Votre question
Résolu

Main.exoclick.com

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Juillet 2009 02:47:12

Bonsoir a tous souvent quand j'ouvre une page internet normal ça me renvoi vers main.exoclick.com ce qui est très très chia**.


j'ai essayer de télécharger Spybot - Search & Destroy ou même Malwaresbytes' Anti-malware mais comme par hazard je n'arrive pas a télécharger ni l'un ni l'autre pour Malwaresbytes' Anti-malware le lien est mort et pour spybot quand je l'exécute a la fin ça me mets erreur le site n'a pas pu être trouver ou quoi donc je ne peut pas installer ces logiciels,


si vous pourriez m'aider ce serait vraiment super


merci.

Autres pages sur : main exoclick com

a c 296 8 Sécurité
24 Juillet 2009 02:49:30

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    m
    0
    l
    24 Juillet 2009 13:49:36

    Voici celui qui s'est ouvert après avoir executer le logiciel:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by bros at 2009-07-24 13:47:07
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 70 GB (15%) free of 466 GB
    Total RAM: 3071 MB (60% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:47:13, on 24/07/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\system32\schtasks.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\NudgeMania\NudgeMania.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Users\bros\AppData\Local\Temp\nsa9242.tmp\NM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\hp\kbd\kbd.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\bros\Desktop\RSIT.exe
    C:\Windows\system32\DllHost.exe
    C:\Users\bros\Desktop\bros.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: Mirar - {5A56CA6D-C4FF-4DC5-A650-1E8777F41BBD} - C:\Windows\system32\win9f78.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Mirar - {5A56CA6C-C4FF-4DC5-A650-1E8777F41BBD} - C:\Windows\system32\win9f78.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [RestartNeroSetup] "C:\Users\bros\AppData\Local\Temp\NERO14992\Setupx.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [Google Update] "C:\Users\bros\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKCU\..\Run: [NudgeMania] C:\Program Files\NudgeMania\NudgeMania.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O13 - Gopher Prefix:
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpld...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{31B4B8B3-B599-4914-BABB-8850303D3A63}: NameServer = 85.255.112.92,85.255.112.104
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D5AB4B0B-2982-4896-92BF-553DED88BCCC}: NameServer = 85.255.112.92,85.255.112.104
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.92,85.255.112.104
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.92,85.255.112.104
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.92,85.255.112.104
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: Google Update Service (gupdate1c9ef4f4abf549a) (gupdate1c9ef4f4abf549a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

    --
    End of file - 10985 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2908559266-2211523365-1326018908-1000Core.job
    C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2908559266-2211523365-1326018908-1000UA.job
    C:\Windows\tasks\User_Feed_Synchronization-{83D31D74-6A36-4CDA-A457-0F663EB7F81E}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-08-26 279944]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5A56CA6D-C4FF-4DC5-A650-1E8777F41BBD}]
    Mirar - C:\Windows\system32\win9f78.dll [2009-07-20 524288]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-04-07 501400]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2009-04-24 2436160]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
    IeMonitorBho Class - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll [2009-04-24 110592]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
    {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-08-26 279944]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2009-04-24 2436160]
    {5A56CA6C-C4FF-4DC5-A650-1E8777F41BBD} - Mirar - C:\Windows\system32\win9f78.dll [2009-07-20 524288]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
    "hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]
    "KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
    "OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784]
    "StartCCC"=c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-15 4874240]
    "HP Health Check Scheduler"=[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe []
    "SunJavaUpdateReg"=C:\Windows\system32\jureg.exe [2007-04-07 54936]
    "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2008-06-02 178712]
    "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
    "RestartNeroSetup"=C:\Users\bros\AppData\Local\Temp\NERO14992\Setupx.exe []
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
    "LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-06-09 2363392]
    "Google Update"=C:\Users\bros\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-22 133104]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2009-04-24 171448]
    "EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []
    "NudgeMania"=C:\Program Files\NudgeMania\NudgeMania.exe [2007-02-25 65821]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    GoogleUpdateTaskMachineCore.job
    GoogleUpdateTaskMachineUA.job
    GoogleUpdateTaskUserS-1-5-21-2908559266-2211523365-1326018908-1000Core.job
    GoogleUpdateTaskUserS-1-5-21-2908559266-2211523365-1326018908-1000UA.job
    SA.DAT
    SCHEDLGU.TXT
    User_Feed_Synchronization-{83D31D74-6A36-4CDA-A457-0F663EB7F81E}.job

    C:\Users\bros\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    GoogleUpdateTaskMachineCore.job
    GoogleUpdateTaskMachineUA.job
    GoogleUpdateTaskUserS-1-5-21-2908559266-2211523365-1326018908-1000Core.job
    GoogleUpdateTaskUserS-1-5-21-2908559266-2211523365-1326018908-1000UA.job
    SA.DAT
    SCHEDLGU.TXT
    User_Feed_Synchronization-{83D31D74-6A36-4CDA-A457-0F663EB7F81E}.job

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{619d05de-b000-11dd-b526-001e8c35e868}]
    shell\AutoRun\command - E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe
    shell\open\command - E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9051322-d06c-11dd-9a24-001e8c35e868}]
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\NoLimit.exe


    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-07-24 02:34:35 ----D---- C:\ProgramData\Malwarebytes
    2009-07-24 02:34:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-07-24 02:26:47 ----D---- C:\rsit
    2009-07-21 01:01:48 ----D---- C:\Users\bros\AppData\Roaming\Template
    2009-07-20 22:02:54 ----A---- C:\Windows\system32\win9f.exe
    2009-07-20 22:02:53 ----A---- C:\Windows\system32\win9f78.dll
    2009-07-19 13:32:53 ----D---- C:\Users\bros\AppData\Roaming\Zylom
    2009-07-19 13:32:48 ----D---- C:\ProgramData\Zylom
    2009-07-19 13:32:46 ----D---- C:\Program Files\Zylom Games
    2009-07-18 14:29:31 ----D---- C:\Program Files\iPod
    2009-07-08 02:14:30 ----D---- C:\Users\bros\AppData\Roaming\mIRC
    2009-07-06 19:30:03 ----D---- C:\Users\bros\AppData\Roaming\LimeWire
    2009-07-06 19:29:41 ----D---- C:\Program Files\LimeWire
    2009-07-04 22:27:41 ----D---- C:\Windows\Sun
    2009-07-03 00:17:11 ----D---- C:\ProgramData\PopCap Games
    2009-06-26 17:43:59 ----D---- C:\Users\bros\AppData\Roaming\Crayon Physics Deluxe

    ======List of files/folders modified in the last 1 months======

    2009-07-24 13:47:12 ----D---- C:\Windows\Temp
    2009-07-24 13:46:54 ----D---- C:\Windows\Prefetch
    2009-07-24 02:39:00 ----D---- C:\Windows\system32\drivers
    2009-07-24 02:34:35 ----RD---- C:\Program Files
    2009-07-24 02:34:35 ----HD---- C:\ProgramData
    2009-07-23 21:33:10 ----SHD---- C:\Windows\Installer
    2009-07-23 21:33:10 ----D---- C:\Program Files\Windows Live Safety Center
    2009-07-23 19:08:30 ----SHD---- C:\System Volume Information
    2009-07-21 00:56:50 ----D---- C:\Windows\System32
    2009-07-21 00:56:50 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-07-21 00:56:49 ----D---- C:\Windows\inf
    2009-07-19 20:13:28 ----D---- C:\ProgramData\eMule
    2009-07-19 13:32:53 ----D---- C:\Users\bros\AppData\Roaming\Identities
    2009-07-18 14:29:40 ----D---- C:\Program Files\iTunes
    2009-07-18 14:29:30 ----D---- C:\Program Files\Common Files\Apple
    2009-07-12 18:34:06 ----D---- C:\Windows\system32\catroot2
    2009-07-11 18:11:26 ----D---- C:\Program Files\Messenger Plus! Live
    2009-07-07 20:31:59 ----SD---- C:\Users\bros\AppData\Roaming\Microsoft
    2009-07-06 19:52:52 ----D---- C:\Program Files\Allok MPEG4 Converter
    2009-07-06 19:30:25 ----D---- C:\Users\bros\AppData\Roaming\Mozilla
    2009-07-05 12:07:40 ----RSD---- C:\Windows\Fonts
    2009-07-04 22:27:41 ----D---- C:\Windows
    2009-07-03 17:46:27 ----D---- C:\Temp
    2009-07-03 17:45:34 ----D---- C:\Softimage
    2009-07-03 13:30:23 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-07-03 13:30:23 ----D---- C:\Program Files\Electronic Arts
    2009-07-03 13:25:40 ----AD---- C:\ProgramData\TEMP
    2009-07-03 13:19:48 ----A---- C:\Windows\DIFxAPI.dll
    2009-07-03 13:18:39 ----D---- C:\ProgramData\Electronic Arts
    2009-07-03 12:11:00 ----D---- C:\Program Files\Google
    2009-06-29 23:27:45 ----D---- C:\Windows\Tasks
    2009-06-29 23:27:44 ----D---- C:\Windows\system32\Tasks
    2009-06-27 17:04:48 ----D---- C:\Users\bros\AppData\Roaming\dvdcss

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
    R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
    R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
    R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
    R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
    R3 athrusb6;Atheros Wireless LAN USB device driver 6 Series; C:\Windows\system32\DRIVERS\athru6.sys [2007-05-16 871936]
    R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-09-15 3151872]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576]
    R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
    R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-08-03 91648]
    R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2008-11-17 15360]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 gbalink;GBA Link Driver (gbalink.sys); C:\Windows\System32\Drivers\gbalink.sys [2001-03-08 19677]
    S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouKE.Sys []
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2008-12-07 47360]
    S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []
    S3 UMPass;Pilote Microsoft UMPass; C:\Windows\system32\DRIVERS\umpass.sys [2008-01-19 7680]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
    R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-09-15 610304]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-09-19 65536]
    R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2008-06-02 354840]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728]
    R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-12-05 935208]
    R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
    R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-06-01 66872]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
    S2 gupdate1c9ef4f4abf549a;Google Update Service (gupdate1c9ef4f4abf549a); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-17 133104]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-02-11 654848]
    S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2009-03-31 250616]
    S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-24 138168]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-11-17 195752]

    -----------------EOF-----------------
    m
    0
    l
    24 Juillet 2009 13:52:26

    le info.txt:


    info.txt logfile of random's system information tool 1.06 2009-07-24 02:26:54

    ======Uninstall list======

    -->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Blasterball 2 Revolution\Uninstall.exe"
    -->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
    -->"C:\Program Files\HP Games\Bricks of Egypt\Uninstall.exe"
    -->"C:\Program Files\HP Games\Chicken Invaders 3 - Revenge of the Yolk\Uninstall.exe"
    -->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
    -->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
    -->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
    -->"C:\Program Files\HP Games\FATE\Uninstall.exe"
    -->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
    -->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
    -->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Jewel Quest\Uninstall.exe"
    -->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
    -->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
    -->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
    -->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
    -->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
    -->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
    -->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
    -->"C:\Program Files\HP Games\Shooting Stars Pool\Uninstall.exe"
    -->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
    -->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"
    -->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe"
    -->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
    -->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
    Adobe Color Common Settings-->C:\Program Files\Common Files\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
    Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
    Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
    Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
    Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
    Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    Adobe ExtendScript Toolkit 2-->C:\Program Files\Common Files\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
    Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
    Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
    Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
    Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    Adobe Photoshop CS3-->C:\Program Files\Common Files\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
    Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
    Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
    Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
    Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
    Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
    Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
    Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
    Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
    Allok MPEG4 Converter 4.7.1202-->"C:\Program Files\Allok MPEG4 Converter\unins000.exe"
    ALUpdate-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"
    Any Video Converter 2.7.2-->"C:\Program Files\Any Video Converter\unins000.exe"
    Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManger\unins000.exe"
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    ccc-Branding-->MsiExec.exe /I{4F027497-15AE-4DE5-B3BC-8E721C6127DE}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CD/DVD Graveur 2-->MsiExec.exe /I{389BE10D-555B-495B-A83E-E3D94B66D26A}
    CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Counter-Strike 1.6 v32-->C:\Program Files\Counter-Strike\Uninstal.exe
    CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" -uninstall
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    FastStone Photo Resizer 2.7-->C:\Program Files\FastStone Photo Resizer\uninst.exe
    Free 3GP Video Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free 3GP Video Converter\unins000.exe"
    Free Easy Burner V 3.8-->"C:\Program Files\Free Easy Burner\unins000.exe"
    Free MOV 2 AVI -->C:\Program Files\Free MOV 2 AVI\uninst.exe
    Freez FLV to MP3 Converter-->"C:\Program Files\Smallvideosoft\Freez FLV to MP3 Converter\unins000.exe"
    GIMP 2.6.4-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
    GTactix-->MsiExec.exe /I{046ED2B7-14D5-4F2C-A275-09D54CEFE757}
    Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
    Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
    HijackThis 2.0.2-->"C:\Users\bros\Desktop\HijackThis.exe" /uninstall
    HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AFAD41A9-9687-48A3-848F-693C11451433}\setup.exe" -l0x9 -removeonly
    HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
    HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9885A11E-60E4-417C-B58B-8B31B21C0B8A}\setup.exe" -l0x9 -removeonly
    HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe
    HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
    HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
    HP Total Care Advisor-->MsiExec.exe /X{e96b3d28-47d6-43cc-98fd-7069eeab6b11}
    HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
    iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
    Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
    LightScribe System Software 1.14.17.1-->MsiExec.exe /X{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}
    LimeWire 5.1.4-->"C:\Program Files\LimeWire\uninstall.exe"
    Ma-Config.com-->MsiExec.exe /X{3A4EE7A4-356E-43B7-A4A3-9C55B22A05B3}
    Magicbit 3GP Video Converter-->C:\Program Files\Magicbit\3GP Video Converter\Uninstall.exe
    Medal of Honor Allied Assault(tm) Breakthrough Demo-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A9CEAAB2-B5C7-40F3-AA6E-D07F5DD76E55}\Setup.exe" -l0x9
    Mega Manager-->C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
    Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
    MIKSOFT Mobile 3GP converter-->"C:\Program Files\MIKSOFT\Mobile 3GP converter\unins000.exe"
    Mirar-->mshta.exe http://remove.getmirar.com/
    Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{E8C2622C-9FF1-4F60-8008-A0208154F9F3}\muveesetup.exe -removeonly -runfromtemp
    My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
    Nero 9 Trial-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="8M01-A098-TC9C-CZPE-8HE4-T757-014K-1C1T"
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NudgeMania 4.0 for Messenger-->C:\Program Files\NudgeMania\uninstall.exe
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
    PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    Plantes contre Zombies Deluxe-->"C:\Program Files\Zylom Games\Plantes contre Zombies Deluxe\GameInstlr.exe" --uninstall UnInstall.log
    Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
    PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}
    Qtracker-->C:\PROGRA~1\Qtracker\UNWISE.EXE C:\PROGRA~1\Qtracker\INSTALL.LOG
    QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
    Real Alternative 1.9.0-->"C:\Program Files\Real Alternative\unins000.exe"
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
    UNICCodec-->"C:\Program Files\UNICCodec\Uninstall.exe"
    Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    Version de démonstration de Microsoft Office Home and Student 2007-->c:\hp\bin\MSOffice\uninst2.cmd
    VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    WhiteCap-->C:\Program Files\SoundSpectrum\WhiteCap\Uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
    Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
    XplDbClientPatch-->MsiExec.exe /I{A932D4F7-79C5-4D80-A0F1-8F38E18CD6BC}

    ======Security center information======

    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-bros
    Event Code: 4226
    Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
    Record Number: 110360
    Source Name: Tcpip
    Time Written: 20090723203249.604365-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-bros
    Event Code: 4226
    Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
    Record Number: 110361
    Source Name: Tcpip
    Time Written: 20090723210510.255965-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-bros
    Event Code: 4226
    Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
    Record Number: 110364
    Source Name: Tcpip
    Time Written: 20090723225739.399365-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-bros
    Event Code: 4226
    Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
    Record Number: 110365
    Source Name: Tcpip
    Time Written: 20090723234232.762165-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-bros
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous au
    m
    0
    l
    a c 296 8 Sécurité
    24 Juillet 2009 15:25:39

  • Désactive l'UAC le temps de la désinfection.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    m
    0
    l
    24 Juillet 2009 16:27:35

    Oula, heureusement qu'il y a le tuto ^^ et quand j'aurai fais tout ça, il n'y aura plus le lien exoclick ?
    m
    0
    l
    a c 296 8 Sécurité
    24 Juillet 2009 16:29:42

    Tu as sûrement des rootkits.
    m
    0
    l
    24 Juillet 2009 16:33:47

    ok, et combo fix ça risque rien ? ça risque pas de me suprimer des document au moins ?
    m
    0
    l
    a c 296 8 Sécurité
    24 Juillet 2009 16:36:02

    Ce n'est pas son but.
    m
    0
    l
    24 Juillet 2009 16:37:03

    ce n'est pas son but oui mais il n'y a pas de risque ?
    m
    0
    l
    a c 296 8 Sécurité
    24 Juillet 2009 16:46:33

    Il y a toujours un risque même avec un simple antivirus (ComboFix n'est pas un antivirus).
    m
    0
    l
    24 Juillet 2009 16:47:26

    ok, bon je te fais confiance et je vais essayer alors
    m
    0
    l
    a c 296 8 Sécurité
    24 Juillet 2009 16:53:33

    Si ComboFix ne se lance pas, tu peux le renommer en IDN puis réessayer.
    m
    0
    l
    24 Juillet 2009 17:36:56

    ça y est je viens de le faire, voila le fichier txt:



    ComboFix 09-07-23.04 - bros 24/07/2009 17:09.3.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3071.2164 [GMT 2:00]
    Running from: c:\users\bros\Desktop\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\bros\AppData\Local\Temp\nsfDB33.tmp\NotifyIcon.dll
    c:\users\bros\AppData\Local\Temp\nsfDB33.tmp\ShutdownAllow.dll
    .
    ---- Previous Run -------
    .
    c:\program files\UNICCodec\Uninstall.exe
    c:\programdata\Microsoft\Windows\Start Menu\Programs\UNICCodec\Uninstall.lnk
    c:\users\bros\AppData\Local\Temp\nskDB04.tmp\NotifyIcon.dll
    c:\users\bros\AppData\Local\Temp\nskDB04.tmp\ShutdownAllow.dll
    c:\users\bros\AppData\Roaming\inst.exe
    c:\windows\Installer\122136c.msp
    c:\windows\system32\gxvxccounter
    c:\windows\system32\gxvxcogkbqtipdcvapipyeyyjtbxguwkhpcrt.dll

    .
    ((((((((((((((((((((((((( Files Created from 2009-06-24 to 2009-07-24 )))))))))))))))))))))))))))))))
    .

    2009-07-24 15:15 . 2009-07-24 15:15 -------- d-----w- c:\users\Mcx1\AppData\Local\temp
    2009-07-24 00:34 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-07-24 00:34 . 2009-07-24 00:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-07-24 00:34 . 2009-07-24 00:34 -------- d-----w- c:\programdata\Malwarebytes
    2009-07-24 00:34 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-07-24 00:26 . 2009-07-24 00:26 -------- d-----w- C:\rsit
    2009-07-20 23:01 . 2009-07-20 23:01 -------- d-----w- c:\users\bros\AppData\Roaming\Template
    2009-07-20 20:02 . 2009-07-20 20:02 70626 ----a-w- c:\windows\system32\win9f.exe
    2009-07-20 20:02 . 2009-07-20 20:02 524288 ----a-w- c:\windows\system32\win9f78.dll
    2009-07-19 11:32 . 2009-07-19 11:32 -------- d-----w- c:\users\bros\AppData\Roaming\Zylom
    2009-07-19 11:32 . 2009-07-19 11:32 -------- d-----w- c:\programdata\Zylom
    2009-07-19 11:32 . 2009-03-25 09:42 114688 ----a-w- c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    2009-07-19 11:32 . 2006-09-26 11:03 161976 ----a-w- c:\programdata\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
    2009-07-19 11:32 . 2009-07-19 11:32 -------- d-----w- c:\program files\Zylom Games
    2009-07-18 12:29 . 2009-07-18 12:29 -------- d-----w- c:\program files\iPod
    2009-07-18 12:18 . 2009-07-18 12:18 75040 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
    2009-07-08 00:14 . 2009-07-08 00:28 -------- d-----w- c:\users\bros\AppData\Roaming\mIRC
    2009-07-06 17:29 . 2009-07-06 17:29 -------- d-----w- c:\program files\LimeWire
    2009-07-04 20:27 . 2009-07-04 20:27 -------- d-----w- c:\windows\Sun
    2009-07-02 22:17 . 2009-07-19 11:32 -------- d-----w- c:\programdata\PopCap Games
    2009-06-26 15:43 . 2009-06-26 15:46 -------- d-----w- c:\users\bros\AppData\Roaming\Crayon Physics Deluxe
    2009-06-24 19:59 . 2009-07-23 19:33 -------- d-----w- c:\program files\Windows Live Safety Center

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-24 14:49 . 2008-06-23 19:22 669328 ----a-w- c:\windows\system32\perfh00C.dat
    2009-07-24 14:49 . 2008-06-23 19:22 123350 ----a-w- c:\windows\system32\perfc00C.dat
    2009-07-20 20:07 . 2009-07-06 17:30 -------- d-----w- c:\users\bros\AppData\Roaming\LimeWire
    2009-07-19 18:13 . 2008-12-19 19:35 -------- d-----w- c:\programdata\eMule
    2009-07-18 12:29 . 2009-06-13 10:25 -------- d-----w- c:\program files\iTunes
    2009-07-18 12:29 . 2009-04-07 16:35 -------- d-----w- c:\program files\Common Files\Apple
    2009-07-11 16:11 . 2009-02-07 14:21 -------- d-----w- c:\program files\Messenger Plus! Live
    2009-07-06 17:52 . 2008-11-15 19:47 -------- d-----w- c:\program files\Allok MPEG4 Converter
    2009-07-05 10:07 . 2008-11-11 10:14 81352 ----a-w- c:\users\bros\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-07-03 11:30 . 2009-06-18 17:12 -------- d-----w- c:\program files\Electronic Arts
    2009-07-03 11:30 . 2008-06-23 10:29 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-07-03 11:19 . 2008-06-23 10:32 319456 ----a-w- c:\windows\DIFxAPI.dll
    2009-07-03 11:18 . 2009-06-18 17:59 -------- d-----w- c:\programdata\Electronic Arts
    2009-07-03 10:11 . 2008-12-07 01:40 -------- d-----w- c:\program files\Google
    2009-06-27 15:04 . 2009-04-25 19:56 -------- d-----w- c:\users\bros\AppData\Roaming\dvdcss
    2009-06-22 13:56 . 2009-06-22 13:56 -------- d-----w- c:\program files\EA GAMES
    2009-06-21 16:32 . 2009-06-21 16:32 -------- d-----w- c:\program files\NudgeMania
    2009-06-21 14:02 . 2009-06-21 14:00 -------- d-----w- c:\program files\Counter-Strike
    2009-06-19 21:50 . 2009-06-19 21:49 -------- d-----w- c:\users\bros\AppData\Roaming\SoundSpectrum
    2009-06-19 21:48 . 2009-06-19 21:48 -------- d-----w- c:\program files\SoundSpectrum
    2009-06-19 21:48 . 2009-06-19 21:48 -------- d-----w- c:\program files\Common Files\Real
    2009-06-19 21:42 . 2009-06-19 21:42 0 ----a-w- c:\windows\nsreg.dat
    2009-06-18 17:24 . 2009-06-18 17:24 10134 ----a-r- c:\users\bros\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
    2009-06-18 17:24 . 2009-06-18 17:24 -------- d-----w- c:\program files\Microsoft WSE
    2009-06-15 21:15 . 2008-12-06 23:56 -------- d-----w- c:\program files\DivX
    2009-06-15 21:14 . 2009-04-07 12:47 -------- d-----w- c:\program files\Common Files\DivX Shared
    2009-06-13 10:23 . 2009-01-05 20:50 -------- d-----w- c:\program files\QuickTime
    2009-06-04 15:04 . 2009-06-01 17:23 136888 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2009-06-04 15:04 . 2009-06-01 17:23 111928 ----a-w- c:\windows\system32\PnkBstrB.exe
    2009-06-04 15:02 . 2009-06-04 15:01 -------- d-----w- c:\program files\Qtracker
    2009-06-01 17:34 . 2008-12-12 13:26 -------- d-----w- c:\program files\7-Zip
    2009-06-01 17:22 . 2009-06-01 17:22 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
    2009-05-30 10:21 . 2009-05-30 10:17 -------- d-----w- c:\users\bros\AppData\Roaming\DAEMON Tools Lite
    2009-05-30 10:20 . 2009-05-30 10:20 -------- d-----w- c:\programdata\DAEMON Tools Lite
    2009-05-30 10:20 . 2009-05-30 10:20 -------- d-----w- c:\program files\DAEMON Tools Toolbar
    2009-05-30 10:17 . 2009-05-30 10:17 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
    2009-05-12 21:20 . 2009-05-12 21:20 2855 ----a-w- c:\users\bros\AppData\Roaming\Microsoft\Windows\Recent\Comfy Cakes.pif
    2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
    2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll
    2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
    2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll
    2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll
    2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll
    2009-04-27 14:05 . 2009-04-27 14:04 14197064 ----a-w- c:\programdata\WildTangent\My HP Game Console\Downloads\fr\Installers\SetupGamesClient.exe
    2008-12-17 23:04 . 2009-06-19 21:42 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2008-12-17 23:04 . 2009-06-19 21:42 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2008-12-17 23:04 . 2009-06-19 21:42 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2008-12-17 23:04 . 2009-06-19 21:42 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2008-12-17 23:04 . 2009-06-19 21:42 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    2008-12-06 23:56 . 2008-12-06 23:56 56 --sh--r- c:\windows\System32\588B12CA84.sys
    2008-12-06 23:56 . 2008-12-06 23:56 1890 --sha-w- c:\windows\System32\KGyGaAvL.sys
    2008-06-23 19:44 . 2008-06-23 19:24 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    2008-08-26 08:32 279944 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5A56CA6D-C4FF-4DC5-A650-1E8777F41BBD}]
    2009-07-20 20:02 524288 ----a-w- c:\windows\System32\win9f78.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
    "{5A56CA6C-C4FF-4DC5-A650-1E8777F41BBD}"= "c:\windows\system32\win9f78.dll" [2009-07-20 524288]

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    [HKEY_CLASSES_ROOT\clsid\{5a56ca6c-c4ff-4dc5-a650-1e8777f41bbd}]
    [HKEY_CLASSES_ROOT\TypeLib\{9590F3AB-76C5-4B29-8ACE-3AB1BC8DCE76}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
    "{5A56CA6C-C4FF-4DC5-A650-1E8777F41BBD}"= "c:\windows\system32\win9f78.dll" [2009-07-20 524288]

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    [HKEY_CLASSES_ROOT\clsid\{5a56ca6c-c4ff-4dc5-a650-1e8777f41bbd}]
    [HKEY_CLASSES_ROOT\TypeLib\{9590F3AB-76C5-4B29-8ACE-3AB1BC8DCE76}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
    "Google Update"="c:\users\bros\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-04-21 133104]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2009-04-24 171448]
    "NudgeMania"="c:\program files\NudgeMania\NudgeMania.exe" [2007-02-25 65821]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
    "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
    "KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
    "OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2008-06-02 178712]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-01-15 4874240]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{A49CF147-D496-43BF-999F-E63B93191109}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{50634A7B-0C18-4C72-BC0D-E95C41D48E51}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
    "{C4FB7BC2-E2C6-4B3E-8682-B998B9F3D08B}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
    "{FF39F182-E059-46F3-AE73-92C74F9D930E}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
    "{CDB9034D-0DD3-46F2-971A-4FBA11A04E18}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
    "TCP Query User{CDD7AB3F-31A2-4660-91AA-973AD9EA639D}c:\\users\\bros\\documents\\age of empires ii\\empires2.exe"= UDP:c:\users\bros\documents\age of empires ii\empires2.exe:empires2.exe
    "UDP Query User{0833360A-3FB5-41B3-8A1F-A6749F625266}c:\\users\\bros\\documents\\age of empires ii\\empires2.exe"= TCP:c:\users\bros\documents\age of empires ii\empires2.exe:empires2.exe
    "TCP Query User{8E1B76E3-8FEF-49B5-AD37-6AEE20CBDEE2}c:\\windows\\system32\\dplaysvr.exe"= UDP:c:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay
    "UDP Query User{A685E739-2530-4E06-AE60-19BD529348F4}c:\\windows\\system32\\dplaysvr.exe"= TCP:c:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay
    "{1B5F25FF-8E20-4841-81FE-EC1C833FB639}"= UDP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.3.3.7799-to-2.4.0.8089-frFR-downloader.exe:Blizzard Downloader
    "{C07EA6DC-75FD-42BF-8C7D-7134D49D3758}"= TCP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.3.3.7799-to-2.4.0.8089-frFR-downloader.exe:Blizzard Downloader
    "{34A4C62A-2E10-45D1-925E-27391C1D0C70}"= UDP:3724:Blizzard Downloader: 3724
    "{3BA0588F-FCCB-4532-ADA1-81DA6CBDD2C9}"= UDP:c:\windows\Temp\~os96F2.tmp\ossproxy.exe:o ssproxy.exe
    "TCP Query User{1248DB07-AD43-41DE-8601-E5A0BEE4463D}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
    "UDP Query User{D78FF753-18CB-4924-902B-B9D967AF87C3}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
    "{80FDB66D-043D-4118-9E13-2C3CDAA9AC78}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{3198F0A0-F12E-43D6-A209-FF43857865D0}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{1CB23B52-EDEF-4882-9B2A-A8F5C5B0EDAC}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{5B29A53C-D809-4560-BF58-4D40D7D18C45}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "TCP Query User{E0BA82F9-CD06-4B95-8A4F-6345CDB793AB}c:\\users\\bros\\documents\\call of duty 4 - modern warfare\\iw3mp.exe"= UDP:c:\users\bros\documents\call of duty 4 - modern warfare\iw3mp.exe:iw3mp.exe
    "UDP Query User{89D55446-93B5-4454-A8B4-FE5830EF2026}c:\\users\\bros\\documents\\call of duty 4 - modern warfare\\iw3mp.exe"= TCP:c:\users\bros\documents\call of duty 4 - modern warfare\iw3mp.exe:iw3mp.exe
    "TCP Query User{1F233D92-1510-48FB-B043-8CC32C04312E}c:\\program files\\qtracker\\qtracker.exe"= UDP:c:\program files\qtracker\qtracker.exe:Qtracker
    "UDP Query User{67FA75B0-09B6-47FA-A6DF-26156DBA22D5}c:\\program files\\qtracker\\qtracker.exe"= TCP:c:\program files\qtracker\qtracker.exe:Qtracker
    "TCP Query User{CDDC592C-AEEC-456D-BCE5-3E55A19AAEE1}c:\\program files\\amsn\\bin\\wish.exe"= UDP:c:\program files\amsn\bin\wish.exe:Wish Application
    "UDP Query User{4D810E22-1A9E-4AC6-A180-D2D22650B149}c:\\program files\\amsn\\bin\\wish.exe"= TCP:c:\program files\amsn\bin\wish.exe:Wish Application
    "TCP Query User{88629CFC-0F76-46D8-B244-9151B6B12E2E}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
    "UDP Query User{CB98A4A4-86AD-4E39-A19B-0150621A515E}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
    "TCP Query User{A72DC681-8C6A-424C-9143-9EA41893B0B1}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
    "UDP Query User{4CEFEA19-069C-4FD8-9245-DB4E312A8E9F}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
    "TCP Query User{1803EE0B-D096-4113-A701-D063FD7A67DE}c:\\program files\\ea games\\medal of honor allied assault breakthrough demo\\moh_breakthrough_demo.exe"= UDP:c:\program files\ea games\medal of honor allied assault breakthrough demo\moh_breakthrough_demo.exe:Medal of Honor Allied Assault(tm) Breakthrough Demo
    "UDP Query User{A3CF38FE-C1A2-4F9E-BB78-F9C3B6DA1F55}c:\\program files\\ea games\\medal of honor allied assault breakthrough demo\\moh_breakthrough_demo.exe"= TCP:c:\program files\ea games\medal of honor allied assault breakthrough demo\moh_breakthrough_demo.exe:Medal of Honor Allied Assault(tm) Breakthrough Demo
    "TCP Query User{A2BF9D8C-D89D-4FCA-9FD3-A6CDC8AFF3B6}c:\\program files\\microsoft games\\age of empires ii trial\\empires2.exe"= UDP:c:\program files\microsoft games\age of empires ii trial\empires2.exe:Age of Empires II
    "UDP Query User{76279F85-A31A-4DA3-941D-D6C94AFC6D66}c:\\program files\\microsoft games\\age of empires ii trial\\empires2.exe"= TCP:c:\program files\microsoft games\age of empires ii trial\empires2.exe:Age of Empires II
    "{8C67611F-5E5F-4D13-BBE3-935B4848285C}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
    "{B1AF22D6-BC75-414F-A755-5E0DCD603DB5}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
    "TCP Query User{6A04A1EB-FBE2-4ABE-AE1B-E454E8A95EF7}c:\\users\\bros\\appdata\\local\\temp\\rar$ex75.276\\snipereliteinstall\\sniperelite.exe"= UDP:c:\users\bros\appdata\local\temp\rar$ex75.276\snipereliteinstall\sniperelite.exe:sniperelite.exe
    "UDP Query User{82D13262-DB67-48E7-AEC7-F30388EA04F3}c:\\users\\bros\\appdata\\local\\temp\\rar$ex75.276\\snipereliteinstall\\sniperelite.exe"= TCP:c:\users\bros\appdata\local\temp\rar$ex75.276\snipereliteinstall\sniperelite.exe:sniperelite.exe
    "TCP Query User{46BDB3CE-1F14-4565-8CE4-0E7A449680FA}c:\\users\\bros\\desktop\\snipereliteinstall\\sniperelite.exe"= UDP:c:\users\bros\desktop\snipereliteinstall\sniperelite.exe:sniperelite.exe
    "UDP Query User{CBE1175E-1461-4F2A-B937-E0536C2614A2}c:\\users\\bros\\desktop\\snipereliteinstall\\sniperelite.exe"= TCP:c:\users\bros\desktop\snipereliteinstall\sniperelite.exe:sniperelite.exe
    "{AB12BF6B-CCC0-40AE-BE2B-76FB350EA1C7}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{45E822F6-0243-4C70-999C-E81D00C28792}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

    R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [14/02/2009 20:00 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [14/02/2009 20:00 20560]
    R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [14/02/2009 20:00 51792]
    R3 athrusb6;Atheros Wireless LAN USB device driver 6 Series;c:\windows\System32\drivers\athru6.sys [11/11/2008 15:29 871936]
    S2 gupdate1c9ef4f4abf549a;Google Update Service (gupdate1c9ef4f4abf549a);c:\program files\Google\Update\GoogleUpdate.exe [17/06/2009 15:26 133104]
    S3 gbalink;GBA Link Driver (gbalink.sys);c:\windows\System32\drivers\gbalink.sys [13/01/2009 14:28 19677]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/11/2008 09:05 195752]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
    .
    Contents of the 'Scheduled Tasks' folder

    2009-07-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-06-17 13:26]

    2009-07-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-06-17 13:26]

    2009-07-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2908559266-2211523365-1326018908-1000Core.job
    - c:\users\bros\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-21 22:16]

    2009-07-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2908559266-2211523365-1326018908-1000UA.job
    - c:\users\bros\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-21 22:16]

    2009-07-24 c:\windows\Tasks\User_Feed_Synchronization-{83D31D74-6A36-4CDA-A457-0F663EB7F81E}.job
    - c:\windows\system32\msfeedssync.exe [2009-04-14 11:31]
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
    HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe


    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.fr/
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop
    mSearch Bar = hxxp://www.mirarsearch.com/?useie5=1&q=
    uInternet Settings,ProxyOverride = *.local
    IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
    FF - ProfilePath - c:\users\bros\AppData\Roaming\Mozilla\Firefox\Profiles\5fpwe5ls.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll

    ---- FIREFOX POLICIES ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.hideGoButton", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("signon.prefillForms", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.enabled", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.remoteLookups", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.updateURL", "http://sb.google.com/safebrowsing/update?client={moz:client}&appver={moz:version}&");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.lookupURL", "http://sb.google.com/safebrowsing/lookup?sourceid=firef...{moz:client}&appver={moz:version}&");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.reportURL", "http://sb.google.com/safebrowsing/report?");
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-24 17:17
    Windows 6.0.6001 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\System32\Ati2evxx.exe
    c:\windows\System32\audiodg.exe
    c:\windows\System32\Ati2evxx.exe
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\System32\conime.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\windows\System32\schtasks.exe
    c:\program files\Alwil Software\Avast4\ashDisp.exe
    c:\windows\System32\jusched.exe
    c:\windows\ehome\ehmsas.exe
    c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    c:\program files\CDBurnerXP\NMSAccessU.exe
    c:\windows\System32\PnkBstrA.exe
    c:\users\bros\AppData\Local\Temp\nsv98D7.tmp\NM.exe
    c:\windows\System32\WUDFHost.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\System32\wbem\unsecapp.exe
    c:\program files\Windows Live\Contacts\wlcomm.exe
    c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    c:\windows\servicing\TrustedInstaller.exe
    .
    **************************************************************************
    .
    Completion time: 2009-07-24 17:25 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-07-24 15:25

    Pre-Run: 80 166 322 176 octets libres
    Post-Run: 80 124 342 272 octets libres

    302 --- E O F --- 2009-04-23 17:51
    m
    0
    l
    a c 296 8 Sécurité
    24 Juillet 2009 17:50:20

    /!\ Seul Ultralord_100 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    File::
    c:\windows\system32\win9f.exe
    c:\windows\system32\win9f78.dll

    Folder::
    c:\program files\DAEMON Tools Toolbar
    c:\program files\AskBarDis

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5A56CA6D-C4FF-4DC5-A650-1E8777F41BBD}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
    "{5A56CA6C-C4FF-4DC5-A650-1E8777F41BBD}"=-
    [-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
    [-HKEY_CLASSES_ROOT\clsid\{5a56ca6c-c4ff-4dc5-a650-1e8777f41bbd}]
    [-HKEY_CLASSES_ROOT\TypeLib\{9590F3AB-76C5-4B29-8ACE-3AB1BC8DCE76}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-
    "{5A56CA6C-C4FF-4DC5-A650-1E8777F41BBD}"=-

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    m
    0
    l
    24 Juillet 2009 18:16:15

    Voila la suite:


    ComboFix 09-07-23.04 - bros 24/07/2009 17:58.4.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3071.2065 [GMT 2:00]
    Running from: c:\users\bros\Desktop\ComboFix.exe
    Command switches used :: c:\users\bros\Desktop\CFScript.txt
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

    FILE ::
    "c:\windows\system32\win9f.exe"
    "c:\windows\system32\win9f78.dll"
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\AskBarDis
    c:\program files\AskBarDis\bar\bin\askBar.dll
    c:\program files\AskBarDis\bar\bin\askPopStp.dll
    c:\program files\AskBarDis\bar\bin\psvince.dll
    c:\program files\AskBarDis\bar\Settings\config.dat
    c:\program files\AskBarDis\bar\Settings\config.dat.bak
    c:\program files\AskBarDis\unins000.dat
    c:\program files\AskBarDis\unins000.exe
    c:\program files\DAEMON Tools Toolbar
    c:\windows\system32\win9f.exe
    c:\windows\system32\win9f78.dll

    .
    ((((((((((((((((((((((((( Files Created from 2009-06-24 to 2009-07-24 )))))))))))))))))))))))))))))))
    .

    2009-07-24 16:03 . 2009-07-24 16:04 -------- d-----w- c:\users\bros\AppData\Local\temp
    2009-07-24 16:03 . 2009-07-24 16:03 -------- d-----w- c:\users\Mcx1\AppData\Local\temp
    2009-07-24 00:34 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-07-24 00:34 . 2009-07-24 00:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-07-24 00:34 . 2009-07-24 00:34 -------- d-----w- c:\programdata\Malwarebytes
    2009-07-24 00:34 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-07-24 00:26 . 2009-07-24 00:26 -------- d-----w- C:\rsit
    2009-07-20 23:01 . 2009-07-20 23:01 -------- d-----w- c:\users\bros\AppData\Roaming\Template
    2009-07-19 11:32 . 2009-07-19 11:32 -------- d-----w- c:\users\bros\AppData\Roaming\Zylom
    2009-07-19 11:32 . 2009-07-19 11:32 -------- d-----w- c:\programdata\Zylom
    2009-07-19 11:32 . 2009-03-25 09:42 114688 ----a-w- c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    2009-07-19 11:32 . 2006-09-26 11:03 161976 ----a-w- c:\programdata\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
    2009-07-19 11:32 . 2009-07-19 11:32 -------- d-----w- c:\program files\Zylom Games
    2009-07-18 12:29 . 2009-07-18 12:29 -------- d-----w- c:\program files\iPod
    2009-07-18 12:18 . 2009-07-18 12:18 75040 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
    2009-07-08 00:14 . 2009-07-08 00:28 -------- d-----w- c:\users\bros\AppData\Roaming\mIRC
    2009-07-06 17:29 . 2009-07-06 17:29 -------- d-----w- c:\program files\LimeWire
    2009-07-04 20:27 . 2009-07-04 20:27 -------- d-----w- c:\windows\Sun
    2009-07-02 22:17 . 2009-07-19 11:32 -------- d-----w- c:\programdata\PopCap Games
    2009-06-26 15:43 . 2009-06-26 15:46 -------- d-----w- c:\users\bros\AppData\Roaming\Crayon Physics Deluxe
    2009-06-24 19:59 . 2009-07-23 19:33 -------- d-----w- c:\program files\Windows Live Safety Center

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-24 14:49 . 2008-06-23 19:22 669328 ----a-w- c:\windows\system32\perfh00C.dat
    2009-07-24 14:49 . 2008-06-23 19:22 123350 ----a-w- c:\windows\system32\perfc00C.dat
    2009-07-20 20:07 . 2009-07-06 17:30 -------- d-----w- c:\users\bros\AppData\Roaming\LimeWire
    2009-07-19 18:13 . 2008-12-19 19:35 -------- d-----w- c:\programdata\eMule
    2009-07-18 12:29 . 2009-06-13 10:25 -------- d-----w- c:\program files\iTunes
    2009-07-18 12:29 . 2009-04-07 16:35 -------- d-----w- c:\program files\Common Files\Apple
    2009-07-11 16:11 . 2009-02-07 14:21 -------- d-----w- c:\program files\Messenger Plus! Live
    2009-07-06 17:52 . 2008-11-15 19:47 -------- d-----w- c:\program files\Allok MPEG4 Converter
    2009-07-05 10:07 . 2008-11-11 10:14 81352 ----a-w- c:\users\bros\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-07-03 11:30 . 2009-06-18 17:12 -------- d-----w- c:\program files\Electronic Arts
    2009-07-03 11:30 . 2008-06-23 10:29 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-07-03 11:19 . 2008-06-23 10:32 319456 ----a-w- c:\windows\DIFxAPI.dll
    2009-07-03 11:18 . 2009-06-18 17:59 -------- d-----w- c:\programdata\Electronic Arts
    2009-07-03 10:11 . 2008-12-07 01:40 -------- d-----w- c:\program files\Google
    2009-06-27 15:04 . 2009-04-25 19:56 -------- d-----w- c:\users\bros\AppData\Roaming\dvdcss
    2009-06-22 13:56 . 2009-06-22 13:56 -------- d-----w- c:\program files\EA GAMES
    2009-06-21 16:32 . 2009-06-21 16:32 -------- d-----w- c:\program files\NudgeMania
    2009-06-21 14:02 . 2009-06-21 14:00 -------- d-----w- c:\program files\Counter-Strike
    2009-06-19 21:50 . 2009-06-19 21:49 -------- d-----w- c:\users\bros\AppData\Roaming\SoundSpectrum
    2009-06-19 21:48 . 2009-06-19 21:48 -------- d-----w- c:\program files\SoundSpectrum
    2009-06-19 21:48 . 2009-06-19 21:48 -------- d-----w- c:\program files\Common Files\Real
    2009-06-19 21:42 . 2009-06-19 21:42 0 ----a-w- c:\windows\nsreg.dat
    2009-06-18 17:24 . 2009-06-18 17:24 10134 ----a-r- c:\users\bros\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
    2009-06-18 17:24 . 2009-06-18 17:24 -------- d-----w- c:\program files\Microsoft WSE
    2009-06-15 21:15 . 2008-12-06 23:56 -------- d-----w- c:\program files\DivX
    2009-06-15 21:14 . 2009-04-07 12:47 -------- d-----w- c:\program files\Common Files\DivX Shared
    2009-06-13 10:23 . 2009-01-05 20:50 -------- d-----w- c:\program files\QuickTime
    2009-06-04 15:04 . 2009-06-01 17:23 136888 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2009-06-04 15:04 . 2009-06-01 17:23 111928 ----a-w- c:\windows\system32\PnkBstrB.exe
    2009-06-04 15:02 . 2009-06-04 15:01 -------- d-----w- c:\program files\Qtracker
    2009-06-01 17:34 . 2008-12-12 13:26 -------- d-----w- c:\program files\7-Zip
    2009-06-01 17:22 . 2009-06-01 17:22 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
    2009-05-30 10:21 . 2009-05-30 10:17 -------- d-----w- c:\users\bros\AppData\Roaming\DAEMON Tools Lite
    2009-05-30 10:20 . 2009-05-30 10:20 -------- d-----w- c:\programdata\DAEMON Tools Lite
    2009-05-30 10:17 . 2009-05-30 10:17 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
    2009-05-12 21:20 . 2009-05-12 21:20 2855 ----a-w- c:\users\bros\AppData\Roaming\Microsoft\Windows\Recent\Comfy Cakes.pif
    2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
    2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll
    2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
    2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll
    2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll
    2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll
    2009-04-27 14:05 . 2009-04-27 14:04 14197064 ----a-w- c:\programdata\WildTangent\My HP Game Console\Downloads\fr\Installers\SetupGamesClient.exe
    2008-12-17 23:04 . 2009-06-19 21:42 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2008-12-17 23:04 . 2009-06-19 21:42 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2008-12-17 23:04 . 2009-06-19 21:42 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2008-12-17 23:04 . 2009-06-19 21:42 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2008-12-17 23:04 . 2009-06-19 21:42 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    2008-12-06 23:56 . 2008-12-06 23:56 56 --sh--r- c:\windows\System32\588B12CA84.sys
    2008-12-06 23:56 . 2008-12-06 23:56 1890 --sha-w- c:\windows\System32\KGyGaAvL.sys
    2008-06-23 19:44 . 2008-06-23 19:24 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-07-24_15.17.41 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-06-23 10:20 . 2009-07-24 15:19 57530 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2006-11-02 13:05 . 2009-07-24 15:19 64880 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2008-11-11 13:25 . 2009-07-24 16:04 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2008-11-11 13:25 . 2009-07-24 15:01 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2008-11-11 13:25 . 2009-07-24 16:04 65536 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2008-11-11 13:25 . 2009-07-24 15:01 65536 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2008-11-11 13:25 . 2009-07-24 16:04 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2008-11-11 13:25 . 2009-07-24 15:01 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2008-11-11 10:13 . 2009-07-24 15:19 7466 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2908559266-2211523365-1326018908-1000_UserData.bin
    + 2009-04-14 02:33 . 2009-07-24 16:00 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
    - 2009-04-14 02:33 . 2009-07-24 14:05 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
    "Google Update"="c:\users\bros\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-04-21 133104]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2009-04-24 171448]
    "NudgeMania"="c:\program files\NudgeMania\NudgeMania.exe" [2007-02-25 65821]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
    "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
    "KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
    "OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2008-06-02 178712]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-01-15 4874240]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{A49CF147-D496-43BF-999F-E63B93191109}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{50634A7B-0C18-4C72-BC0D-E95C41D48E51}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
    "{C4FB7BC2-E2C6-4B3E-8682-B998B9F3D08B}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
    "{FF39F182-E059-46F3-AE73-92C74F9D930E}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
    "{CDB9034D-0DD3-46F2-971A-4FBA11A04E18}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
    "TCP Query User{CDD7AB3F-31A2-4660-91AA-973AD9EA639D}c:\\users\\bros\\documents\\age of empires ii\\empires2.exe"= UDP:c:\users\bros\documents\age of empires ii\empires2.exe:empires2.exe
    "UDP Query User{0833360A-3FB5-41B3-8A1F-A6749F625266}c:\\users\\bros\\documents\\age of empires ii\\empires2.exe"= TCP:c:\users\bros\documents\age of empires ii\empires2.exe:empires2.exe
    "TCP Query User{8E1B76E3-8FEF-49B5-AD37-6AEE20CBDEE2}c:\\windows\\system32\\dplaysvr.exe"= UDP:c:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay
    "UDP Query User{A685E739-2530-4E06-AE60-19BD529348F4}c:\\windows\\system32\\dplaysvr.exe"= TCP:c:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay
    "{1B5F25FF-8E20-4841-81FE-EC1C833FB639}"= UDP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.3.3.7799-to-2.4.0.8089-frFR-downloader.exe:Blizzard Downloader
    "{C07EA6DC-75FD-42BF-8C7D-7134D49D3758}"= TCP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.3.3.7799-to-2.4.0.8089-frFR-downloader.exe:Blizzard Downloader
    "{34A4C62A-2E10-45D1-925E-27391C1D0C70}"= UDP:3724:Blizzard Downloader: 3724
    "{3BA0588F-FCCB-4532-ADA1-81DA6CBDD2C9}"= UDP:c:\windows\Temp\~os96F2.tmp\ossproxy.exe:o ssproxy.exe
    "TCP Query User{1248DB07-AD43-41DE-8601-E5A0BEE4463D}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
    "UDP Query User{D78FF753-18CB-4924-902B-B9D967AF87C3}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
    "{80FDB66D-043D-4118-9E13-2C3CDAA9AC78}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{3198F0A0-F12E-43D6-A209-FF43857865D0}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{1CB23B52-EDEF-4882-9B2A-A8F5C5B0EDAC}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{5B29A53C-D809-4560-BF58-4D40D7D18C45}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "TCP Query User{E0BA82F9-CD06-4B95-8A4F-6345CDB793AB}c:\\users\\bros\\documents\\call of duty 4 - modern warfare\\iw3mp.exe"= UDP:c:\users\bros\documents\call of duty 4 - modern warfare\iw3mp.exe:iw3mp.exe
    "UDP Query User{89D55446-93B5-4454-A8B4-FE5830EF2026}c:\\users\\bros\\documents\\call of duty 4 - modern warfare\\iw3mp.exe"= TCP:c:\users\bros\documents\call of duty 4 - modern warfare\iw3mp.exe:iw3mp.exe
    "TCP Query User{1F233D92-1510-48FB-B043-8CC32C04312E}c:\\program files\\qtracker\\qtracker.exe"= UDP:c:\program files\qtracker\qtracker.exe:Qtracker
    "UDP Query User{67FA75B0-09B6-47FA-A6DF-26156DBA22D5}c:\\program files\\qtracker\\qtracker.exe"= TCP:c:\program files\qtracker\qtracker.exe:Qtracker
    "TCP Query User{CDDC592C-AEEC-456D-BCE5-3E55A19AAEE1}c:\\program files\\amsn\\bin\\wish.exe"= UDP:c:\program files\amsn\bin\wish.exe:Wish Application
    "UDP Query User{4D810E22-1A9E-4AC6-A180-D2D22650B149}c:\\program files\\amsn\\bin\\wish.exe"= TCP:c:\program files\amsn\bin\wish.exe:Wish Application
    "TCP Query User{88629CFC-0F76-46D8-B244-9151B6B12E2E}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
    "UDP Query User{CB98A4A4-86AD-4E39-A19B-0150621A515E}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
    "TCP Query User{A72DC681-8C6A-424C-9143-9EA41893B0B1}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
    "UDP Query User{4CEFEA19-069C-4FD8-9245-DB4E312A8E9F}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
    "TCP Query User{1803EE0B-D096-4113-A701-D063FD7A67DE}c:\\program files\\ea games\\medal of honor allied assault breakthrough demo\\moh_breakthrough_demo.exe"= UDP:c:\program files\ea games\medal of honor allied assault breakthrough demo\moh_breakthrough_demo.exe:Medal of Honor Allied Assault(tm) Breakthrough Demo
    "UDP Query User{A3CF38FE-C1A2-4F9E-BB78-F9C3B6DA1F55}c:\\program files\\ea games\\medal of honor allied assault breakthrough demo\\moh_breakthrough_demo.exe"= TCP:c:\program files\ea games\medal of honor allied assault breakthrough demo\moh_breakthrough_demo.exe:Medal of Honor Allied Assault(tm) Breakthrough Demo
    "TCP Query User{A2BF9D8C-D89D-4FCA-9FD3-A6CDC8AFF3B6}c:\\program files\\microsoft games\\age of empires ii trial\\empires2.exe"= UDP:c:\program files\microsoft games\age of empires ii trial\empires2.exe:Age of Empires II
    "UDP Query User{76279F85-A31A-4DA3-941D-D6C94AFC6D66}c:\\program files\\microsoft games\\age of empires ii trial\\empires2.exe"= TCP:c:\program files\microsoft games\age of empires ii trial\empires2.exe:Age of Empires II
    "{8C67611F-5E5F-4D13-BBE3-935B4848285C}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
    "{B1AF22D6-BC75-414F-A755-5E0DCD603DB5}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
    "TCP Query User{6A04A1EB-FBE2-4ABE-AE1B-E454E8A95EF7}c:\\users\\bros\\appdata\\local\\temp\\rar$ex75.276\\snipereliteinstall\\sniperelite.exe"= UDP:c:\users\bros\appdata\local\temp\rar$ex75.276\snipereliteinstall\sniperelite.exe:sniperelite.exe
    "UDP Query User{82D13262-DB67-48E7-AEC7-F30388EA04F3}c:\\users\\bros\\appdata\\local\\temp\\rar$ex75.276\\snipereliteinstall\\sniperelite.exe"= TCP:c:\users\bros\appdata\local\temp\rar$ex75.276\snipereliteinstall\sniperelite.exe:sniperelite.exe
    "TCP Query User{46BDB3CE-1F14-4565-8CE4-0E7A449680FA}c:\\users\\bros\\desktop\\snipereliteinstall\\sniperelite.exe"= UDP:c:\users\bros\desktop\snipereliteinstall\sniperelite.exe:sniperelite.exe
    "UDP Query User{CBE1175E-1461-4F2A-B937-E0536C2614A2}c:\\users\\bros\\desktop\\snipereliteinstall\\sniperelite.exe"= TCP:c:\users\bros\desktop\snipereliteinstall\sniperelite.exe:sniperelite.exe
    "{AB12BF6B-CCC0-40AE-BE2B-76FB350EA1C7}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{45E822F6-0243-4C70-999C-E81D00C28792}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

    R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [14/02/2009 20:00 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [14/02/2009 20:00 20560]
    R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [14/02/2009 20:00 51792]
    R3 athrusb6;Atheros Wireless LAN USB device driver 6 Series;c:\windows\System32\drivers\athru6.sys [11/11/2008 15:29 871936]
    S2 gupdate1c9ef4f4abf549a;Google Update Service (gupdate1c9ef4f4abf549a);c:\program files\Google\Update\GoogleUpdate.exe [17/06/2009 15:26 133104]
    S3 gbalink;GBA Link Driver (gbalink.sys);c:\windows\System32\drivers\gbalink.sys [13/01/2009 14:28 19677]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/11/2008 09:05 195752]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
    .
    Contents of the 'Scheduled Tasks' folder

    2009-07-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-06-17 13:26]

    2009-07-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-06-17 13:26]

    2009-07-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2908559266-2211523365-1326018908-1000Core.job
    - c:\users\bros\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-21 22:16]

    2009-07-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2908559266-2211523365-1326018908-1000UA.job
    - c:\users\bros\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-21 22:16]

    2009-07-24 c:\windows\Tasks\User_Feed_Synchronization-{83D31D74-6A36-4CDA-A457-0F663EB7F81E}.job
    - c:\windows\system32\msfeedssync.exe [2009-04-14 11:31]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.fr/
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop
    mSearch Bar = hxxp://www.mirarsearch.com/?useie5=1&q=
    uInternet Settings,ProxyOverride = *.local
    IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
    FF - ProfilePath - c:\users\bros\AppData\Roaming\Mozilla\Firefox\Profiles\5fpwe5ls.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll

    ---- FIREFOX POLICIES ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.hideGoButton", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("signon.prefillForms", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.enabled", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.remoteLookups", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.updateURL", "http://sb.google.com/safebrowsing/update?client={moz:client}&appver={moz:version}&");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.lookupURL", "http://sb.google.com/safebrowsing/lookup?sourceid=firef...{moz:client}&appver={moz:version}&");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.reportURL", "http://sb.google.com/safebrowsing/report?");
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-24 18:04
    Windows 6.0.6001 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\System32\Ati2evxx.exe
    c:\windows\System32\audiodg.exe
    c:\windows\System32\Ati2evxx.exe
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\System32\conime.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\program files\Alwil Software\Avast4\ashDisp.exe
    c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    c:\windows\System32\schtasks.exe
    c:\program files\CDBurnerXP\NMSAccessU.exe
    c:\windows\System32\PnkBstrA.exe
    c:\windows\System32\WUDFHost.exe
    c:\windows\ehome\ehmsas.exe
    c:\windows\System32\jusched.exe
    c:\users\bros\AppData\Local\temp\nskB75E.tmp\NM.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\System32\wbem\unsecapp.exe
    c:\program files\Windows Live\Contacts\wlcomm.exe
    c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    c:\windows\servicing\TrustedInstaller.exe
    .
    **************************************************************************
    .
    Completion time: 2009-07-24 18:12 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-07-24 16:12
    ComboFix2.txt 2009-07-24 15:25

    Pre-Run: 80 137 375 744 octets libres
    Post-Run: 80 006 426 624 octets libres

    295 --- E O F --- 2009-04-23 17:51
    m
    0
    l
    a c 296 8 Sécurité
    24 Juillet 2009 18:18:09

  • Désinstalle Java SE Runtime Environment 6 Update 1.

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    m
    0
    l
    24 Juillet 2009 18:51:57

    j'ai mis a jour adobe et j'ai bien desinstaller java SE.. et j'ai fais tout ce que tu m'a dit mais quand je lance Malwarebyte ça me mets:

    m
    0
    l
    a c 296 8 Sécurité
    24 Juillet 2009 18:55:16

  • Désinstalle Avast.

  • Installe AntiVir et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    m
    0
    l
    24 Juillet 2009 21:06:25

    voila le rapport:




    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 24 juillet 2009 19:33

    La recherche porte sur 1567743 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : bros
    Nom de l'ordinateur : PC-DE-BROS

    Informations de version :
    BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 17:28:13
    ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 17:28:17
    ANTIVIR3.VDF : 7.1.5.28 214528 Bytes 24/07/2009 17:28:17
    Version du moteur : 8.2.0.228
    AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
    AESCRIPT.DLL : 8.1.2.18 442746 Bytes 24/07/2009 17:28:28
    AESCN.DLL : 8.1.2.4 127348 Bytes 24/07/2009 17:28:27
    AERDL.DLL : 8.1.2.4 430452 Bytes 24/07/2009 17:28:27
    AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 24/07/2009 17:28:26
    AEHEUR.DLL : 8.1.0.143 1864055 Bytes 24/07/2009 17:28:25
    AEHELP.DLL : 8.1.5.3 233846 Bytes 24/07/2009 17:28:19
    AEGEN.DLL : 8.1.1.50 352629 Bytes 24/07/2009 17:28:18
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.7.6 184694 Bytes 24/07/2009 17:28:18
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Lecteurs locaux
    Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: arrêt
    Recherche sur les secteurs d'amorçage.........: arrêt
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : vendredi 24 juillet 2009 19:33

    La recherche d'objets cachés commence.
    '100747' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NudgeMania.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '76' processus ont été contrôlés avec '76' modules

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '53' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HP>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Program Files\Counter-Strike\Steam.dll
    [RESULTAT] Contient le cheval de Troie TR/Agent.3694592.A
    C:\Qoobox\Quarantine\C\Program Files\UNICCodec\Uninstall.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/TDss.zzu
    C:\Qoobox\Quarantine\C\Windows\System32\gxvxcogkbqtipdcvapipyeyyjtbxguwkhpcrt.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\Qoobox\Quarantine\C\Windows\System32\win9f78.dll.vir
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MirarBar
    C:\Users\bros\Documents\Logiciel\wlmpasswords.zip
    [0] Type d'archive: ZIP
    --> WLMPasswords.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.47104
    C:\Windows\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <FACTORY_IMAGE>
    Recherche débutant dans 'F:\'
    Impossible d'ouvrir le chemin à contrôler F:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'G:\'
    Impossible d'ouvrir le chemin à contrôler G:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'H:\'
    Impossible d'ouvrir le chemin à contrôler H:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'I:\'
    Impossible d'ouvrir le chemin à contrôler I:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.

    Début de la désinfection :
    C:\Program Files\Counter-Strike\Steam.dll
    [RESULTAT] Contient le cheval de Troie TR/Agent.3694592.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acf0658.qua' !
    C:\Qoobox\Quarantine\C\Program Files\UNICCodec\Uninstall.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/TDss.zzu
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad30652.qua' !
    C:\Qoobox\Quarantine\C\Windows\System32\gxvxcogkbqtipdcvapipyeyyjtbxguwkhpcrt.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae0065c.qua' !
    C:\Qoobox\Quarantine\C\Windows\System32\win9f78.dll.vir
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MirarBar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad8064d.qua' !
    C:\Users\bros\Documents\Logiciel\wlmpasswords.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad70650.qua' !


    Fin de la recherche : vendredi 24 juillet 2009 21:05
    Temps nécessaire: 1:29:15 Heure(s)

    La recherche a été effectuée intégralement

    26437 Les répertoires ont été contrôlés
    431841 Des fichiers ont été contrôlés
    5 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    5 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    431833 Fichiers non infectés
    3651 Les archives ont été contrôlées
    3 Avertissements
    7 Consignes
    100747 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    m
    0
    l
    a c 296 8 Sécurité
    24 Juillet 2009 21:10:26

    Malwarebytes' Anti-Malware plante toujours ?
    m
    0
    l
    a c 296 8 Sécurité
    24 Juillet 2009 21:17:11

    Essaie de l'utiliser en mode sans échec.
    m
    0
    l
    24 Juillet 2009 21:18:23

    et comment je fais pour choisir mode sans echec ?
    m
    0
    l
    a c 296 8 Sécurité
    24 Juillet 2009 21:20:05

    Pour redémarrer en mode sans échec :
  • Redémarre ton PC.
  • Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
  • Dans le menu d'options avancées, choisis Mode sans échec.
  • Choisis ta session.
    m
    0
    l
    24 Juillet 2009 22:25:39

    en mode sans echec Malwarebytes' Anti-Malware ne marche toujours pas
    m
    0
    l
    a c 296 8 Sécurité
    24 Juillet 2009 22:31:46

    Bizarre, désinstalle puis réinstalle-le.
    m
    0
    l
    25 Juillet 2009 00:31:28

    je viens de le faire et a la fin de l'instalation ça me mets ..à cessé de fonctionner ...
    m
    0
    l
    a c 296 8 Sécurité
    25 Juillet 2009 00:37:10

    Je ne sais pas d'où ça vient. Plus de souci ?

    Citation :
    C:\Program Files\Counter-Strike\Steam.dll
    [RESULTAT] Contient le cheval de Troie TR/Agent.3694592.A

    --> Tu peux restaurer ce fichier de la quarantaine.
    m
    0
    l
    25 Juillet 2009 00:42:05

    toute façon counter strike je n'y joue pas, si je désinstalle le programme y'a pas de soucis ?

    et bien pour le moment main.exoclik n'est pas revenu je te tien au courant,

    tu vois quand je faisait une recherche sur google ça ramé un peu et la ça va vraiment vite et tout donc je pense que c'est bon. je te remerci vraiment, sans toi je n'y serai jamais arrivé ça c'est sur ! merci pour tout :)  :)  :)  :bounce: 
    m
    0
    l
    a c 296 8 Sécurité
    25 Juillet 2009 00:44:52

    Citation :
    toute façon counter strike je n'y joue pas, si je désinstalle le programme y'a pas de soucis ?

    --> Quel programme ?
    m
    0
    l
    25 Juillet 2009 00:45:48

    jeu*

    counter strike
    m
    0
    l

    Meilleure solution

    a c 296 8 Sécurité
    25 Juillet 2009 00:59:35

    Oui, tu peux le désinstaller.


    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Réactive l'UAC si ce n'est pas déjà fait.

    Supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    partage
    25 Juillet 2009 01:33:09

    Oui problème résolu, ;)  par contre une dernière question:

    ça sert a quelque chose que je réinstalle avast ou avira suffit ?
    m
    0
    l
    25 Juillet 2009 01:40:59

    Ok, et bien je vais garder Avira car il a l'air pas mal en fonction du test et tout

    alors voila, encore merci :) 
    m
    0
    l
    a c 296 8 Sécurité
    25 Juillet 2009 01:41:52

    Bonne nuit ;) 
    m
    0
    l
    25 Juillet 2009 01:47:18

    Merci, toi aussi ^^
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS