Se connecter / S'enregistrer
Votre question

Redirection google [Résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Janvier 2010 11:25:46

Bonjour à tous,
J'ai un problème qui est apparu hier : dès que je me sers de google pour aller sur des sites quelconques, je suis redirigé vers une page anglaise bizarre, ca ressemble a un virus. De plus la navigation est beaucoup plus lente, et a la place des accents j'ai des petits carrés "fffd" ...
J'ai déja effectué des recherches sur le forum, mais personne ne fournit d'explications exactes pour résoudre le problème . Quelqu'un pourrait m'indiquer comment faire pour que tout ca remarche ?
Merci d'avance =)

Autres pages sur : redirection google resolu

16 Janvier 2010 14:19:57

J'ai fais un scan avec malwarebytes et voila le rapport :


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3575
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18865

16/01/2010 13:49:23
mbam-log-2010-01-16 (13-49-20).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 448667
Temps écoulé: 1 hour(s), 45 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://www.cherche.us/keyword/) Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\PC-Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G5FK7RT5\Setup[1].exe (Adware.Agent) -> No action taken.
16 Janvier 2010 17:38:21

Salut!

Citation :
-> No action taken.

Tu as bien supprimé les éléments en fin de scan?

Fais ensuite un scan RSIT:

Télécharge sur le bureau « RSIT »
* Double-clic dessus
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur)
* Laisser « 1 month »
* Cliquer sur « Continue »
* À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt »
* Copier/coller les deux rapports dans la réponse
** Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt »
Contenus similaires
16 Janvier 2010 22:42:56

Merci, Voila les 2 rapports , d'abord info, puis log :

info.txt logfile of random's system information tool 1.06 2010-01-16 20:52:06

======Uninstall list======

-->"C:\Program Files (x86)\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Blasterball 3\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Bricks of Egypt\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Crystal Maze\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Digby's Donuts\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\FATE\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Fish Tycoon\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Gem Shop\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Insaniquarium Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Magic Academy\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\My HP Game Console\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Ocean Express\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Peggle\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Penguins!\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Puzzle Express\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Ricochet Lost Worlds\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Slingo Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Sudoku Quest\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Super Granny\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Tradewinds\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Treasure Island\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Zuma Deluxe\Uninstall.exe"
-->MsiExec /X{D56B0E27-4A3E-46C9-B5C1-D93D580C099C}
Acoustica Effects Pack-->C:\PROGRA~2\ACOUST~2\UNWISE.EXE C:\PROGRA~2\ACOUST~2\INSTALL.LOG
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe® Flash® Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10e_Plugin.exe -maintain plugin
AOL Toolbar 5.0-->"C:\Program Files (x86)\AOL\AOL Toolbar 5.0\uninstall.exe"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"C:\Program Files (x86)\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Avast4\aswRunDll.exe "C:\Program Files\Avast4\Setup\setiface.dll",RunSetup
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Battlefield Heroes-->"C:\Program Files (x86)\EA Games\Battlefield Heroes\uninstaller.exe" "C:\Program Files (x86)\EA Games\Battlefield Heroes\Uninstall.xml"
Borderlands-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{1F61E0B1-1AB8-F15E-07C4-46D100A1D3F7}\setup.exe" -l0x9 -removeonly
ConvertHelper 2.2-->"C:\Program Files (x86)\ConvertHelper\unins000.exe"
Counter-Strike-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/10
CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" -uninstall
CyberLink PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
DAEMON Tools Toolbar-->C:\Program Files (x86)\DAEMON Tools Toolbar\uninst.exe
Day of Defeat-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/30
Dealio Toolbar 3.4-->MsiExec.exe /X{6105648C-0C3C-481D-8C11-1F4952D6FB53}
DivX Plus Web Player-->C:\Program Files (x86)\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files (x86)\eMule\Uninstall.exe"
Everest Poker (Remove Only)-->C:\Program Files (x86)\Everest Poker\cstart.exe /uninstall
Favorit-->c:\users\pc-famille\appdata\local\fvngo.bat
Firebird SQL Server - MAGIX Edition-->C:\Program Files (x86)\MAGIX\Common\Database\unwise.exe
Free Easy Burner V 3.8-->"C:\Program Files (x86)\Free Easy Burner\unins000.exe"
Free Video to Mp3 Converter version 2.7-->"C:\Program Files (x86)\DVDVIDEOSOFT\Free Video to Mp3 Converter\unins000.exe"
Freeplayer-->C:\Program Files (x86)\Freeplayer\Uninstall.exe
GameSpy Arcade-->C:\PROGRA~2\GAMESP~1\UNWISE.EXE C:\PROGRA~2\GAMESP~1\INSTALL.LOG
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}
Guitar Pro 5.2-->"C:\Program Files (x86)\Guitar Pro 5\unins000.exe"
Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
Hide IP NG 1.43-->"C:\Program Files (x86)\Hide IP NG\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
HP Active Support Library-->C:\Program Files (x86)\InstallShield Installation Information\{E0810CC2-4B5B-4439-B1D0-452306AF2D64}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C27C82E4-9C53-4D76-9ED3-A01A3D5EE679}\setup.exe" -l0x9 -removeonly
HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{E1476612-02D6-42A3-BDC1-E292B4115738}\setup.exe" -l0x9 -removeonly
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f}
HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
K-Lite Codec Pack 4.7.5 (Standard)-->"C:\Program Files (x86)\K-Lite Codec Pack\unins000.exe"
LabelPrint-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
Left 4 Dead 2 Demo-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/590
LightScribe System Software-->MsiExec.exe /X{7F10292C-A190-4176-A665-A1ED3478DF86}
Logitech Vid-->MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}
LoudMo Contextual Ad Assistant-->C:\Windows\system32\8DReoJqr.exe
MAGIX 3D Maker (embeded)-->C:\Program Files (x86)\MAGIX\Common\3D_Maker_embeded\unwise.exe
MAGIX music maker 6ème génération-->C:\MAGIX\mmg6std\unwise.exe C:\MAGIX\mmg6std\INSTALL.LOG
MAGIX Photos sur CD & DVD 8 deluxe Version à télécharger 8.0.3.2 (F)-->C:\Program Files (x86)\MAGIX\Photos_sur_CD_DVD_8_dlx_Version_a_telecharger\unwise.exe
MAGIX Screenshare 4.3.6.1987 (F)-->C:\Program Files (x86)\MAGIX\PCVisit\unwise.exe
Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files (x86)\Messenger Plus! Live\Uninstall.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.5.7)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MP Manager-->MsiExec.exe /X{2FD8A3D1-F72F-4EE9-9C67-C127E5AA38CD}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
muvee autoProducer 6.1-->C:\Program Files (x86)\InstallShield Installation Information\{FDDB69BB-2F9A-4830-A579-ABBB7C5AF9A8}\muveesetup.exe -removeonly -runfromtemp
My HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe"
No-Popup 1.0-->"C:\Program Files (x86)\Casperlab Software\No-Popup\unins000.exe"
Notepad++-->C:\Program Files (x86)\Notepad++\uninstall.exe
NVIDIA PhysX v8.10.29-->MsiExec.exe /X{D56B0E27-4A3E-46C9-B5C1-D93D580C099C}
Nvu 1.0-->"C:\Program Files (x86)\Nvu\unins000.exe"
'OddzBreaker Launcher'-->MsiExec.exe /I{32A14158-208A-4DE4-A502-1C1F5389F50F}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils de diagnostic du matériel-->C:\Program Files (x86)\PC-Doctor 5 for Windows\uninst.exe
Picasa 3-->"C:\Program Files (x86)\Google\Picasa3\Uninstall.exe"
Poker 770-->"C:\Program Files (x86)\Poker 770\_poker770.exe" /uninstall
Power Video Cutter 4.5-->"C:\Program Files (x86)\Power Video Cutter\unins000.exe"
Power2Go-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
Pro Evolution Soccer 2010-->MsiExec.exe /X{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}
PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}
Quake Live Mozilla Plugin-->MsiExec.exe /I{9FDCD01E-9926-4399-8BB9-74EEBE604C11}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RealPlayer 7 Basic-->C:\Program Files (x86)\Common Files\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~2\ERIGHT~1\SUPER\Setup.exe /remove /q0
System Requirements Lab-->C:\Program Files (x86)\SystemRequirementsLab\Uninstall.exe
Tag Clinic v4.3-->"C:\Windows\Tag Clinic4.3\uninstall.exe" "/U:C:\Program Files (x86)\TagClinic43\Uninstall\uninstall.xml"
TeamSpeak 2 RC2-->"C:\Program Files (x86)\Teamspeak2_RC2\unins000.exe"
TmNationsForever-->"C:\Program Files (x86)\TmNationsForever\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VideoLAN VLC media player 0.8.6i-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->"C:\Program Files (x86)\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinSCP 4.1.9-->"C:\Program Files (x86)\WinSCP\unins000.exe"
WWP Demo-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C4B56EBE-6C53-4346-8F73-E380C123F4EF}\Setup.exe"

======Hosts File======

78.159.125.70 www.google.no
78.159.125.70 www.google.nl
78.159.125.70 www.google.se
78.159.125.70 uk.search.yahoo.com
78.159.125.70 www.google.pt
78.159.125.70 www.google.es
78.159.125.70 www.google.ca
78.159.125.70 www.google.be
78.159.125.70 www.google.fi
78.159.125.70 www.google.com.br

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 081122-0]
AS: Windows Defender
AS: avast! antivirus 4.8.1229 [VPS 081122-0]

======System event log======

Computer Name: PC_Famille
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {92031006-313E-46A1-ACF9-7307C79F523A}
Utilisateur : PC_Famille\PC-Famille
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : iemain:HKCU@S-1-5-21-1119794032-2557964910-3112768356-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 194295
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20100116124937.000000-000
Event Type: Avertissement
User:

Computer Name: PC_Famille
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {596DFF6C-3CE0-48BB-81C4-7CA985131115}
Utilisateur : PC_Famille\PC-Famille
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : iesearch:HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Search\\SearchAssistant
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 194296
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20100116124937.000000-000
Event Type: Avertissement
User:

Computer Name: PC_Famille
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 194318
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20100116125055.992746-000
Event Type: Erreur
User:

Computer Name: PC_Famille
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 194437
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20100116125938.803555-000
Event Type: Erreur
User:

Computer Name: PC_Famille
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 194562
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20100116182502.715953-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC_Famille
Event Code: 78
Message: La création du contexte d’activation a échoué pour « C:\Users\PC-Famille\Desktop\SpyHunter-Installer.exe ». Erreur dans le fichier de manifeste ou de stratégie « » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc.manifest. Composant 2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_152e7382f3bd50c6.manifest.
Record Number: 49122
Source Name: SideBySide
Time Written: 20100116125129.000000-000
Event Type: Erreur
User:

Computer Name: PC_Famille
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 49127
Source Name: Microsoft-Windows-WMI
Time Written: 20100116125235.000000-000
Event Type: Erreur
User:

Computer Name: PC_Famille
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 49148
Source Name: Microsoft-Windows-WMI
Time Written: 20100116125950.000000-000
Event Type: Erreur
User:

Computer Name: PC_Famille
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 49175
Source Name: Microsoft-Windows-WMI
Time Written: 20100116182512.000000-000
Event Type: Erreur
User:

Computer Name: PC_Famille
Event Code: 1000
Message: Application défaillante vlc.exe, version 0.8.4.0, horodatage 0x4318a6b1, module défaillant vlc.exe, version 0.8.4.0, horodatage 0x4318a6b1, code d’exception 0xc0000005, décalage d’erreur 0x000ac80a, ID du processus 0x1294, heure de début de l’application 0x01ca96da88327522.
Record Number: 49184
Source Name: Application Error
Time Written: 20100116183517.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC_Famille
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC_FAMILLE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x270
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 50873
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090920161601.587756-000
Event Type: Succès de l'audit
User:

Computer Name: PC_Famille
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 50874
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090920161601.587756-000
Event Type: Succès de l'audit
User:

Computer Name: PC_Famille
Event Code: 5033
Message: Le pilote du Pare-feu Windows est correctement démarré.
Record Number: 50875
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090920161601.766756-000
Event Type: Succès de l'audit
User:

Computer Name: PC_Famille
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 3

Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x2ca0f
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x0
Nom du processus : -

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 50876
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090920161602.242756-000
Event Type: Succès de l'audit
User:

Computer Name: PC_Famille
Event Code: 5024
Message: Le démarrage du service Pare-feu Windows s’est correctement déroulé.
Record Number: 50877
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090920161602.360756-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;C:\Program Files (x86)\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=AMD64 Family 16 Model 2 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=0203
"NUMBER_OF_PROCESSORS"=3
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=HPD
"PCBRAND"=Pavilion
"MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}
"CLASSPATH"=.;C:\Program Files (x86)\Java\jre1.6.0_01\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files (x86)\Java\jre1.6.0_01\lib\ext\QTJava.zip

-----------------EOF-----------------









Logfile of random's system information tool 1.06 (written by random/random)
Run by PC-Famille at 2010-01-16 20:51:59
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 80 GB (17%) free of 465 GB
Total RAM: 4094 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:05, on 16/01/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Users\PC-Famille\Program Files (x86)\DNA\btdna.exe
C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Search Settings\SearchSettings.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Real\RealPlayer\realplay.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\hp\kbd\kbd.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Users\PC-Famille\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\PC-Famille.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: 78.159.125.70 www.google.no
O1 - Hosts: 78.159.125.70 www.google.nl
O1 - Hosts: 78.159.125.70 www.google.se
O1 - Hosts: 78.159.125.70 uk.search.yahoo.com
O1 - Hosts: 78.159.125.70 www.google.pt
O1 - Hosts: 78.159.125.70 www.google.es
O1 - Hosts: 78.159.125.70 www.google.ca
O1 - Hosts: 78.159.125.70 www.google.be
O1 - Hosts: 78.159.125.70 www.google.fi
O1 - Hosts: 78.159.125.70 www.google.com.br
O1 - Hosts: 78.159.125.70 www.google.dk
O1 - Hosts: 78.159.125.70 www.google.co.jp
O1 - Hosts: 78.159.125.70 www.google.fr
O1 - Hosts: 78.159.125.70 www.google.co.za
O1 - Hosts: 78.159.125.70 www.google.de
O1 - Hosts: 78.159.125.70 www.google.ch
O1 - Hosts: 78.159.125.70 www.google.at
O1 - Hosts: 78.159.125.70 www.google.it
O1 - Hosts: 78.159.125.70 search.yahoo.com
O1 - Hosts: 78.159.125.70 www.google.ie
O1 - Hosts: 78.159.125.70 us.search.yahoo.com
O1 - Hosts: 78.159.125.70 www.google.gr
O1 - Hosts: 78.159.125.70 www.google.com.mx
O1 - Hosts: 78.159.125.70 www.google.com.au
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files (x86)\Dealio\kb127\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files (x86)\Dealio\kb127\Dealio.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [au] C:\Program Files (x86)\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files (x86)\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RealTray] "C:\Program Files (x86)\Real\RealPlayer\RealPlay.exe" SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\PC-Famille\Program Files (x86)\DNA\btdna.exe"
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files (x86)\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\PC-Famille\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\SysWow64\Shdocvw.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files (x86)\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files (x86)\Dealio\kb127\Dealio.dll
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files (x86)\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files (x86)\Ghost Navigator2_8_2\Ghost (file missing)
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1ca23d2650a0420) (gupdate1ca23d2650a0420) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12793 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{4B4AACE0-FF29-4658-8ABD-540C38D592DB}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}]
DealioBHO Class - C:\Program Files (x86)\Dealio\kb127\Dealio.dll [2008-05-26 3170144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll [2007-04-07 501400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
AOL Toolbar BHO - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll [2008-02-03 1185120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
SearchSettings Class - C:\Program Files (x86)\Search Settings\kb127\SearchSettings.dll [2008-06-12 1111904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll [2008-02-03 1185120]
{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - Dealio - C:\Program Files (x86)\Dealio\kb127\Dealio.dll [2008-05-26 3170144]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll [2008-12-10 929224]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]
"KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
"SunJavaUpdateSched"=C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe [2007-04-07 132760]
"HP Software Update"=c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"au"=C:\Program Files (x86)\Dealio\DealioAU.exe [2008-05-26 595296]
"SearchSettings"=C:\Program Files (x86)\Search Settings\SearchSettings.exe [2008-06-12 991584]
"avast!"=C:\PROGRA~1\Avast4\ashDisp.exe [2009-11-25 81000]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"UnlockerAssistant"=C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe []
"QuickTime Task"=C:\Program Files (x86)\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files (x86)\iTunes\iTunesHelper.exe [2009-07-13 292128]
"RealTray"=C:\Program Files (x86)\Real\RealPlayer\RealPlay.exe [2009-08-23 20480]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2009-05-08 2780432]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"BitTorrent DNA"=C:\Users\PC-Famille\Program Files (x86)\DNA\btdna.exe [2010-01-16 323392]
"Logitech Vid"=C:\Program Files (x86)\Logitech\Logitech Vid\vid.exe [2009-04-30 5472016]
"WMPNSCFG"=C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"ForceActiveDesktopOn"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files (x86)\BitTorrent\bittorrent.exe"="C:\Program Files (x86)\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2af0833f-9481-11dd-9e35-001e903765f4}]
shell\AutoRun\command - start.exe
shell\iledefrance\command - start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4444bb61-de6c-11dd-b2eb-001e903765f4}]
shell\AutoRun\command - K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
shell\open\command - K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a2aad6c-7e7b-11dd-bace-001e903765f4}]
shell\AutoRun\command - K:\start.exe
shell\iledefrance\command - K:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a40545a3-e40c-11dd-94b6-001e903765f4}]
shell\AutoRun\command - F:\Borderlands.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa7526db-58e6-11de-ba77-001e903765f4}]
shell\AutoRun\command - K:\sm.exe
shell\open\command - K:\sm.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab5190f1-b948-11dd-8a0f-001e903765f4}]
shell\AutoRun\command - K:\ukvr.bat
shell\open\command - K:\ukvr.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b50de72a-3c87-11de-968e-001e903765f4}]
shell\AutoRun\command - K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\windows32.exe
shell\open\command - K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\windows32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3a24b78-c220-11de-8966-001e903765f4}]
shell\Auto\command - K:\launcher.exe
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL K:\launcher.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1a740f2-1adb-11de-bee3-001e903765f4}]
shell\AutoRun\command - K:\LaunchU3.exe -a


======File associations======

.js - edit - C:\Windows\SysWOW64\Notepad.exe %1
.js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-01-16 20:51:59 ----D---- C:\rsit
2010-01-16 20:51:59 ----D---- C:\Program Files (x86)\trend micro
2010-01-14 21:40:17 ----A---- C:\Windows\ntbtlog.txt
2010-01-14 21:37:06 ----D---- C:\Program Files (x86)\Enigma Software Group
2010-01-13 15:30:19 ----A---- C:\Windows\system32\t2embed.dll
2010-01-13 15:30:18 ----A---- C:\Windows\system32\fontsub.dll
2010-01-08 22:31:09 ----D---- C:\Users\PC-Famille\AppData\Roaming\Malwarebytes
2010-01-08 22:31:04 ----D---- C:\ProgramData\Malwarebytes
2010-01-08 22:31:04 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2009-12-31 01:00:54 ----D---- C:\Program Files (x86)\Common Files\DivX Shared
2009-12-20 21:37:40 ----D---- C:\recup photos
2009-12-20 17:13:14 ----D---- C:\Program Files (x86)\DivX

======List of files/folders modified in the last 1 months======

2010-01-16 20:52:03 ----D---- C:\Windows\Temp
2010-01-16 20:51:59 ----RD---- C:\Program Files (x86)
2010-01-16 20:45:53 ----D---- C:\Users\PC-Famille\AppData\Roaming\DNA
2010-01-16 19:53:46 ----D---- C:\Ancien D
2010-01-16 19:31:07 ----D---- C:\Windows\Prefetch
2010-01-16 13:57:04 ----HD---- C:\ProgramData
2010-01-16 13:54:19 ----D---- C:\Program Files (x86)\Mozilla Firefox
2010-01-16 13:51:20 ----D---- C:\Program Files (x86)\DNA
2010-01-16 13:34:10 ----SHD---- C:\System Volume Information
2010-01-16 11:26:51 ----D---- C:\ProgramData\TmForever
2010-01-15 23:02:57 ----D---- C:\Windows\SysWOW64
2010-01-14 21:47:37 ----D---- C:\Windows\Logs
2010-01-14 21:40:17 ----D---- C:\Windows
2010-01-14 21:13:25 ----A---- C:\Windows\system32\8DReoJqr.exe
2010-01-14 18:41:09 ----D---- C:\Musique
2010-01-14 16:16:38 ----D---- C:\Windows\winsxs
2010-01-14 16:11:34 ----D---- C:\Windows\System32
2010-01-14 16:11:13 ----D---- C:\Program Files (x86)\Windows Mail
2010-01-11 23:01:54 ----D---- C:\Program Files (x86)\Internet Video Converter 1.53 fr
2010-01-10 21:03:28 ----D---- C:\Users\PC-Famille\AppData\Roaming\BitTorrent
2010-01-09 00:26:13 ----D---- C:\Users\PC-Famille\AppData\Roaming\Desktopicon
2010-01-08 22:31:05 ----D---- C:\Windows\system32\drivers
2010-01-01 23:17:45 ----D---- C:\Nicolas
2010-01-01 23:17:17 ----D---- C:\Windows\inf
2009-12-31 01:01:08 ----SHD---- C:\Windows\Installer
2009-12-31 01:00:54 ----D---- C:\Program Files (x86)\Common Files
2009-12-30 16:59:09 ----D---- C:\Office2003Portable
2009-12-29 22:37:16 ----D---- C:\Program Files (x86)\Google
2009-12-20 19:45:31 ----RD---- C:\Program Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys []
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys []
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys []
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys []
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 LVPr2M64;Logitech LVPr2M64 Driver; C:\Windows\system32\DRIVERS\LVPr2M64.sys []
R3 LVRS64;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs64.sys []
R3 LVUVC64;Logitech Webcam 200(UVC); C:\Windows\system32\DRIVERS\lvuvc64.sys []
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx64.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys []
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys []
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S3 a7hggjrh;a7hggjrh; C:\Windows\system32\drivers\a7hggjrh.sys []
S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files (x86)\MediaCoder\SysInfoX64.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
S3 dump_wmimmc;dump_wmimmc; \??\C:\Program Files (x86)\gPotato.eu\FLYFF\GameGuard\dump_wmimmc.sys []
S3 LVcKap64;Logitech AEC Driver; C:\Windows\system32\DRIVERS\LVcKap64.sys []
S3 lvpopf64;Logitech POP Suppression Filter; C:\Windows\system32\DRIVERS\lvpopf64.sys []
S3 LVPr2Mon;LVPr2M64 Driver; C:\Windows\system32\DRIVERS\LVPr2M64.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
S3 NPPTNT2;NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [2005-01-04 4682]
S3 PsSdk31;PsSdk31; \??\C:\Windows\system32\Drivers\pssdk31.drv []
S3 PsSdkLBF;PsSdkLBF; \??\C:\Windows\system32\Drivers\pssdklbf.drv []
S3 USBAAPL64;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl64.sys []
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys []
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys []
S3 xnacc;Contrôleur XBOX 360 pour le service de pilote Windows; C:\Windows\system32\DRIVERS\xnacc.sys []
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\Windows\system32\DRIVERS\xusb21.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 nvrd64;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd64.sys []
S4 nvsmu;nvsmu; C:\Windows\system32\drivers\nvsmu.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Avast4\ashServ.exe [2009-11-25 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-03-14 94208]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2009-03-17 73728]
R2 LVPrcS64;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-04-30 190488]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-11-01 75064]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Avast4\ashWebSv.exe [2009-11-25 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files (x86)\iPod\bin\iPodService.exe [2009-07-13 542496]
S2 gupdate1ca23d2650a0420;Service Google Update (gupdate1ca23d2650a0420); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2009-08-23 133104]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-07-27 93184]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe [2007-07-24 181800]
S3 gusvc;Google Updater Service; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.des [2009-07-22 3240876]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2009-11-02 320760]
S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-21 21504]

-----------------EOF-----------------


17 Janvier 2010 01:10:38

Ok!

Telecharger sur le bureau « HostsXper »

* Clic-droit « extraire tout( ou ici) »
* Double-clic sur le dossier « HostsXpert » qui vient de se créer
* Double-clic « HostsXpert »
* Clic « Restore MS Hosts file »

+

Télécharge sur le bureau « AD-Remover »
* Double clique sur le programme d'installation , et installe le dans son emplacement par défaut.
* Double clic sur le nouveau raccourci sur le bureau => « Ad-remover »
* Au menu principal choisi l'option « S »
* Poste le rapport qui apparait à la fin.
** Note: le rapport se situe aussi dans « C:\Ad-Report-SCAN.log »

---

* Relances « Ad-remover » : au menu principal choisi l'option « L »
* Postes le rapport qui apparait à la fin
** Note: le rapport se situe aussi dans « C:\Ad-Report-CLEAN.log »

+

Télécharger sur le bureau « UsbFix »

* Double-cliquez sur « UsbFix.exe » qui vient d'apparaître sur le bureau
* Taper « F » pour la languea française, puis valider
* Choisir l'option « 1 », et valider par « entrée »
* Quand le message vous y invite, Connecter au pc, clé USB, DD externes, susceptibles d'avoir été infectés, sans les ouvrir
** Note: Le menu Démarrer et les icônes vont disparaitrent
* La recherche s'effectue, cela peut prendre plusieurs minutes, ne touchez à rien
* Une fois l'analyse terminé, un rapport de scan vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
* Copier/coller le rapport dans la réponse

---

* Double-cliquez sur « UsbFix.exe »
* Taper « F » pour la langue française, puis valider
* Choisir l'option « 2 », et valider par « entrée »
* Quand le message vous y invite, Connecter au pc, clé USB, DD externes, susceptibles d'avoir été infectés, sans les ouvrir
** Note: Le menu Démarrer et les icônes vont disparaitrent
* La supression s'effectue, l'ordinateur redémarrera automatiquement
* Au redémarrage usbfix se relance
** Note: Le processus d enettoyage peut-être long, soyez patient. Votre bureau ne sera pas accessible, c'est normal.
* Une fois l'analyse terminé, un rapport de scan vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
* Copier/coller le rapport dans la réponse

+

Télécharger sur le bureau Malwarebyte's Anti-Malware

* Double-clic sur « mbam-setup » pour lancer l'installation
* Installer simplement sans rien modifier
* Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour »
Onglet « Recherche » ==> cocher « Exécuter un examen complet »
* Clic « Rechercher »
* Cocher tous les disque dur
* Clic « Lancer l'examen »
* En fin de scan , si infection trouvée
==> Clic « Afficher résultat »
* Fermer vos applications en cours
* Vérifier si tout est coché et clic « Supprimer la sélection »

* un rapport s'ouvre le copier et le coller dans la réponse

=====

Si tu ne comprends pas quelque chose n'hésite pas à demander!
17 Janvier 2010 14:39:10

Merci beaucoup pour ton aide, tout remarche parfaitement bien ;-) C'est très sympa de ta part !

Est-ce que tu aurais un logiciel "protection-web" à me conseiller pour empêcher ce genre de problèmes de se reproduire ?
17 Janvier 2010 14:52:02

Tu veux pas poster les rapports, histoire de vérifier que tout est propre? :clin: 
17 Janvier 2010 15:00:13

Okay pas de soucis, je savais pas si c'était nécessaire ou pas ^^ Alors :

Le scan de Ad-remover :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 16.01.2010 à 22:13
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:44:34, 17/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Service Pack 2 v6.0.6001
Nom du PC: PC_FAMILLE | Utilisateur actuel: PC-Famille
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Users\PC-Famille\scriptjava.html
C:\Users\PC-Famille\temp1.6
C:\Users\PC-FAM~1\AppData\Roaming\Mozilla\FireFox\Profiles\q1q690ug.default\searchplugins\cherche.xml
C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Dealio
C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Poker 770
C:\Program Files (x86)\Dealio
C:\Program Files (x86)\Poker 770
C:\Program Files (x86)\Search Settings
C:\Users\PC-FAM~1\AppData\Roaming\Desktopicon
C:\Users\PC-Famille\AppData\LocalLow\Dealio
C:\Users\PC-Famille\AppData\LocalLow\Search Settings





Et la j'ai 2 rapport pour le clean.
Premièrement :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 16.01.2010 à 22:13
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:01:16, 17/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Service Pack 2 v6.0.6001
Nom du PC: PC_FAMILLE | Utilisateur actuel: PC-Famille
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Users\PC-Famille\scriptjava.html
C:\Users\PC-Famille\temp1.6
C:\Users\PC-FAM~1\AppData\Roaming\Mozilla\FireFox\Profiles\q1q690ug.default\searchplugins\cherche.xml




Puis le deuxième:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 16.01.2010 à 22:13
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:05:01, 17/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Service Pack 2 v6.0.6001
Nom du PC: PC_FAMILLE | Utilisateur actuel: PC-Famille
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.



J'avais pas de clé usb susceptible d'être infectée donc ... Et Malwarebytes a trouvé aucun élément infecté
;- )
17 Janvier 2010 15:07:36

Ok, tu me refais un RSIT afin de vérifier qu'il ne reste plus rien, car t'en avait pas mal! ;) 
17 Janvier 2010 16:46:39

Okay, voila le rapport :

Et au passage j'avais pas mal de quoi exactement ... ?

Logfile of random's system information tool 1.06 (written by random/random)
Run by PC-Famille at 2010-01-17 16:45:23
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 78 GB (17%) free of 465 GB
Total RAM: 4094 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:24, on 17/01/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\DNA\btdna.exe
C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Search Settings\SearchSettings.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files (x86)\Real\RealPlayer\realplay.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\hp\kbd\kbd.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Users\PC-Famille\Desktop\ul\RSIT.exe
C:\Program Files (x86)\trend micro\PC-Famille.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files (x86)\Dealio\kb127\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files (x86)\Dealio\kb127\Dealio.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [au] C:\Program Files (x86)\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files (x86)\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [RealTray] "C:\Program Files (x86)\Real\RealPlayer\RealPlay.exe" SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files (x86)\DNA\btdna.exe"
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files (x86)\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\PC-Famille\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\SysWow64\Shdocvw.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files (x86)\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files (x86)\Dealio\kb127\Dealio.dll
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files (x86)\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files (x86)\Ghost Navigator2_8_2\Ghost (file missing)
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1ca23d2650a0420) (gupdate1ca23d2650a0420) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11601 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{4B4AACE0-FF29-4658-8ABD-540C38D592DB}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}]
DealioBHO Class - C:\Program Files (x86)\Dealio\kb127\Dealio.dll [2008-05-26 3170144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll [2007-04-07 501400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
AOL Toolbar BHO - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll [2008-02-03 1185120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
SearchSettings Class - C:\Program Files (x86)\Search Settings\kb127\SearchSettings.dll [2008-06-12 1111904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll [2008-02-03 1185120]
{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - Dealio - C:\Program Files (x86)\Dealio\kb127\Dealio.dll [2008-05-26 3170144]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll [2008-12-10 929224]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]
"KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
"SunJavaUpdateSched"=C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe [2007-04-07 132760]
"HP Software Update"=c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"au"=C:\Program Files (x86)\Dealio\DealioAU.exe [2008-05-26 595296]
"SearchSettings"=C:\Program Files (x86)\Search Settings\SearchSettings.exe [2008-06-12 991584]
"avast!"=C:\PROGRA~1\Avast4\ashDisp.exe [2009-11-25 81000]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"UnlockerAssistant"=C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe []
"RealTray"=C:\Program Files (x86)\Real\RealPlayer\RealPlay.exe [2009-08-23 20480]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2009-05-08 2780432]
"QuickTime Task"=C:\Program Files (x86)\QuickTime\QTTask.exe [2009-11-10 417792]
"iTunesHelper"=C:\Program Files (x86)\iTunes\iTunesHelper.exe [2009-11-12 141600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"BitTorrent DNA"=C:\Program Files (x86)\DNA\btdna.exe [2009-10-07 323392]
"Logitech Vid"=C:\Program Files (x86)\Logitech\Logitech Vid\vid.exe [2009-04-30 5472016]
"WMPNSCFG"=C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"ForceActiveDesktopOn"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files (x86)\BitTorrent\bittorrent.exe"="C:\Program Files (x86)\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2af0833f-9481-11dd-9e35-001e903765f4}]
shell\AutoRun\command - start.exe
shell\iledefrance\command - start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4444bb61-de6c-11dd-b2eb-001e903765f4}]
shell\AutoRun\command - K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
shell\open\command - K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a2aad6c-7e7b-11dd-bace-001e903765f4}]
shell\AutoRun\command - K:\start.exe
shell\iledefrance\command - K:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a40545a3-e40c-11dd-94b6-001e903765f4}]
shell\AutoRun\command - F:\Borderlands.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa7526db-58e6-11de-ba77-001e903765f4}]
shell\AutoRun\command - K:\sm.exe
shell\open\command - K:\sm.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab5190f1-b948-11dd-8a0f-001e903765f4}]
shell\AutoRun\command - K:\ukvr.bat
shell\open\command - K:\ukvr.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b50de72a-3c87-11de-968e-001e903765f4}]
shell\AutoRun\command - K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\windows32.exe
shell\open\command - K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\windows32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3a24b78-c220-11de-8966-001e903765f4}]
shell\Auto\command - K:\launcher.exe
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL K:\launcher.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1a740f2-1adb-11de-bee3-001e903765f4}]
shell\AutoRun\command - K:\LaunchU3.exe -a


======File associations======

.js - edit - C:\Windows\SysWOW64\Notepad.exe %1
.js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-01-17 14:46:40 ----D---- C:\Program Files (x86)\iPod
2010-01-17 14:44:02 ----D---- C:\Program Files (x86)\QuickTime
2010-01-17 14:43:23 ----SHD---- C:\Config.Msi
2010-01-17 11:37:04 ----D---- C:\Ad-Remover
2010-01-16 20:51:59 ----D---- C:\rsit
2010-01-16 20:51:59 ----D---- C:\Program Files (x86)\trend micro
2010-01-14 21:40:17 ----A---- C:\Windows\ntbtlog.txt
2010-01-14 21:37:06 ----D---- C:\Program Files (x86)\Enigma Software Group
2010-01-13 15:30:19 ----A---- C:\Windows\system32\t2embed.dll
2010-01-13 15:30:18 ----A---- C:\Windows\system32\fontsub.dll
2010-01-08 22:31:09 ----D---- C:\Users\PC-Famille\AppData\Roaming\Malwarebytes
2010-01-08 22:31:04 ----D---- C:\ProgramData\Malwarebytes
2010-01-08 22:31:04 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2009-12-31 01:00:54 ----D---- C:\Program Files (x86)\Common Files\DivX Shared
2009-12-20 21:37:40 ----D---- C:\recup photos
2009-12-20 17:13:14 ----D---- C:\Program Files (x86)\DivX

======List of files/folders modified in the last 1 months======

2010-01-17 16:45:00 ----D---- C:\Windows\Temp
2010-01-17 16:44:51 ----A---- C:\Windows\Muma60.INI
2010-01-17 16:44:51 ----A---- C:\Windows\BEATBOX.INI
2010-01-17 16:37:09 ----D---- C:\Users\PC-Famille\AppData\Roaming\DNA
2010-01-17 16:33:39 ----SHD---- C:\Windows\Installer
2010-01-17 15:18:17 ----SHD---- C:\System Volume Information
2010-01-17 14:47:13 ----D---- C:\Program Files (x86)\iTunes
2010-01-17 14:46:40 ----RD---- C:\Program Files (x86)
2010-01-17 14:46:39 ----D---- C:\Program Files (x86)\Common Files\Apple
2010-01-17 14:46:12 ----D---- C:\Windows\SysWOW64
2010-01-17 14:46:12 ----D---- C:\Windows\System32
2010-01-17 14:35:00 ----D---- C:\Program Files (x86)\Mozilla Firefox
2010-01-17 13:52:41 ----D---- C:\Users\PC-Famille\AppData\Roaming\BitTorrent
2010-01-17 12:06:31 ----D---- C:\Program Files (x86)\DNA
2010-01-16 19:53:46 ----D---- C:\Ancien D
2010-01-16 19:31:07 ----D---- C:\Windows\Prefetch
2010-01-16 13:57:04 ----HD---- C:\ProgramData
2010-01-16 11:26:51 ----D---- C:\ProgramData\TmForever
2010-01-14 21:47:37 ----D---- C:\Windows\Logs
2010-01-14 21:40:17 ----D---- C:\Windows
2010-01-14 21:13:25 ----A---- C:\Windows\system32\8DReoJqr.exe
2010-01-14 18:41:09 ----D---- C:\Musique
2010-01-14 16:16:38 ----D---- C:\Windows\winsxs
2010-01-14 16:11:13 ----D---- C:\Program Files (x86)\Windows Mail
2010-01-11 23:01:54 ----D---- C:\Program Files (x86)\Internet Video Converter 1.53 fr
2010-01-09 00:26:13 ----D---- C:\Users\PC-Famille\AppData\Roaming\Desktopicon
2010-01-08 22:31:05 ----D---- C:\Windows\system32\drivers
2010-01-01 23:17:45 ----D---- C:\Nicolas
2010-01-01 23:17:17 ----D---- C:\Windows\inf
2009-12-31 01:00:54 ----D---- C:\Program Files (x86)\Common Files
2009-12-30 16:59:09 ----D---- C:\Office2003Portable
2009-12-29 22:37:16 ----D---- C:\Program Files (x86)\Google
2009-12-20 19:45:31 ----RD---- C:\Program Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys []
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys []
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys []
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys []
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 LVPr2M64;Logitech LVPr2M64 Driver; C:\Windows\system32\DRIVERS\LVPr2M64.sys []
R3 LVRS64;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs64.sys []
R3 LVUVC64;Logitech Webcam 200(UVC); C:\Windows\system32\DRIVERS\lvuvc64.sys []
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx64.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys []
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys []
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S3 a50qwfcv;a50qwfcv; C:\Windows\system32\drivers\a50qwfcv.sys []
S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files (x86)\MediaCoder\SysInfoX64.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
S3 dump_wmimmc;dump_wmimmc; \??\C:\Program Files (x86)\gPotato.eu\FLYFF\GameGuard\dump_wmimmc.sys []
S3 LVcKap64;Logitech AEC Driver; C:\Windows\system32\DRIVERS\LVcKap64.sys []
S3 lvpopf64;Logitech POP Suppression Filter; C:\Windows\system32\DRIVERS\lvpopf64.sys []
S3 LVPr2Mon;LVPr2M64 Driver; C:\Windows\system32\DRIVERS\LVPr2M64.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
S3 NPPTNT2;NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [2005-01-04 4682]
S3 PsSdk31;PsSdk31; \??\C:\Windows\system32\Drivers\pssdk31.drv []
S3 PsSdkLBF;PsSdkLBF; \??\C:\Windows\system32\Drivers\pssdklbf.drv []
S3 USBAAPL64;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl64.sys []
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys []
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys []
S3 xnacc;Contrôleur XBOX 360 pour le service de pilote Windows; C:\Windows\system32\DRIVERS\xnacc.sys []
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\Windows\system32\DRIVERS\xusb21.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 nvrd64;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd64.sys []
S4 nvsmu;nvsmu; C:\Windows\system32\drivers\nvsmu.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Avast4\ashServ.exe [2009-11-25 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-03-14 94208]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2009-03-17 73728]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-11-01 75064]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Avast4\ashWebSv.exe [2009-11-25 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files (x86)\iPod\bin\iPodService.exe [2009-11-12 545568]
S2 gupdate1ca23d2650a0420;Service Google Update (gupdate1ca23d2650a0420); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2009-08-23 133104]
S2 LVPrcS64;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-04-30 190488]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-07-27 93184]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe [2007-07-24 181800]
S3 gusvc;Google Updater Service; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.des [2009-07-22 3240876]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2009-11-02 320760]
S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-21 21504]

-----------------EOF-----------------
17 Janvier 2010 17:34:26

Pas mal d'infections!

Désinstalle -> DAEMON Tools Toolbar, un peu de lecture sur les toolbars

Il faut que tu fasses usbfix, il y a encore les restes d'infections dans le registre:

Télécharger sur le bureau « UsbFix »

* Double-cliquez sur « UsbFix.exe » qui vient d'apparaître sur le bureau
* Taper « F » pour la languea française, puis valider
* Choisir l'option « 1 », et valider par « entrée »
* Quand le message vous y invite, Connecter au pc, clé USB, DD externes, susceptibles d'avoir été infectés, sans les ouvrir
** Note: Le menu Démarrer et les icônes vont disparaitrent
* La recherche s'effectue, cela peut prendre plusieurs minutes, ne touchez à rien
* Une fois l'analyse terminé, un rapport de scan vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
* Copier/coller le rapport dans la réponse

---

* Double-cliquez sur « UsbFix.exe »
* Taper « F » pour la langue française, puis valider
* Choisir l'option « 2 », et valider par « entrée »
* Quand le message vous y invite, Connecter au pc, clé USB, DD externes, susceptibles d'avoir été infectés, sans les ouvrir
** Note: Le menu Démarrer et les icônes vont disparaitrent
* La supression s'effectue, l'ordinateur redémarrera automatiquement
* Au redémarrage usbfix se relance
** Note: Le processus d enettoyage peut-être long, soyez patient. Votre bureau ne sera pas accessible, c'est normal.
* Une fois l'analyse terminé, un rapport de scan vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
* Copier/coller le rapport dans la réponse

+

* Lance « C:\Program Files (x86)\trend micro\PC-Famille.exe »
* « Do a system scan only »
* Coche les lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\Search Settings\kb127\SearchSettings.dll

* « Fix checked »
* Oui

+

Télécharger sur le bureau « OTMoveIt.exe »

* Copier ce texte

:Processes
explorer.exe
SearchSettings.exe

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-

:Files
C:\Windows\system32\8DReoJqr.exe
C:\Program Files (x86)\Search Settings

:Commands
[emptytemp]
[start explorer]
[Reboot]


* Double-clic sur OTMoveIt.exe

* Dans le cadre de Gauche « Paste Instructions for Items to be Moved » ==> clic-droit ==> coller
* Clic « MoveIt! »
* si redémarrage demandé==> Clic : « YES »
* Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller dans la réponse (format du type => mmjjaaaa_hhmmss.log)
17 Janvier 2010 21:28:31

Okay!

Alors le 1er rapport de usb :



############################## | UsbFix V6.074 |

User : PC-Famille (Administrateurs) # PC_FAMILLE
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:06:31 | 17/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Phenom(tm) 8450 Triple-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 454,28 Go (76,23 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 11,48 Go (1,54 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM # 662,79 Mo (0 Mo free) [BASIC_6A] # CDFS
F:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible

############################## | Processus actifs |

C:\Program Files\Avast4\aswUpdSv.exe 1468
C:\Program Files\Avast4\ashServ.exe 1492
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2176
C:\Program Files (x86)\Bonjour\mDNSResponder.exe 2188
C:\Windows\SysWOW64\svchost.exe 2220
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe 2384
C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe 2516
C:\Windows\SysWOW64\PnkBstrA.exe 2536
C:\Program Files\Avast4\ashMaiSv.exe 2896
C:\Program Files\Avast4\ashWebSv.exe 2996
C:\Program Files (x86)\DNA\btdna.exe 3464
C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe 3588
C:\hp\support\hpsysdrv.exe 3780
C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe 3808
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe 3840
C:\Program Files (x86)\Search Settings\SearchSettings.exe 3896
C:\Program Files\Avast4\ashDisp.exe 3960
C:\Program Files (x86)\Real\RealPlayer\realplay.exe 4036
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 4084
C:\Program Files (x86)\iTunes\iTunesHelper.exe 1668
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe 3332
C:\Program Files (x86)\iPod\bin\iPodService.exe 2988
C:\hp\kbd\kbd.exe 1992
C:\Program Files (x86)\Mozilla Firefox\firefox.exe 1960
C:\Windows\SysWOW64\conime.exe 4600

################## | Elements infectieux |

C:\Users\PC-FAM~1\AppData\Local\Temp\ubi5365.tmp.exe
C:\Users\PC-FAM~1\AppData\Local\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
C:\Users\PC-FAM~1\AppData\Local\Temp\Setup.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{2af0833f-9481-11dd-9e35-001e903765f4}
shell\AutoRun\command =start.exe
shell\iledefrance\command =start.exe

HKCU\..\..\Explorer\MountPoints2\{4444bb61-de6c-11dd-b2eb-001e903765f4}
shell\AutoRun\command =K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
shell\open\command =K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe

HKCU\..\..\Explorer\MountPoints2\{9a2aad6c-7e7b-11dd-bace-001e903765f4}
shell\AutoRun\command =K:\start.exe
shell\iledefrance\command =K:\start.exe

HKCU\..\..\Explorer\MountPoints2\{a40545a3-e40c-11dd-94b6-001e903765f4}
shell\AutoRun\command =F:\Borderlands.exe

HKCU\..\..\Explorer\MountPoints2\{aa7526db-58e6-11de-ba77-001e903765f4}
shell\AutoRun\command =K:\sm.exe
shell\open\Command =K:\sm.exe

HKCU\..\..\Explorer\MountPoints2\{ab5190f1-b948-11dd-8a0f-001e903765f4}
shell\AutoRun\command =K:\ukvr.bat
shell\open\Command =K:\ukvr.bat

HKCU\..\..\Explorer\MountPoints2\{b50de72a-3c87-11de-968e-001e903765f4}
shell\AutoRun\command =K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\windows32.exe
shell\open\command =K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\windows32.exe

HKCU\..\..\Explorer\MountPoints2\{d3a24b78-c220-11de-8966-001e903765f4}
shell\Auto\command =K:\launcher.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL K:\launcher.exe

HKCU\..\..\Explorer\MountPoints2\{e1a740f2-1adb-11de-bee3-001e903765f4}
shell\AutoRun\command =K:\LaunchU3.exe -a

################## | Cracks > Keygens > Serials |

"C:\Ancien D\Christophe\Documents\document\rarpasswordcracker412_setup.exe"
03/09/2003 11:14 |Size 209159 |Crc32 7f745245 |Md5 205731f0875fe0fe364f65e7862a0031

"C:\Ancien D\Christophe\Documents\Easy-AVI_MPEG_RM_WMV.Joiner.V3.0.25.Incl.Crack-diGERATi.ShareConnector.com\jssetup.exe"
13/02/2004 00:31 |Size 3658883 |Crc32 b752125a |Md5 9bad08acdfb506d30f59b9dd696e7520

"C:\Ancien D\Jeux video\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crack\iw3sp.exe"
05/04/2009 11:27 |Size 3017216 |Crc32 4614c0e7 |Md5 77d460bfbfff90bcf930ecc654588000

"C:\Ancien D\Jeux video\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crack\rzr-cod4.exe"
05/04/2009 11:27 |Size 98304 |Crc32 e7c94522 |Md5 8d87f601d5f583cdf02105c82bb7f675

"C:\Nicolas\cle papa\DOSSIER (D)\File_Scavenger_3_crack.exe"
09/12/2009 23:22 |Size 54520 |Crc32 ca7a0b84 |Md5 ed18d658536b85269bd472198d8e8e03

"C:\Users\PC-Famille\Desktop\ZZZ A TRIER\File\Crack 36\bin\Crack.exe"
05/04/2006 20:47 |Size 307200 |Crc32 47cca53d |Md5 ece3a828e84014e9ce59f62fe008e56b

"C:\Users\PC-Famille\Downloads\keygen.exe"
26/07/2006 15:36 |Size 94208 |Crc32 c3ec7e65 |Md5 8d9f60f35d7ef075a86e9ba076257402

"C:\Ancien D\Christophe\Documents\document\Advanced Archive Password Recovery 2.20 + crack.zip"
-> Contain : setup.exe 928960 DFLT-X 1% 922417 11-03-2003 17:44:36 0091c56b

"C:\Ancien D\Christophe\Documents\document\Advanced Archive Password Recovery 2.20 + crack.zip"
-> Contain : Crack\archpr.exe

"C:\Ancien D\Christophe\Documents\document\Netlimiter 0.91 Beta 3 With Serial.zip"
-> Contain : NetLimiter 0.91 [Beta 3].exe

"C:\Nicolas\cle papa\DOSSIER (D)\File_Scavenger_3_crack.zip"
-> Contain : File_Scavenger_3_crack.exe

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Update v9.0.1\PSCS2_Updater.exe

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Crack et Keygen\KeyGen Adobe.PhotoShop.CS2.exe

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Adobe DNG Converter\Adobe DNG Converter.exe

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Adobe Reader 7.0\AdbeRdr70_fra_full.exe

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\instmsia.exe

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\instmsiw.exe

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\setup.exe

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Goodies\Infos fichier personnel\Infos fichier d'exemple\CustomPanel_allWidgets.txt

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Goodies\Infos fichier personnel\Infos fichier d'exemple\Description.txt

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Goodies\Infos fichier personnel\Infos fichier d'exemple

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Seiko Epson\PIM II Installer.exe

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Setup.exe

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Setup.exe.manifest

"C:\Ancien D\Christophe\Documents\document\FTP.Expert.3.00.1.Francais._.Manuel.PDF._.KeyGen.par.FFF.-.shared.by.DropF.rar"
-> contain : ftpexpert3.exe

"C:\Ancien D\Christophe\Documents\document\FTP.Expert.3.00.1.Francais._.Manuel.PDF._.KeyGen.par.FFF.-.shared.by.DropF.rar"
-> contain : FTPExpert3_Keygen.exe

"C:\Ancien D\Christophe\Documents\Easy-AVI_MPEG_RM_WMV.Joiner.V3.0.25.Incl.Crack-diGERATi.ShareConnector.com\Crack.rar"
-> contain : MovieJS.exe

"C:\Ancien D\Reid\GuiTar Pro\GuitarPro v5.2 Incl. Keygen.rar"
-> contain : GuitarPro v5.2.exe

"C:\Ancien D\Reid\GuiTar Pro\GuitarPro v5.2 Incl. Keygen.rar"
-> contain : keygen.exe

"C:\Louis\Guitar Pro\GuitarPro v5.2 Incl. Keygen.rar"
-> contain : GuitarPro v5.2.exe

"C:\Louis\Guitar Pro\GuitarPro v5.2 Incl. Keygen.rar"
-> contain : keygen.exe


################## | ! Fin du rapport # UsbFix V6.074 ! |




Le deuxième rapport de usbfix:


############################## | UsbFix V6.074 |

User : PC-Famille (Administrateurs) # PC_FAMILLE
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:55:40 | 17/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Phenom(tm) 8450 Triple-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 454,28 Go (76,02 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 11,48 Go (1,54 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM # 662,79 Mo (0 Mo free) [BASIC_6A] # CDFS
F:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible

############################## | Processus actifs |

C:\Program Files\Avast4\aswUpdSv.exe 1520
C:\Program Files\Avast4\ashServ.exe 1552
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2272
C:\Program Files (x86)\Bonjour\mDNSResponder.exe 2284
C:\Windows\SysWOW64\svchost.exe 2316
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 2412
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe 2460
C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe 2612
C:\Windows\SysWOW64\PnkBstrA.exe 2644
C:\Program Files\Avast4\ashMaiSv.exe 2984
C:\Program Files\Avast4\ashWebSv.exe 3008
C:\Windows\SysWOW64\runonce.exe 3312
C:\Windows\SysWOW64\conime.exe 3360

################## | Elements infectieux |

Supprimé ! C:\Users\PC-FAM~1\AppData\Local\Temp\ubi5365.tmp.exe
Supprimé ! C:\Users\PC-FAM~1\AppData\Local\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Supprimé ! C:\Users\PC-FAM~1\AppData\Local\Temp\Setup.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1119794032-2557964910-3112768356-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1119794032-2557964910-3112768356-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1603594250-1884662939-2345312435-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3327553885-3938062735-1467920761-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1119794032-2557964910-3112768356-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1119794032-2557964910-3112768356-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3327553885-3938062735-1467920761-1000

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{2af0833f-9481-11dd-9e35-001e903765f4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4444bb61-de6c-11dd-b2eb-001e903765f4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9a2aad6c-7e7b-11dd-bace-001e903765f4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a40545a3-e40c-11dd-94b6-001e903765f4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{aa7526db-58e6-11de-ba77-001e903765f4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ab5190f1-b948-11dd-8a0f-001e903765f4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b50de72a-3c87-11de-968e-001e903765f4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d3a24b78-c220-11de-8966-001e903765f4}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e1a740f2-1adb-11de-bee3-001e903765f4}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[17/01/2010 12:05|--a------|684] C:\Ad-Report-CLEAN[1].log
[17/01/2010 12:05|--a------|512] C:\Ad-Report-CLEAN[2].log
[17/01/2010 11:48|--a------|1051] C:\Ad-Report-SCAN[1].log
[21/01/2008 03:50|-rahs----|333203] C:\bootmgr
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[17/01/2010 21:02|--a------|3829] C:\UsbFix.txt
[19/06/2007 15:26|---hs----|438328] D:\boo.mgr
[18/01/2008 23:45|---hs----|333203] D:\bootmgr
[29/10/2007 18:25|---hs----|1237] D:\Desktop.ini
[05/09/2008 21:15|--ahs----|129] D:\MASTER.LOG
[05/09/2008 21:15|---hs----|428] D:\pcdr.ini
[19/06/2007 15:22|---hs----|182323] D:\protect.arabic
[05/07/2007 10:44|---hs----|182298] D:\protect.bulgarian
[19/06/2007 15:22|---hs----|181572] D:\protect.catalan
[19/06/2007 15:22|---hs----|181898] D:\protect.chinese hong kong
[19/06/2007 15:22|---hs----|181916] D:\protect.chinese simplified
[19/06/2007 15:22|---hs----|181898] D:\protect.chinese traditional
[05/07/2007 10:33|---hs----|181936] D:\protect.croatian
[04/07/2007 11:31|---hs----|181735] D:\protect.czech
[19/06/2007 15:22|---hs----|181680] D:\protect.danish
[19/06/2007 15:22|---hs----|181605] D:\protect.dutch
[19/06/2007 15:22|---hs----|181648] D:\protect.ed
[19/06/2007 15:22|---hs----|181648] D:\protect.english
[05/07/2007 09:37|---hs----|183351] D:\protect.estonian
[19/06/2007 15:22|---hs----|181648] D:\protect.finnish
[19/06/2007 15:22|---hs----|181616] D:\protect.french
[19/06/2007 15:22|---hs----|181650] D:\protect.german
[04/07/2007 11:33|---hs----|182717] D:\protect.greek
[04/07/2007 11:36|---hs----|182626] D:\protect.hebrew
[04/07/2007 11:37|---hs----|181696] D:\protect.hungarian
[19/06/2007 15:22|---hs----|181535] D:\protect.italian
[19/06/2007 15:22|---hs----|182351] D:\protect.japanese
[19/06/2007 15:22|---hs----|182043] D:\protect.korean
[05/07/2007 17:37|---hs----|182105] D:\protect.latvian
[05/07/2007 11:04|---hs----|181932] D:\protect.lithuanian
[04/07/2007 11:39|---hs----|181562] D:\protect.norwegian
[04/07/2007 11:39|---hs----|181741] D:\protect.polish
[04/07/2007 11:40|---hs----|181617] D:\protect.portuguese
[04/07/2007 11:40|---hs----|181866] D:\protect.portuguese brazilian
[04/07/2007 15:14|---hs----|182016] D:\protect.romanian
[19/06/2007 15:22|---hs----|211936] D:\protect.russian
[05/07/2007 10:32|---hs----|181959] D:\protect.serbian latin
[04/07/2007 11:46|---hs----|181954] D:\protect.slovak
[04/07/2007 11:47|---hs----|181936] D:\protect.slovenian
[19/06/2007 15:22|---hs----|181572] D:\protect.spanish
[04/07/2007 11:43|---hs----|181605] D:\protect.swedish
[04/07/2007 11:44|---hs----|182576] D:\protect.thai
[04/07/2007 11:44|---hs----|181829] D:\protect.turkish
[19/06/2007 15:22|---hs----|181648] D:\protect.ukranian
[17/05/2008 22:11|---hs----|44] D:\RESTORE.INI

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"C:\Ancien D\Christophe\Documents\document\rarpasswordcracker412_setup.exe"
03/09/2003 11:14 |Size 209159 |Crc32 7f745245 |Md5 205731f0875fe0fe364f65e7862a0031

"C:\Ancien D\Christophe\Documents\Easy-AVI_MPEG_RM_WMV.Joiner.V3.0.25.Incl.Crack-diGERATi.ShareConnector.com\jssetup.exe"
13/02/2004 00:31 |Size 3658883 |Crc32 b752125a |Md5 9bad08acdfb506d30f59b9dd696e7520

"C:\Ancien D\Jeux video\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crack\iw3sp.exe"
05/04/2009 11:27 |Size 3017216 |Crc32 4614c0e7 |Md5 77d460bfbfff90bcf930ecc654588000

"C:\Ancien D\Jeux video\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crack\rzr-cod4.exe"
05/04/2009 11:27 |Size 98304 |Crc32 e7c94522 |Md5 8d87f601d5f583cdf02105c82bb7f675

"C:\Nicolas\cle papa\DOSSIER (D)\File_Scavenger_3_crack.exe"
09/12/2009 23:22 |Size 54520 |Crc32 ca7a0b84 |Md5 ed18d658536b85269bd472198d8e8e03

"C:\Users\PC-Famille\Desktop\ZZZ A TRIER\File\Crack 36\bin\Crack.exe"
05/04/2006 20:47 |Size 307200 |Crc32 47cca53d |Md5 ece3a828e84014e9ce59f62fe008e56b

"C:\Users\PC-Famille\Downloads\keygen.exe"
26/07/2006 15:36 |Size 94208 |Crc32 c3ec7e65 |Md5 8d9f60f35d7ef075a86e9ba076257402

"C:\Ancien D\Christophe\Documents\document\Advanced Archive Password Recovery 2.20 + crack.zip"
-> Contain : setup.exe 928960 DFLT-X 1% 922417 11-03-2003 17:44:36 0091c56b

"C:\Ancien D\Christophe\Documents\document\Advanced Archive Password Recovery 2.20 + crack.zip"
-> Contain : Crack\archpr.exe

"C:\Ancien D\Christophe\Documents\document\Netlimiter 0.91 Beta 3 With Serial.zip"
-> Contain : NetLimiter 0.91 [Beta 3].exe

"C:\Nicolas\cle papa\DOSSIER (D)\File_Scavenger_3_crack.zip"
-> Contain : File_Scavenger_3_crack.exe

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Update v9.0.1\PSCS2_Updater.exe

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Crack et Keygen\KeyGen Adobe.PhotoShop.CS2.exe

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Adobe DNG Converter\Adobe DNG Converter.exe

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Adobe Reader 7.0\AdbeRdr70_fra_full.exe

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\instmsia.exe

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\instmsiw.exe

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\setup.exe

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Goodies\Infos fichier personnel\Infos fichier d'exemple\CustomPanel_allWidgets.txt

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Goodies\Infos fichier personnel\Infos fichier d'exemple\Description.txt

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Goodies\Infos fichier personnel\Infos fichier d'exemple

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Seiko Epson\PIM II Installer.exe

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Setup.exe

"C:\Ancien D\Christophe\bittorent partial\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Setup.exe.manifest

"C:\Ancien D\Christophe\Documents\document\FTP.Expert.3.00.1.Francais._.Manuel.PDF._.KeyGen.par.FFF.-.shared.by.DropF.rar"
-> contain : ftpexpert3.exe

"C:\Ancien D\Christophe\Documents\document\FTP.Expert.3.00.1.Francais._.Manuel.PDF._.KeyGen.par.FFF.-.shared.by.DropF.rar"
-> contain : FTPExpert3_Keygen.exe

"C:\Ancien D\Christophe\Documents\Easy-AVI_MPEG_RM_WMV.Joiner.V3.0.25.Incl.Crack-diGERATi.ShareConnector.com\Crack.rar"
-> contain : MovieJS.exe

"C:\Ancien D\Reid\GuiTar Pro\GuitarPro v5.2 Incl. Keygen.rar"
-> contain : GuitarPro v5.2.exe

"C:\Ancien D\Reid\GuiTar Pro\GuitarPro v5.2 Incl. Keygen.rar"
-> contain : keygen.exe

"C:\Louis\Guitar Pro\GuitarPro v5.2 Incl. Keygen.rar"
-> contain : GuitarPro v5.2.exe

"C:\Louis\Guitar Pro\GuitarPro v5.2 Incl. Keygen.rar"
-> contain : keygen.exe


################## | Upload |

Veuillez envoyer le fichier : C:\Users\PC-FAM~1\Desktop\UsbFix_Upload_Me_PC_Famille.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .



et enfin le rapport de OTM :


All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named SearchSettings.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
========== FILES ==========
C:\Windows\system32\8DReoJqr.exe moved successfully.
C:\Program Files (x86)\Search Settings\kb127\temp folder moved successfully.
C:\Program Files (x86)\Search Settings\kb127\res folder moved successfully.
C:\Program Files (x86)\Search Settings\kb127 folder moved successfully.
C:\Program Files (x86)\Search Settings folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: PC-Famille
->Temp folder emptied: 2256965419 bytes
->Temporary Internet Files folder emptied: 34518693 bytes
->Java cache emptied: 7813709 bytes
->FireFox cache emptied: 68299900 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 47472356 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 69965 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 95147747 bytes

Total Files Cleaned = 2 394,00 mb


OTM by OldTimer - Version 3.1.6.0 log created on 01172010_211951

Files moved on Reboot...
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
File move failed. C:\Windows\temp\logishrd\LVPrcInj02.dll scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T44LTBJL\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IMB8QGSE\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HMP23PGG\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEG7UALZ\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be moved on reboot.

Registry entries deleted on Reboot...


Voila voila !
17 Janvier 2010 21:34:09

Encore des soucis?
17 Janvier 2010 21:37:30

Plus aucun, tout est parfait ;- ) Merci beaucoup , et je suis assez impressionné de la manière dont tu arrives a trouver le problème avec un code de 1km de long .

Tu me conseillerais quoi pour plus avoir ce genre d'infections ?
17 Janvier 2010 21:43:20

Faire gaf où tu navigues, et ne pas télécharger des cracks, car tu en as pas mal :lol: 
Fais aussi attention à ce que tu installes, de sources sûre (clubic, 01.net, etc...)

===

1/ Pour supprimer les utilitaires téléchargés:

* Télécharge ToolsCleaner2 sur ton bureau
* Double-clique sur « Toolscleaner.exe »
* Clique sur « restauration » pour créer un point de restauration.
* Puis clique sur « recherche »
* Quand la recherche sera terminée, clique sur « suppression ».
* A la fin (il y aura des indications dans le cadre en-dessous), clique sur « quitter » et poste le rapport qui se trouve dans « C:\Tcleaner.txt »
* Clique droit sur son icône => « supprimer »


2/ Pour supprimer les fichiers temporaires (à utiliser régulièrement!):

Télécharge sur le bureau « ATF-Cleaner »
* Double-clic dessus
* Sous l'onglet « Main », choisis« Select All »
* Clique sur le bouton « Empty Selected »
* Patiente le temps du nettoyage, puis « Ok »
** Note: Le prochain démarrage du PC sera un peu plus long, le prefetch ayant été vidé

-----

3/ Désactiver et réactiver la restauration système:

- sous xp:

* Clique-Droit sur Poste de Travail
* Clique « Propriétés »
* Clique « Restauration du système »
* Cocher : « Désactiver la restauration système sur tous les lecteurs »
* Valider en cliquant sur « OK »
-> Redémarrer le pc
* Et même manoeuvre en décochant pour rétablir la restauration
* Puis Menu Démarrer ==> Tous les programmes ==> Accessoires ==> Outils système ==> Restauration système
* Clique « Créer un nouveau point de restauration »
** note => le nom donné n’a aucune importance

- sous vista:

* Clique sur Démarrer
* Clique-droit sur « Ordinateur »
* Clique « Propriétés »
* Clique « Protection du système »
* Décocher : « C »
* Valider en cliquant sur « OK »
-> Redémarrer le pc
* Et même manoeuvre en recochant pour rétablir la restauration
* Puis de même et cliquer « créer » pour établir un nouveau point de restauration

-----

4/ Garder malwarebytes' et penser à faire des scans réguliers avec ce dernier!
=> Tuto malwarebytes'

-----

5/ Un dossier sur les infections à lire si ça t'interesse => Lien

-----

6/ Problème résolu?

Alors penser à mettre le sujet en résolu en éditant ton titre! :clin: 
17 Janvier 2010 22:00:57

D'accord, encore merci ;- )
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS