Bibou le forum
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilDernières imagesRechercherS'enregistrerConnexion
Le Deal du moment :
Funko POP! Jumbo One Piece Kaido Dragon Form : ...
Voir le deal

Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
 

 [Fermé] virus sur msn

Aller en bas 
4 participants
Aller à la page : 1, 2  Suivant
AuteurMessage
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeSam 5 Juin 2010 - 21:14
bonjour,j'ai recu ce lien ,sur msn ,de la part d'un de mes contacts:"foto http://hi5.imags.net/profile.php?=xxxxxx@hotmail.fr".et j'ai cliquer dessus...(oui,je sais ,note 0/20,je me suis traité de tout les noms d'oiseaux)....evidemment instantanement tout mes contacts en lignes ont recu ce lien ...et presque tous ont cliquer dessus aussi....resultats :deconnexion intempestive de msn ,reconnexion aleatoire,suppression des alarmes sonores,et ce lien maudit qui reapparait toutes les 5 minutes....le pire c'est que j'etais en ligne avec un contact au bresil....si ca continue,la moitié du bresil va etre infecté....voila pour la petite histoire..j'ai tout essayé..avira,malwarebytes,spybot,usbfix,clean virus msn,findykill,elibagla,etc....pour avira ,spybot et malware,ils ne trouvent rien ...pour les autres le scan ne demarre pas...je pense que ce put. de virus bloque les analyses au demarrage...une des analyses m'a fait apparaitre que les fichiers etaient verrouillé....pour elibagla que la commande "echo" etait desactivée....les analyses ont été tentées en mode normal et en mode sans echec... rien n'y fait... voila si une personne charitable pouvait m'aider.... merci d'avance...
Revenir en haut Aller en bas
Laddy
Admin
Admin
Laddy


Féminin
Nombre de messages : 7927
Age : 46
Localisation : suisse
Date d'inscription : 14/03/2008

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeSam 5 Juin 2010 - 21:29
Bonjour

poste les rapports demandés de ce sujet : http://www.bibou0007.com/aide-a-la-desinfection-f8/procedure-a-suivre-avant-de-poster-t2887.htm

Notamment les rapports des outils suivantes :

malwarebyte's antimalware (poste ceux que tu as fait si jamais)
gmer
rsit

Un helpeur te prendera en charge.
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
Suricate


Masculin
Nombre de messages : 506
Age : 51
Localisation : Midi-Pyrénées
Date d'inscription : 01/03/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeSam 5 Juin 2010 - 21:48
cheers [Fermé] virus sur msn 316806 sunny Bienvenue sur Bibou le forum sunny [Fermé] virus sur msn 316806 cheers


[Fermé] virus sur msn 553798 dubreuil

Moi c'est Suricate cat et si tu le veux bien nous allons éradiquer les virus Twisted Evil ensemble.
    1 Pour cela il faudra installer des outils (à ne désinstaller qu'à la fin de la désinfection, quand je te le dirai)
    2 Suivre les recommandations du Helpeur à la lettre study ( la santé de ton Pc en dépend [Fermé] virus sur msn 974157, on a acquis et appris un savoir geek )
    3 La désinfection doit-être effectué jusqu'à son terme même si les symptômes de l'infection drunken te semble disparus sinon ce qu'on a fait n'aura servi à rien. No

    4 Il faut être patient(e) cela nécessite du temps Rolling Eyes
Ps : Razz on ne laisse jamais tomber personne (peut importe la difficulté, il y a une solution à chaque problème) cheers

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

ZHPDiag :

[Fermé] virus sur msn Zhpdiag

Télécharge ZHPDiag >>> Ici <<< ( de Nicolas coolman )


Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche " Créer une icône sur le bureau " )

  • Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven )

  • Clique sur la loupe en haut à gauche, puis laisse l'outil scanner

  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau

Arrow Poste le contenu du rapport

Like a Star @ heaven >>> Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici <<< Like a Star @ heaven

@ + tard pour la suite Suricate
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeSam 5 Juin 2010 - 22:49
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4170

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

05/06/2010 22:00:56
mbam-log-2010-06-05 (22-00-56).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 140063
Temps écoulé: 4 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\wintybrd.png (Malware.Trace) -> No action taken.
C:\Windows\wintybrdf.jpg (Malware.Trace) -> No action taken.
C:\Windows\mdll.dll (Malware.Trace) -> No action taken.
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeSam 5 Juin 2010 - 22:51
info.txt logfile of random's system information tool 1.06 2010-06-05 19:42:22

======Uninstall list======

-->"C:\Program Files (x86)\HP Games\5 Card Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Agatha Christie - Death on the Nile\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Age of Castles\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Blasterball 3\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Build-a-lot 2\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Cake Mania\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\FATE\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Fish Tycoon\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Gem Shop\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Granny in Paradise\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Insaniquarium Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mahjongg Artifacts\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\My HP Game Console\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Ocean Express\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Peggle\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Pool\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Puzzle Express\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Slingo Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Sudoku Quest\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\The Treasures of Montezuma\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Tradewinds\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Virtual Villagers - The Secret City\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Zuma Deluxe\Uninstall.exe"
-->MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
µTorrent-->"C:\Program Files (x86)\uTorrent\uTorrent.exe" /UNINSTALL
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Ant Movie Catalog-->"C:\Program Files (x86)\Ant Movie Catalog\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE
BitTorrent-->C:\Program Files (x86)\BitTorrent\uninst.exe
BSPlayer-->"C:\Program Files (x86)\Webteh\BSplayer\uninstall.exe"
Clean Virus MSN-->"C:\Program Files (x86)\AxBx\Clean Virus MSN\unins000.exe"
eMule-->"C:\Program Files (x86)\eMule\Uninstall.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
Google Toolbar for Internet Explorer-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_A22A7357696681C5.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{F7B0939E-58DF-11DF-B3A6-005056806466}
HiYo -->MsiExec.exe /X{00E1E235-AB45-4695-A156-073118949ED4} ARPVAL="UnInst" /qf /L*V "%temp%\HiYoUninstallLog.log"
HiYo-->MsiExec.exe /X{00E1E235-AB45-4695-A156-073118949ED4}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
HP Active Support Library-->"C:\Program Files (x86)\InstallShield Installation Information\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{64B9E2F5-558E-4C56-B419-A1679518F6E7}\setup.exe" -l0x9 -removeonly
HP Demo-->MsiExec.exe /X{F827B95C-1BF5-43B4-9E26-CDC596ECE3AE}
HP Easy Backup-->"C:\ProgramData\Hewlett-Packard\HP Easy Backup\unins000.exe"
HP MediaSmart DVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall
HP MediaSmart DVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall
HP MediaSmart Music/Photo/Video-->"C:\Program Files (x86)\InstallShield Installation Information\{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}\setup.exe" /z-uninstall
HP MediaSmart Music/Photo/Video-->"C:\Program Files (x86)\InstallShield Installation Information\{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}\setup.exe" /z-uninstall /zMS
HP Picasso Media Center Add-In-->MsiExec.exe /X{03BF5CB1-B72E-4CA6-A278-F65680F05420}
HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}
HP Total Care Advisor-->MsiExec.exe /X{154A4184-1A3D-4BF9-A5AE-4FA1660445F3}
HP Total Care Setup-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{38058455-8C21-4C2F-B2F6-14ED166039CB}\setup.exe" -l0x9 -removeonly
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HP USB Disk Storage Format Tool-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}\Setup.exe" -l0x9 anything
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-78631D9AD8B8}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{8E5233E1-7495-44FB-8DEB-4BE906D59619}
K-Lite Codec Pack 5.7.0 (Full)-->"C:\Program Files (x86)\K-Lite Codec Pack\unins000.exe"
LightScribe System Software 1.14.25.1-->MsiExec.exe /X{DA9DAC64-C947-47BA-B411-8A1959B177CF}
Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {E64BA721-2310-4B55-BE5A-2925F9706192}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-040C-1000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Research AutoCollage 2008 version 1.1-->MsiExec.exe /I{423D8FBE-EC52-40FD-B2A0-8C9C8F973FD7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
MKVtoolnix 3.3.0-->C:\Program Files (x86)\MKVtoolnix\uninst.exe
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
My HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe"
Nero 9-->C:\Program Files (x86)\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="1M03-0146-P25U-E5MP-83LK-5CW1-WA3W-167W"
Nero BackItUp 4-->C:\Program Files (x86)\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="1M11-0141-HA0X-A1P8-C2L6-5K8E-A97H-5XT2"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA PhysX-->MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
Ogg Codecs 0.81.15562-->C:\Program Files (x86)\Xiph.Org\Ogg Codecs\uninst.exe
Outil de mise à jour Google-->"C:\Program Files (x86)\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PeaZip 3.1-->"C:\Program Files (x86)\PeaZip\unins000.exe"
Peer2Me-->MsiExec.exe /I{C783600B-C726-4481-9BBE-06F560CF8968}
Photorécit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}
Picasa 3-->"C:\Program Files (x86)\Google\Picasa3\Uninstall.exe"
Python 2.5.2-->MsiExec.exe /I{6B976ADF-8AE8-434E-B282-A06C7F624D2F}
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB978380)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {667A88D1-0369-4070-A62A-70672D68A9BF}
Security Update for Microsoft Office Excel 2007 (KB978382)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6DE3DABF-0203-426B-B330-7287D1003E86}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
SFR - Kit de connexion-->C:\Program Files (x86)\SFR\Kit\uninstall.exe
Shuangs Audio Joiner 1.21-->"C:\Program Files (x86)\Shuangs Audio Joiner\unins000.exe"
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™️ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Solution de clavier multimédia amélioré-->C:\Program Files (x86)\Hewlett-Packard\KBD\Install.exe /u
Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe"
TeamViewer 5-->C:\Program Files (x86)\TeamViewer\Version5\uninstall.exe
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB981715)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {661B3F32-FFE4-4606-AE3A-DFA11DCC0D79}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Video Sharer 1.1.3-->"C:\Program Files (x86)\aHisoft\Video Sharer\unins000.exe"
Visual C++ 8.0 Runtime Setup Package (x64)-->MsiExec.exe /I{2FDBBCEA-62DB-45F4-B6E5-0E1FB2A1F29D}
VLC media player 1.0.5-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
WhiteCap-->C:\Program Files (x86)\SoundSpectrum\WhiteCap\Uninstall.exe
Windows Live Call-->MsiExec.exe /I{B3B487E7-6171-4376-9074-B28082CEB504}
Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
Windows Live FolderShare-->MsiExec.exe /X{76810709-A7D3-468D-9167-A1780C1E766C}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{445B183D-F4F1-45C8-B9DB-F11355CA657B}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
ZHPDiag 1.25-->"C:\Program Files (x86)\ZHPDiag\unins000.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AS: Spybot - Search and Destroy (disabled) (outdated)
AS: Windows Defender

======System event log======

Computer Name: PC-de-andre
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB948465(Service Pack) n’est pas applicable à ce système.
Record Number: 21156
Source Name: Microsoft-Windows-Servicing
Time Written: 20091216141255.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-andre
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB948465(Service Pack) n’est pas applicable à ce système.
Record Number: 21155
Source Name: Microsoft-Windows-Servicing
Time Written: 20091216141255.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-andre
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB948465(Service Pack) n’est pas applicable à ce système.
Record Number: 21154
Source Name: Microsoft-Windows-Servicing
Time Written: 20091216141255.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-andre
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB948465(Service Pack) n’est pas applicable à ce système.
Record Number: 21153
Source Name: Microsoft-Windows-Servicing
Time Written: 20091216141255.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-andre
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB948465(Service Pack) n’est pas applicable à ce système.
Record Number: 21152
Source Name: Microsoft-Windows-Servicing
Time Written: 20091216141255.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PC-de-andre
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 710
Source Name: Microsoft-Windows-WMI
Time Written: 20091215232618.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-andre
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : avec l'erreur : Une chaîne de certificats n'a pas pu être établie vers une autorité racine de confiance.
.
Record Number: 541
Source Name: Microsoft-Windows-CAPI2
Time Written: 20091214232830.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-andre
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 531
Source Name: Microsoft-Windows-WMI
Time Written: 20091214232625.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-andre
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : avec l'erreur : Une chaîne de certificats n'a pas pu être établie vers une autorité racine de confiance.
.
Record Number: 405
Source Name: Microsoft-Windows-CAPI2
Time Written: 20091214145623.000000-000
Event Type: Erreur
User:

Computer Name: WIN-WJQVHQR7D2C
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 326
Source Name: Microsoft-Windows-Search
Time Written: 20091214141339.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: WIN-WJQVHQR7D2C
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-WJQVHQR7D2C$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x254
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 229
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081211164941.472163-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-WJQVHQR7D2C
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 228
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081211164941.349163-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-WJQVHQR7D2C
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-WJQVHQR7D2C$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x254
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 227
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081211164941.349163-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-WJQVHQR7D2C
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-WJQVHQR7D2C$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x254
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 226
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081211164941.349163-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-WJQVHQR7D2C
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-549114324-2718832022-1755172154-500
Nom de compte : Administrator
Nom de domaine : WIN-WJQVHQR7D2C
ID de connexion : 0x39833
Record Number: 225
Source Name: Microsoft-Windows-Eventlog
Time Written: 20081211164936.836163-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;C:\Program Files (x86)\MKVtoolnix
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=1707
"NUMBER_OF_PROCESSORS"=4
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=HPD
"PCBRAND"=Pavilion
"MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}

-----------------EOF-----------------
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeSam 5 Juin 2010 - 22:52
Logfile of random's system information tool 1.07 (written by random/random)
Run by andre at 2010-06-05 22:09:31
Microsoft®️ Windows Vista™️ Édition Familiale Premium Service Pack 2
System drive C: has 278 GB (47%) free of 596 GB
Total RAM: 6142 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:09:40, on 05/06/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\PLF1330.exe
C:\Windows\vspc1330.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\HiYo\Bin\HiYo.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Internet Explorer\ieuser.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10e.exe
C:\Users\andre\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\andre.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cndt
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Hiyo] C:\Program Files (x86)\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Peer2Me] "C:\Program Files (x86)\Peer2Me\Peer2Me.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files (x86)\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{87DB16AD-1F6F-4086-B29A-110EC47FD1CA}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Easybits Shared Services for Windows (ezSharedSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Easy Backup Button Service (HPBtnSrv) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\HP Easy Backup\HPBtnSrv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Program Files (x86)\Nero\Nero BackItUp 4\IoctlSvc.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\mprdim.dll,-200 (RemoteAccess) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 21649 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files (x86)\AVG\AVG9\avgssie.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~2\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2010-05-29 278128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-05-29 814648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-12-28 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2010-05-29 278128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Hiyo"=C:\Program Files (x86)\HiYo\bin\HiYo.exe [2010-03-08 230768]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]
"Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]
"avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Peer2Me"=C:\Program Files (x86)\Peer2Me\Peer2Me.exe [2008-01-04 49152]
"DAEMON Tools Pro Agent"=C:\Program Files (x86)\DAEMON Tools Pro\DTProAgent.exe [2009-12-18 427328]
"swg"=C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-12-14 39408]
"WMPNSCFG"=C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"UacDisableNotify"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=0
"NoDriveTypeAutoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"ForceActiveDesktopOn"=
"NoActiveDesktopChanges"=
"BindDirectlyToPropertySetStorage"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Users\andre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PJEK9ORM\IMAGE464-facebook.com.JPG.jpg[1].exe"="C:\Windows\infocard.exe:*:Enabled:Firewall Admin"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-06-05 20:12:54 ----A---- C:\Usbfix.txt
2010-06-05 19:54:59 ----D---- C:\UsbFix
2010-06-05 19:42:09 ----D---- C:\Program Files (x86)\trend micro
2010-06-05 19:42:08 ----D---- C:\rsit
2010-06-05 00:00:58 ----A---- C:\FyK.txt
2010-06-04 15:46:19 ----D---- C:\Program Files (x86)\Avira
2010-06-04 03:50:35 ----D---- C:\FyK
2010-06-03 19:56:00 ----D---- C:\Program Files (x86)\AVG
2010-06-03 19:55:40 ----D---- C:\ProgramData\avg9
2010-06-03 19:00:25 ----D---- C:\32788R22FWJFW
2010-06-03 18:57:13 ----D---- C:\Program Files (x86)\AxBx
2010-06-03 18:02:34 ----D---- C:\Program Files (x86)\ZHPDiag
2010-06-03 17:24:50 ----A---- C:\Windows\SysWOW64\d3dx9_32.dll
2010-06-03 17:24:26 ----D---- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2010-06-03 17:23:26 ----D---- C:\Program Files (x86)\Windows Live(34)
2010-06-03 17:23:26 ----D---- C:\Program Files (x86)\Windows Live
2010-06-03 17:23:17 ----D---- C:\Windows\PCHEALTH
2010-06-03 01:12:20 ----A---- C:\mbam-error.txt
2010-05-26 10:41:32 ----A---- C:\Windows\SysWOW64\tzres.dll
2010-05-19 11:10:51 ----D---- C:\Program Files (x86)\Common Files\Adobe
2010-05-19 11:10:51 ----D---- C:\Program Files (x86)\Adobe
2010-05-15 18:02:08 ----D---- C:\Users\andre\AppData\Roaming\PeaZip
2010-05-15 18:00:25 ----D---- C:\Program Files (x86)\PeaZip
2010-05-12 04:23:17 ----A---- C:\Windows\SysWOW64\inetcomm.dll
2010-05-09 16:52:56 ----D---- C:\Program Files (x86)\Microsoft Silverlight

======List of files/folders modified in the last 1 months======

2010-06-05 22:09:35 ----D---- C:\Windows\Temp
2010-06-05 22:07:59 ----D---- C:\Windows\Prefetch
2010-06-05 22:06:19 ----D---- C:\Windows\Tasks
2010-06-05 22:02:35 ----D---- C:\Windows
2010-06-05 21:51:20 ----D---- C:\Windows\System32
2010-06-05 21:51:20 ----D---- C:\Windows\inf
2010-06-05 19:42:09 ----RD---- C:\Program Files (x86)
2010-06-05 16:53:25 ----SHD---- C:\Windows\Installer
2010-06-05 03:00:41 ----D---- C:\Windows\winsxs
2010-06-05 03:00:41 ----D---- C:\Windows\SysWOW64\fr-FR
2010-06-05 03:00:41 ----D---- C:\Windows\SysWOW64
2010-06-05 03:00:21 ----SHD---- C:\System Volume Information
2010-06-05 01:48:50 ----A---- C:\Windows\ntbtlog.txt
2010-06-04 15:54:11 ----SD---- C:\ProgramData\Microsoft
2010-06-04 15:46:20 ----D---- C:\Windows\SysWOW64\drivers
2010-06-04 15:36:25 ----SD---- C:\Users\andre\AppData\Roaming\Microsoft
2010-06-04 15:36:23 ----HD---- C:\ProgramData
2010-06-04 15:36:22 ----RD---- C:\Users
2010-06-04 04:27:26 ----SD---- C:\Windows\Downloaded Program Files
2010-06-04 02:41:20 ----D---- C:\Users\andre\AppData\Roaming\uTorrent
2010-06-04 02:29:41 ----D---- C:\Users\andre\AppData\Roaming\vlc
2010-06-04 02:29:41 ----D---- C:\Users\andre\AppData\Roaming\dvdcss
2010-06-04 02:29:39 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-06-04 02:29:35 ----D---- C:\Program Files (x86)\Peer2Me
2010-06-04 02:29:34 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2010-06-04 02:29:33 ----D---- C:\Program Files (x86)\DAEMON Tools Pro
2010-06-04 02:29:22 ----D---- C:\Windows\registration
2010-06-04 02:29:19 ----D---- C:\Windows\SysWOW64\WCN
2010-06-04 02:29:19 ----D---- C:\Windows\SysWOW64\Printing_Admin_Scripts
2010-06-04 02:29:19 ----D---- C:\Windows\SysWOW64\migwiz
2010-06-04 02:29:19 ----D---- C:\Windows\SysWOW64\migration
2010-06-04 02:29:19 ----D---- C:\Windows\SysWOW64\DriverStore
2010-06-04 02:29:19 ----D---- C:\Program Files (x86)\Internet Explorer
2010-06-04 02:29:19 ----D---- C:\Program Files (x86)\Common Files\System
2010-06-04 02:29:18 ----D---- C:\Windows\WindowsMobile
2010-06-04 02:29:18 ----D---- C:\Windows\SysWOW64\wbem
2010-06-04 02:29:18 ----D---- C:\Windows\SysWOW64\com
2010-06-04 02:29:18 ----D---- C:\Windows\MSAgent
2010-06-04 02:29:18 ----D---- C:\Users\andre\AppData\Roaming\HiYo
2010-06-04 02:29:18 ----D---- C:\Program Files (x86)\Windows Media Player
2010-06-04 02:29:18 ----D---- C:\Program Files (x86)\Windows Defender
2010-06-04 02:29:18 ----D---- C:\Program Files (x86)\Windows Calendar
2010-06-04 02:29:18 ----D---- C:\Program Files (x86)\K-Lite Codec Pack
2010-06-04 02:29:17 ----SHD---- C:\$Recycle.Bin
2010-06-04 02:29:17 ----D---- C:\Windows\IME
2010-06-04 02:29:17 ----D---- C:\Windows\Help
2010-06-04 02:29:17 ----D---- C:\vlc-1.0.5
2010-06-04 02:29:16 ----RD---- C:\Program Files
2010-06-04 02:29:16 ----D---- C:\Windows\SysWOW64\spool
2010-06-04 02:29:16 ----D---- C:\Windows\ehome
2010-06-04 02:29:15 ----D---- C:\Windows\servicing
2010-06-04 02:29:15 ----D---- C:\Windows\MSAgent64
2010-06-04 02:29:15 ----D---- C:\Windows\DigitalLocker
2010-06-04 02:29:14 ----D---- C:\Program Files (x86)\Common Files\Nero
2010-06-04 02:29:13 ----D---- C:\Windows\SysWOW64\XPSViewer
2010-06-04 02:29:13 ----D---- C:\Windows\SysWOW64\winrm
2010-06-04 02:29:13 ----D---- C:\Windows\SysWOW64\sysprep
2010-06-04 02:29:13 ----D---- C:\Windows\SysWOW64\slmgr
2010-06-04 02:29:13 ----D---- C:\Windows\SysWOW64\pt-BR
2010-06-04 02:29:13 ----D---- C:\Windows\SysWOW64\oobe
2010-06-04 02:29:13 ----D---- C:\Windows\SysWOW64\MUI
2010-06-04 02:29:13 ----D---- C:\Windows\SysWOW64\inetsrv
2010-06-04 02:29:13 ----D---- C:\Windows\PolicyDefinitions
2010-06-04 02:29:13 ----D---- C:\Windows\AppPatch
2010-06-04 02:29:13 ----D---- C:\Program Files (x86)\Windows Sidebar
2010-06-04 02:29:13 ----D---- C:\Program Files (x86)\Windows Photo Gallery
2010-06-04 02:29:13 ----D---- C:\Program Files (x86)\Windows Mail
2010-06-04 02:29:11 ----D---- C:\Program Files (x86)\Nero
2010-06-04 02:29:08 ----D---- C:\Program Files (x86)\Microsoft Works
2010-06-04 02:29:08 ----D---- C:\Program Files (x86)\Activation Assistant for the 2007 Microsoft Office suites
2010-06-04 02:29:07 ----RD---- C:\Program Files (x86)\Skype
2010-06-04 02:29:07 ----D---- C:\Program Files (x86)\Microsoft.NET
2010-06-04 02:29:07 ----D---- C:\Program Files (x86)\Microsoft Office
2010-06-04 02:29:07 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2010-06-04 02:29:07 ----D---- C:\Program Files (x86)\Common Files
2010-06-04 02:29:06 ----D---- C:\ProgramData\Skype
2010-06-04 02:29:06 ----D---- C:\ProgramData\CyberLink
2010-06-04 02:29:06 ----D---- C:\Program Files (x86)\Xiph.Org
2010-06-04 02:29:06 ----D---- C:\Program Files (x86)\Pando Networks
2010-06-04 02:29:06 ----D---- C:\Program Files (x86)\Java
2010-06-04 02:29:05 ----RHD---- C:\MSOCache
2010-06-04 02:29:04 ----D---- C:\Program Files (x86)\Google
2010-06-04 02:29:02 ----HD---- C:\hp
2010-06-04 02:29:02 ----D---- C:\ProgramData\Google
2010-06-04 02:29:00 ----D---- C:\Program Files (x86)\TeamViewer
2010-06-04 02:28:58 ----D---- C:\Windows\rescache
2010-06-04 02:28:58 ----D---- C:\Users\andre\AppData\Roaming\Nero
2010-06-04 02:28:58 ----D---- C:\ProgramData\Nero
2010-06-04 02:28:58 ----D---- C:\Program Files (x86)\Webteh
2010-06-04 02:28:57 ----D---- C:\Program Files (x86)\Photo Story 3 for Windows
2010-06-04 02:28:56 ----D---- C:\Program Files (x86)\Wondershare
2010-06-04 02:28:54 ----D---- C:\Program Files (x86)\Spybot - Search & Destroy
2010-06-04 02:28:54 ----D---- C:\Program Files (x86)\Mozilla Firefox
2010-06-04 02:28:54 ----D---- C:\Program Files (x86)\Microsoft
2010-06-04 02:28:54 ----D---- C:\Program Files (x86)\eMule
2010-06-04 02:28:54 ----D---- C:\Program Files (x86)\Common Files\InstallShield
2010-06-04 02:28:53 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2010-06-04 02:28:53 ----D---- C:\Windows\SysWOW64\AGEIA
2010-06-04 02:28:53 ----D---- C:\Program Files (x86)\Intel
2010-06-04 02:28:53 ----D---- C:\Program Files (x86)\AGEIA Technologies
2010-06-04 02:28:53 ----D---- C:\NVIDIA
2010-06-04 02:28:26 ----D---- C:\Windows\Web
2010-06-04 02:28:26 ----D---- C:\Windows\Users
2010-06-04 02:28:25 ----D---- C:\Windows\SysWOW64\Speech
2010-06-04 02:28:25 ----D---- C:\Windows\SysWOW64\networklist
2010-06-04 02:28:25 ----D---- C:\Windows\SysWOW64\Msdtc
2010-06-04 02:28:25 ----D---- C:\Windows\SysWOW64\Macromed
2010-06-04 02:28:25 ----D---- C:\Windows\SysWOW64\licensing
2010-06-04 02:28:25 ----D---- C:\Windows\SysWOW64\InstallShield
2010-06-04 02:28:25 ----D---- C:\Windows\SysWOW64\IME
2010-06-04 02:28:21 ----D---- C:\Windows\Speech
2010-06-04 02:28:21 ----D---- C:\Windows\Setup
2010-06-04 02:28:21 ----D---- C:\Windows\ServiceProfiles
2010-06-04 02:28:21 ----D---- C:\Windows\security
2010-06-04 02:28:21 ----D---- C:\Windows\schemas
2010-06-04 02:28:21 ----D---- C:\Windows\Resources
2010-06-04 02:28:21 ----D---- C:\Windows\Provisioning
2010-06-04 02:28:21 ----D---- C:\Windows\PLA
2010-06-04 02:28:21 ----D---- C:\Windows\Performance
2010-06-04 02:28:19 ----D---- C:\Windows\Branding
2010-06-04 02:28:19 ----D---- C:\Windows\Boot
2010-06-04 02:28:19 ----D---- C:\Program Files (x86)\MKVtoolnix
2010-06-04 02:28:15 ----RSD---- C:\Windows\assembly
2010-06-04 02:28:14 ----D---- C:\ProgramData\WildTangent
2010-06-04 02:28:14 ----D---- C:\ProgramData\Temp
2010-06-04 02:28:13 ----D---- C:\ProgramData\Hewlett-Packard
2010-06-04 02:28:12 ----D---- C:\Program Files (x86)\Windows NT
2010-06-04 02:28:12 ----D---- C:\Program Files (x86)\SMINST
2010-06-04 02:28:11 ----RD---- C:\Program Files (x86)\Online Services
2010-06-04 02:28:11 ----D---- C:\Program Files (x86)\SoundSpectrum
2010-06-04 02:28:11 ----D---- C:\Program Files (x86)\Reference Assemblies
2010-06-04 02:28:11 ----D---- C:\Program Files (x86)\Realtek
2010-06-04 02:28:11 ----D---- C:\Program Files (x86)\MSBuild
2010-06-04 02:28:11 ----D---- C:\Program Files (x86)\HP Games
2010-06-04 02:28:08 ----D---- C:\Program Files (x86)\HP
2010-06-04 02:28:08 ----D---- C:\Program Files (x86)\Hewlett-Packard
2010-06-04 02:28:06 ----D---- C:\Program Files (x86)\EasyBits For Kids
2010-06-04 02:28:06 ----D---- C:\Program Files (x86)\Cyberlink
2010-06-04 02:28:06 ----D---- C:\Program Files (x86)\Common Files\SpeechEngines
2010-06-04 02:28:06 ----D---- C:\Program Files (x86)\Common Files\Java
2010-06-04 02:28:06 ----D---- C:\Program Files (x86)\aHisoft
2010-06-04 02:28:06 ----AD---- C:\Program Files (x86)\Common Files\LightScribe
2010-06-04 02:28:03 ----D---- C:\Users\andre\AppData\Roaming\Adobe
2010-06-04 02:28:02 ----D---- C:\Program Files (x86)\SFR
2010-06-04 01:43:56 ----D---- C:\ProgramData\Avira
2010-06-03 03:20:25 ----A---- C:\Windows\uxeventlog.txt
2010-06-03 03:20:25 ----A---- C:\Windows\dd_dotnetfx35install_lp.txt
2010-06-03 03:20:24 ----A---- C:\Windows\dd_depcheck_NETFX_EXP_35.txt
2010-06-03 03:20:23 ----A---- C:\Windows\dd_dotnetfx35error_lp.txt
2010-05-19 11:10:54 ----D---- C:\ProgramData\Adobe
2010-05-18 02:18:29 ----D---- C:\Users\andre\AppData\Roaming\Skype
2010-05-18 01:59:25 ----D---- C:\Users\andre\AppData\Roaming\skypePM
2010-05-15 17:51:21 ----D---- C:\Program Files (x86)\WinRAR
2010-05-15 17:51:21 ----D---- C:\Program Files (x86)\uTorrent
2010-05-13 03:01:15 ----D---- C:\ProgramData\Microsoft Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 {55662437-DA8C-40c0-AADA-2C816A897A49};{55662437-DA8C-40c0-AADA-2C816A897A49}; \??\c:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl [2008-09-26 27632]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 netr28x;Ralink 802.11n Wireless Driver for Windows Vista; C:\Windows\system32\DRIVERS\netr28x.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys []
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys []
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S1 SRTSP;SRTSP; \??\C:\Windows\system32\drivers\NISx64\1000000.07D\SRTSP64.SYS []
S1 SRTSPX;SRTSPX; \??\C:\Windows\system32\drivers\NISx64\1000000.07D\SRTSPX64.SYS []
S2 npf;npf; \??\C:\Windows\system32\drivers\npf.sys [2010-03-22 50704]
S3 axdn5wi6;axdn5wi6; C:\Windows\SysWOW64\drivers\axdn5wi6.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
S3 NAVENG;NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20081022.006\ENG64.SYS []
S3 NAVEX15;NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20081022.006\EX64.SYS []
S3 SPC1330;USB2.0 PC Camera (SPC1330); C:\Windows\system32\DRIVERS\spc1330.sys []
S3 usbaudio;Driver de áudio USB (WDM); C:\Windows\system32\drivers\usbaudio.sys []
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2010-06-04 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2010-06-04 185089]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-10-09 94208]
R2 HPBtnSrv;HP Easy Backup Button Service; C:\Program Files (x86)\Hewlett-Packard\HP Easy Backup\HPBtnSrv.exe [2008-09-30 192512]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-10-06 354840]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2008-08-22 73728]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-08-29 935208]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Program Files (x86)\Nero\Nero BackItUp 4\IoctlSvc.exe [2008-08-29 81920]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 TeamViewer5;TeamViewer 5; C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [2010-03-18 172328]
S2 gupdate;Service Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2009-12-14 133104]
S2 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-14 194032]
S2 Norton Internet Security;Norton Internet Security; C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe /s Norton Internet Security /m C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\diMaster.dll /prefetch:1 []
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-03-30 89920]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe [2008-05-06 165416]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]

-----------------EOF-----------------
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeSam 5 Juin 2010 - 22:53
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-06-05 22:35:26
Windows 6.0.6002 Service Pack 2
Running: gmer.exe


---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 -419522096
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 -1987496253
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Pro\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x16 0x52 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x0D 0xD3 0x8E 0x44 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x56 0x11 0x34 0x04 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x51 0xB3 0x64 0x49 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x67 0x3D 0x0F 0x99 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x5A 0x2D 0xEF 0x24 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x4F 0xC9 0xB9 0x7A ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Pro\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x16 0x52 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x0D 0xD3 0x8E 0x44 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x56 0x11 0x34 0x04 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x51 0xB3 0x64 0x49 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x67 0x3D 0x0F 0x99 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x5A 0x2D 0xEF 0x24 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x4F 0xC9 0xB9 0x7A ...

---- EOF - GMER 1.0.15 ----
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeSam 5 Juin 2010 - 23:03
Rapport de ZHPDiag/MD5 v1.25.1428 par Nicolas Coolman, Update du 06/05/2010
Run by andre at 05/06/2010 23:00:59
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v7.0.6002.18005

---\\ System Information
Platform : Windows (TM) Vista Home Premium (6.0.6002)
Processor: Intel64 Family 6 Model 23 Stepping 7, GenuineIntel
Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 6142 MB (72% free)
System drive C: has 271 GB (46%) free of 582 GB

---\\ Logged in mode
Computer Name: PC-DE-ANDRE
User Name: andre
All Users Names: andre, Administrateur,
Unselected Option: O1,O45,O61,O65
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 271 Go of 582 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 14 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK


---\\ Processus lancés
[MD5.B0402FB76AF23F08A1311F0E74B3D026] - (.IncrediMail, Ltd. - HiYo.) -- C:\Program Files (x86)\HiYo\bin\HiYo.exe [230768]
[MD5.F91F52F4EA5D88DAB6245682A16F3A72] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [36272]
[MD5.DB1DB28467111A24664933AB8908CBCE] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [952768]
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [209153]
[MD5.1EC63FD92C2A31EEC918BB88FDD9F7F0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Peer2Me\Peer2Me.exe [49152]
[MD5.B899D1C0BEC094445E4BCFB2E48403ED] - (.DT Soft Ltd - DAEMON Tools Pro Agent.) -- C:\Program Files (x86)\DAEMON Tools Pro\DTProAgent.exe [427328]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
[MD5.9E35FF7F943AE0FB89192BFE058B7FD4] - (.Microsoft Corporation - Volet Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe [1233920]
[MD5.CDA9F1373805AF88F6FA4F2064BBA24D] - (.Microsoft Corporation - Processus hôte pour les services Windows.) -- C:\Windows\system32\svchost.exe [27648]
[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [108289]
[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [185089]
[MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [133104]
[MD5.7769FDEB83E89CB07B3447D836965987] - (.Google - gusvc.) -- C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [194032]
[MD5.A19B0BB5A7EB6DF2DD4A0711D36955EE] - (.Hewlett-Packard - HP Health Check Service.) -- c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [94208]
[MD5.DEAB3BF5AEFBDC3F9AC0E020926EC81D] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Hewlett-Packard\HP Easy Backup\HPBtnSrv.exe [192512]
[MD5.EEF0C78D403F213289067F3861C3AF4F] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840]
[MD5.E75ADCFAFDEF3F4C3AF3332928D59926] - (.Hewlett-Packard Company - LightScribe Service.) -- c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728]
[MD5.27FE4B70C12A2C67A58D799B9A4E8D81] - (.Nero AG - Nero BackItUp.) -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [935208]
[MD5.14429AFFE34A6AE21D9570107BB852FE] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.7.) -- C:\Windows\system32\nvvsvc.exe [168992]
[MD5.875E4E0661F3A5994DF9E5E3A0A4F96B] - (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) -- C:\Program Files (x86)\Nero\Nero BackItUp 4\IoctlSvc.exe [81920]
[MD5.40348DCEC0712ED42231C5F90A69A690] - (.Microsoft Corporation - Processus de l’autorité de sécurité locale.) -- C:\Windows\system32\lsass.exe [11264]
[MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368]
[MD5.A9A27A8E257B45A604FDAD4F26FE7241] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [2582016]
[MD5.EADA445EAEDD1D7DF4C5EB42B3612729] - (.Microsoft Corporation - Application sous-système spouleur.) -- C:\Windows\System32\spoolsv.exe [268288]
[MD5.D91CB8A2D5A0F60E53EB7A0B0BC2E0F0] - (.TeamViewer GmbH - TeamViewer Service.) -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [172328]
[MD5.A2AC37A1EEF83BD9E912B0EFCBEA06BD] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) -- C:\Windows\system32\SearchIndexer.exe [597504]
[MD5.15CC7077D2DC28776CD430ECABBFFD66] - (.Cyberlink Corp. - Pas de description.) -- c:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl [27632]


---\\ Internet Explorer URLSearchHook (R3)
[MD5.DC81376E63AE926829541C97F0DD2F16] - (.Microsoft Corporation - Internet Explorer.) -- C:\Windows\SysWOW64\ieframe.dll [6080000]


---\\ Browser Helper Objects de navigateur (O2)
[MD5.E5EF96D01F3B696817DB909B732D9BB2] - (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [75200]
[MD5.022C2F6DCCDFA0AD73024D254E62AFAC] - (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~2\SPYBOT~1\SDHelper.dll [1879896]
[MD5.B7899C3E21B299D7A3C0DA96CAE340BD] - (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [408448]
[MD5.AE9363B84CB0875EF6C6AC00FFB58FB8] - (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [278128]
[MD5.42CB4EE0B0FC259C8AD20B460FA7D72A] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [814648]
[MD5.C9EDE29F223A27873E187D9FB6045EA6] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [41760]


---\\ Internet Explorer Toolbars (O3)
[MD5.AE9363B84CB0875EF6C6AC00FFB58FB8] - (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [278128]


---\\ Applications démarrées automatiquement par le registre (O4)


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
[MD5.78BDB5D66A4B6CF110847A8ABF29FAE8] - (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~2\MICROS~2\Office12\EXCEL.exe [18343272]
[MD5.BC3AEFCDAD49260358BCD58FB0E2E1FB] - (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll [1697392]


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)


---\\ Winsock hijacker (Layered Service Provider) (O10)
[MD5.C5EDECA7546B009484B23FAD0E9724C1] - (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll [61440]
[MD5.062972C53BDC6819CE0BAAAA5382F758] - (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de m.) -- C:\Windows\system32\napinsp.dll [62976]
[MD5.E1BAEEE7949ED5019259E69393367400] - (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll [78848]
[MD5.E1BAEEE7949ED5019259E69393367400] - (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll [78848]
[MD5.BB08D93011B82883EC33C7707A9627BE] - (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro.) -- C:\Windows\system32\mswsock.dll [304128]
[MD5.8449D81B9FB1CCADEC3E64F30E1076C7] - (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll [27648]


---\\ Protocole additionnel et piratage de protocole (O18)
[MD5.1E79B48BC50B99FDC0066860BCEFBC23] - (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL [1959208]


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
[MD5.8208E4895BA625884FF3699CCA1D9E3D] - (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\SysWOW64\webcheck.dll [233984]


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
[MD5.EE9040473EB1339E75E79A75FA47A825] - (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll [1650688]


---\\ Liste des services NT non Microsoft et non désactivés (O23)
[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [108289]
[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [185089]
[MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [133104]
[MD5.7769FDEB83E89CB07B3447D836965987] - (.Google - gusvc.) -- C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [194032]
[MD5.A19B0BB5A7EB6DF2DD4A0711D36955EE] - (.Hewlett-Packard - HP Health Check Service.) -- c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [94208]
[MD5.DEAB3BF5AEFBDC3F9AC0E020926EC81D] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Hewlett-Packard\HP Easy Backup\HPBtnSrv.exe [192512]
[MD5.EEF0C78D403F213289067F3861C3AF4F] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840]
[MD5.E75ADCFAFDEF3F4C3AF3332928D59926] - (.Hewlett-Packard Company - LightScribe Service.) -- c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728]
[MD5.27FE4B70C12A2C67A58D799B9A4E8D81] - (.Nero AG - Nero BackItUp.) -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [935208]
[MD5.14429AFFE34A6AE21D9570107BB852FE] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.7.) -- C:\Windows\system32\nvvsvc.exe [168992]
[MD5.875E4E0661F3A5994DF9E5E3A0A4F96B] - (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) -- C:\Program Files (x86)\Nero\Nero BackItUp 4\IoctlSvc.exe [81920]
[MD5.40348DCEC0712ED42231C5F90A69A690] - (.Microsoft Corporation - Processus de l’autorité de sécurité locale.) -- C:\Windows\system32\lsass.exe [11264]
[MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368]
[MD5.A9A27A8E257B45A604FDAD4F26FE7241] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [2582016]
[MD5.EADA445EAEDD1D7DF4C5EB42B3612729] - (.Microsoft Corporation - Application sous-système spouleur.) -- C:\Windows\System32\spoolsv.exe [268288]
[MD5.D91CB8A2D5A0F60E53EB7A0B0BC2E0F0] - (.TeamViewer GmbH - TeamViewer Service.) -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [172328]
[MD5.15CC7077D2DC28776CD430ECABBFFD66] - (.Cyberlink Corp. - Pas de description.) -- c:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl [27632]


---\\ Tâches planifiées en automatique (O39)
[MD5.F24A1D31AB4708C6AFB99949DD1136E9] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\Tasks\Google Software Updater.job [1012]
[MD5.87AD7B349FCE432F3B30289340FE9532] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1060]
[MD5.8AE89F1DAA41B65C8D96A5D12FCBFEB6] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1064]


---\\ Composants installés (ActiveSetup Installed Components) (O40)
[MD5.E36A9CD11E12C348E167064E89926B9A] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\regutils.dll [266240]
[MD5.C06E6E160F34CE092301BD2B29067F3F] - (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\Windows\SysWow64\Macromed\Flash\Flash10e.ocx [3981080]


---\\ Pilotes lancés au démarrage (O41)


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.00000000000000000000000000000000] - 05/06/2010 - 21:36:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1537347]
O44 - LFC:[MD5.841FAC1D3D3F31077862B2C07DE4C9BE] - 05/06/2010 - 21:10:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\PerfStringBackup.INI [1470810]
O44 - LFC:[MD5.120C8D6B0A5BCD1B3B5E1A91BDAFC0B0] - 05/06/2010 - 21:10:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfc009.dat [101052]
O44 - LFC:[MD5.8FF5268D4C5E63CEDA60AD1E14728A0C] - 05/06/2010 - 21:10:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfc00C.dat [123350]
O44 - LFC:[MD5.F1299723685CDE4C9460EBDB2B5C201E] - 05/06/2010 - 21:10:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfh009.dat [586980]
O44 - LFC:[MD5.1E194D5569167B847122D0B2B87F139E] - 05/06/2010 - 21:10:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfh00C.dat [669328]
O44 - LFC:[MD5.E699C8DDD9493CF3688FBD8975E284EC] - 05/06/2010 - 21:03:57 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.F080419F35CB142E5CAB9D2A4E17592F] - 05/06/2010 - 20:44:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log [229740]
O44 - LFC:[MD5.DAF71D8C153D2FE05AD76B0DEBC228FC] - 05/06/2010 - 19:12:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Usbfix.txt [764]
O44 - LFC:[MD5.A0A35AD1BECD96F8510CAEB113BC880F] - 05/06/2010 - 00:48:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\ntbtlog.txt [1707014]
O44 - LFC:[MD5.6666395BE8FCA03FF7904AE5948651D0] - 04/06/2010 - 23:17:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\FyK.txt [1823]
O44 - LFC:[MD5.7B821D12A4D1F6DD176A96E2A184298B] - 04/06/2010 - 23:17:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\FindyKill_Upload_Me_PC-de-andre.zip [839]
O44 - LFC:[MD5.3AB5C2E5EBB225DAF6156C51E0D64C95] - 03/06/2010 - 16:25:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\DirectX.log [94428]
O44 - LFC:[MD5.A8A0A35BAA04C78D2FE259748E2F772D] - 03/06/2010 - 02:20:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\dd_dotnetfx35install_lp.txt [3437174]
O44 - LFC:[MD5.A1E56E4CC0A052A7C51CB90A2BCA954E] - 03/06/2010 - 02:20:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\uxeventlog.txt [142840]
O44 - LFC:[MD5.60F43EA38DDD9D710DAEB14682A9EC88] - 03/06/2010 - 02:20:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\dd_depcheck_NETFX_EXP_35.txt [1575792]
O44 - LFC:[MD5.562371535DD5BD13DD3217B071031BAC] - 03/06/2010 - 02:20:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\dd_dotnetfx35error_lp.txt [18254]
O44 - LFC:[MD5.95E8104FDE7338C1A943A35D75C5A081] - 03/06/2010 - 00:12:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\mbam-error.txt [100]


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.F14215E37CF124104575073F782111D2] - 21/01/2008 - 03:46:53 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys
O58 - SDL:[MD5.7D05A75E3066861A6610F7EE04FF085C] - 21/01/2008 - 03:46:54 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys
O58 - SDL:[MD5.820A201FE08A0C345B3BEDBC30E1A77C] - 21/01/2008 - 03:46:54 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (X64).) -- C:\Windows\system32\drivers\adpu160m.sys
O58 - SDL:[MD5.9B4AB6854559DC168FBB4C24FC52E794] - 21/01/2008 - 03:47:27 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver (X64).) -- C:\Windows\system32\drivers\adpu320.sys
O58 - SDL:[MD5.157D0898D4B73F075CE9FA26B482DF98] - 21/01/2008 - 03:46:50 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys
O58 - SDL:[MD5.BA8417D4765F3988FF921F30F630E303] - 21/01/2008 - 03:46:52 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys
O58 - SDL:[MD5.9D41C435619733B34CC16A511E644B11] - 21/01/2008 - 03:47:00 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys
O58 - SDL:[MD5.C30B5FC0ADCDFBA7668E99BAF0CBF58E] - 04/06/2010 - 14:55:51 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys
O58 - SDL:[MD5.F09EEE9EDC320B5E1501F749FDE686C8] - 18/09/2006 - 22:30:15 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys
O58 - SDL:[MD5.B114D3098E9BDB8BEA8B053685831BE6] - 18/09/2006 - 22:30:15 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys
O58 - SDL:[MD5.F0F0BA4D815BE446AA6A4583CA3BCA9B] - 02/11/2006 - 09:43:25 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys
O58 - SDL:[MD5.A6ECA2151B08A09CACECA35C07F05B42] - 18/09/2006 - 22:30:18 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys
O58 - SDL:[MD5.B79968002C277E869CF38BD22CD61524] - 18/09/2006 - 22:30:18 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys
O58 - SDL:[MD5.A87528880231C54E75EA7A44943B38BF] - 19/09/2006 - 12:42:33 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys
O58 - SDL:[MD5.E5D5499A1C50A54B5161296B6AFE6192] - 21/01/2008 - 03:46:50 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys
O58 - SDL:[MD5.222CB641B4B8A1D1126F8033F9FD6A00] - 02/11/2006 - 12:50:06 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys
O58 - SDL:[MD5.264CEE7B031A9D6C827F3D0CB031F2FE] - 21/01/2008 - 03:46:56 ---A- . (.Intel Corporation - Intel(R) PRO/1000 Adapter NDIS 6 deserialized driver.) -- C:\Windows\system32\drivers\E1G6032E.sys
O58 - SDL:[MD5.C4636D6E10469404AB5308D9FD45ED07] - 21/01/2008 - 03:46:59 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys
O58 - SDL:[MD5.D7109A1E6BD2DFDBCBA72A6BC626A13B] - 21/01/2008 - 03:46:59 ---A- . (.Hewlett-Packard Company - Smart Array Storport Driver.) -- C:\Windows\system32\drivers\HpCISSs.sys
O58 - SDL:[MD5.E411B4D01DE654CF1A4F8BCA28FA5076] - 06/10/2008 - 14:18:02 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - x64.) -- C:\Windows\system32\drivers\iaStor.sys
O58 - SDL:[MD5.3E3BF3627D886736D0B4E90054F929F6] - 21/01/2008 - 03:46:59 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) -- C:\Windows\system32\drivers\iaStorV.sys
O58 - SDL:[MD5.8C3951AD2FE886EF76C7B5027C3125D3] - 02/11/2006 - 13:02:39 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys
O58 - SDL:[MD5.63C766CDC609FF8206CB447A65ABBA4A] - 02/11/2006 - 13:02:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\system32\drivers\iteatapi.sys
O58 - SDL:[MD5.1281FE73B17664631D12F643CBEA3F59] - 02/11/2006 - 13:02:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\system32\drivers\iteraid.sys
O58 - SDL:[MD5.ACBE1AF32D3123E330A07BFBC5EC4A9B] - 21/01/2008 - 03:46:51 ---A- . (.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys
O58 - SDL:[MD5.799FFB2FC4729FA46D2157C0065B3525] - 21/01/2008 - 03:46:56 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys
O58 - SDL:[MD5.F445FF1DAAD8A226366BFAF42551226B] - 21/01/2008 - 03:47:01 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys
O58 - SDL:[MD5.E330051CCE41EB4522E5DCEBC15ADCEA] - 29/04/2010 - 14:39:28 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys
O58 - SDL:[MD5.5C5CD6AACED32FB26C3FB34B3DCF972F] - 21/01/2008 - 03:46:59 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows Vista/Longhorn for x.) -- C:\Windows\system32\drivers\megasas.sys
O58 - SDL:[MD5.859BC2436B076C77C159ED694ACFE8F8] - 21/01/2008 - 03:46:56 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys
O58 - SDL:[MD5.3C200630A89EF2C0864D515B7A75802E] - 02/11/2006 - 13:02:24 ---A- . (.LSI Logic Corporation - MegaRAID RAID Controller Driver for Windows Vista/Longhorn for.) -- C:\Windows\system32\drivers\Mraid35x.sys
O58 - SDL:[MD5.69993BF4A23BD6096D8DE5D2CF3011DB] - 25/09/2008 - 12:29:54 ---A- . (.Ralink Technology, Corp. - Ralink 802.11 Wireless Adapter Driver.) -- C:\Windows\system32\drivers\netr28x.sys
O58 - SDL:[MD5.4AC08BD6AF2DF42E0C3196D826C8AEA7] - 02/11/2006 - 13:03:03 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys
O58 - SDL:[MD5.E280AA1750074DADE61C93BB60E7F6B6] - 15/10/2008 - 20:03:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows Vista Kernel Mode Driver, Version 175.) -- C:\Windows\system32\drivers\nvlddmkm.sys
O58 - SDL:[MD5.2C040B7ADA5B06F6FACADAC8514AA034] - 21/01/2008 - 03:46:54 ---A- . (.NVIDIA Corporation - NVIDIA®️ nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys
O58 - SDL:[MD5.F7EA0FE82842D05EDA3EFDD376DBFDBA] - 21/01/2008 - 03:46:54 ---A- . (.NVIDIA Corporation - NVIDIA®️ nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys
O58 - SDL:[MD5.0B83F4E681062F3839BE2EC1D98FD94A] - 21/01/2008 - 03:46:52 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys
O58 - SDL:[MD5.E1C80F8D4D1E39EF9595809C1369BF2A] - 02/11/2006 - 12:50:27 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys
O58 - SDL:[MD5.5F885046A7F420989C8366324FD2EF60] - 24/09/2008 - 18:29:48 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\RTKVHD64.sys
O58 - SDL:[MD5.8B91737DA75ADD21CB1554B38089196A] - 06/08/2008 - 17:26:08 ---A- . (.Realtek Corporation - Realtek 8101E/8168/8169 NDIS6 64-bit Driver.) -- C:\Windows\system32\drivers\Rtlh64.sys
O58 - SDL:[MD5.3EA8A16169C26AFBEB544E0E48421186] - 30/09/2006 - 00:51:44 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys
O58 - SDL:[MD5.3A2F769FAB9582BC720E11EA1DFB184D] - 21/01/2008 - 03:47:26 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys
O58 - SDL:[MD5.9F265BFC23A159BDB12F27B6073B3A36] - 28/08/2008 - 02:09:58 ---A- . (.Pas de propriétaire - Philips Camera Streaming Driver.) -- C:\Windows\system32\drivers\spc1330.sys
O58 - SDL:[MD5.764F04E95AD69B623BADDC9197360917] - 21/03/2008 - 06:49:50 ---A- . (.Pas de propriétaire - Philips Camera Streaming Driver.) -- C:\Windows\system32\drivers\spc1330c.sys
O58 - SDL:[MD5.00000000000000000000000000000000] - 07/03/2010 - 02:50:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers\sptd.sys
O58 - SDL:[MD5.2F26A2C6FC96B29BEFF5D8ED74E6625B] - 02/11/2006 - 13:02:52 ---A- . (.LSI Logic - LSI Logic 8XX SCSI Miniport Driver.) -- C:\Windows\system32\drivers\symc8xx.sys
O58 - SDL:[MD5.A909667976D3BCCD1DF813FED517D837] - 02/11/2006 - 13:02:37 ---A- . (.LSI Logic - LSI Logic Hi-Perf SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_hi.sys
O58 - SDL:[MD5.36887B56EC2D98B9C362F6AE4DE5B7B0] - 02/11/2006 - 13:02:47 ---A- . (.LSI Logic - LSI Logic Ultra160 SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_u3.sys
O58 - SDL:[MD5.697F0446134CDC8F99E69306184FBBB4] - 21/01/2008 - 03:46:56 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\system32\drivers\uliahci.sys
O58 - SDL:[MD5.31707F09846056651EA2C37858F5DDB0] - 02/11/2006 - 12:50:54 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\system32\drivers\ulsata.sys
O58 - SDL:[MD5.85E5E43ED5B48C8376281BAB519271B7] - 21/01/2008 - 03:46:52 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series x64 Windows Driver.) -- C:\Windows\system32\drivers\ulsata2.sys
O58 - SDL:[MD5.8294B6C3FDB6C33F24E150DE647ECDAA] - 21/01/2008 - 03:46:50 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys
O58 - SDL:[MD5.A68F455ED2673835209318DD61BFBB0E] - 21/01/2008 - 03:47:25 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys
O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\SysWOW64\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.B9730495E0CF674680121E34BD95A73B] - 22/03/2010 - 10:19:50 ---A- . (.CACE Technologies, Inc. - npf.sys (NT5/6 x86) Kernel Driver.) -- C:\Windows\SysWOW64\drivers\npf.sys
O58 - SDL:[MD5.20ED5DBEE3FB56FA7A272BE2A0970E58] - 13/02/2009 - 11:49:30 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\SysWOW64\drivers\ssmdrv.sys



End of the scan (233 lines in 00mn 05s)
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeSam 5 Juin 2010 - 23:12
voila ....vous avez les posts demandés....c'est grave docteur? lol...bonne soirée suricate
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
Suricate


Masculin
Nombre de messages : 506
Age : 51
Localisation : Midi-Pyrénées
Date d'inscription : 01/03/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeSam 5 Juin 2010 - 23:39
[Fermé] virus sur msn 553798 dubreuil,

Le rapport de ZHPDiag n'est pas complet, sers toi de ce lien...

Like a Star @ heaven >>> Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici <<< Like a Star @ heaven

Je vois que tu as fait des rapports d'Usbfix, FindyKill et aussi de Combofix, Stp Poste me les tous.

( es-tu suivi sur un autre forum Question )

Refais un Scan "examen rapide" avec Malwarebytes et supprime tout ce qu'il trouve ( poste moi son nouveau rapport )

Avais-tu fait la 1ère étape : Nettoyage des fichiers temporaires avec TFC (de Old Timer) Question

@ + Suricate
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeDim 6 Juin 2010 - 20:44
############################## | FindyKill V5.043 |

# User : andre (Administrateurs) # PC-DE-ANDRE
# Update on 12/05/2010 by El Desaparecido
# Start at: 20:09:58 | 06/06/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz
# Microsoft®️ Windows Vista™️ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 581,96 Go (250,08 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 14,21 Go (1,91 Go free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque CD-ROM # 7,11 Go (0 Mo free) [PLATOON_D2] # UDF
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible

################## | Eléments infectieux |


################## | MD5 ... |


################## | CRC32 ... |


################## | Registre |


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Fichiers corrompus |

... OK !

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-andre.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # FindyKill V5.043 ! |


############################## | FindyKill V5.043 |

# User : andre (Administrateurs) # PC-DE-ANDRE
# Update on 12/05/2010 by El Desaparecido
# Start at: 20:09:58 | 06/06/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz
# Microsoft®️ Windows Vista™️ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 581,96 Go (250,08 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 14,21 Go (1,91 Go free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque CD-ROM # 7,11 Go (0 Mo free) [PLATOON_D2] # UDF
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible

################## | Eléments infectieux |


################## | MD5 ... |


################## | CRC32 ... |


################## | Registre |


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Fichiers corrompus |

... OK !

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-andre.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # FindyKill V5.043 ! |
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeDim 6 Juin 2010 - 20:46
############################## | Usbfix 7.004 | [Research]

User: andre (Administrator) # PC-DE-ANDRE [HP-Pavilion NF387AA-ABF m9559fr]
Updated 04/06/10 by El Desaparecido / C_XX
Started at 20:39:19 | 06/06/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz
Microsoft®️ Windows Vista™️ Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005

Windows Firewall: Enabled

RAM -> 6142 Mb
C:\ (%systemdrive%) -> Fixed drive # 582 Gb (250 Mb free - 43%) [HP] # NTFS
D:\ -> Fixed drive # 14 Gb (2 Mb free - 13%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Files # Infected Folders |

Found ! C:\$Recycle.Bin\S-1-5-21-542703715-3907788736-2436009322-1000
Found ! C:\$Recycle.Bin\S-1-5-21-542703715-3907788736-2436009322-1002
Found ! C:\$Recycle.Bin\S-1-5-21-542703715-3907788736-2436009322-501
Found ! D:\$Recycle.Bin\S-1-5-18
Found ! D:\$Recycle.Bin\S-1-5-21-2515050616-4023107230-1708385701-1000
Found ! D:\$Recycle.Bin\S-1-5-21-2515050616-4023107230-1708385701-500
Found ! D:\$Recycle.Bin\S-1-5-21-542703715-3907788736-2436009322-1000
Found ! D:\$Recycle.Bin\S-1-5-21-542703715-3907788736-2436009322-1002
Found ! D:\$Recycle.Bin\S-1-5-21-542703715-3907788736-2436009322-501

################## | Registry |


################## | Mountpoints2 |


################## | Vaccin |

(!) This computer is not vaccinated!

################## | E.O.F |
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeDim 6 Juin 2010 - 20:50
http://www.cijoint.fr/cjlink.php?file=cj201006/cijvWVsUez.txt
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
Suricate


Masculin
Nombre de messages : 506
Age : 51
Localisation : Midi-Pyrénées
Date d'inscription : 01/03/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeDim 6 Juin 2010 - 20:56
B'jour dubreuil,

j'analyse le rapport ZHPDiag et je te tiens au courant pour la suite. Wink

pour la procédure que nous allons mettre en place.

Suricate
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
Suricate


Masculin
Nombre de messages : 506
Age : 51
Localisation : Midi-Pyrénées
Date d'inscription : 01/03/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeDim 6 Juin 2010 - 21:01
Re,

Tu ne m'as pas répondu à ces questions Question

( es-tu suivi sur un autre forum actuellement Question )

As-tu refais le Scan "examen rapide" avec Malwarebytes et supprime tout ce qu'il trouve ( poste moi son nouveau rapport )

Avais-tu fait la 1ère étape : Nettoyage des fichiers temporaires avec TFC (de Old Timer) Question

@ + Suricate
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeDim 6 Juin 2010 - 21:33
escuse moi suricate , je faisais l'analyse malwarebytes
j'ai executé tfc ,je n'ai pas retrouvé le log de combofix...
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeDim 6 Juin 2010 - 21:36
je ne suis pas suivi sur un autre forum en fait c'est la premiere fois que je viens sur bidoo
et il faut que je comprenne les manips d'ou ma lenteur...
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
Suricate


Masculin
Nombre de messages : 506
Age : 51
Localisation : Midi-Pyrénées
Date d'inscription : 01/03/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeDim 6 Juin 2010 - 21:38
Re,

Ce n'est pas grave pour Combofix et pour ta lenteur geek ... continue...

Ton rapport ZHPDiag n'est pas en entier scratch (donc, impossible à interpréter), peux-tu me le refaire après avoir passé Malwarebytes Stp.

[Fermé] virus sur msn 99207 @ + Suricate
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeDim 6 Juin 2010 - 21:53
http://www.cijoint.fr/cjlink.php?file=cj201006/cijvWVsUez.txt
voila zhp complet
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeDim 6 Juin 2010 - 21:58
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4170

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

06/06/2010 20:58:09
mbam-log-2010-06-06 (20-58-09).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 140064
Temps écoulé: 3 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

et voila le log malwarebytes
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
Suricate


Masculin
Nombre de messages : 506
Age : 51
Localisation : Midi-Pyrénées
Date d'inscription : 01/03/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeDim 6 Juin 2010 - 22:07
Pour ZHPDiag c'est toujours le même rapport confused

Et pour Malwarebytes ces 3 Fichiers qu'il y avait hier soir c'est toi qui les as supprimés.

Fichier(s) infecté(s):
C:\Windows\wintybrd.png (Malware.Trace) -> No action taken.
C:\Windows\wintybrdf.jpg (Malware.Trace) -> No action taken.
C:\Windows\mdll.dll (Malware.Trace) -> No action taken.

Suricate
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeDim 6 Juin 2010 - 22:11
oui j'ai supprimé les 3 fichiers
pour zhp je vais refaire un scan
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
Suricate


Masculin
Nombre de messages : 506
Age : 51
Localisation : Midi-Pyrénées
Date d'inscription : 01/03/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeDim 6 Juin 2010 - 22:13
Oui, refais un scan ZHPDiag et supprime l'ancien.

Merci
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeDim 6 Juin 2010 - 22:21
http://www.cijoint.fr/cjlink.php?file=cj201006/cijvWVsUez.txt
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
Suricate


Masculin
Nombre de messages : 506
Age : 51
Localisation : Midi-Pyrénées
Date d'inscription : 01/03/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeDim 6 Juin 2010 - 22:31
C'est toujours le même Rapport (daté d'hier soir) :

Rapport de ZHPDiag/MD5 v1.25.1428 par Nicolas Coolman, Update du 06/05/2010
Run by andre at 05/06/2010 23:00:59


Supprime l'ancien rapport (en gras) en suivant ce chemin :

C:\ Program Files(86) \ ZHPDiag \ ZHPDiag document texte

Sinon, quels sont les symptômes de ton Pc actuellement Question son comportement Question

Merci
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
Suricate


Masculin
Nombre de messages : 506
Age : 51
Localisation : Midi-Pyrénées
Date d'inscription : 01/03/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeDim 6 Juin 2010 - 22:41
... Sleep Sleep Sleep [Fermé] virus sur msn 110784 toujours là Question lol!
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeDim 6 Juin 2010 - 22:44
oui
je suis la
c'est sur msn que ca merde
je recois toujours le meme lien (en cours de conversation) de mes contacts et ca deconnecte automatiquement et le son sur msn a disparu
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
Suricate


Masculin
Nombre de messages : 506
Age : 51
Localisation : Midi-Pyrénées
Date d'inscription : 01/03/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeDim 6 Juin 2010 - 22:49
Pardon d'insister mais, il est où le rapport ZHPDiag lol!

A part Msn tout fonctionne Question
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeDim 6 Juin 2010 - 22:52
oui a part msn tout fonctionne
zhp je ne peux pas le faire passer avec ci joint .fr
il me dit "les fichiers avec l'extension ne peuvent pas etre deposé"
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeDim 6 Juin 2010 - 22:56
il n'y a que sur msn que ca deconne sinon mon pc par lui meme va bien
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeDim 6 Juin 2010 - 22:59
http://www.cijoint.fr/cjlink.php?file=cj201006/cijvWVsUez.txt
un autre essai
j'espere que ca va marcher
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
Suricate


Masculin
Nombre de messages : 506
Age : 51
Localisation : Midi-Pyrénées
Date d'inscription : 01/03/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeDim 6 Juin 2010 - 23:07
Re,

Le rapport est toujours le même :

Fais ce qui suis...

ZHPDiag :

[Fermé] virus sur msn Zhpdiag

  • Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven )

  • Clique sur la loupe en haut à gauche, puis laisse l'outil scanner

  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau

Arrow Poste le contenu du rapport

Like a Star @ heaven >>> Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici <<< Like a Star @ heaven

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Parfois il faut zipper le rapport pour qu'il passe sur ci-joint.fr

  • par un clic-droit
  • envoyer vers
  • dossier compressé)

@ + tard pour la suite Suricate
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeDim 6 Juin 2010 - 23:14
http://www.cijoint.fr/cjlink.php?file=cj201006/cij9wzCPPv.txt
bon la tu dois avoir le nouveau log
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
Suricate


Masculin
Nombre de messages : 506
Age : 51
Localisation : Midi-Pyrénées
Date d'inscription : 01/03/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeDim 6 Juin 2010 - 23:21
Ok dubreuil,

[Fermé] virus sur msn 243915 excellent, c'est bon cheers

J'interprète le rapport, et te donnerai les consignes à suivre demain.

évite de te servir de Msn le temps de la désinfection. Wink

[Fermé] virus sur msn 835493 [Fermé] virus sur msn 110784
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeDim 6 Juin 2010 - 23:22
ok bye bonne nuit
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
Suricate


Masculin
Nombre de messages : 506
Age : 51
Localisation : Midi-Pyrénées
Date d'inscription : 01/03/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeDim 6 Juin 2010 - 23:49
Puisque je te vois connecté, j'en profite :

En fait tu es infecté par : W32.Yimfoca qui est un ver affraid

Un ver identifié comme W32.Yimfoca est signalé à se propager par le biais de Messenger en ce moment. Le ver lance un lien vers une image provenant d'un contact dans votre Messenger. Le ver fonctionne en incitant les gens à télécharger "de ce qu'ils perçoivent« comme une image provenant d'un contact Messenger, mais il est en réalité un malware qui installe une porte dérobée sur les systèmes Windows et se propage à contacts de messagerie instantanée de la victime.

Une fois exécuté, le ver se copie dans infocard.exe% WinDir \%, il s'ajoute à la liste de Pare-feu Windows, modifie les clés de registre, et arrête le service Windows Updates, et définit la valeur de Registre de sorte qu'il s'exécute automatiquement à chaque démarrage de l'ordinateur.

Ensuite, il cherche l'application Messenger sur le système, et envoie des liens vers le ver à tout le monde dans la liste de contacts affraid

Proposition pour éradiquer le [Fermé] virus sur msn 109593

Je te fais le script pour demain, c'est mon jour de repos. @ +Suricate.
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
Suricate


Masculin
Nombre de messages : 506
Age : 51
Localisation : Midi-Pyrénées
Date d'inscription : 01/03/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeLun 7 Juin 2010 - 19:32
=====================================================================================================

[Fermé] virus sur msn 553798 dubreuil,

Voilà la suite dont je t'ai parlé hier soir, si tu suis bien tout ce qui est inscrit ci-dessous ton ordinateur devrait ce sentir mieux ainsi qu' Msn.

Ma proposition pour éradiquer ce [Fermé] virus sur msn 109593 ne ce fera pas ce soir. J'ai le script qui ne passes pas sur le forum

(les antislash dans le script, n'apparaissent pas).

Fais donc la suite, dés que ça passe je te l'envoie. Le N°1) ZHPFix


_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

2) Les barres d'outils :

Souvent installées avec des logiciels sans que l'utilisateur y fasse attention, les barres d'outils sur les ordinateurs ont deux résultats :
ralentir les ordinateurs et provoquer des bugs des navigateurs.

study >>> les-toolbars c'est pas obligatoire <<< study

Désinstalle le programme suivant (inutile), si tu ne t'en sers pas :
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> Programmes et fonctionnalités--> désinstalle ...

Google Toolbar

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _


3) Spybot S&D

Désinstaller Spybot S&D c'est une version obsolète et inefficace maintenant.

Arrow Démarrer / Panneau de Configuration / Programmes et fonctionnalités / Spybot S&D

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

4) Le Peer2Peer

Les causes probables de certaines infections sont le Peer-to-Peer :

Le Peer-to-Peer (P2P) est un moyen de téléchargement devenu très populaire..
souvent pour télécharger des logiciels, films ou cracks.
Les plus courants sont Emule, Bittorent..
Les auteurs de malwares ont investis ce réseau afin d'y déposer
des fichiers piégés dans le but de propager leurs infections.

study >>> LES RISQUES SÉCURITAIRES DU PEER-TO-PEER <<< study

Je te conseille de supprimer ces logiciels :
  • BitTorrent
  • Peer2Me
  • eMule
  • µTorrent


_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Après avoir appliqué ceci dis-moi si tout est [Fermé] virus sur msn 243915

@ + Suricate [Fermé] virus sur msn 163801
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
Suricate


Masculin
Nombre de messages : 506
Age : 51
Localisation : Midi-Pyrénées
Date d'inscription : 01/03/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeLun 7 Juin 2010 - 21:22
=====================================================================================================

Bon voilà le 1° post

Ma proposition pour éradiquer ce [Fermé] virus sur msn 109593 ce fera tout naturellement avec ZHPFix :

1) ZHPFix :

[Fermé] virus sur msn Zhpfix

Lance ZHPFix 2 Clic gauche (sous XP)

Clic droit "Executer en tant qu'administrateur" sous Vista/Seven.

  • Clique sur l'icône représentant la lettre H (coller les lignes Helper)

  • Copie/colle toutes les lignes hébergées de ce script ci dessous et place les dans la fenêtre de ZHPFix :




    Le script est ici >>> http://www.cijoint.fr/cjlink.php?file=cj201006/cijjXTiOzm.txt <<<




  • Clique sur "Ok" , puis "Tous" et enfin "Nettoyer"

  • Copie/colle la totalité du rapport dans ta prochaine réponse
Arrow Ce rapport est sauvegardé dans ce dossier : C:Program filesZHPDiagZHPFixReport.txt

Si tu rencontres des difficultés demande.

Suricate
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeLun 7 Juin 2010 - 21:22
bonsoir ,j'ai desinstallé,google toolbar ,spybot,bittorrent,emule, et peer to me
je garde u torrent ,je m'en sert avec t 411,
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
Suricate


Masculin
Nombre de messages : 506
Age : 51
Localisation : Midi-Pyrénées
Date d'inscription : 01/03/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeLun 7 Juin 2010 - 21:30
Ok ça marche pour utorrent et le reste, as-tu vu le script >>> Cliques ici <<<

Dis moi après le script, comment ce comporte Msn. Wink

Suricate
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeLun 7 Juin 2010 - 21:31
ZHPFix v1.12.3104 by Nicolas Coolman - Rapport de suppression du 07/06/2010 21:28:43
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O23 - Service: Norton Internet Security (Norton Internet Security) . (.Pas de propriétaire - Pas de description.) - C:Program Files (x86)Norton Internet SecurityEngine16.0.0.125ccSvcHst.exe => Clé supprimée avec succès
HKCUSoftwareConduit => Clé supprimée avec succès
HKLMSoftwareConduit => Clé supprimée avec succès
HKCUSoftwareNorton => Clé supprimée avec succès
HKLMSoftwareSymantec => Clé supprimée avec succès

Valeur du Registre :
O47 - AAKE:Key Export SP - "C:UsersandreAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5PJEK9ORMIMAGE464-facebook.com.JPG.jpg[1].exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:Windowsinfocard.exe => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
c:program files (x86)norton internet securityengine16.0.0.125ccsvchst.exe => Fichier absent
c:windowsinfocard.exe => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 5
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
Suricate


Masculin
Nombre de messages : 506
Age : 51
Localisation : Midi-Pyrénées
Date d'inscription : 01/03/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeLun 7 Juin 2010 - 21:37
[Fermé] virus sur msn 243915 cela se passe à merveille [Fermé] virus sur msn 138178

Refais moi un rapport ZHPDiag Stp et poste me le. Wink

Essayes Msn et dis moi si il y a eu une évolution [Fermé] virus sur msn 763706

[Fermé] virus sur msn 99207
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeLun 7 Juin 2010 - 21:47
la ou je serais sur si msn va mieux c'est quand je serais en contact avec la personne au bresil c'est la ou les deconnexions etaient le plus frequente.... mais il y a 5 heures de decalage donc cette nuit vers 3 h du mat....c'est pour cela que je te propose de revenir demaion soir pour te dire si msn marche corrctement ....pour l'instant pas de deconnexion ca a l'air d'aller
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeLun 7 Juin 2010 - 21:54
si un probleme cependant ,toujours pas de son sur msn ,et pourtant tout est coché pour les alarmes
aussi l'historique des conversations ne fonctionne pas malgré une bonne configuration
voila
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
Suricate


Masculin
Nombre de messages : 506
Age : 51
Localisation : Midi-Pyrénées
Date d'inscription : 01/03/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeLun 7 Juin 2010 - 21:58
Ok demande à ton correspondant si ils ont du beau temps au Brésil et leurs pronostics sur la coupe du monde [Fermé] virus sur msn 974157

Refais moi un rapport ZHPDiag Stp et poste me le. Wink

Est-ce que le Pc de ton interlocuteur est susceptible de présenter une infection IRC cette option est envisageable, si les symptômes persistent surtout si c'est la même personne.

Ok pour le son je vais aux renseignements

[Fermé] virus sur msn 99207
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeLun 7 Juin 2010 - 22:12
as tu recu log zhp diag?
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
Suricate


Masculin
Nombre de messages : 506
Age : 51
Localisation : Midi-Pyrénées
Date d'inscription : 01/03/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeLun 7 Juin 2010 - 22:13
Non je n'ai rien reçu.
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeLun 7 Juin 2010 - 22:14
bon je te renvoie
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
Suricate


Masculin
Nombre de messages : 506
Age : 51
Localisation : Midi-Pyrénées
Date d'inscription : 01/03/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeLun 7 Juin 2010 - 22:22
Est-ce que tu as un codes d'erreurs qui s'affiche à l'écran, de ce style là : 0x8000ffff, 0x0000008E, etc...

++
Revenir en haut Aller en bas
dubreuil
Bibou
Bibou



Masculin
Nombre de messages : 39
Age : 66
Localisation : dreux
Date d'inscription : 05/06/2010

[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitimeLun 7 Juin 2010 - 22:25
non aucun code d'erreur
le son a disparu avec l'arrivée du virus et j'ai une copine qui a cliqué sur ce lien et qui s'est pris le virus ,et elle non plus ,plus de son sur msn,a partir de ce moment la
Revenir en haut Aller en bas
Contenu sponsorisé





[Fermé] virus sur msn Empty
MessageSujet: Re: [Fermé] virus sur msn   [Fermé] virus sur msn Icon_minitime
Revenir en haut Aller en bas
 
[Fermé] virus sur msn
Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» [Fermé] Virus de clé usb
» [Fermé] virus
» [Fermé] Virus
» [Fermé] Virus
» [Fermé] virus hotmail

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens		-
Sauter vers: