Se connecter / S'enregistrer
Votre question

Probleme Virus "packed generic 200" [Résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Février 2009 16:05:14

Bonjour,

Depuis quelques temps, j'ai un soucis avec norton qui me détecte le fichier "packed generic 200" à chaque démarrage de mon ordinateur.

J'imagine que ce doit êrte un virus. Comment faire pour l'éradiquer ??

Autres pages sur : probleme virus packed generic 200 resolu

7 Février 2009 22:29:02

quelqu'un pourrait il m'aider svp ??
8 Février 2009 00:24:17

bonsoir
Tu as le nom exact et l'emplacement de la détection?
Contenus similaires
8 Février 2009 01:27:20

non j'ai pas l'emplacement exact.

Le nom du virus est exactement : Packed.Generic.200

Ce programme est détecté par Norton et supprimé à chaque démarrage.

Les changements que j'ai constater, c'est qu'il y a des publicités intempesstives qui s'ouvrent sans arrêts.

J'ai télécharger un Anti-spyware Terminator (Ad aware ou avg antispyware ne voulait pas faire de mise à jours) et fait une analyse mais le probleme perssiste.

a c 267 8 Sécurité
8 Février 2009 02:31:50

Salut,

Pour avancer, fais ceci :

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit\.
    8 Février 2009 02:37:38

    Voici le fichier log :



    Logfile of random's system information tool 1.05 (written by random/random)
    Run by HIDRI at 2009-02-08 02:33:00
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 11 GB (28%) free of 40 GB
    Total RAM: 3066 MB (53% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:33:22, on 08/02/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Users\HIDRI\AppData\Local\iavicwx.exe
    C:\Users\HIDRI\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Program Files\GuidedWays\PrayerTimesBasic\PrayerTimes PC Basic.exe
    C:\Program Files\jre\bin\javaw.exe
    C:\Users\HIDRI\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
    C:\Users\HIDRI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QSGJ9IS8\RSIT[1].exe
    C:\Program Files\trend micro\HIDRI.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.packardbell.com/?id=9136
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - F:\Programmes\Megaupload\MegaIEMn.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ares] "F:\Programmes\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [iavicwx] "c:\users\hidri\appdata\local\iavicwx.exe" iavicwx
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Outil de notification Live Search.lnk = C:\Users\HIDRI\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Startup: PrayerTimes PC Basic.lnk = C:\Program Files\GuidedWays\PrayerTimesBasic\PrayerTimes PC Basic.exe
    O8 - Extra context menu item: Download Link Using Mega Manager... - F:\Programmes\Megaupload\mm_file.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

    --
    End of file - 8765 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\Ad-Aware Update (Weekly).job
    C:\Windows\tasks\Extension de garantie-HIDRI.job
    C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complète du système - HIDRI.job
    C:\Windows\tasks\Recovery DVD Creator-HIDRI.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-10-02 325000]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
    C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll [2008-06-30 349552]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
    Symantec Intrusion Prevention - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll [2008-09-05 116088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-24 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
    IeMonitorBho Class - F:\Programmes\Megaupload\MegaIEMn.dll [2008-06-23 110592]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-24 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Show Norton Toolbar - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll [2008-06-30 349552]
    {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-10-02 325000]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-06-08 894512]
    "ccApp"=C:\Program Files\Common Files\Symantec Shared\ccApp.exe [2008-10-17 51048]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-06-27 6295552]
    "Skytel"=C:\Windows\Skytel.exe [2008-06-25 1826816]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2008-02-04 1038136]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2008-12-02 3882312]
    "ares"=F:\Programmes\Ares\Ares.exe [2008-12-26 893440]
    "iavicwx"=c:\users\hidri\appdata\local\iavicwx.exe [2009-02-05 315392]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
    F:\Programmes\Ares\Ares.exe [2008-12-26 893440]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [2008-01-14 1688872]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-24 136600]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
    C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [2007-02-20 28672]

    C:\Users\HIDRI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    Outil de notification Live Search.lnk - C:\Users\HIDRI\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    PrayerTimes PC Basic.lnk - C:\Program Files\GuidedWays\PrayerTimesBasic\PrayerTimes PC Basic.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:\Windows\system32\EZUPBH~1.DLL [2008-12-16 49152]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63191ce8-cd3d-11dd-9ef6-001e68e10b15}]
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs


    ======List of files/folders created in the last 1 months======

    2009-02-08 02:33:08 ----D---- C:\Program Files\trend micro
    2009-02-08 02:33:00 ----D---- C:\rsit
    2009-02-07 23:31:28 ----D---- C:\Users\HIDRI\AppData\Roaming\Spyware Terminator
    2009-02-07 23:31:27 ----D---- C:\ProgramData\Spyware Terminator
    2009-02-07 23:31:27 ----D---- C:\Program Files\Spyware Terminator
    2009-02-07 23:06:31 ----D---- C:\ProgramData\Lavasoft
    2009-02-07 22:39:09 ----D---- C:\ProgramData\Grisoft
    2009-02-06 18:06:34 ----D---- C:\Windows\Minidump
    2009-02-03 18:55:05 ----D---- C:\Users\HIDRI\AppData\Roaming\dvdcss
    2009-02-03 18:36:34 ----D---- C:\RECYCLER
    2009-02-03 17:51:53 ----SHD---- C:\$RECYCLE.BIN
    2009-01-30 15:36:31 ----D---- C:\Users\HIDRI\AppData\Roaming\Samsung
    2009-01-30 14:19:00 ----D---- C:\Windows\system32\Samsung_USB_Drivers
    2009-01-21 22:57:45 ----D---- C:\Program Files\vghd
    2009-01-17 20:27:17 ----D---- C:\Program Files\BetClic Poker
    2009-01-16 00:29:56 ----D---- C:\Users\HIDRI\AppData\Roaming\ImgBurn
    2009-01-16 00:17:45 ----D---- C:\Program Files\ImgBurn
    2009-01-13 17:10:01 ----D---- C:\Users\HIDRI\AppData\Roaming\Megaupload
    2009-01-13 17:08:04 ----D---- C:\Users\HIDRI\AppData\Roaming\InstallShield
    2009-01-13 13:27:47 ----D---- C:\Users\HIDRI\AppData\Roaming\MegauploadToolbar
    2009-01-13 13:27:47 ----D---- C:\ProgramData\Megaupload
    2009-01-13 13:27:47 ----D---- C:\ProgramData\EmailNotifier
    2009-01-13 13:27:47 ----D---- C:\Program Files\MegauploadToolbar

    ======List of files/folders modified in the last 1 months======

    2009-02-08 02:33:08 ----RD---- C:\Program Files
    2009-02-08 02:33:08 ----D---- C:\Windows\Temp
    2009-02-08 01:24:21 ----D---- C:\Windows\inf
    2009-02-08 01:24:21 ----AD---- C:\Windows\System32
    2009-02-08 01:24:21 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-02-08 01:17:42 ----HD---- C:\ProgramData
    2009-02-07 23:59:33 ----SHD---- C:\Windows\Installer
    2009-02-07 23:59:26 ----DC---- C:\Windows\system32\DRVSTORE
    2009-02-07 23:59:26 ----D---- C:\Windows\system32\drivers
    2009-02-07 23:08:35 ----D---- C:\Windows
    2009-02-07 23:07:27 ----D---- C:\Windows\system32\Tasks
    2009-02-07 23:07:26 ----D---- C:\Windows\Tasks
    2009-02-07 23:07:17 ----D---- C:\Windows\system32\catroot
    2009-02-07 23:06:26 ----D---- C:\Windows\winsxs
    2009-02-07 22:41:45 ----D---- C:\Windows\prefetch
    2009-02-07 18:22:56 ----D---- C:\Program Files\Everest Poker
    2009-02-07 17:02:49 ----SD---- C:\Windows\Downloaded Program Files
    2009-02-03 01:58:51 ----SD---- C:\Users\HIDRI\AppData\Roaming\Microsoft
    2009-01-31 00:25:26 ----D---- C:\Windows\system32\catroot2
    2009-01-30 14:18:32 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-01-27 14:47:00 ----D---- C:\ProgramData\Symantec
    2009-01-24 11:14:49 ----D---- C:\Users\HIDRI\AppData\Roaming\Azureus
    2009-01-16 02:29:26 ----D---- C:\Windows\Debug
    2009-01-15 16:22:30 ----D---- C:\Program Files\Windows Mail
    2009-01-11 23:10:37 ----D---- C:\Poker
    2009-01-10 02:35:28 ----A---- C:\Windows\system32\mrt.exe
    2009-01-09 13:55:27 ----D---- C:\Program Files\Symantec

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2008-11-20 371248]
    R1 IDSvix86;Symantec Intrusion Prevention Driver; \??\C:\PROGRA~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090129.001\IDSvix86.sys [2008-12-04 270384]
    R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\Windows\system32\drivers\sp_rsdrv2.sys [2009-02-07 142592]
    R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys [2008-09-05 447024]
    R1 SRTSPX;SRTSPX; C:\Windows\System32\Drivers\SRTSPX.SYS [2008-01-31 43696]
    R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-01-30 5632]
    R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys [2008-06-13 24112]
    R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [2008-06-13 184240]
    R2 CO_Mon;CO_Mon; \??\C:\Windows\system32\drivers\CO_Mon.sys [2007-08-08 36056]
    R2 SSPORT;SSPORT; \??\C:\Windows\system32\Drivers\SSPORT.sys [2006-12-08 5120]
    R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-07-04 3847168]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-11-20 99376]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-27 2149912]
    R3 NAVENG;NAVENG; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20090207.021\NAVENG.SYS [2008-11-20 89104]
    R3 NAVEX15;NAVEX15; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20090207.021\NAVEX15.SYS [2008-11-20 876112]
    R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-27 3658752]
    R3 O2MDRDR;O2MDRDR; C:\Windows\system32\DRIVERS\o2media.sys [2008-05-13 51288]
    R3 O2SDRDR;O2SDRDR; C:\Windows\system32\DRIVERS\o2sd.sys [2008-05-13 43736]
    R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIV.sys [2008-06-18 147168]
    R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-05-02 122368]
    R3 SRTSP;SRTSP; C:\Windows\System32\Drivers\SRTSP.SYS [2008-01-31 279088]
    R3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS [2008-06-13 13616]
    R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2009-01-09 124464]
    R3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS [2008-06-13 96432]
    R3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SYMNDISV.SYS [2008-06-13 41008]
    R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [2008-06-13 22320]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-06-08 187448]
    R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
    S2 DgiVecp;DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [2006-12-08 41984]
    S3 COH_Mon;COH_Mon; \??\C:\Windows\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 epmntdrv;epmntdrv; \??\C:\Windows\system32\epmntdrv.sys [2008-11-25 9728]
    S3 EuGdiDrv;EuGdiDrv; \??\C:\Windows\system32\EuGdiDrv.sys [2008-11-25 3072]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 SRTSPL;SRTSPL; C:\Windows\System32\Drivers\SRTSPL.SYS [2008-01-31 317616]
    S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
    S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ssm_mdfl.sys [2007-05-02 15112]
    S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\Windows\system32\DRIVERS\ssm_mdm.sys [2007-05-02 109704]
    S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-11-07 32000]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 FileObjInfo;STFileDriver; \??\C:\ProgramData\Spyware Terminator\FileObjInfo.sys [2009-02-07 5632]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
    S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-10 124832]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
    R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe [2008-10-02 460168]
    R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-07-04 692224]
    R2 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-09 238968]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
    R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
    R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
    R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
    R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 LiveUpdate Notice;LiveUpdate Notice; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
    R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-12-03 869672]
    R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [2007-02-12 65536]
    R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
    R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2009-02-07 540672]
    S3 comHost;COM Host; C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe [2007-08-22 55640]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-09-05 647680]
    S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
    S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856]
    S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-01-14 447784]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 Symantec Core LC;Symantec Core LC; C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2008-09-05 1245064]

    -----------------EOF-----------------






    Et voici le fichier info :




    info.txt logfile of random's system information tool 1.05 2009-02-08 02:33:24

    ======Uninstall list======

    -->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
    -->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
    -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
    -->C:\Windows\UNNeroShowTime.exe /UNINSTALL
    -->C:\Windows\UNNeroVision.exe /UNINSTALL
    -->C:\Windows\UNRecode.exe /UNINSTALL
    Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}
    Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}
    Adobe Photoshop Elements 6-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobePE6*
    Adobe Premiere Elements 4.0 Templates-->msiexec /I {F85C7118-F3DC-4ED9-AB27-3E7931EA3D88}
    Adobe Premiere Elements 4.0 Templates-->MsiExec.exe /I{F85C7118-F3DC-4ED9-AB27-3E7931EA3D88}
    Adobe Premiere Elements 4.0-->msiexec /I {3E2C691B-B7E6-4053-B5C3-94B8BC407E7A}
    Adobe Premiere Elements 4.0-->MsiExec.exe /I{3E2C691B-B7E6-4053-B5C3-94B8BC407E7A}
    Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
    Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
    adsl TV-->C:\Program Files\adslTV\Uninstal.exe
    AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
    Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ArcSoft PhotoStudio 5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{03F1CC67-5BD8-4C36-8394-76311B2AE69A}\setup.exe" -l0x40c -uninst
    Ares 2.1.1-->"F:\Programmes\Ares\uninstall.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
    AUDIO DRIVER V6.0.1.5559-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO*
    BetClic Poker-->C:\PROGRA~1\BETCLI~1\UNWISE.EXE C:\PROGRA~1\BETCLI~1\INSTALL.LOG
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    cardreader Driver V1.0.2.906 for MMC/SD v1.1.1.301 for MS/XD-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CARDREADER*
    ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Component Framework-->MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09}
    EASEUS Partition Manager 3.0 Home Edition-->"C:\Program Files\EASEUS\EASEUS Partition Manager 3.0 Home Edition\unins000.exe"
    EasyBits Magic Desktop-->C:\Windows\system32\ezMDUninstall.exe
    Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
    Favorit-->c:\users\hidri\appdata\local\iavicwx.bat
    FreeGo version 4-->"C:\Program Files\FreeGo\unins000.exe"
    Freeplayer-->F:\Programmes\Freeplayer\Uninstall.exe
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    ImgBurn 2.3.2.0 Fr-->"C:\Program Files\ImgBurn\unins000.exe"
    Infocentre Rev. 2.0.0.1-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
    Intel Chipset software V8.7.0.1007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Chipset*
    iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\ProgramData\LuUninstall.LiveUpdate"
    LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
    Mega Manager-->C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
    Megaupload Toolbar-->C:\Program Files\MegauploadToolbar\uninstall.exe
    Metaboli-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *METABOLI*
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nero 8 Essentials-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Nero8*
    Nero 8 Essentials-->MsiExec.exe /X{980B9958-1239-4FC5-8C88-AC5650321036}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Norton AntiVirus Help-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
    Norton AntiVirus-->MsiExec.exe /X{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}
    Norton Confidential Core-->MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2}
    Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531-49F5-A6FA-B838405A049D}_15_5_0_23\Setup.exe" /X
    Norton Internet Security-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *NIS2008_FR*
    Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4BFE-B92F-29AE6D9D2B34}
    Norton Internet Security-->MsiExec.exe /I{C1C185CA-C531-49F5-A6FA-B838405A049D}
    Norton Protection Center-->MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB}
    O2Micro Flash Memory Card Reader Driver (x86)-->MsiExec.exe /X{E9FCE60C-8926-46B6-BB1E-40BA2B99EC8E}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Packard Bell ImageWriter-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
    Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
    Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
    Prayer Times PC Basic-->"C:\Program Files\GuidedWays\PrayerTimesBasic\Uninstall Prayer Times PC Basic.exe"
    QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
    Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
    Realtek RTL8102 Driver V6.200.1130.2007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LAN*
    SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    Samsung SCX-4200 Series-->C:\Program Files\Samsung\Samsung SCX-4200 Series\Install\Setup.exe /R
    SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}
    SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
    SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
    Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"
    Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    TOUCHPAD DRIVER V10.0.1.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *TOUCHPAD*
    VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    VGA DRIVERS V8.476.0.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VGA*
    VirtuaGirl HD-->C:\Users\HIDRI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtuaGirl HD\uninstall.lnk
    Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
    Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
    Vuze-->C:\Program Files\Vuze\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
    Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

    ======Security center information======

    AV: Norton Internet Security
    FW: Norton Internet Security
    AS: AVG Anti-Spyware (disabled) (outdated)
    AS: Windows Defender
    AS: Norton Internet Security

    System event log

    Computer Name: PC-de-HIDRI
    Event Code: 7036
    Message: Le service LiveUpdate est entré dans l'état : en cours d'exécution.
    Record Number: 38565
    Source Name: Service Control Manager
    Time Written: 20090208003513.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-HIDRI
    Event Code: 7036
    Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
    Record Number: 38566
    Source Name: Service Control Manager
    Time Written: 20090208003822.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-HIDRI
    Event Code: 7036
    Message: Le service LiveUpdate est entré dans l'état : arrêté.
    Record Number: 38567
    Source Name: Service Control Manager
    Time Written: 20090208004144.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-HIDRI
    Event Code: 10029
    Message: DCOM a démarré le service upnphost avec les arguments «  » de façon à exécuter le serveur :
    {204810B9-73B2-11D4-BF42-00B0D0118B56}
    Record Number: 38568
    Source Name: Microsoft-Windows-DistributedCOM
    Time Written: 20090208012533.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-HIDRI
    Event Code: 7036
    Message: Le service Hôte de périphérique UPnP est entré dans l'état : en cours d'exécution.
    Record Number: 38569
    Source Name: Service Control Manager
    Time Written: 20090208012533.000000-000
    Event Type: Information
    User:

    Application event log

    Computer Name: PC-de-HIDRI
    Event Code: 101
    Message: Niveau d'information : success

    Le Planificateur a lancé LiveUpdate automatique.
    Record Number: 14246
    Source Name: Automatic LiveUpdate Scheduler
    Time Written: 20090208003509.000000-000
    Event Type: Information
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-HIDRI
    Event Code: 101
    Message: Niveau d'information : success

    LiveUpdate automatique a terminé.
    Record Number: 14247
    Source Name: Automatic LiveUpdate Scheduler
    Time Written: 20090208004147.000000-000
    Event Type: Information
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-HIDRI
    Event Code: 101
    Message: Niveau d'information : success

    L'exécution suivante a été planifiée pour intervenir approximativement à 2:34 AM.
    Record Number: 14248
    Source Name: Automatic LiveUpdate Scheduler
    Time Written: 20090208004147.000000-000
    Event Type: Information
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-HIDRI
    Event Code: 1001
    Message: Récipient d’erreurs 364453278, type 5
    Événement : AppHangB1
    Réponse : Aucun
    ID de CAB : 0

    Signature du problème :
    P1 : iexplore.exe
    P2 : 7.0.6001.18000
    P3 : 47918f11
    P4 : 718a
    P5 : 32772
    P6 :
    P7 :
    P8 :
    P9 :
    P10 :

    Fichiers joints :
    C:\Users\HIDRI\AppData\Local\Temp\WERCBD7.tmp.version.txt
    C:\Users\HIDRI\AppData\Local\Temp\WERE0BF.tmp.appcompat.txt

    Ces fichiers sont peut-être disponibles ici :
    C:\Users\HIDRI\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0e1de31e
    Record Number: 14249
    Source Name: Windows Error Reporting
    Time Written: 20090208012455.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-HIDRI
    Event Code: 1002
    Message: Le programme iexplore.exe version 7.0.6001.18000 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 1430 Heure de début : 01c9898318a799bf Heure de fin : 15
    Record Number: 14250
    Source Name: Application Hang
    Time Written: 20090208012456.000000-000
    Event Type: Erreur
    User:

    Security event log

    Computer Name: PC-de-HIDRI
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 10844
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090208013321.271593-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-HIDRI
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 10845
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090208013321.304593-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-HIDRI
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 10846
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090208013321.337593-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-HIDRI
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 10847
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090208013321.371593-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-HIDRI
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 10848
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090208013321.404593-000
    Event Type: Échec de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\;F:\Programmes\Samsung
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------
    a c 267 8 Sécurité
    8 Février 2009 02:39:24

    Citation :
    O4 - HKCU\..\Run: [iavicwx] "c:\users\hidri\appdata\local\iavicwx.exe" iavicwx

    ---> Infection Navipromo.

  • Désactive l'UAC le temps de la désinfection.
  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    8 Février 2009 02:57:34

    Voici le résultat :



    earch Navipromo version 3.7.2 commencé le 08/02/2009 à 2:51:38,92

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
    BIOS : Ver 1.00PARTTBL
    USER : HIDRI ( Administrator )
    BOOT : Normal boot

    Antivirus : Norton Internet Security 15.5.0.23 (Activated)
    Firewall : Norton Internet Security 15.5.0.23 (Activated)

    C:\ (Local Disk) - NTFS - Total:39 Go (Free:10 Go)
    D:\ (CD or DVD)
    F:\ (Local Disk) - NTFS - Total:181 Go (Free:154 Go)


    Recherche executé en mode normal

    *** Recherche Programmes installés ***


    *** Recherche dossiers dans "C:\Windows" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Recherche dossiers dans "C:\ProgramData" ***


    *** Recherche dossiers dans "c:\users\hidri\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "C:\Users\HIDRI\AppData\Local\virtualstore\Program Files" ***



    *** Recherche dossiers dans "C:\Users\HIDRI\AppData\Local" ***




    *** Recherche dossiers dans "C:\Users\HIDRI\AppData\Roaming" ***


    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\HIDRI\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\HIDRI\AppData\Local" *



    *** Recherche fichiers ***


    C:\Windows\prefetch\LIVE-PLAYER.EXE-ACD37146.pf trouvé !

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!


    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "iavicwx"="\"c:\\users\\hidri\\appdata\\local\\iavicwx.exe\" iavicwx"


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :


    * Dans "C:\Users\HIDRI\AppData\Local\Microsoft" :


    * Dans "C:\Users\HIDRI\AppData\Local" :

    iavicwx.exe trouvé !
    iavicwx.dat trouvé !
    iavicwx_nav.dat trouvé !
    iavicwx_navps.dat trouvé !
    iavicwx.bat trouvé !

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :



    *** Analyse terminée le 08/02/2009 à 2:52:48,91 ***
    a c 267 8 Sécurité
    8 Février 2009 03:04:46

    Citation :
    iavicwx.exe trouvé !
    iavicwx.dat trouvé !
    iavicwx_nav.dat trouvé !
    iavicwx_navps.dat trouvé !
    iavicwx.bat trouvé !

    ---> Infection trouvée.

  • Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
    8 Février 2009 03:13:23

    Voici le rapport :


    Clean Navipromo version 3.7.2 commencé le 08/02/2009 à 3:05:54,44

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
    BIOS : Ver 1.00PARTTBL
    USER : HIDRI ( Administrator )
    BOOT : Normal boot

    Antivirus : Norton Internet Security 15.5.0.23 (Activated)
    Firewall : Norton Internet Security 15.5.0.23 (Activated)

    C:\ (Local Disk) - NTFS - Total:39 Go (Free:10 Go)
    D:\ (CD or DVD)
    F:\ (Local Disk) - NTFS - Total:181 Go (Free:154 Go)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *


    * Suppression dans "C:\Users\HIDRI\AppData\Local\Microsoft" *


    * Suppression dans "C:\Users\HIDRI\AppData\Local" *



    *** Suppression dossiers dans "C:\Windows" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Suppression dossiers dans "C:\ProgramData" ***


    *** Suppression dossiers dans c:\users\hidri\appdata\roaming\micros~1\windows\startm~1\programs ***


    *** Suppression dossiers dans "C:\Users\HIDRI\AppData\Local\virtualstore\Program Files" ***


    *** Suppression dossiers dans "C:\Users\HIDRI\AppData\Local" ***


    *** Suppression dossiers dans "C:\Users\HIDRI\AppData\Roaming" ***



    *** Suppression fichiers ***

    C:\Windows\LIVE-PLAYER.EXE-ACD37146.pf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\HIDRI\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\Windows\system32" *


    C:\Windows\prefetch\iavicwx*.pf trouvé !
    Copie C:\Windows\prefetch\iavicwx*.pf réalisée avec succès !
    C:\Windows\prefetch\iavicwx*.pf supprimé !


    * Dans "C:\Users\HIDRI\AppData\Local\Microsoft" *



    * Dans "C:\Users\HIDRI\AppData\Local" *


    iavicwx.exe trouvé !
    Copie iavicwx.exe réalisée avec succès !
    iavicwx.exe supprimé !

    iavicwx.dat trouvé !
    Copie iavicwx.dat réalisée avec succès !
    iavicwx.dat supprimé !

    iavicwx_nav.dat trouvé !
    Copie iavicwx_nav.dat réalisée avec succès !
    iavicwx_nav.dat supprimé !

    iavicwx_navps.dat trouvé !
    Copie iavicwx_navps.dat réalisée avec succès !
    iavicwx_navps.dat supprimé !

    iavicwx.bat trouvé !
    Copie iavicwx.bat réalisée avec succès !
    iavicwx.bat supprimé !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !


    *** Recherche autres dossiers et fichiers connus ***



    *** Nettoyage terminé le 08/02/2009 à 3:11:15,42 ***

    a c 267 8 Sécurité
    8 Février 2009 03:25:00

  • Désinstalle Navilog1.

  • Télécharge Toolbar S&D (Team IDN) sur ton Bureau.
  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Clique droit sur le raccourci de Toolbar S&D et choisis Exécuter en tant qu'administrateur.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)
    8 Février 2009 03:34:42

    Voila :


    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
    BIOS : Ver 1.00PARTTBL
    USER : HIDRI ( Administrator )
    BOOT : Normal boot
    Antivirus : Norton Internet Security 15.5.0.23 (Activated)
    Firewall : Norton Internet Security 15.5.0.23 (Activated)
    C:\ (Local Disk) - NTFS - Total:39 Go (Free:10 Go)
    D:\ (CD or DVD)
    F:\ (Local Disk) - NTFS - Total:181 Go (Free:154 Go)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 08/02/2009| 3:33 )

    [ UAC => 0 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    [Service] ASKService
    C:\Program Files\AskBarDis
    C:\Program Files\AskBarDis\bar
    C:\Program Files\AskBarDis\unins000.dat
    C:\Program Files\AskBarDis\unins000.exe
    C:\Program Files\AskBarDis\bar\bin
    C:\Program Files\AskBarDis\bar\Settings
    C:\Program Files\AskBarDis\bar\bin\askBar.dll
    C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
    C:\Program Files\AskBarDis\bar\bin\AskService.exe
    C:\Program Files\AskBarDis\bar\bin\psvince.dll
    C:\Program Files\AskBarDis\bar\Settings\config.dat
    C:\Program Files\AskBarDis\bar\Settings\config.dat.bak

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.google.fr/"
    "Default_Page_URL"="http://go.packardbell.com/?id=9136"
    "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


    --------------------\\ Recherche d'autres infections

    C:\Windows\prefetch\LIVE-PLAYER_SETUP[1].EXE-8213F653.pf
    ==> EGDACCESS <==



    [ UAC => 1 ]


    1 - "C:\ToolBar SD\TB_1.txt" - 08/02/2009| 3:34 - Option : [1]

    -----------\\ Fin du rapport a 3:34:01,86

    a c 267 8 Sécurité
    8 Février 2009 03:36:21

  • Réexécute ToolBar S&D en tant qu'administrateur, fais l'option 2 et poste le rapport.
    8 Février 2009 03:41:31


    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
    BIOS : Ver 1.00PARTTBL
    USER : HIDRI ( Administrator )
    BOOT : Normal boot
    Antivirus : Norton Internet Security 15.5.0.23 (Activated)
    Firewall : Norton Internet Security 15.5.0.23 (Activated)
    C:\ (Local Disk) - NTFS - Total:39 Go (Free:10 Go)
    D:\ (CD or DVD)
    F:\ (Local Disk) - NTFS - Total:181 Go (Free:154 Go)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 08/02/2009| 3:40 )

    [ UAC => 1 ]

    -----------\\ SUPPRESSION

    Supprime! - [Service] ASKService
    Supprime! - C:\Program Files\AskBarDis\bar
    Supprime! - C:\Program Files\AskBarDis\unins000.dat
    Supprime! - C:\Program Files\AskBarDis\unins000.exe
    Supprime! - C:\Program Files\AskBarDis

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.google.fr/"
    "Default_Page_URL"="http://go.packardbell.com/?id=9136"
    "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.msn.com/"
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


    --------------------\\ Recherche d'autres infections

    C:\Windows\prefetch\LIVE-PLAYER_SETUP[1].EXE-8213F653.pf
    ==> EGDACCESS <==



    [ UAC => 1 ]


    1 - "C:\ToolBar SD\TB_1.txt" - 08/02/2009| 3:34 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 08/02/2009| 3:40 - Option : [2]

    -----------\\ Fin du rapport a 3:40:44,35

    a c 267 8 Sécurité
    8 Février 2009 03:46:05

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher.
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    8 Février 2009 03:47:20

    le lien ne fonctionne pas
    8 Février 2009 11:25:42

    La mise à jour ne veut pas se faire. Je rencontre le même problème avec ad aware et avg.. Le pare feu est pourtant désactivé.


    Voila un screen du message d'erreur que ça m'affiche :

    http://dl.free.fr/qVbTpmG2I



    8 Février 2009 11:34:22

    J'ai quand même lancé la recherche rapide sans la mise à jour. Voila le rapport :

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1654
    Windows 6.0.6001 Service Pack 1

    08/02/2009 11:32:23
    mbam-log-2009-02-08 (11-32-23).txt

    Type de recherche: Examen rapide
    Eléments examinés: 47570
    Temps écoulé: 2 minute(s), 45 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 267 8 Sécurité
    8 Février 2009 16:13:12

    A part ce message, pas d'autre problème ?
    8 Février 2009 18:18:30

    Le problème des pubs perssiste et le packed generic 200 est toujours là au démarrage.

    Pour les pubs, je dois avoir 2 virus différents. L'un s'est enlevé mais l'autre doit toujours être présents. Car j'avais des grandes et des petites fenêtres qui s'ouvraient. Les grandes n'aparaissent plus mais les petites sont toujours là.
    a c 267 8 Sécurité
    8 Février 2009 18:37:47

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    8 Février 2009 19:33:37

    Voici le rapport :



    ComboFix 09-02-07.01 - HIDRI 2009-02-08 19:20:51.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3066.2167 [GMT 1:00]
    Lancé depuis: c:\users\HIDRI\Desktop\ComboFix.exe
    AV: Norton Internet Security *On-access scanning disabled* (Updated)
    FW: Norton Internet Security *enabled*
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\autorun.inf
    c:\windows\p.exe
    c:\windows\system32\drivers\gaopdxvqciexxv.sys
    c:\windows\system32\gaopdxqdqmetop.dll
    F:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_gaopdxserv.sys


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-08 au 2009-02-08 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-08 11:46 . 2009-02-08 11:46 <REP> d-------- c:\program files\pdfforge Toolbar
    2009-02-08 11:46 . 1998-07-13 01:08 141,312 --a------ c:\windows\System32\MSCMCFR.DLL
    2009-02-08 11:46 . 1998-06-24 00:00 137,000 --a------ c:\windows\System32\MSMAPI32.OCX
    2009-02-08 11:46 . 2001-10-28 16:42 116,224 --a------ c:\windows\System32\pdfcmnnt.dll
    2009-02-08 11:46 . 1998-07-06 00:00 23,552 --a------ c:\windows\System32\MSMPIDE.DLL
    2009-02-08 11:15 . 2009-02-08 11:15 <REP> d-------- c:\users\HIDRI\AppData\Roaming\Malwarebytes
    2009-02-08 11:15 . 2009-02-08 11:15 <REP> d-------- c:\users\All Users\Malwarebytes
    2009-02-08 11:15 . 2009-02-08 11:15 <REP> d-------- c:\programdata\Malwarebytes
    2009-02-08 11:15 . 2009-02-08 11:15 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-02-08 11:15 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
    2009-02-08 11:15 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys
    2009-02-08 03:32 . 2009-02-08 03:40 <REP> d-------- C:\ToolBar SD
    2009-02-08 02:33 . 2009-02-08 02:33 <REP> d-------- C:\rsit
    2009-02-08 02:33 . 2009-02-08 02:33 <REP> d-------- c:\program files\trend micro
    2009-02-07 23:31 . 2009-02-08 11:48 <REP> d-------- c:\users\HIDRI\AppData\Roaming\Spyware Terminator
    2009-02-07 23:31 . 2009-02-08 01:42 <REP> d-------- c:\users\All Users\Spyware Terminator
    2009-02-07 23:31 . 2009-02-08 01:42 <REP> d-------- c:\programdata\Spyware Terminator
    2009-02-07 23:31 . 2009-02-08 11:48 <REP> d-------- c:\program files\Spyware Terminator
    2009-02-07 23:31 . 2009-02-07 23:31 142,592 --a------ c:\windows\System32\drivers\sp_rsdrv2.sys
    2009-02-07 23:06 . 2009-02-07 23:59 <REP> d-------- c:\users\All Users\Lavasoft
    2009-02-07 23:06 . 2009-02-07 23:59 <REP> d-------- c:\programdata\Lavasoft
    2009-02-07 22:39 . 2009-02-07 22:39 <REP> d-------- c:\users\All Users\Grisoft
    2009-02-07 22:39 . 2009-02-07 22:39 <REP> d-------- c:\programdata\Grisoft
    2009-02-06 18:06 . 2009-02-06 18:06 219,786,058 --a------ c:\windows\MEMORY.DMP
    2009-02-03 18:55 . 2009-02-03 18:55 <REP> d-------- c:\users\HIDRI\AppData\Roaming\dvdcss
    2009-02-03 17:51 . 2009-02-03 17:51 <REP> d--hs---- C:\$RECYCLE.BIN
    2009-01-30 15:36 . 2009-01-30 15:36 <REP> d-------- c:\users\HIDRI\AppData\Roaming\Samsung
    2009-01-30 14:19 . 2009-01-30 14:20 <REP> d-------- c:\windows\System32\Samsung_USB_Drivers
    2009-01-30 14:19 . 2007-05-02 11:12 109,704 --a------ c:\windows\System32\drivers\ssm_mdm.sys
    2009-01-30 14:19 . 2007-05-02 11:12 15,112 --a------ c:\windows\System32\drivers\ssm_mdfl.sys
    2009-01-30 14:19 . 2007-05-02 11:12 12,424 --a------ c:\windows\System32\drivers\ssm_cmnt.sys
    2009-01-30 14:19 . 2007-05-02 11:12 12,424 --a------ c:\windows\System32\drivers\ssm_cm.sys
    2009-01-30 14:18 . 2009-01-30 15:04 5,632 --a------ c:\windows\System32\drivers\StarOpen.sys
    2009-01-30 14:18 . 2005-08-28 20:51 766 --a------ c:\windows\System32\Uninstall.ico
    2009-01-21 22:58 . 2009-01-21 22:59 3 --a------ c:\windows\sbacknt.bin
    2009-01-21 22:57 . 2009-01-21 22:57 152,904 --a------ c:\windows\System32\vghd.scr
    2009-01-17 20:27 . 2009-01-17 20:27 <REP> d-------- c:\program files\BetClic Poker
    2009-01-16 00:29 . 2009-01-16 00:29 <REP> d-------- c:\users\HIDRI\AppData\Roaming\ImgBurn
    2009-01-16 00:17 . 2009-01-16 00:17 <REP> d-------- c:\program files\ImgBurn
    2009-01-14 18:05 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
    2009-01-13 17:10 . 2009-01-13 17:10 <REP> d-------- c:\users\HIDRI\AppData\Roaming\Megaupload
    2009-01-13 17:08 . 2009-01-13 17:08 <REP> d-------- c:\users\HIDRI\AppData\Roaming\InstallShield
    2009-01-13 13:27 . 2009-01-13 13:27 <REP> d-------- c:\users\HIDRI\AppData\Roaming\MegauploadToolbar
    2009-01-13 13:27 . 2009-01-13 16:49 <REP> d-------- c:\users\All Users\Megaupload
    2009-01-13 13:27 . 2009-01-13 13:27 <REP> d-------- c:\users\All Users\EmailNotifier
    2009-01-13 13:27 . 2009-01-13 16:49 <REP> d-------- c:\programdata\Megaupload
    2009-01-13 13:27 . 2009-01-13 13:27 <REP> d-------- c:\programdata\EmailNotifier
    2009-01-13 13:27 . 2009-02-08 01:20 <REP> d-------- c:\program files\MegauploadToolbar

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-07 17:22 --------- d-----w c:\program files\Everest Poker
    2009-01-30 13:18 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-01-27 13:47 --------- d-----w c:\programdata\Symantec
    2009-01-24 10:14 --------- d-----w c:\users\HIDRI\AppData\Roaming\Azureus
    2009-01-15 15:22 --------- d-----w c:\program files\Windows Mail
    2009-01-09 12:55 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
    2009-01-09 12:55 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
    2009-01-09 12:55 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
    2009-01-09 12:55 --------- d-----w c:\program files\Symantec
    2009-01-04 18:10 --------- d-----w c:\users\HIDRI\AppData\Roaming\Apple Computer
    2008-12-31 18:58 --------- d-----w c:\program files\PokerStars.NET
    2008-12-29 12:43 --------- d-----w c:\program files\Microsoft Works
    2008-12-27 01:15 --------- d-----w c:\users\HIDRI\AppData\Roaming\Thinstall
    2008-12-25 12:33 --------- d-----w c:\program files\adslTV
    2008-12-25 12:06 --------- d-----w c:\users\HIDRI\AppData\Roaming\vlc
    2008-12-25 00:35 --------- d-----w c:\program files\Common Files\Adobe
    2008-12-24 21:56 --------- d-----w c:\program files\Microsoft
    2008-12-24 21:55 --------- d-----w c:\program files\Windows Live
    2008-12-24 15:20 --------- d-----w c:\program files\Vuze
    2008-12-24 13:32 --------- d-----w c:\programdata\eMule
    2008-12-24 13:08 --------- d-----w c:\programdata\Azureus
    2008-12-24 13:00 --------- d-----w c:\users\HIDRI\AppData\Roaming\LimeWire
    2008-12-24 12:39 410,984 ----a-w c:\windows\System32\deploytk.dll
    2008-12-24 12:39 --------- d-----w c:\program files\Java
    2008-12-22 17:00 --------- d-----w c:\users\HIDRI\AppData\Roaming\Canon
    2008-12-22 17:00 --------- d-----w c:\users\HIDRI\AppData\Roaming\ArcSoft
    2008-12-22 16:56 --------- d-----w c:\program files\ArcSoft
    2008-12-22 16:55 --------- d-----w c:\program files\Common Files\InstallShield
    2008-12-21 15:36 --------- d-----w c:\programdata\Apple Computer
    2008-12-21 15:36 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-12-21 15:36 --------- d-----w c:\program files\QuickTime
    2008-12-21 15:36 --------- d-----w c:\program files\iTunes
    2008-12-21 15:36 --------- d-----w c:\program files\iPod
    2008-12-21 15:36 --------- d-----w c:\program files\Common Files\Apple
    2008-12-21 15:36 --------- d-----w c:\program files\Bonjour
    2008-12-21 15:35 --------- d-----w c:\programdata\Apple
    2008-12-21 15:35 --------- d-----w c:\program files\Apple Software Update
    2008-12-20 18:21 --------- d-----w c:\program files\Microsoft.NET
    2008-12-20 18:02 --------- d-----w c:\program files\Common Files\Symantec Shared
    2008-12-20 18:00 --------- d-----w c:\programdata\Microsoft Help
    2008-12-20 15:27 --------- d--h--w c:\program files\Zero G Registry
    2008-12-20 15:27 --------- d-----w c:\program files\jre
    2008-12-20 15:27 --------- d-----w c:\program files\GuidedWays
    2008-12-19 22:33 --------- d-----w c:\users\HIDRI\AppData\Roaming\Nero
    2008-12-19 22:30 --------- d-----w c:\users\HIDRI\AppData\Roaming\Packard Bell
    2008-12-19 10:21 --------- d-----w c:\program files\Google
    2008-12-19 10:17 --------- d-----w c:\program files\CCleaner
    2008-12-18 21:03 --------- d-----w c:\program files\VideoLAN
    2008-12-18 20:10 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
    2008-12-18 13:02 --------- d-----w c:\users\HIDRI\AppData\Roaming\Ace
    2008-12-18 00:33 --------- d-----w c:\programdata\FLEXnet
    2008-12-17 23:32 --------- d-----w c:\program files\EASEUS
    2008-12-17 23:30 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
    2008-12-17 17:08 --------- d-----w c:\program files\MSXML 4.0
    2008-12-16 23:32 --------- d-----w c:\program files\FreeGo
    2008-12-16 23:30 --------- d-----w c:\program files\Packard Bell
    2008-12-16 22:58 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
    2008-12-16 22:56 --------- d-----w c:\programdata\WLInstaller
    2008-12-16 22:41 --------- d-----w c:\programdata\Skype
    2008-12-16 22:35 --------- d-----w c:\program files\EasyBits For Kids
    2008-12-16 22:34 91,136 ----a-w c:\windows\System32\ezUninst.exe
    2008-12-16 22:34 49,152 ----a-w c:\windows\System32\ezUPBHook.dll
    2008-12-16 22:34 268,288 ----a-w c:\windows\System32\ezSetup.exe
    2008-12-16 22:34 15,872 ----a-w c:\windows\System32\ezMAPIHelper.exe
    2008-12-16 22:34 111,104 ----a-w c:\windows\System32\ezShellStart.exe
    2008-12-16 22:20 --------- d-----w c:\program files\Windows Live SkyDrive
    2008-12-16 22:15 --------- d-----w c:\program files\Common Files\Windows Live
    2008-12-16 22:05 --------- d-----w c:\users\HIDRI\AppData\Roaming\Symantec
    2008-12-16 22:05 --------- d-----w c:\users\HIDRI\AppData\Roaming\ATI
    2008-12-16 21:55 --------- d-sh--w c:\programdata\Modèles
    2008-12-16 21:55 --------- d-sh--w c:\programdata\Menu Démarrer
    2008-12-16 21:55 --------- d-sh--w c:\programdata\Favoris
    2008-12-16 21:55 --------- d-sh--w c:\programdata\Bureau
    2008-12-16 21:55 --------- d-sh--w c:\program files\Fichiers communs
    2008-12-02 21:37 49,480 ----a-w c:\windows\System32\sirenacm.dll
    2008-11-27 07:51 225,280 ----a-w c:\windows\System32\BootMan.exe
    2008-11-26 14:58 472,064 ----a-w c:\windows\System32\NTFSFormat.dll
    2008-11-26 14:55 65,536 ----a-w c:\windows\System32\FatCopy.dll
    2008-11-26 14:54 17,920 ----a-w c:\windows\System32\SectorCopy.dll
    2008-11-26 14:54 139,776 ----a-w c:\windows\System32\NTFSCopy.dll
    2008-11-26 14:52 86,016 ----a-w c:\windows\System32\ResizeNTFS.dll
    2008-11-26 14:51 93,184 ----a-w c:\windows\System32\Partition.dll
    2008-11-26 14:51 61,952 ----a-w c:\windows\System32\FatResizeMove.dll
    2008-11-26 14:51 45,568 ----a-w c:\windows\System32\FileSystemCheck.dll
    2008-11-26 14:50 180,736 ----a-w c:\windows\System32\DeviceManager.dll
    2008-11-26 14:49 86,528 ----a-w c:\windows\System32\NTFSLib.dll
    2008-11-26 14:49 31,744 ----a-w c:\windows\System32\FatLib.dll
    2008-11-26 14:49 22,016 ----a-w c:\windows\System32\FatFormat.dll
    2008-11-26 14:48 68,096 ----a-w c:\windows\System32\Device.dll
    2008-11-26 14:48 6,656 ----a-w c:\windows\System32\CallbackOperator.dll
    2008-11-26 14:48 24,576 ----a-w c:\windows\System32\NTFSFileSystemAnalyser.dll
    2008-11-26 14:48 21,504 ----a-w c:\windows\System32\Fixup.dll
    2008-11-26 14:48 14,848 ----a-w c:\windows\System32\FileSystemAnalyser.dll
    2008-11-26 14:48 10,752 ----a-w c:\windows\System32\DeviceAdapter.dll
    2008-11-26 14:47 25,088 ----a-w c:\windows\System32\FATFileSystemAnalyser.dll
    2008-11-25 16:18 9,728 ----a-w c:\windows\System32\epmntdrv.sys
    2008-11-25 16:18 86,408 ----a-w c:\windows\System32\setupempdrv03.exe
    2008-11-25 16:18 3,072 ----a-w c:\windows\System32\EuGdiDrv.sys
    2008-11-25 16:18 14,848 ----a-w c:\windows\System32\EuEpmGdi.dll
    2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
    2008-06-30 12:44 324,976 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"= "c:\program files\pdfforge Toolbar\SearchSettings.dll" [2009-01-30 1114112]

    [HKEY_CLASSES_ROOT\clsid\{e312764e-7706-43f1-8dab-fcdd2b1e416d}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    2009-01-30 15:12 650752 --a------ c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    2009-01-30 16:32 1114112 --a------ c:\program files\pdfforge Toolbar\SearchSettings.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 650752]

    [HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2008-02-04 1038136]
    "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]
    "ares"="f:\programmes\Ares\Ares.exe" [2008-12-26 893440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
    "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048]
    "SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2009-01-30 992256]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-06-27 c:\windows\RtHDVCpl.exe]

    c:\users\HIDRI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Outil de notification Live Search.lnk - c:\users\HIDRI\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-24 143360]
    PrayerTimes PC Basic.lnk - c:\program files\GuidedWays\PrayerTimesBasic\PrayerTimes PC Basic.exe [2008-12-20 114688]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "FilterAdministratorToken"= 1 (0x1)
    "EnableUIADesktopToggle"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{E54729E8-BB3D-4270-9D49-7389EA579090}"= "c:\windows\system32\EZUPBH~1.DLL" [2008-12-16 49152]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3codec"= l3codecp.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-10-15 01:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
    --a------ 2008-12-26 01:40 893440 f:\programmes\Ares\Ares.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    --a------ 2008-01-14 13:12 1688872 c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-11-20 13:20 290088 c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2008-12-24 13:39 136600 c:\program files\Java\jre6\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
    --a------ 2007-02-20 17:20 28672 c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{42D99616-F0A7-469C-9614-BD9E0ABB95C6}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
    "{7B4699CF-8FE9-4856-9779-FDF9753A3AA6}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
    "TCP Query User{3462BC06-2776-4E03-A034-CC4CDBA5E690}f:\\programmes\\emule\\emule.exe"= UDP:f:\programmes\emule\emule.exe:eMule
    "UDP Query User{18C107CF-6736-4630-9602-D4510FECFAF0}f:\\programmes\\emule\\emule.exe"= TCP:f:\programmes\emule\emule.exe:eMule
    "{D7AE727B-C32C-4A2B-BDFB-160A7D57AB82}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{104AD551-127D-4D28-A212-EE3FFB99AE1C}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{8E5EB71C-F49B-486F-9F99-8523892D7036}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{E737D830-4BE5-4409-8EE7-B04D3256623E}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)
    "DoNotAllowExceptions"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090129.001\IDSvix86.sys [2009-01-30 270384]
    R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\System32\drivers\sp_rsdrv2.sys [2009-02-07 142592]
    R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-10 124832]
    R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-01-21 21504]
    R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\CCSVCHST.EXE [2008-02-06 149352]
    R2 SSPORT;SSPORT;c:\windows\System32\drivers\SSPORT.SYS [2009-01-04 5120]
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-12-18 99376]
    R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\System32\drivers\NETw5v32.sys [2008-09-06 3658752]
    R3 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [2008-05-13 51288]
    R3 O2SDRDR;O2SDRDR;c:\windows\System32\drivers\o2sd.sys [2008-05-13 43736]
    R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [2008-06-13 41008]
    S3 COH_Mon;COH_Mon;c:\windows\System32\drivers\COH_Mon.sys [2008-01-12 23888]
    S3 epmntdrv;epmntdrv;c:\windows\System32\epmntdrv.sys [2008-12-18 9728]
    S3 EuGdiDrv;EuGdiDrv;c:\windows\System32\EuGdiDrv.sys [2008-12-18 3072]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - COMHOST

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    Contenu du dossier 'Tâches planifiées'

    2009-02-07 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []

    2009-02-08 c:\windows\Tasks\Extension de garantie-HIDRI.job
    - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-02-04 11:13]

    2009-01-19 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - HIDRI.job
    - c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2008-02-07 08:05]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
    WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    mWindow Title =
    uInternet Settings,ProxyOverride = *.local
    IE: Download Link Using Mega Manager... - f:\programmes\Megaupload\mm_file.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
    FF - ProfilePath - c:\users\HIDRI\AppData\Roaming\Mozilla\Firefox\Profiles\ojoooiss.default\
    FF - prefs.js: browser.search.selectedEngine - Yahoo
    FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
    FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
    FF - component: c:\program files\Mozilla Firefox\components\coFFPlgn.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-08 19:24:32
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************
    .
    Heure de fin: 2009-02-08 19:26:08
    ComboFix-quarantined-files.txt 2009-02-08 18:26:06

    Avant-CF: 11,444,862,976 octets libres
    Après-CF: 11,473,084,416 octets libres

    307 --- E O F --- 2009-01-15 15:22:33
    a c 267 8 Sécurité
    8 Février 2009 19:44:58

    Le rootkit a été trouvé et supprimé. Le message d'erreur que tu as eu avec MBAM par exemple ne devrait plus apparaître. Fais un essai ;) 

    Si tu ne te sers pas d'Everest Poker, désinstalle-le.

  • Désinstalle pdfforge Toolbar.
  • Mets à jour Adobe Reader.

  • Fais un scan complet avec ton antivirus.
    10 Février 2009 01:12:32

    Merci pour ton aide. Tout les soucis sont réglé ! Everest poker est désinstallé et pdfforge. Adobe reader je m'en occuperai plus tard.

    Bonne continuation ;) 
    a c 267 8 Sécurité
    10 Février 2009 01:17:44

    1/

  • Désinstalle HijackThis.
  • Menu Démarrer (Rond bleu) > Tape Exécuter dans la barre Rechercher et valide.
  • Dans la fenêtre Exécuter, tape combofix /u et valide.

  • Télécharge OTCleanIt sur ton Bureau :
  • Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
  • Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
  • Redémarre ton PC comme demandé.


    2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

  • Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

    Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant sur Internet ;) 
    10 Février 2009 01:51:43

    Merci, tout ça est fait ;) 

    Avec Norton et un anti spyware je pensais que j'étais assez armé. Aparament rien n'est infaillible !

    Juste une dernière question : Pourquoi Firefox plutôt qu'IE ?

    Parce que j'ai pris mes abitude sur IE :)  ...
    a c 267 8 Sécurité
    10 Février 2009 01:54:04

    Firefox est plus sécurisé.

    Aucun antivirus n'est infaillible même s'il coûte 60€, même s'il est utilisé dans les entreprises.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS