Se connecter / S'enregistrer
Votre question

Aide pour suprimer un cheval de troie sur vista

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Octobre 2009 18:13:58

Bonjour a tous j'ai un grand problème ...lors d'une discution sur msn j'ai télécharger un fichier et la le comble je me ramasse un cheval de troie du moins je pense. Je n'avais pas d'antivirus a ce moment la et lorsque j'ai fait un scan avec avira antivir il ma détecter des virus ou logiciel malveillant je n'arrive pas a les supprimer il me fait beuger msn envoi des messages a mes amis et ouvre de boite de conversation tout seul voila et je ne suis pas trop experte dans ce niveau si je peut avoir de l'aide détailler des étapes svp merci d'avance.



Autres pages sur : aide suprimer cheval troie vista

12 Octobre 2009 18:25:18

Hello srk33, ce sont des choses qui arrivent quand on télécharge un fichier ;)  Tu peux peut-être copier le scan d'Avira Antivir -si tu l'as gardé- ici pour qu'on en sache un peu plus ?

Sinon Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur Do a system scan and save a logfile.
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.
    12 Octobre 2009 18:35:53

    Voila le résultat du scan




    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:34:18, on 12/10/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18813)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Hercules\DualPix Exchange\CamService.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Windows\RtHDVCpl.exe
    C:\Windows\WindowsMobile\wmdSync.exe
    C:\Windows\Philips\SPC220NC\Monitor.exe
    C:\Windows\vsnp2uvc.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\AGEIA Technologies\TrayIcon.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\system32\schtasks.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Users\Audrey\AppData\Local\waras.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Users\Audrey\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Audrey\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Audrey\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Audrey\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\program files\avira\antivir desktop\avcenter.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.shareazaweb.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.gamingharbor.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = www.google.fr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Media Access Startup - {25B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Media Access Startup\2.0.0.1050\HPIEAddOn.dll (file missing)
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: System Search Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Program Files\System Search Dispatcher\1.4.3.1040\ssd.dll
    O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
    O2 - BHO: Recfree toolbar helper - {D286E828-E6B9-484d-A058-D7323666DE33} - C:\Program Files\RecFree.com\RecFreeToolbar\1.2.1.0\escort.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
    O3 - Toolbar: RecFree Toolbar - {0508F8F1-08E3-43EE-AAA8-09AD09803084} - C:\Program Files\RecFree.com\RecFreeToolbar\1.2.1.0\escorTlbr.dll
    O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
    O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: (no name) - {5617ECA9-488D-4BA2-8562-9710B9AB78D2} - (no file)
    O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Monitor] C:\Windows\Philips\SPC220NC\Monitor.exe
    O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Audrey\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [waras] "c:\users\audrey\appdata\local\waras.exe" waras
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Sommaire de OneNote.onetoc2
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\ProgramData\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O13 - Gopher Prefix:
    O15 - Trusted Zone: *.chat-land.org
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpld...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/Gam...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O20 - AppInit_DLLs:
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Sukoku Service - Unknown owner - C:\ProgramData\Sukoku\sukoku119.exe
    O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)

    --
    End of file - 14691 bytes
    Contenus similaires
    12 Octobre 2009 20:23:14

    Alors tjrs pas de solution ?
    13 Octobre 2009 11:22:28

    Télécharge Navilog1 (d' IL-MAFIOSO) sur ton bureau.

    /!\ Désactive ton Anti-virus , Anti-spyware , pare-feu /!\

  • Choisit ta langue F pour Français
  • Au menu principal, choisis L'option 2 et valide.
    L'outil va te demander de saisir un nom de fichier. Saisis ce qui est en gras ci-dessous et rien d'autre, puis valide :

    Citation :
    waras


  • L'outil va te demander de le re-saisir encore une fois. Fais le et valide.


  • Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
  • Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement.
  • Au redémarrage l'outil va nettoyer ..
  • Le bloc-notes va s'ouvrir.
  • Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

    Note : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
    13 Octobre 2009 21:56:27

    RE dsl pour le retard voici le résultat




    Fix Navipromo version 4.0.2 commencé le 13/10/2009 21:41:07,69

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
    BIOS : BIOS Date: 04/07/08 18:22:22 Ver: 08.00.13
    USER : Audrey ( Not Administrator ! )
    BOOT : Normal boot

    Antivirus : Antivirus BitDefender 12.0 (Not Activated)
    Firewall : Pare-feu BitDefender 12.0 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:290 Go (Free:165 Go)
    D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)



    Mode suppression par méthode manuelle

    Nom du fichier saisi : waras

    Nettoyage exécuté au redémarrage de l'ordinateur


    C:\ProgramData\Games-Attack supprimé !
    C:\Users\Audrey\AppData\Local\bdhsfi.bat supprimé !


    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\Audrey\AppData\Local\Temp effectué !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !





    *** Scan terminé 13/10/2009 21:52:41,11 ***
    14 Octobre 2009 22:10:07

    Bonsoir srk33 :hello: 


    En tant qu’utilisatrice de Vista, pense bien, quand tu as un programme à lancer, à effectuer un clic droit sur l’icône du programme puis à sélectionner "Exécuter en tant qu'administrateur".


    1 – Relance Navilog1

    /!\ Désactive ton Anti-virus , Anti-spyware , pare-feu /!\

  • Au menu principal, choisis cette fois l'option 1 et valide.
  • Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
  • Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement.
  • Au redémarrage l'outil va nettoyer ..
  • Le bloc-notes va s'ouvrir.
  • Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.


    Note : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt




    2 – Tu as de nombreuses Toolbars, c’est vivement déconseillé (-> un peu de lecture).
    D’autant que certaines contiennent des malwares ou sont au moins « douteuses »…

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)

    Si le lien ne marche pas, clique ici.



    3 – Rends-toi à l’adresse suivante : VirusTotal
  • Clique sur Parcourir
  • Dans ton arborescence, recherche le fichier sukoku119.exe
  • Il se trouve dans C puis ProgramData -> Sukoku et enfin sukoku119.exe
  • Double-clique dessus puis clique sur Envoyer le fichier
  • Patiente le temps nécessaire sans fermer la fenêtre
  • Poste le rapport


    Bonne soirée nuit ;) 
    17 Octobre 2009 23:29:39

    voila le scan


    Fix Navipromo version 4.0.2 commencé le 17/10/2009 22:59:27,11

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
    BIOS : BIOS Date: 04/07/08 18:22:22 Ver: 08.00.13
    USER : Audrey ( Not Administrator ! )
    BOOT : Normal boot

    Antivirus : Antivirus BitDefender 12.0 (Not Activated)
    Firewall : Pare-feu BitDefender 12.0 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:290 Go (Free:157 Go)
    D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)


    Recherche executée en mode normal


    Aucune Infection Navipromo/Egdaccess trouvée



    *** Scan terminé 17/10/2009 23:20:45,23 ***
    17 Octobre 2009 23:45:55

    Etape 2


    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
    BIOS : BIOS Date: 04/07/08 18:22:22 Ver: 08.00.13
    USER : Audrey ( Not Administrator ! )
    BOOT : Normal boot
    Antivirus : Antivirus BitDefender 12.0 (Not Activated)
    Firewall : Pare-feu BitDefender 12.0 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:290 Go (Free:157 Go)
    D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [1] ( 17/10/2009|23:37 )

    [ UAC => 1 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\ProgramData\GamesBar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://home.gamingharbor.com"
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Default_Search_URL"="http://www.cherche.us/keyword/%s"
    "SearchMigratedDefaultURL"="http://google.cherche.us/Result.php?client=pub-04206471...{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "Start Page_bak"="http://www.cherche.us"
    "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://fr.yahoo.com"
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Local Page"="C:\\Windows\\System32\\blank.htm"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [ UAC => 1 ]


    1 - "C:\ToolBar SD\TB_1.txt" - 17/10/2009|23:38 - Option : [1]

    -----------\\ Fin du rapport a 23:38:42,28








    étape 3

    Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

    Le fichier a déjà été analysé:
    MD5: bcecf492d4575eaba796e985e806e374
    First received: 2009.09.28 15:07:58 UTC
    Date 2009.10.16 19:12:34 UTC [+1D]
    Résultats 12/41
    Permalink: analisis/76e80ba628e883d90e9ee25c81db783ed7e873f18a655ad556c11b151b5b2581-1255720354

    VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
    19 Octobre 2009 20:55:37

    Hello srk33,

    On continue ;) 

    Etape 1
    Relance Toolbar-S&D en double-cliquant sur le raccourci.

  • Choisis cette fois l'option 2 puis valide en appuyant sur Entrée.
    ! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
  • Un rapport sera généré, poste son contenu ici, puis un nouveau rapport HijackThis.

    [#008040]Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau




  • Etape 2
    Va à présent dans "Programmes et fonctionnalités" et supprime
  • Search Settings

    Vérifie dans "Programmes" que ce nom n'apparait plus. Si oui, supprime manuellement le dossier correspondant.




    Etape 3

    Quelques restes de Norton apparaissent dans tes rapports. Comme tu as installé un autre antivirus, cela peut provoquer des conflits sur ton pc. Je te conseille de charger et d'appliquer Norton remover tool



    Etape 4
    Retourne à l'adresse de VirusTotal et demande d'analyser de nouveau le fichier



    Etape 5
    Télécharge DDS de sUBs sur ton bureau.
    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr

    Cette fenêtre DOS va apparaitre


    Le scan ne doit pas dépasser trois minutes.
    Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
    Il te sera demandé si tu veux faire le scan optionnel.
    Accepte par Oui
    Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.

    Poste ici ces deux rapports ; DDS.txt et Attach.txt

    Bon courage :hello: 


    à bientôt
    21 Octobre 2009 21:16:47

    voici le rapport de suppression



    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
    BIOS : BIOS Date: 04/07/08 18:22:22 Ver: 08.00.13
    USER : Audrey ( Not Administrator ! )
    BOOT : Normal boot
    Antivirus : Antivirus BitDefender 12.0 (Not Activated)
    Firewall : Pare-feu BitDefender 12.0 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:290 Go (Free:143 Go)
    D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
    E:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 21/10/2009|21:14 )

    [ UAC => 0 ]

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://fr.msn.com/"
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "SearchMigratedDefaultURL"="http://google.cherche.us/Result.php?client=pub-04206471...{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "Start Page_bak"="http://www.cherche.us"
    "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
    "Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
    "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.msn.com/"
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Local Page"="C:\\Windows\\System32\\blank.htm"
    "Search bar"="http://search.msn.com/spbasic.htm"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [ UAC => 1 ]


    1 - "C:\ToolBar SD\TB_1.txt" - 17/10/2009|23:38 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 21/10/2009|21:15 - Option : [2]

    -----------\\ Fin du rapport a 21:15:29,26
    21 Octobre 2009 21:20:07

    hijack




    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
    BIOS : BIOS Date: 04/07/08 18:22:22 Ver: 08.00.13
    USER : Audrey ( Not Administrator ! )
    BOOT : Normal boot
    Antivirus : Antivirus BitDefender 12.0 (Not Activated)
    Firewall : Pare-feu BitDefender 12.0 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:290 Go (Free:143 Go)
    D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
    E:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 21/10/2009|21:14 )

    [ UAC => 0 ]

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://fr.msn.com/"
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "SearchMigratedDefaultURL"="http://google.cherche.us/Result.php?client=pub-04206471...{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "Start Page_bak"="http://www.cherche.us"
    "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
    "Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
    "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.msn.com/"
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Local Page"="C:\\Windows\\System32\\blank.htm"
    "Search bar"="http://search.msn.com/spbasic.htm"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [ UAC => 1 ]


    1 - "C:\ToolBar SD\TB_1.txt" - 17/10/2009|23:38 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 21/10/2009|21:15 - Option : [2]

    -----------\\ Fin du rapport a 21:15:29,26
    21 Octobre 2009 21:41:34

    voici attach bloc note


    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_09-10-13.01)

    Microsoft® Windows Vista™ Édition Familiale Premium
    Boot Device: \Device\HarddiskVolume1
    Install Date: 29/08/2007 04:44:59
    System Uptime: 20/10/2009 23:24:21 (22 hours ago)

    Motherboard: ECS | | Livermore8
    Processor: Genuine Intel(R) CPU 2140 @ 1.60GHz | CPU 1 | 1200/200mhz

    ==== Disk Partitions =========================

    C: is FIXED (NTFS) - 291 GiB total, 143,97 GiB free.
    D: is FIXED (NTFS) - 7 GiB total, 0,966 GiB free.
    E: is CDROM ()
    G: is Removable
    H: is Removable
    I: is Removable
    J: is Removable

    ==== Disabled Device Manager Items =============

    ==== System Restore Points ===================

    RP868: 01/10/2009 18:05:09 - Windows Defender Checkpoint
    RP869: 03/10/2009 02:03:01 - Windows Update
    RP870: 04/10/2009 21:46:48 - Removed Opera 9.64
    RP871: 04/10/2009 21:59:14 - Removed Skype™ 4.1
    RP872: 06/10/2009 11:55:11 - Windows Update
    RP873: 08/10/2009 15:40:20 - Windows Update
    RP875: 11/10/2009 21:34:52 - Avira AntiVir Personal - 11/10/2009 21:34
    RP876: 12/10/2009 20:02:10 - Point de contrôle planifié
    RP877: 12/10/2009 22:39:21 - Windows Update
    RP878: 13/10/2009 21:27:52 - Installed 32 Bit HP CIO Components Installer
    RP879: 13/10/2009 22:06:25 - Windows Update
    RP880: 14/10/2009 16:26:09 - Point de contrôle planifié
    RP881: 15/10/2009 18:58:11 - Point de contrôle planifié
    RP882: 16/10/2009 18:20:44 - Windows Update
    RP883: 16/10/2009 18:32:06 - Removed Search Settings 1.2.2.
    RP884: 17/10/2009 18:00:30 - Point de contrôle planifié
    RP885: 19/10/2009 08:38:08 - Point de contrôle planifié
    RP886: 19/10/2009 22:32:55 - Windows Update
    RP888: 20/10/2009 18:17:50 - Windows Defender Checkpoint
    RP889: 21/10/2009 08:30:39 - Point de contrôle planifié
    RP890: 21/10/2009 14:00:36 - Installed Java(TM) 6 Update 16

    ==== Installed Programs ======================

    32 Bit HP CIO Components Installer
    Activation Assistant for the 2007 Microsoft Office suites
    Ad-Aware
    Adobe AIR
    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    Adobe Reader 9.1.2 - Français
    Adobe Shockwave Player 11.5
    AGEIA PhysX v2.3.3
    AIO_Scan
    Apple Application Support
    Apple Mobile Device Support
    Apple Software Update
    Application PC MTV 3.3 V1.8.24
    Assistant de connexion Windows Live
    ATI Catalyst Install Manager
    Avira AntiVir Personal - Free Antivirus
    AviSynth 2.5
    Belkin Wireless G Plus MIMO USB Network Adapter
    Beyond Good & Evil
    Bonjour
    BufferChm
    C5200
    C5200_Help
    Cards_Calendar_OrderGift_DoMorePlugout
    Catalyst Control Center Core Implementation
    Catalyst Control Center Graphics Full Existing
    Catalyst Control Center Graphics Full New
    Catalyst Control Center Graphics Light
    Catalyst Control Center Graphics Previews Common
    Catalyst Control Center Graphics Previews Vista
    Catalyst Control Center Localization Chinese Standard
    Catalyst Control Center Localization Chinese Traditional
    Catalyst Control Center Localization Czech
    Catalyst Control Center Localization Danish
    Catalyst Control Center Localization Dutch
    Catalyst Control Center Localization Finnish
    Catalyst Control Center Localization French
    Catalyst Control Center Localization German
    Catalyst Control Center Localization Greek
    Catalyst Control Center Localization Hungarian
    Catalyst Control Center Localization Italian
    Catalyst Control Center Localization Japanese
    Catalyst Control Center Localization Korean
    Catalyst Control Center Localization Norwegian
    Catalyst Control Center Localization Polish
    Catalyst Control Center Localization Portuguese
    Catalyst Control Center Localization Russian
    Catalyst Control Center Localization Spanish
    Catalyst Control Center Localization Swedish
    Catalyst Control Center Localization Thai
    Catalyst Control Center Localization Turkish
    ccc-Branding
    ccc-core-static
    ccc-utility
    CCC Help Chinese Standard
    CCC Help Chinese Traditional
    CCC Help Czech
    CCC Help Danish
    CCC Help Dutch
    CCC Help English
    CCC Help Finnish
    CCC Help French
    CCC Help German
    CCC Help Greek
    CCC Help Hungarian
    CCC Help Italian
    CCC Help Japanese
    CCC Help Korean
    CCC Help Norwegian
    CCC Help Polish
    CCC Help Portuguese
    CCC Help Russian
    CCC Help Spanish
    CCC Help Swedish
    CCC Help Thai
    CCC Help Turkish
    Copy
    CustomerResearchQFolder
    Destination Component
    DeviceDiscovery
    DeviceManagementQFolder
    DocProc
    DocProcQFolder
    eSupportQFolder
    Fax
    Galerie de photos Windows Live
    getPlus(R)
    Google Chrome
    GPBaseService
    GTAIII
    Hercules DualPix Exchange Webcam
    Hewlett-Packard Active Check for Health Check
    Hewlett-Packard Asset Agent for Health Check
    HijackThis 2.0.2
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    HP Active Support Library
    HP Active Support Library 32 bit components
    HP Advisor
    HP Customer Experience Enhancements
    HP Customer Feedback
    HP Customer Participation Program 10.0
    HP Easy Setup - Frontend
    HP Imaging Device Functions 10.0
    HP On-Screen Cap/Num/Scroll Lock Indicator
    HP Photosmart All-In-One Driver Software 10.0 Rel .2
    HP Photosmart Essential 2.5
    HP Smart Web Printing
    HP Solution Center 10.0
    HP Update
    HPPhotoSmartDiscLabel_PaperLabel
    HPPhotoSmartDiscLabel_PrintOnDisc
    HPPhotoSmartDiscLabelContent1
    hpphotosmartdisclabelplugin
    HPPhotoSmartPhotobookWebPack1
    HPProductAssistant
    HPSSupply
    Impression Web intelligente HP
    Installation Windows Live
    iriver plus 3 (remove only)
    iTunes
    Java(TM) 6 Update 16
    Java(TM) SE Runtime Environment 6 Update 1
    Junk Mail filter update
    K-Lite Codec Pack 4.1.7 (Full)
    Les Sims : Entre Chiens et Chats
    LightScribe 1.8.13.1
    LimeWire 4.18.8
    Logitech Desktop Messenger
    Malwarebytes' Anti-Malware
    MarketingReg
    MarketResearch
    MediaBar 2.0
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    Microsoft .NET Framework 3.5 SP1
    Microsoft Application Error Reporting
    Microsoft Choice Guard
    Microsoft Office Live Add-in 1.3
    Microsoft Search Enhancement Pack
    Microsoft Silverlight
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft Sync Framework Runtime Native v1.0 (x86)
    Microsoft Sync Framework Services Native v1.0 (x86)
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    Microsoft Word 2002
    Microsoft Works
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra
    Movie Converter (remove only)
    MSVCRT
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 (KB941833)
    MSXML 4.0 SP2 (KB954430)
    MSXML 4.0 SP2 Parser and SDK
    muvee autoProducer 6.0
    Norton Security Scan
    OCR Software by I.R.I.S. 10.0
    OLYMPUS Master 2
    Outil de téléchargement Windows Live
    Outils de diagnostic du matériel
    PanoStandAlone
    Philips SPC220NC Webcam
    Prince of Persia Les Sables du Temps
    Prism Video Converter
    PS_AIO_02_ProductContext
    PS_AIO_02_Software
    PS_AIO_02_Software_Min
    PSSWCORE
    Python 2.5
    QuickTime
    RealPlayer
    Realtek High Definition Audio Driver
    Roxio Activation Module
    Roxio Express Labeler 3
    Samsung PC Studio
    Scan
    Shareaza 2.4.0.0
    Shop for HP Supplies
    Skins
    SolutionCenter
    Status
    Sukoku 1.0 build 119
    Time Adjuster v2.9 (STANDARD)
    Toolbox
    TrayApp
    ubi.com
    UnloadSupport
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
    Veoh Video Compass
    Veoh Web Player
    VideoToolkit01
    VirginMega.Fr Premium
    VobSub v2.23 (Remove Only)
    Webcam Video Viewer
    WebReg
    Windows Live Call
    Windows Live Communications Platform
    Windows Live Contrôle parental
    Windows Live FolderShare
    Windows Live Mail
    Windows Live Messenger
    Windows Live Movie Maker
    Windows Live Toolbar
    Windows Live Writer

    ==== End Of File ===========================
    21 Octobre 2009 21:58:31


    DDS (Ver_09-10-13.01) - NTFSx86
    Run by Audrey at 21:38:13,02 on 21/10/2009
    Internet Explorer: 8.0.6001.18828 BrowserJavaVersion: 1.6.0_16
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2047.989 [GMT 2:00]

    AV: Antivirus BitDefender *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
    SP: BitDefender AntiSpam *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
    SP: AVG Anti-Spyware *disabled* (Outdated) {48F2E28D-ED66-4646-9C11-B3055B0AF604}
    SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    FW: Pare-feu BitDefender *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k GPSvcGroup
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe -k hpdevmgmt
    c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\svchost.exe -k WindowsMobile
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Hercules\DualPix Exchange\CamService.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\WindowsMobile\wmdSync.exe
    C:\Windows\system32\schtasks.exe
    C:\Windows\Philips\SPC220NC\Monitor.exe
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Windows\vsnp2uvc.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\AGEIA Technologies\TrayIcon.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\system32\DllHost.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Users\Audrey\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Audrey\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Users\Audrey\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Users\Audrey\AppData\Local\temp\7zS9E1B.tmp\SymNRT.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Users\Audrey\Documents\Downloads\dds.scr

    ============== Pseudo HJT Report ===============

    uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    mWindow Title =
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
    BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\progra~1\yahoo!\companion\installs\cpn\yt.dll
    BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
    BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
    BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
    TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\progra~1\yahoo!\companion\installs\cpn\yt.dll
    TB: {196C3A46-4758-433D-A600-802C804AF39C} - No File
    TB: Veoh Web Player Video Finder: {0fbb9689-d3d7-4f7a-a2e2-585b10099bfc} - c:\program files\veoh networks\veohwebplayer\VeohIEToolbar.dll
    TB: Veoh Video Compass: {52836eb0-631a-47b1-94a6-61f9d9112dae} - c:\program files\veoh networks\veoh video compass\SearchRecsPlugin.dll
    TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
    uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
    uRun: [HPAdvisor] c:\program files\hewlett-packard\hp advisor\HPAdvisor.exe autorun=AUTORUN
    uRun: [MsnMsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
    uRun: [Shareaza] "c:\program files\shareaza\Shareaza.exe" -tray
    uRun: [OM2_Monitor] "c:\program files\olympus\olympus master 2\MMonitor.exe" -NoStart
    uRun: [Google Update] "c:\users\audrey\appdata\local\google\update\GoogleUpdate.exe" /c
    uRun: [VeohPlugin] "c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe"
    uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
    mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    mRun: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    mRun: [OsdMaestro] "c:\program files\hewlett-packard\on-screen osd indicator\OSD.exe"
    mRun: [StartCCC] c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe
    mRun: [HP Health Check Scheduler] c:\program files\hewlett-packard\hp health check\HPHC_Scheduler.exe
    mRun: [SunJavaUpdateReg] "c:\windows\system32\jureg.exe"
    mRun: [RtHDVCpl] RtHDVCpl.exe
    mRun: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [Monitor] c:\windows\philips\spc220nc\Monitor.exe
    mRun: [snp2uvc] c:\windows\vsnp2uvc.exe
    mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
    mRun: [hpqSRMon] c:\program files\hp\digital imaging\bin\hpqSRMon.exe
    mRun: [AGEIA PhysX SysTray] c:\program files\ageia technologies\TrayIcon.exe
    mRun: [TkBellExe] "c:\program files\common files\real\update_ob\realsched.exe" -osboot
    mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
    mRun: [Ad-Watch] c:\program files\lavasoft\ad-aware\AAWTray.exe
    mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    StartupFolder: c:\users\audrey\appdata\roaming\microsoft\windows\start menu\programs\startup\Sommaire de OneNote.onetoc2
    StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
    StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\logite~1.lnk - c:\program files\logitech\desktop messenger\8876480\program\LogitechDesktopMessenger.exe
    StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\micros~1.lnk - c:\programdata\microsoft office\office10\OSA.EXE
    mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
    mPolicies-system: FilterAdministratorToken = 1 (0x1)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
    Trusted Zone: chat-land.org
    Trusted Zone: ecobank.com\extranet
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
    DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
    DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_2_0.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
    DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
    DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} -

    ============= SERVICES / DRIVERS ===============

    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-10-11 64160]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2009-10-11 108289]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\lavasoft\ad-aware\AAWService.exe [2009-1-18 1028432]
    R2 SeaPort;SeaPort;c:\program files\microsoft\search enhancement pack\seaport\SeaPort.exe [2009-5-19 240512]
    S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [2008-9-10 94208]
    S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2009-8-31 54632]
    S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\windows live\family safety\fsssvc.exe [2009-8-5 704864]
    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\nos\bin\getPlus_HelperSvc.exe [2008-7-23 31592]
    S3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\drivers\hmvmdm.sys [2008-10-2 101504]
    S3 SPC220NC;Philips SPC220NC Webcam;c:\windows\system32\drivers\SPC220NC.SYS [2008-7-11 507136]

    =============== Created Last 30 ================

    2009-10-19 09:27 206,240,990 a------- c:\windows\MEMORY.DMP
    2009-10-17 23:35 <DIR> --d----- C:\ToolBar SD
    2009-10-17 21:47 <DIR> --d----- c:\program files\Ad-Remover
    2009-10-14 21:34 <DIR> --d----- c:\windows\system32\drivers\NSS
    2009-10-14 21:34 <DIR> --d----- c:\program files\Norton Security Scan
    2009-10-14 21:34 <DIR> --d----- c:\programdata\NortonInstaller
    2009-10-14 21:34 <DIR> --d----- c:\program files\NortonInstaller
    2009-10-14 21:34 <DIR> --d----- c:\progra~2\NortonInstaller
    2009-10-14 15:47 <DIR> --dsh--- C:\$RECYCLE.BIN
    2009-10-14 15:31 236,544 a------- c:\windows\PEV.exe
    2009-10-14 15:31 161,792 a------- c:\windows\SWREG.exe
    2009-10-14 15:31 98,816 a------- c:\windows\sed.exe
    2009-10-13 21:30 122,680 a------- c:\windows\hpqins00.dat
    2009-10-12 21:38 <DIR> --d----- c:\users\audrey\appdata\roaming\Malwarebytes
    2009-10-12 21:38 38,224 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-10-12 21:38 19,160 a------- c:\windows\system32\drivers\mbam.sys
    2009-10-12 21:38 <DIR> --d----- c:\programdata\Malwarebytes
    2009-10-12 21:38 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
    2009-10-12 21:38 <DIR> --d----- c:\progra~2\Malwarebytes
    2009-10-12 20:30 <DIR> --d----- c:\program files\Navilog1
    2009-10-12 18:33 <DIR> --d----- c:\program files\Trend Micro
    2009-10-11 22:15 15,688 a------- c:\windows\system32\lsdelete.exe
    2009-10-11 21:59 64,160 a------- c:\windows\system32\drivers\Lbd.sys
    2009-10-11 21:55 <DIR> -cd-h--- c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
    2009-10-11 21:55 <DIR> -cd-h--- c:\progra~2\{83C91755-2546-441D-AC40-9A6B4B860800}
    2009-10-11 21:55 <DIR> --d----- c:\programdata\Lavasoft
    2009-10-11 21:55 <DIR> --d----- c:\program files\Lavasoft
    2009-10-11 21:37 55,656 a------- c:\windows\system32\drivers\avgntflt.sys
    2009-10-11 21:37 <DIR> --d----- c:\programdata\Avira
    2009-10-11 21:37 <DIR> --d----- c:\program files\Avira
    2009-10-11 21:37 <DIR> --d----- c:\progra~2\Avira
    2009-10-03 02:03 195,440 -------- c:\windows\system32\MpSigStub.exe
    2009-09-28 21:20 2,117,632 a------- c:\windows\system32\python25.dll
    2009-09-28 21:20 1,332,197 a------- c:\windows\system32\pythondll.zip

    ==================== Find3M ====================

    2009-10-21 20:41 669,328 a------- c:\windows\system32\perfh00C.dat
    2009-10-21 20:41 123,350 a------- c:\windows\system32\perfc00C.dat
    2009-10-16 01:18 7,322 a------- c:\users\audrey\appdata\roaming\wklnhst.dat
    2009-09-28 21:20 339,968 a------- c:\windows\system32\pythoncom25.dll
    2009-09-28 21:20 114,688 a------- c:\windows\system32\pywintypes25.dll
    2009-09-21 06:52 86,016 a------- c:\windows\inf\infpub.dat
    2009-09-21 06:52 143,360 a------- c:\windows\inf\infstrng.dat
    2009-09-21 06:52 143,360 a------- c:\windows\inf\infstor.dat
    2009-09-14 11:29 144,896 a------- c:\windows\system32\drivers\srv2.sys
    2009-09-10 18:48 218,624 a------- c:\windows\system32\msv1_0.dll
    2009-09-04 13:41 60,928 a------- c:\windows\system32\msasn1.dll
    2009-08-29 04:30 173,056 a------- c:\windows\apppatch\AcXtrnal.dll
    2009-08-29 04:30 458,752 a------- c:\windows\apppatch\AcSpecfc.dll
    2009-08-29 04:30 2,159,616 a------- c:\windows\apppatch\AcGenral.dll
    2009-08-29 04:30 542,720 a------- c:\windows\apppatch\AcLayers.dll
    2009-08-29 02:27 4,240,384 a------- c:\windows\system32\GameUXLegacyGDFs.dll
    2009-08-29 02:14 28,672 a------- c:\windows\system32\Apphlpdm.dll
    2009-08-28 22:40 1,474,832 a------- c:\windows\system32\drivers\sfi.dat
    2009-08-28 19:42 2,065,696 a------- c:\windows\system32\usbaaplrc.dll
    2009-08-28 19:42 40,448 a------- c:\windows\system32\drivers\usbaapl.sys
    2009-08-27 07:22 916,480 a------- c:\windows\system32\wininet.dll
    2009-08-27 07:17 109,056 a------- c:\windows\system32\iesysprep.dll
    2009-08-27 07:17 71,680 a------- c:\windows\system32\iesetup.dll
    2009-08-27 05:42 133,632 a------- c:\windows\system32\ieUnatt.exe
    2009-08-20 15:09 1,193,832 a------- c:\windows\system32\FM20.DLL
    2009-08-14 17:53 17,920 a------- c:\windows\system32\netevent.dll
    2009-08-14 15:49 9,728 a------- c:\windows\system32\TCPSVCS.EXE
    2009-08-14 15:49 17,920 a------- c:\windows\system32\ROUTE.EXE
    2009-08-14 15:49 11,264 a------- c:\windows\system32\MRINFO.EXE
    2009-08-14 15:49 27,136 a------- c:\windows\system32\NETSTAT.EXE
    2009-08-14 15:49 19,968 a------- c:\windows\system32\ARP.EXE
    2009-08-14 15:49 8,704 a------- c:\windows\system32\HOSTNAME.EXE
    2009-08-14 15:49 10,240 a------- c:\windows\system32\finger.exe
    2009-08-14 15:48 105,984 a------- c:\windows\system32\netiohlp.dll
    2009-08-05 00:43 665,600 a------- c:\windows\inf\drvindex.dat
    2009-08-04 14:34 3,600,456 a------- c:\windows\system32\ntkrnlpa.exe
    2009-08-04 14:34 3,548,216 a------- c:\windows\system32\ntoskrnl.exe
    2009-07-31 15:23 411,368 a------- c:\windows\system32\deploytk.dll
    2009-07-27 22:42 81,984 a------- c:\windows\system32\bdod.bin
    2009-07-26 16:44 48,448 a------- c:\windows\system32\sirenacm.dll
    2009-03-17 19:17 91,184 a------- c:\users\audrey\appdata\roaming\GDIPFONTCACHEV1.DAT
    2008-10-10 17:51 81,920 a------- c:\users\audrey\appdata\roaming\ezpinst.exe
    2008-10-10 17:51 47,360 a------- c:\users\audrey\appdata\roaming\pcouffin.sys
    2008-07-25 15:25 56 a---h--- c:\programdata\ezsidmv.dat
    2008-07-25 15:25 56 a---h--- c:\progra~2\ezsidmv.dat
    2008-06-30 16:53 174 a--sh--- c:\program files\desktop.ini
    2007-08-21 19:35 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat
    2007-08-21 19:35 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat
    2007-08-21 19:35 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat
    2007-08-21 19:35 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat
    2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
    2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
    2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
    2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat
    2009-06-09 16:11 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\history\history.ie5\index.dat
    2009-06-09 16:11 32,768 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\temporary internet files\content.ie5\index.dat
    2009-06-09 16:11 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\roaming\microsoft\windows\cookies\index.dat
    2008-09-27 15:28 22 a--sh--- c:\windows\sminst\HPCD.sys

    ============= FINISH: 21:38:49,07 ===============
    24 Octobre 2009 16:40:21

    Bonjour srk33,

    J'aurais une petite question préalable : te fais-tu aider sur un autre forum en même temps ? A moins que tu essaies de désinfecter par toi-même ?

    Merci d'effectuer la totalité des manipulations demandées et dans l'ordre où elles sont indiquées ; cela peut être important pour l'efficacité de la désinfection !

    1) Il ne semble pas que tu aies utilisé Norton Removal Tool par exemple ;) 

    2) Et j'attends le rapport de VirusTotal
    --> Voir ici

    3) Malwarebytes' Anti-Malware
    (Il est dans tes programmes)
  • Lance (toujours "en tant qu'administrateur" sous Vista) Malwarebytes' et mets à jour la base de définition.(3ème onglet "Mise à jour" -> Recherche de mises à jour)
  • Choisi Exécuter un examen complet puis Rechercher
  • Sélectionne les disques durs et clique sur Lancer l'examen
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient cochés (dans "Résultat de l'examen").
  • Puis clique sur Supprimer la sélection en bas.
  • Un redémarrage peut être nécessaire.
    Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans Rapports/logs
    Et poste le rapport svp

    A bientôt :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS