Forum d'Entraide Informatique (FEI)

Site gratuit d'assistance et de sécurité informatique.
PortailAccueilMembresRechercherGroupesS'enregistrerConnexion

[Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???5510
Poster un nouveau sujet   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.Partagez | 
 

 [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???

Aller à la page : 1, 2  Suivant
AuteurMessage
Martin59
Invité



MessageSujet: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Mar 22 Mai 2012 - 18:57   #23353

Rappel du premier message :

bonsoir

donc voila il est infecte et je n'arrive même pas a faire un rapport zhpdiag pour vous le transférer par contre malwarebytes en est déjà a 10 et il reste encore 11 min

merci de votre aides je vous mets une captures d’écran

http://cjoint.com/?BEws4rJ57sa

voici le zhpdaig non terminé arrêt a 4%

http://cjoint.com/?BEwtbbYLaLv


malware lui reste maintenant 28 min pourquoi???


Dernière édition par martin59 le Mer 6 Juin 2012 - 23:28, édité 1 fois
Revenir en haut Aller en bas

AuteurMessage
afideg
Helper
Helper


Masculin
Messages: 406
Date d'inscription: 09/01/2012
Localisation: Wallonie-Belgique
Emploi/loisirs: Retraité

MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Mer 30 Mai 2012 - 11:14   #24473

Salut martin

Malheureusement, tu ne m'apprends pas grand-chose Wink

A)- Pour faire avancer le schmilblick:
Citation :
1°- Tu peux prendre toutes les initiatives si tu as à la garantie qu'elles ne nuisent pas à la compréhension des soucis énoncés.
2°- Je souhaiterais recevoir réponse à mes précédentes questions. Wink
3°- Tu ne donnes pas le résultat de CHKDSK (?)
4°- Pour remplacer ZHPDiag, point n'est besoin d'un utilitaire étranger; il suffit de suivre cette procédure http://forum.zebulon.fr/findpost-t193385-p1615630.html
5°- Et pour l'utilisation de ZHPDiag sous vista, tout est là http://forum.zebulon.fr/findpost-t193385-p1614849.html (prendre les droits "administrateur", ou "désactiver l'UAC" revient au même ==> sauf qu'il n'est pas recommandé de négliger l'UAC).
6°- Chez Zebulon, je constate également l'usage de DDS avec procédure émise en français. Wink

B)- Télécharger mbr.exe (de GMER) http://www2.gmer.net/mbr/mbr.exe sur le bureau .
==> Désactiver tous les programmes de protection (antivirus, antispyware, Windows Defender, etc.), et couper la connection à Internet.

1°- Double-cliquer sur mbr.exe; une fenêtre de l'invité de commande (page noire) va s'ouvrir et se refermer.( Sous Vista, ne pas oublier de lancer mbr.exe par clic-droit et "Exécuter en tant qu'administrateur")
- Un rapport sera généré : mbr.log. ==> le poster.

2°- En cas d'infection, ce message "MBR rootkit code detected" va apparaître.
Poursuivre alors la Suppression comme ceci:
- Menu Démarrer --> Exécuter --> et copier/coller la commande suivante:
"%userprofile%\Desktop\mbr" -f (il faut inclure les guillemets)
- dans le rapport mbr.log, la ligne suivante s'est ajoutée "Original MBR restored successfully !"
- Poster ce rapport, et ensuite le supprimer.

3°- Relancer mbr.exe; le nouveau mbr.log devrait laisser apparaître ce texte:
« Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK »
- Poster le rapport.


En attendant des infos, je te souhaite une bonne semaine.
Serait-ce toi sous le pseudo "goman" chez Nicolas Coolman ?
Merci.
Albert

____________________________________________________________________

"Patience, Vigilance & Amour"
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Mer 30 Mai 2012 - 17:03   #24520

bonsoir

je viens d'avoir la solution pour zhpdiag par nicolas coolman

non moi c'est nickylarson

voici la source http://nicolascoolman.skyrock.com/3089772103-ZHP-Diag-1-31-084.html

nicolas coolman a écrit:
NicolasCoolman, Posté le mercredi 30 mai 2012 15:33

nickylarson a écrit : ""bonsoir j'ai aussi un soucis a 4% je joint le fichier log : http://cjoint.com/?BEEanAdLGao j'attends avec impatience car mon pc est en cour de désinfection ici : http://www.forum-entraide-informatique.com/t3938-pc-reparer-que-je-dois-rendre-mais-infecter-pouvez-vous-m-aider#24449 merci de votre aide et de merveilleux utilitaire bonne soirée : ptitoff@free.fr""

Hello,

Impeccable les captures d'écran et le fichier de traces.

Hélas je ne peux rien faire car l'erreur se produit dans le cycle de bass au niveau du module O4.

La seule solution c'est d'utiliser un autre logiciel de diagnostique.

A bientôt

je reprends plus tard la suite avec mbr.exe car je suis seul avec enfant

je te remercie a tout


voila la suite

bonsoir

voici le rapport mbr.exe : pas d’éléments trouvés

http://cjoint.com/?BEEuikeSorj

bonne soirée


Dernière édition par martin59 le Mer 30 Mai 2012 - 20:11, édité 1 fois
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Mer 30 Mai 2012 - 20:51   #24530

Où en-est votre problème ?

Au vu de la vitesse à laquelle la désinfection avance (3Pages et toujours aucun résultat) je me permet de prendre la suite pour faire avancer les choses.
Merci de votre compréhension



@ Martin
Utilise ce logiciel de diagnostic :

• Télécharge Random's System Information Tool (RSIT) (de random/random) sur ton Bureau.
• Lance RSIT (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> exécuter en temps qu'administrateur)
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.

Tutoriel illustré pour t'aider
Comment héberger les rapports trop longs de RSIT
Revenir en haut Aller en bas
afideg
Helper
Helper


Masculin
Messages: 406
Date d'inscription: 09/01/2012
Localisation: Wallonie-Belgique
Emploi/loisirs: Retraité

MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Mer 30 Mai 2012 - 21:16   #24533

Salut 91300

Pourquoi RSIT ?
DDS comme suggéré, n'était-il pas plus performant ?

http://www.forum-entraide-informatique.com/t3938-pc-reparer-que-je-dois-rendre-mais-infecter-pouvez-vous-m-aider#23558
Citation :
- Et si, en fin de compte ZHPDiag est refusé par ce PC, nous utiliserons l'outil d'analyse DDS
http://www.techsupportforum.com/forums/f50/new-instructions-read-this-before-posting-for-malware-removal-help-305963.html

Bonne soirée.
Albert.


____________________________________________________________________

"Patience, Vigilance & Amour"
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Mer 30 Mai 2012 - 21:26   #24535

DDS est plus vieux que RSIT et de plus RSIT est plus instinctif même si j'avoue que jaime utiliser DDS aussi de temps en temps Smile


Dernière édition par 91300 le Mer 30 Mai 2012 - 21:55, édité 1 fois
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Jeu 31 Mai 2012 - 17:51   #24578

bonsoir
je l'ai lancé hier soir et il a tourné toute la nuit enfin rentré du travail je peux le poster

voici le rapport log
Code:
Logfile of random's system information tool 1.09 (written by random/random)
Run by Utilisateur at 2012-05-31 00:28:27
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 23 GB (20%) free of 116 GB
Total RAM: 2815 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:28:39, on 31/05/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Utilisateur\Downloads\RSIT.exe
C:\Program Files\trend micro\Utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\RunOnce: [BrandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{c8638a56-8563-4e0e-a315-822f8186c6ef}
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: _ajouter cette page à vos favoris Orange - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
O8 - Extra context menu item: _envoyer le texte sélectionné par sms - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
O8 - Extra context menu item: _envoyer par sms - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
O8 - Extra context menu item: _envoyer un mail - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
O8 - Extra context menu item: _orange.fr - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
O8 - Extra context menu item: _rechercher le texte sélectionné - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
O8 - Extra context menu item: _traduire la page - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
O8 - Extra context menu item: _traduire le texte sélectionné - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://logicielsgratuits.orange.fr
O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} - http://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Akamai NetSession Interface (Akamai) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: HerculesWiFi - Guillemot Corporation - C:\Windows\system32\HerculesWiFiService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 21882 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Adobe Flash Player Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-20981003-728860430-1708586717-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-20981003-728860430-1708586717-1000UA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-20981003-728860430-1708586717-1001Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-20981003-728860430-1708586717-1001UA.job

=========Mozilla firefox=========

ProfilePath - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\ufj03b5a.default

prefs.js - "browser.startup.homepage" -  "http://www.google.fr/"

"{20a82645-c095-46ed-80e3-08825760534b}"=c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\


[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 11.2.202.235 Plugin
"Path"=C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=]
"Description"=Module iTunes Detector
"Path"=

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=1.0]
"Description"=
"Path"=C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_32]
"Description"=
"Path"=C:\Windows\system32\npdeployJava1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin]
"Description"=Oracle® Next Generation Java™ Plug-In
"Path"=C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
"Description"=Ag Player Plugin
"Path"=C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922]
"Description"=WLPG Install MIME type
"Path"=C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109]
"Description"=WLPG Install MIME type
"Path"=C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513]
"Description"=WLPG Install MIME type
"Path"=C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5]
"Description"=Windows Presentation Foundation plug-in for Mozilla browsers
"Path"=C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@playstation.com/PsndlCheck,version=1.00]
"Description"=Plug-in to check PlayStation(R)Network Downloader.
"Path"=C:\Program Files\Sony\PLAYSTATION Network Downloader\nppsndl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0]
"Description"=
"Path"=C:\Program Files\Sony\Media Go\npmediago.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3]
"Description"=Google Update
"Path"=C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9]
"Description"=Google Update
"Path"=C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll

C:\Program Files\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd}

C:\Program Files\Mozilla Firefox\components\
binary.manifest
browsercomps.dll

C:\Program Files\Mozilla Firefox\searchplugins\
amazon-france.xml
bing.xml
cnrtl-tlfi-fr.xml
eBay-france.xml
google.xml
wikipedia-fr.xml
yahoo-france.xml

C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\ufj03b5a.default\extensions\
{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
{e001c731-5e37-4538-a5cb-8168736a2360}

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-03-26 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2012-05-11 329504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
ShowBarObj Class - C:\Windows\system32\ActiveToolBand.dll [2006-11-16 299008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28 441216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9FDDE16B-836F-4806-AB1F-1455CBEFF289}]
Windows Live Messenger Companion Helper - C:\Program Files\Windows Live\Companion\companioncore.dll [2011-05-13 393600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2012-05-11 59168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2006-11-16 151552]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-12-01 4186112]
"Acer Tour"= []
"Acer Empowering Technology Monitor"=C:\Windows\system32\SysMonitor.exe [2006-11-23 319488]
"eRecoveryService"= []
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-06-20 13535776]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-06-20 92704]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2011-02-04 281768]
""= []
"MSC"=C:\Program Files\Microsoft Security Client\msseces.exe [2012-03-26 931200]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"BrandClearStubs"=RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{c8638a56-8563-4e0e-a315-822f8186c6ef} []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-01-02 843712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2012-03-27 37296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [2012-02-20 59240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2006-11-17 453120]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4400 Series]
C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE [2007-03-01 180736]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-16 136176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2012-03-27 421736]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kujytuo]
C:\Users\Utilisateur\AppData\Roaming\kujytuo.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
C:\Program Files\Microsoft LifeCam\LifeExp.exe [2010-05-20 119152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe [2012-02-28 1987976]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2011-05-13 4283256]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\orangeinside]
C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe [2010-08-17 858624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2011-10-24 421888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raptr]
C:\PROGRA~1\Raptr\raptrstub.exe --startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-10 1233920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Common Files\Java\Java Update\jusched.exe [2012-01-18 254696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
C:\Windows\vVX1000.exe [2010-05-20 762736]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\捁牥吠畯⁲敒業摮牥]
㩃䅜散屲捁牥潔牵剜浥湩敤⹲硥e []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Assistant du gestionnaire de contenu pour PlayStation(R).lnk]
C:\PROGRA~1\Sony\CONTEN~1\CMA.exe [2012-01-26 2520504]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
C:\Acer\EMPOWE~1\EAPLAU~1.EXE [2006-11-21 528384]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WiFi Station.lnk]
C:\PROGRA~1\Hercules\WIFIST~1\WiFiN.exe [2009-08-21 127784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Utilisateur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2010-05-20 1195008]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVYU"=msyuv.dll
"VIDC.IYUV"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"VIDC.YVU9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"vidc.cvid"=iccvid.dll
"msacm.mkdmp3enc"=C:\PROGRA~1\ACERZO~1\ACERZO~2\Kernel\Burner\MKDMP3Enc.ACM
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"MSVideo8"=VfWWDM32.dll
"wave1"=wdmaud.drv
"mixer1"=wdmaud.drv
"msacm.siren"=sirenacm.dll

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2012-05-31 00:28:28 ----D---- C:\Program Files\trend micro
2012-05-31 00:28:27 ----D---- C:\rsit
2012-05-30 06:05:40 ----HD---- C:\Windows\msdownld.tmp
2012-05-30 00:33:48 ----D---- C:\Program Files\Microsoft Security Client
2012-05-29 23:54:13 ----A---- C:\Windows\system32\ntdll.dll
2012-05-29 23:38:52 ----A---- C:\Windows\system32\FNTCACHE.DAT
2012-05-29 23:37:38 ----D---- C:\Program Files\ZHPDiag
2012-05-29 23:34:52 ----A---- C:\Windows\ntbtlog.txt
2012-05-22 21:24:43 ----D---- C:\Users\Utilisateur\AppData\Roaming\QuickScan
2012-05-22 19:25:15 ----D---- C:\Program Files\ZebHelpProcess
2012-05-22 18:23:12 ----D---- C:\Program Files\VS Revo Group
2012-05-22 18:11:47 ----D---- C:\Users\Utilisateur\AppData\Roaming\Malwarebytes
2012-05-22 18:11:24 ----D---- C:\ProgramData\Malwarebytes
2012-05-22 18:11:22 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2012-05-22 18:11:22 ----A---- C:\Windows\system32\drivers\mbam.sys
2012-05-22 17:43:12 ----D---- C:\Users\Utilisateur\AppData\Roaming\Windows Live Writer
2012-05-22 17:38:11 ----D---- C:\Users\Utilisateur\AppData\Roaming\Mozilla
2012-05-22 17:38:04 ----D---- C:\ProgramData\Mozilla
2012-05-22 17:38:04 ----D---- C:\Program Files\Mozilla Maintenance Service
2012-05-22 17:38:00 ----D---- C:\Program Files\Mozilla Firefox
2012-05-12 16:44:40 ----A---- C:\Windows\system32\drivers\netio.sys
2012-05-12 01:05:19 ----D---- C:\Program Files\ESET
2012-05-11 22:31:24 ----A---- C:\Windows\system32\DBCLIENT.DLL
2012-05-11 22:31:23 ----D---- C:\Program Files\Common Files\Borland Shared
2012-05-11 22:24:55 ----D---- C:\ZHP
2012-05-11 22:19:51 ----D---- C:\Windows\pss
2012-05-11 20:47:31 ----D---- C:\Program Files\CCleaner
2012-05-11 19:41:21 ----D---- C:\Program Files\Lavalys
2012-05-11 19:16:06 ----D---- C:\Program Files\Common Files\Java
2012-05-11 19:15:34 ----A---- C:\Windows\system32\npdeployJava1.dll
2012-05-11 19:15:34 ----A---- C:\Windows\system32\javaws.exe
2012-05-11 19:15:34 ----A---- C:\Windows\system32\javaw.exe
2012-05-11 19:15:34 ----A---- C:\Windows\system32\java.exe
2012-05-11 19:13:18 ----A---- C:\Windows\system32\DWrite.dll
2012-05-11 19:13:18 ----A---- C:\Windows\system32\d3d10warp.dll
2012-05-11 19:13:18 ----A---- C:\Windows\system32\d3d10_1core.dll
2012-05-11 19:13:17 ----A---- C:\Windows\system32\d3d10_1.dll
2012-05-11 19:13:17 ----A---- C:\Windows\system32\d2d1.dll
2012-05-11 19:13:11 ----A---- C:\Windows\system32\drivers\tcpipreg.sys
2012-05-11 19:13:11 ----A---- C:\Windows\system32\drivers\tcpip.sys
2012-05-11 19:12:54 ----A---- C:\Windows\system32\ntoskrnl.exe
2012-05-11 19:12:54 ----A---- C:\Windows\system32\ntkrnlpa.exe
2012-05-11 19:12:53 ----A---- C:\Windows\system32\win32k.sys
2012-05-11 19:12:48 ----A---- C:\Windows\system32\drivers\partmgr.sys
2012-05-11 19:05:02 ----D---- C:\Program Files\Common Files\PX Storage Engine
2012-05-07 20:33:14 ----D---- C:\Program Files\Dealio Toolbar(47)
2012-05-07 20:33:14 ----D---- C:\Program Files\Common Files\Spigot(46)

======List of files/folders modified in the last 1 month======

2012-05-31 00:28:39 ----D---- C:\Windows\Prefetch
2012-05-31 00:28:28 ----RD---- C:\Program Files
2012-05-31 00:28:21 ----D---- C:\Windows\Temp
2012-05-31 00:00:06 ----SHD---- C:\System Volume Information
2012-05-30 06:08:04 ----D---- C:\Windows\Debug
2012-05-30 06:05:43 ----D---- C:\Program Files\Internet Explorer
2012-05-30 06:05:40 ----D---- C:\Windows
2012-05-30 00:40:40 ----D---- C:\Windows\Microsoft.NET
2012-05-30 00:40:39 ----RSD---- C:\Windows\assembly
2012-05-30 00:34:48 ----SHD---- C:\Windows\Installer
2012-05-30 00:34:48 ----D---- C:\Program Files\Windows Live
2012-05-30 00:34:35 ----D---- C:\Windows\System32
2012-05-30 00:33:58 ----A---- C:\Windows\system32\PerfStringBackup.INI
2012-05-30 00:33:56 ----D---- C:\Windows\system32\drivers
2012-05-30 00:33:56 ----D---- C:\Windows\system32\catroot
2012-05-30 00:26:54 ----D---- C:\Windows\inf
2012-05-30 00:26:31 ----D---- C:\Windows\Logs
2012-05-29 23:43:14 ----D---- C:\Windows\system32\LogFiles
2012-05-29 23:41:20 ----D---- C:\Windows\SoftwareDistribution
2012-05-29 23:39:53 ----D---- C:\Program Files\Common Files\Akamai
2012-05-29 23:30:50 ----D---- C:\Program Files\Google
2012-05-29 21:22:21 ----RD---- C:\Program Files\Skype
2012-05-29 21:19:49 ----SD---- C:\ProgramData\Microsoft
2012-05-29 21:19:49 ----D---- C:\Program Files\Microsoft
2012-05-29 21:18:47 ----D---- C:\Program Files\Yahoo!
2012-05-29 21:18:11 ----HD---- C:\ProgramData
2012-05-29 21:13:52 ----D---- C:\ProgramData\Google
2012-05-25 00:58:31 ----D---- C:\Windows\Globalization
2012-05-23 16:53:45 ----D---- C:\Windows\Web
2012-05-23 16:52:09 ----D---- C:\Windows\system32\Tasks
2012-05-22 21:12:54 ----D---- C:\Users\Utilisateur\AppData\Roaming\vlc
2012-05-22 19:52:26 ----D---- C:\Windows\system32\catroot2
2012-05-22 19:50:51 ----SD---- C:\Windows\Downloaded Program Files
2012-05-22 19:03:12 ----A---- C:\Windows\system32\FlashPlayerApp.exe
2012-05-12 18:54:32 ----D---- C:\Windows\rescache
2012-05-12 18:38:10 ----D---- C:\Program Files\Microsoft Silverlight
2012-05-12 16:44:48 ----D---- C:\Windows\winsxs
2012-05-12 16:37:44 ----A---- C:\Windows\system32\mrt.exe
2012-05-12 01:00:46 ----D---- C:\Program Files\Common Files
2012-05-11 20:50:44 ----D---- C:\Users\Utilisateur\AppData\Roaming\Skype
2012-05-11 20:50:44 ----D---- C:\Users\Utilisateur\AppData\Roaming\Azureus
2012-05-11 20:50:31 ----D---- C:\Windows\Panther
2012-05-11 20:50:30 ----D---- C:\Windows\Minidump
2012-05-11 20:34:19 ----D---- C:\Program Files\Windows Journal
2012-05-11 20:34:17 ----D---- C:\Windows\system32\fr-FR
2012-05-11 19:44:22 ----D---- C:\Windows\system32\XPSViewer
2012-05-11 19:15:17 ----A---- C:\Windows\system32\deployJava1.dll
2012-05-09 04:49:18 ----D---- C:\Windows\system32\config
2012-05-09 04:49:10 ----D---- C:\Windows\Tasks
2012-05-09 04:49:10 ----D---- C:\Windows\system32\spool
2012-05-09 04:49:10 ----D---- C:\Windows\system32\Msdtc
2012-05-09 04:49:06 ----D---- C:\Windows\system32\wbem
2012-05-09 04:49:06 ----D---- C:\Windows\registration
2012-05-08 19:16:12 ----D---- C:\Users\Utilisateur\AppData\Roaming\.purple

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\MpFilter.sys [2012-03-20 171064]
R0 nvstor32;nvstor32; C:\Windows\system32\drivers\nvstor32.sys [2007-08-09 110624]
R0 PSDFilter;PSDFilter; C:\Windows\system32\DRIVERS\psdfilter.sys [2006-11-10 10624]
R0 PSDNServ;PSDNSERVER; C:\Windows\system32\drivers\PSDNServ.sys [2006-11-10 7936]
R0 psdvdisk;psdvdisk; C:\Windows\system32\drivers\psdvdisk.sys [2006-11-08 53760]
R0 UBHelper;UBHelper; C:\Windows\system32\drivers\UBHelper.sys [2006-08-29 13952]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2011-09-01 138192]
R1 MpKsle6214154;MpKsle6214154; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9589BC8F-CC9E-4EAB-A03D-D1928EE3606F}\MpKsle6214154.sys [2012-05-30 29904]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2010-06-17 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2011-09-01 66616]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2009-03-18 26176]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-12-01 1655464]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2006-01-06 6144]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-06-20 7468128]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 298496]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2010-08-09 39264]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 IDSvix86;Symantec Intrusion Prevention Driver; \??\C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20061025.029\IDSvix86.sys [2006-11-21 202872]
S3 mbr;mbr; \??\C:\Users\UTILIS~1\AppData\Local\Temp\mbr.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 NisDrv;Microsoft Network Inspection System; C:\Windows\system32\DRIVERS\NisDrvWFP.sys [2012-03-20 74112]
S3 RTL8192su;%RTL8192su.DeviceDesc.DispName%; C:\Windows\system32\DRIVERS\RTL8192su.sys [2009-04-23 504320]
S3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2006-01-06 109744]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2012-02-15 43520]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-10 73216]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
S3 VX1000;VX-1000; C:\Windows\system32\DRIVERS\VX1000.sys [2010-05-20 1961072]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 XDva393;XDva393; \??\C:\Windows\system32\XDva393.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcerMemUsageCheckService;ePerformance Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-11-12 24576]
R2 Akamai;Akamai NetSession Interface; C:\Windows\System32\svchost.exe [2008-01-18 21504]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2011-06-28 136360]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2011-09-01 269480]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2012-02-27 55144]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2011-08-30 390504]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2006-12-08 45056]
R2 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-18 21504]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [2012-02-28 1373576]
R2 HerculesWiFi;HerculesWiFi; C:\Windows\system32\HerculesWiFiService.exe [2009-08-21 72488]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2010-05-20 139632]
R2 MsMpSvc;Microsoft Antimalware Service; C:\Program Files\Microsoft Security Client\MsMpEng.exe [2012-03-26 11552]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-06-20 118784]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-01-21 143360]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2011-03-28 1713536]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-08-17 135664]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-22 257696]
S3 fsssvc;Windows Live Family Safety Service; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2011-05-13 1492840]
S3 gupdatem;Service Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-08-17 135664]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2012-03-27 821608]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2012-04-21 129976]
S3 NisSrv;@C:\Program Files\Microsoft Security Client\MpAsDesc.dll,-243; C:\Program Files\Microsoft Security Client\NisSrv.exe [2012-03-26 214952]
S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S4 wlcrasvc;Windows Live Mesh remote connections service; C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]

-----------------EOF-----------------

Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Jeu 31 Mai 2012 - 17:51   #24579

voici le rapport info
Code:
info.txt logfile of random's system information tool 1.09 2012-05-31 00:28:42

======Uninstall list======

ABC 3GP/MP4 Converter 3.00-->C:\Program Files\ABC 3GP Converter\uninst.exe
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c  -removeonly
Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c  -removeonly
Acer Picture Slide DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\Setup.exe"  -uninstall
Acer Plug and Record-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\Setup.exe"  -uninstall
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9  -removeonly
Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c  -removeonly
Acer Zone MagicDirector-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\Setup.exe"  -uninstall
Acer Zone Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\Setup.exe"  -uninstall
Acer Zone MakeDisk-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\Setup.exe"  -uninstall
Acer Zone SoftDMA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\Setup.exe"  -uninstall
Adobe Flash Player 11 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil32_11_2_202_235_Plugin.exe -maintain plugin
Adobe Reader 9.5.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A95000000001}
Akamai NetSession Interface Service-->C:\Program Files\Common Files\Akamai\uninstall.exe
Apple Application Support-->MsiExec.exe /I{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}
Apple Mobile Device Support-->MsiExec.exe /I{EFC04D3F-A152-47E7-8517-EE0F6201AFEF}
Apple Software Update-->MsiExec.exe /I{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
Assistant du gestionnaire de contenu pour PlayStation(R)-->MsiExec.exe /X{BE841724-78F0-44D6-B6C4-C3D53708293B}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Bonjour-->MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Complément Messenger-->MsiExec.exe /I{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
Contrôle ActiveX Windows Live Mesh pour connexions à distance-->MsiExec.exe /I{55D003F4-9599-44BF-BA9E-95D060730DD3}
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
Easy Drive Data Recovery-->C:\Program Files\MunSoft\Easy Drive Data Recovery\Uninstall.exe
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Feedback Tool-->MsiExec.exe /I{90024193-9F13-4877-89D5-A1CDF0CBBF28}
FreeCompressor-->MsiExec.exe /X{1EF93620-4B15-4DB4-B0EA-889E2F187081}
Galerie de photos Windows Live-->MsiExec.exe /X{488F0347-C4A7-4374-91A7-30818BEDA710}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hercules WiFi Station-->C:\Program Files\InstallShield Installation Information\{63E03919-6657-4C9A-9E37-D54E1A2E3009}\setup.exe -runfromtemp -l0x040c -removeonly
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
iLivid-->"C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318}\iLividSetupV1.exe" REMOVE=TRUE MODIFY=FALSE
iLivid-->C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318}\iLividSetupV1.exe
iTunes-->MsiExec.exe /I{23B8A91D-680B-462B-87AD-3D70F7341731}
Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022F0}
Java(TM) 6 Update 32-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216032FF}
Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
LastChaosFRA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC431AE0-60DC-451B-A7A9-FBBC2BE5E86F}\setup.exe" -l0x40c  -removeonly
LogMeIn Hamachi-->C:\Windows\system32\\msiexec.exe /i {E2494AD8-314D-44F8-B39C-4358A60DC184} REMOVE=ALL
LogMeIn Hamachi-->MsiExec.exe /I{E2494AD8-314D-44F8-B39C-4358A60DC184}
Malwarebytes Anti-Malware version 1.61.0.1400-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Mars to Earth-->MsiExec.exe /I{20FDB9EC-5972-4CD1-A411-8B65CE644176}
Media Go Video Playback Engine 1.84.109.07010-->MsiExec.exe /X{34EF7358-ABC7-8469-5FB6-C5C0146F099E}
Media Go-->MsiExec.exe /X{167A1F6A-9BF2-4B24-83DB-C6D659F680EA}
Mesh Runtime-->MsiExec.exe /I{8C6D6116-B724-4810-8F2D-D047E6B7D68E}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Corporation-->MsiExec.exe /I{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}
Microsoft LifeCam-->MsiExec.exe /X{5FC7AB5C-61FC-42DF-A923-5139BCF10D42}
Microsoft Security Client-->MsiExec.exe /X{0F842B77-56EA-4AAF-8295-81A022350B5E}
Microsoft Security Essentials-->C:\Program Files\Microsoft Security Client\Setup.exe /x
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox 12.0 (x86 fr)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Maintenance Service-->"C:\Program Files\Mozilla Maintenance Service\uninstall.exe"
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4bfe-B92F-29AE6D9D2B34}
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 3.2-->MsiExec.exe /I{266517E6-D866-439D-919C-B8B1A52E6080}
Orange Installeur version 1.2.1.0-->rundll32 C:\Windows\system32\advpack.dll,LaunchINFSection C:\Windows\INF\OrangeInstaller_1.2.1.0.inf,DefaultUninstall
OrangeInstaller version 1.2.2.0-->RunDll32 C:\Windows\system32\advpack.dll,LaunchINFSection C:\Windows\INF\OrangeInstaller_1.2.2.0.inf,DefaultUninstall
Pidgin-->C:\Program Files\Pidgin\pidgin-uninst.exe
PlayStation(R)Network Downloader-->MsiExec.exe /X{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}
PlayStation(R)Store-->MsiExec.exe /X{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}
PSP Video 9 4.08-->C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe
QuickTime-->MsiExec.exe /I{7BE15435-2D3E-4B58-867F-9C75BED0208C}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Revo Uninstaller 1.94-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Safari-->MsiExec.exe /I{6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {94EFE014-E577-310B-B2D5-6973A21D8A90} /qb+ REBOOTPROMPT=""
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {F6F5AC31-9833-3E77-AC8E-8E910CAB39AE} /qb+ REBOOTPROMPT=""
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {3E0806DB-3085-378A-840A-F0D3AE3609D1} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {728D9A6A-2206-31E8-9F65-C3EABEFCF53E} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {2CE2EB39-45C8-32D4-8A99-5529C38F1B99} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7E97AB83-C1FE-38DE-B848-877E0A4BD81E} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {DB31DEDD-BF95-31E7-A9B7-5480561CEFF3} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {67A5F99B-5EBA-3812-8D2E-BC251490DD3F} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {8DDEFC7E-0C61-3D11-AFC6-5414F2DAFD01} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {4952F442-5C1A-38EB-8C23-B18EFE77E20C} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {9EC88EA8-4ABE-393C-87BD-90EABB1C4C9B} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {16EEC04A-B924-37E0-97CF-422DCEFC1B63} /parameterfolder Client
Segoe UI-->MsiExec.exe /I{5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}
Skype™ 5.5-->MsiExec.exe /X{AA59DDE4-B672-4621-A016-4C248204957A}
Uniblue RegistryBooster-->"C:\Program Files\Uniblue\RegistryBooster\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {5E9CF3A4-ADB3-3080-A8BF-976A28340758} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {81EBB9D7-173C-32E3-B477-149C8DE075E4} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {5D9961AC-7C99-36A2-9EF0-34678AED5384} /parameterfolder Client
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
Windows Live Family Safety-->MsiExec.exe /I{C861504E-2F57-4F95-AB0A-C7C7D8E46A4E}
Windows Live Family Safety-->MsiExec.exe /X{BCF16F16-AC0E-4ABE-A9EF-412CF484BA51}
Windows Live FolderShare-->MsiExec.exe /X{76810709-A7D3-468D-9167-A1780C1E766C}
Windows Live ID Sign-in Assistant-->MsiExec.exe /I{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}
Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30}
Windows Live Mail-->MsiExec.exe /I{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
Windows Live Mesh-->MsiExec.exe /I{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}
Windows Live Mesh-->MsiExec.exe /I{DECDCB7C-58CC-4865-91AF-627F9798FE48}
Windows Live Messenger Companion Core-->MsiExec.exe /I{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
Windows Live Messenger-->MsiExec.exe /X{AB61A2E9-37D3-485D-9085-19FBDF8CEF4A}
Windows Live Messenger-->MsiExec.exe /X{E5B21F11-6933-4E0B-A25C-7963E3C07D11}
Windows Live MIME IFilter-->MsiExec.exe /I{AF844339-2F8A-4593-81B3-9F4C54038C4E}
Windows Live Movie Maker-->MsiExec.exe /X{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38}
Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
Windows Live Photo Common-->MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89B65E72F70}
Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1}
Windows Live PIMT Platform-->MsiExec.exe /I{83C292B7-38A5-440B-A731-07070E81A64F}
Windows Live Remote Client Resources-->MsiExec.exe /I{DFDBE1F9-04CE-4645-BB6C-4590EABC7A9C}
Windows Live Remote Client-->MsiExec.exe /I{19A4A990-5343-4FF7-B3B5-6F046C091EDF}
Windows Live Remote Service Resources-->MsiExec.exe /I{AB93C51F-71F9-4A28-8134-FE1B5B9373E9}
Windows Live Remote Service-->MsiExec.exe /I{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}
Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{05E379CC-F626-4E7D-8354-463865B303BF}
Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
Windows Live Writer Resources-->MsiExec.exe /X{62687B11-58B5-4A18-9BC3-9DF4CE03F194}
Windows Live Writer-->MsiExec.exe /X{3B9A92DA-6374-4872-B646-253F18624D5F}
Windows Live Writer-->MsiExec.exe /X{A726AE06-AAA3-43D1-87E3-70F510314F04}
Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live-->MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe
YouTube Downloader App 1.03-->C:\Program Files\Regensoft\Downloader App\uninstaller.exe
ZHPDiag 1.31-->"C:\Program Files\ZHPDiag\unins000.exe"

======System event log======

Computer Name: PC-de-Utilisate
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB905866(Update) à l’état Désinstallation demandée(Uninstall Requested)
Record Number: 120497
Source Name: Microsoft-Windows-Servicing
Time Written: 20111015080952.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Utilisate
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB905866(Update) à l’état Installation demandée(Install Requested)
Record Number: 120495
Source Name: Microsoft-Windows-Servicing
Time Written: 20111015080952.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Utilisate
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB905866(Update) à l’état Installation demandée(Install Requested)
Record Number: 120493
Source Name: Microsoft-Windows-Servicing
Time Written: 20111015080952.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Utilisate
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB905866(Update) à l’état Installation demandée(Install Requested)
Record Number: 120491
Source Name: Microsoft-Windows-Servicing
Time Written: 20111015080952.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Utilisate
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB905866(Update) à l’état Installation demandée(Install Requested)
Record Number: 120488
Source Name: Microsoft-Windows-Servicing
Time Written: 20111015080952.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PC-de-Utilisate
Event Code: 7040
Message: Le service de recherche a détecté des fichiers de données corrompus dans l’index. Le service tentera de corriger automatiquement ce problème en recréant l’index.

Détails :
   Impossible de lire les métadonnées de l'index du contenu.  0xc0041801 (0xc0041801)

Record Number: 5616
Source Name: Microsoft-Windows-Search
Time Written: 20100924173132.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Utilisate
Event Code: 439
Message: Windows (2384) Windows: Impossible d'écrire un en-tête en mémoire cache pour le fichier C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk. Erreur -1032.
Record Number: 5615
Source Name: ESENT
Time Written: 20100924173054.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Utilisate
Event Code: 490
Message: Windows (2384) Windows: Une tentative d'ouverture du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).
Record Number: 5614
Source Name: ESENT
Time Written: 20100924173054.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Utilisate
Event Code: 439
Message: Windows (2384) Windows: Impossible d'écrire un en-tête en mémoire cache pour le fichier C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk. Erreur -1032.
Record Number: 5612
Source Name: ESENT
Time Written: 20100924173013.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Utilisate
Event Code: 490
Message: Windows (2384) Windows: Une tentative d'ouverture du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).
Record Number: 5611
Source Name: ESENT
Time Written: 20100924173013.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Utilisate
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
   ID de sécurité :      S-1-5-18
   Nom du compte :      SYSTEM
   Domaine du compte :      AUTORITE NT
   ID d’ouverture de session :      0x3e7

Privilèges :      SeAssignPrimaryTokenPrivilege
         SeTcbPrivilege
         SeSecurityPrivilege
         SeTakeOwnershipPrivilege
         SeLoadDriverPrivilege
         SeBackupPrivilege
         SeRestorePrivilege
         SeDebugPrivilege
         SeAuditPrivilege
         SeSystemEnvironmentPrivilege
         SeImpersonatePrivilege
Record Number: 30499
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110905071557.024950-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Utilisate
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
   ID de sécurité :      S-1-5-18
   Nom du compte :      PC-DE-UTILISATE$
   Domaine du compte :      WORKGROUP
   ID d’ouverture de session :      0x3e7

Type d’ouverture de session :         5

Nouvelle ouverture de session :
   ID de sécurité :      S-1-5-18
   Nom du compte :      SYSTEM
   Domaine du compte :      AUTORITE NT
   ID d’ouverture de session :      0x3e7
   GUID d’ouverture de session :      {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
   ID du processus :      0x268
   Nom du processus :      C:\Windows\System32\services.exe

Informations sur le réseau :
   Nom de la station de travail :   
   Adresse du réseau source :   -
   Port source :      -

Informations détaillées sur l’authentification :
   Processus d’ouverture de session :      Advapi 
   Package d’authentification :   Negotiate
   Services en transit :   -
   Nom du package (NTLM uniquement) :   -
   Longueur de la clé :      0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
   - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
   - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
   - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
   - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 30498
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110905071557.024950-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Utilisate
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
   ID de sécurité :      S-1-5-18
   Nom du compte :      PC-DE-UTILISATE$
   Domaine du compte :      WORKGROUP
   ID d’ouverture de session :      0x3e7
   GUID d’ouverture de session :      {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
   Nom du compte :      SYSTEM
   Domaine du compte :      AUTORITE NT
   GUID d’ouverture de session :      {00000000-0000-0000-0000-000000000000}

Serveur cible :
   Nom du serveur cible :   localhost
   Informations supplémentaires :   localhost

Informations sur le processus :
   ID du processus :      0x268
   Nom du processus :      C:\Windows\System32\services.exe

Informations sur le réseau :
   Adresse du réseau :   -
   Port :         -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 30497
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110905071557.024950-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Utilisate
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments :   0
ID de la stratégie :   0xdf26
Record Number: 30496
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110905071556.619348-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Utilisate
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
   ID de sécurité :      S-1-0-0
   Nom du compte :      -
   Domaine du compte :      -
   ID d’ouverture de session :      0x0

Type d’ouverture de session :         0

Nouvelle ouverture de session :
   ID de sécurité :      S-1-5-18
   Nom du compte :      SYSTEM
   Domaine du compte :      AUTORITE NT
   ID d’ouverture de session :      0x3e7
   GUID d’ouverture de session :      {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
   ID du processus :      0x4
   Nom du processus :      

Informations sur le réseau :
   Nom de la station de travail :   -
   Adresse du réseau source :   -
   Port source :      -

Informations détaillées sur l’authentification :
   Processus d’ouverture de session :      -
   Package d’authentification :   -
   Services en transit :   -
   Nom du package (NTLM uniquement) :   -
   Longueur de la clé :      0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
   - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
   - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
   - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
   - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 30495
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110905071556.556947-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Windows Live\Shared;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=5f02
"NUMBER_OF_PROCESSORS"=1
"asl.log"=Destination=file
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

merci bonne soirée a tout
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Jeu 31 Mai 2012 - 22:01   #24612

  • Télécharges FindyKill (de El Desesperacido) Ici
  • Lances-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista et 7).
  • Tapes F et valide par Entrée.
  • Tapes 1 et Valide par Entrée.
  • Branche toute tes sources de données externes à ton PC (Clé USB, Baladeur...) et cliques sur OK
  • Cliques à nouveau sur OK.
  • Le scan débute
  • Patientes jusqu'à la fin sans toucher au pc.
  • Une fois le scan terminé, cliques sur OK.
  • Appuis sur une touche et poste le rapport qui s'ouvre
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Jeu 31 Mai 2012 - 23:08   #24615

bonsoir


j'ai effectué findykill en mode recherche comme demandé


Code:

############################## | FindyKill V5.056 |

# User : Utilisateur (Administrateurs) # PC-DE-UTILISATE
# Update on 20/11/2011 by El Desaparecido
# Start at: 23:06:29 | 31/05/2012
# Website : http://eldesaparecido.com/
# Contact : contact@eldesaparecido.com

# AMD Athlon(tm) 64 Processor 3800+
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 9.0.8112.16421
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 113,2 Go (20,87 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 112,85 Go (46,97 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
 
################## | Processus infectieux stoppés  |


################## | Eléments infectieux |


################## | Reference Bagle MD5 ... |


################## | MD5 ... |


merci bonne soirée
Revenir en haut Aller en bas
afideg
Helper
Helper


Masculin
Messages: 406
Date d'inscription: 09/01/2012
Localisation: Wallonie-Belgique
Emploi/loisirs: Retraité

MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Jeu 31 Mai 2012 - 23:59   #24619

Bonsoir vous deux,

@Martin
Peux-tu manuellement rechercher et supprimer :

1°- cet élément "Kujytuo" localisé dans
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kujytuo]

Note: si tu ne le vois pas directement en sous-clé en cliquant sur le "+" devant "startupreg", alors il faut cliquer sur "l'enveloppe jaune" de "startupreg" pour ouvrir la plage de droite et accéder à "Kujytuo".

==> Quitter le registre.


2°- ces fichiers en caractères gras situés dans:

C:\Users\Utilisateur\AppData\Roaming\kujytuo.exe
C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318}\iLividSetupV1.exe
C:\Program Files\Dealio Toolbar
C:\Users\Utilisateur\AppData\Roaming\Azureus
C:\Users\UTILIS~1\AppData\Local\Temp\mbr.sys

==> Redémarrer le PC

==> Tester à nouveau ZHPDiag .
Pas de réponse à CHKDSK ??

Le PC devrait passer au Kärcher. Wink
(il y a divers résidus)

Merci
Bonne nuit
Albert

PS: Je te laisse avec 91300; j'ai à faire. Wink

____________________________________________________________________

"Patience, Vigilance & Amour"
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Ven 1 Juin 2012 - 17:29   #24635

bonsoir

je te remercie afideg mais cela n'a pas résolu le problème de zhpdiag


merci bonne soirée
Revenir en haut Aller en bas
afideg
Helper
Helper


Masculin
Messages: 406
Date d'inscription: 09/01/2012
Localisation: Wallonie-Belgique
Emploi/loisirs: Retraité

MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Ven 1 Juin 2012 - 23:28   #24657

Bonsoir Martin,

Télécharger DDS http://download.bleepingcomputer.com/sUBs/dds.scr de sUBs sur le bureau.
L'outil ne nécessite aucune d'installation.
Accepter l'alerte de l'antivirus, éventuellement.
Pour lancer DDS, cliquer sur l'icône "dds.scr" qui est maintenant sur le bureau; puis [Exécuter]
Une fenêtre noire (texte en anglais s'affiche sur le bureau) >> il faut laisser faire.
Au pied de cette fenêtre, au fur et à mesure de l'analyse du PC, défilent des "# # # ..." (± 3 à 5 minutes maxi)
Un premier rapport "DDS.txt par défaut" va s'ouvrir >> l'enregistrer sur le bureau.
Patienter un peu jusqu'à voir le second rapport "Attach.txt" dans la "barre des tâches" >> l'enregistrer sur le bureau.
Poster les deux rapports.

Je voudrais voir s'il ne va pas livrer une information utile.
Bien que si Nicolas n'a pu t'apporter le solution (mais seulement un indice), je ne pourrais prétendre en faire davantage. Wink
Merci.
Albert

____________________________________________________________________

"Patience, Vigilance & Amour"
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Sam 2 Juin 2012 - 0:40   #24665

bonsoir

donc voici les deux rapports


dds


Code:
.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 9.0.8112.16421
Run by Utilisateur at 0:35:14 on 2012-06-02
Microsoft® Windows Vista™ Édition Familiale Premium  6.0.6002.2.1252.33.1036.18.2815.1456 [GMT 2:00]
.
AV: Microsoft Security Essentials *Enabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Microsoft Security Essentials *Enabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k rpcss
C:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Windows\system32\taskeng.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Windows\System32\svchost.exe -k Akamai
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\Windows\system32\HerculesWiFiService.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uWindow Title = Internet Explorer, optimized for Bing and MSN
uInternet Settings,ProxyOverride = *.local
uURLSearchHooks: Yahoo! Toolbar avec bloqueur de fenêtres pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: ShowBarObj Class: {83a2f9b1-01a2-4aa5-87d1-45b6b8505e96} - c:\windows\system32\ActiveToolBand.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files\windows live\companion\companioncore.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: Acer eDataSecurity Management: {5cbe3b7c-1e47-477e-a7dd-396db0476e29} - c:\windows\system32\eDStoolbar.dll
TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [Acer Tour]
mRun: [Acer Empowering Technology Monitor] c:\windows\system32\SysMonitor.exe
mRun: [eRecoveryService]
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [<NO NAME>]
mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: _ajouter cette page à vos favoris Orange - c:\users\utilisateur\appdata\roaming\orange\orangeinside\src\addfavorites_html\addfavorites.html
IE: _envoyer le texte sélectionné par sms - c:\users\utilisateur\appdata\roaming\orange\orangeinside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: _envoyer par sms - c:\users\utilisateur\appdata\roaming\orange\orangeinside\src\sendsms_html\sendsms.html
IE: _envoyer un mail - c:\users\utilisateur\appdata\roaming\orange\orangeinside\src\sendmail_html\sendmail.html
IE: _orange.fr - c:\users\utilisateur\appdata\roaming\orange\orangeinside\src\orange_html\orange.html
IE: _rechercher le texte sélectionné - c:\users\utilisateur\appdata\roaming\orange\orangeinside\src\selectedsearch_html\selectedsearch.html
IE: _traduire la page - c:\users\utilisateur\appdata\roaming\orange\orangeinside\src\translate_html\translate.html
IE: _traduire le texte sélectionné - c:\users\utilisateur\appdata\roaming\orange\orangeinside\src\translateselectedtext_html\translateSelectedText.html
IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
Trusted Zone: orange.fr\logicielsgratuits
DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} - hxxp://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: DhcpNameServer = 192.168.1.254
TCP: Interfaces\{3DA27D49-52C8-4443-A686-0D3B7064B15A} : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{CB150540-7459-451F-BE4E-392551A5C409} : DhcpNameServer = 192.168.1.254
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\utilisateur\appdata\roaming\mozilla\firefox\profiles\ufj03b5a.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\program files\adobe\reader 9.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\google\update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre6\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\microsoft silverlight\5.1.10411.0\npctrlui.dll
FF - plugin: c:\program files\sony\media go\npmediago.dll
FF - plugin: c:\program files\sony\playstation network downloader\nppsndl.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - plugin: c:\users\utilisateur\appdata\local\google\update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: c:\users\utilisateur\appdata\roaming\mozilla\firefox\profiles\ufj03b5a.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_2_202_235.dll
FF - plugin: c:\windows\system32\npdeployJava1.dll
FF - plugin: c:\windows\system32\npmproxy.dll
.
============= SERVICES / DRIVERS ===============
.
R0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2012-3-20 171064]
R2 Akamai;Akamai NetSession Interface;c:\windows\system32\svchost.exe -k Akamai [2010-6-30 21504]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2011-6-26 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-6-26 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-6-26 66616]
R2 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2010-6-30 21504]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files\logmein hamachi\hamachi-2.exe [2012-2-28 1373576]
R2 HerculesWiFi;HerculesWiFi;c:\windows\system32\HerculesWiFiService.exe [2010-6-30 72488]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-8-17 135664]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-3-30 257696]
S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2010-8-26 39264]
S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2011-5-13 1492840]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2010-8-17 135664]
S3 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\symantec\defini~1\symcdata\idsdefs\20061025.029\IDSvix86.sys [2006-1-6 202872]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\mozilla maintenance service\maintenanceservice.exe [2012-5-22 129976]
S3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\drivers\NisDrvWFP.sys [2012-3-20 74112]
S3 NisSrv;Inspection du réseau Microsoft;c:\program files\microsoft security client\NisSrv.exe [2012-3-26 214952]
S3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;c:\windows\system32\drivers\RTL8192su.sys [2010-6-30 504320]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040]
.
=============== Created Last 30 ================
.
2012-06-01 15:28:39   6737808   ----a-w-   c:\programdata\microsoft\microsoft antimalware\definition updates\{fa02c5e4-9981-4e89-8a1a-39795b97477f}\mpengine.dll
2012-06-01 15:25:53   --------   d-----w-   c:\program files\ZHPDiag
2012-05-31 21:06:09   --------   d-----w-   C:\FyK
2012-05-30 22:45:07   6737808   ------w-   c:\programdata\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll
2012-05-30 22:28:28   --------   d-----w-   c:\program files\trend micro
2012-05-30 04:05:40   --------   d--h--w-   c:\windows\msdownld.tmp
2012-05-29 22:45:43   713784   ------w-   c:\programdata\microsoft\microsoft antimalware\definition updates\{16ba75b0-1820-41d5-82f4-c8af36aff7fa}\gapaengine.dll
2012-05-29 22:33:48   --------   d-----w-   c:\program files\Microsoft Security Client
2012-05-29 22:25:56   15712   ----a-w-   c:\program files\common files\windows live\.cache\38d8bf41cd3dea03\MeshBetaRemover.exe
2012-05-29 22:25:53   89944   ----a-w-   c:\program files\common files\windows live\.cache\c655a41cd3dea02\DSETUP.dll
2012-05-29 22:25:53   537432   ----a-w-   c:\program files\common files\windows live\.cache\c655a41cd3dea02\DXSETUP.exe
2012-05-29 22:25:53   1801048   ----a-w-   c:\program files\common files\windows live\.cache\c655a41cd3dea02\dsetup32.dll
2012-05-29 22:24:50   --------   d-----w-   c:\users\utilisateur\appdata\local\{2B97D85D-11CB-4C9D-AFCD-71A15E39F847}
2012-05-29 21:54:13   1205064   ----a-w-   c:\windows\system32\ntdll.dll
2012-05-29 19:55:05   6737808   ----a-w-   c:\programdata\microsoft\windows defender\definition updates\{5f825a01-0ee5-44c2-bd6b-7b036c1ee6de}\mpengine.dll
2012-05-22 19:24:43   --------   d-----w-   c:\users\utilisateur\appdata\roaming\QuickScan
2012-05-22 17:25:15   --------   d-----w-   c:\program files\ZebHelpProcess
2012-05-22 16:23:12   --------   d-----w-   c:\program files\VS Revo Group
2012-05-22 16:11:47   --------   d-----w-   c:\users\utilisateur\appdata\roaming\Malwarebytes
2012-05-22 16:11:24   --------   d-----w-   c:\programdata\Malwarebytes
2012-05-22 16:11:22   22344   ----a-w-   c:\windows\system32\drivers\mbam.sys
2012-05-22 16:11:22   --------   d-----w-   c:\program files\Malwarebytes' Anti-Malware
2012-05-22 15:44:44   --------   d-----w-   c:\users\utilisateur\appdata\local\{91F3E444-4AD6-4C62-86C2-76BCE5A020F5}
2012-05-22 15:43:24   --------   d-----w-   c:\users\utilisateur\appdata\local\{D9627F20-A529-4671-9E89-56EBECDA7BBB}
2012-05-22 15:43:12   --------   d-----w-   c:\users\utilisateur\appdata\roaming\Windows Live Writer
2012-05-22 15:43:12   --------   d-----w-   c:\users\utilisateur\appdata\local\Windows Live Writer
2012-05-22 15:33:17   89600   ----a-w-   c:\windows\system32\spool\prtprocs\w32x86\HPZPPLHN.DLL
2012-05-12 23:19:04   --------   d-----w-   c:\users\utilisateur\DoctorWeb
2012-05-12 14:44:40   221568   ----a-w-   c:\windows\system32\drivers\netio.sys
2012-05-11 23:05:19   --------   d-----w-   c:\program files\ESET
2012-05-11 20:31:24   210032   ----a-w-   c:\windows\system32\DBCLIENT.DLL
2012-05-11 20:31:24   183808   ----a-w-   c:\windows\system32\BDEADMIN.CPL
2012-05-11 20:31:23   --------   d-----w-   c:\program files\common files\Borland Shared
2012-05-11 20:24:55   --------   d-----w-   C:\ZHP
2012-05-11 20:19:51   --------   d-----w-   c:\windows\pss
2012-05-11 18:47:31   --------   d-----w-   c:\program files\CCleaner
2012-05-11 17:41:21   --------   d-----w-   c:\program files\Lavalys
2012-05-11 17:15:34   476960   ----a-w-   c:\windows\system32\npdeployJava1.dll
2012-05-11 17:12:54   3602816   ----a-w-   c:\windows\system32\ntkrnlpa.exe
2012-05-11 17:12:54   3550080   ----a-w-   c:\windows\system32\ntoskrnl.exe
2012-05-11 17:12:53   2044928   ----a-w-   c:\windows\system32\win32k.sys
2012-05-11 17:12:48   53120   ----a-w-   c:\windows\system32\drivers\partmgr.sys
2012-05-11 17:05:02   --------   d-----w-   c:\program files\common files\PX Storage Engine
2012-05-07 18:33:14   --------   d-----w-   c:\program files\Dealio Toolbar(47)
2012-05-07 18:33:14   --------   d-----w-   c:\program files\common files\Spigot(46)
.
==================== Find3M  ====================
.
2012-05-22 17:03:12   419488   ----a-w-   c:\windows\system32\FlashPlayerApp.exe
2012-05-22 17:03:11   70304   ----a-w-   c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-11 17:15:17   472864   ----a-w-   c:\windows\system32\deployJava1.dll
2012-03-30 12:39:11   914304   ----a-w-   c:\windows\system32\drivers\tcpip.sys
2012-03-29 13:39:19   31232   ----a-w-   c:\windows\system32\drivers\tcpipreg.sys
2012-03-20 18:44:12   74112   ----a-w-   c:\windows\system32\drivers\NisDrvWFP.sys
2012-03-20 18:44:12   171064   ----a-w-   c:\windows\system32\drivers\MpFilter.sys
.
============= FINISH:  0:36:24,80 ===============

attach


Code:
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft® Windows Vista™ Édition Familiale Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 30/06/2010 16:59:29
System Uptime: 01/06/2012 17:16:06 (7 hours ago)
.
Motherboard: Acer |  | EM61SM/EM61PM       
Processor: AMD Athlon(tm) 64 Processor 3800+ | Socket M2  | 2400/201mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 113 GiB total, 19,251 GiB free.
D: is FIXED (NTFS) - 113 GiB total, 46,97 GiB free.
E: is CDROM ()
G: is Removable
H: is Removable
I: is Removable
J: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP521: 23/05/2012 22:24:07 - Windows Update
RP522: 24/05/2012 18:07:19 - Point de contrôle planifié
RP523: 29/05/2012 00:42:38 - Windows Update
RP524: 29/05/2012 21:17:28 - Removed Bing Bar
RP525: 29/05/2012 21:52:33 - Windows Update
RP526: 30/05/2012 00:24:39 - CheckIfInstallerIsBusy
RP528: 30/05/2012 00:25:36 - Windows Live Essentials
RP529: 30/05/2012 00:26:15 - Windows Update
RP531: 30/05/2012 00:26:39 - DirectX est installé
RP533: 30/05/2012 00:27:58 - DirectX est installé
RP534: 30/05/2012 05:54:26 - Windows Update
RP535: 31/05/2012 00:00:01 - Point de contrôle planifié
RP536: 31/05/2012 00:44:35 - Windows Update
RP537: 31/05/2012 18:32:16 - Point de contrôle planifié
RP538: 01/06/2012 17:27:33 - Windows Update
.
==== Installed Programs ======================
.
ABC 3GP/MP4 Converter 3.00
Acer eDataSecurity Management
Acer Empowering Technology
Acer ePerformance Management
Acer Picture Slide DVD
Acer Plug and Record
Acer ScreenSaver
Acer Tour
Acer Zone MagicDirector
Acer Zone Main Page
Acer Zone MakeDisk
Acer Zone SoftDMA
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader 9.5.1 - Français
Akamai NetSession Interface Service
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Assistant du gestionnaire de contenu pour PlayStation(R)
Avira AntiVir Personal - Free Antivirus
AviSynth 2.5
Bonjour
CCleaner
Complément Messenger
Contrôle ActiveX Windows Live Mesh pour connexions à distance
D3DX10
Easy Drive Data Recovery
EPSON Logiciel imprimante
ESET Online Scanner v3
EVEREST Home Edition v2.20
Feedback Tool
FreeCompressor
Galerie de photos Windows Live
Google Chrome
Google Update Helper
Hercules WiFi Station
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
iLivid
iTunes
Java Auto Updater
Java(TM) 6 Update 22
Java(TM) 6 Update 32
Junk Mail filter update
LastChaosFRA
LightScribe  1.4.124.1
LogMeIn Hamachi
Malwarebytes Anti-Malware version 1.61.0.1400
Mars to Earth
Media Go
Media Go Video Playback Engine 1.84.109.07010
Mesh Runtime
Microsoft .NET Framework 3.5 Language Pack SP1 - fra
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft Application Error Reporting
Microsoft Corporation
Microsoft LifeCam
Microsoft Security Client
Microsoft Security Essentials
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Module linguistique Microsoft .NET Framework 3.5 SP1- fra
Mozilla Firefox 12.0 (x86 fr)
Mozilla Maintenance Service
MSVCRT
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Norton Internet Security
NTI Backup NOW! 4.7
NTI CD & DVD-Maker
NVIDIA Drivers
OpenOffice.org 3.2
Orange Inside
Orange Installeur version 1.2.1.0
OrangeInstaller version 1.2.2.0
Pidgin
PlayStation(R)Network Downloader
PlayStation(R)Store
PSP Video 9 4.08
QuickTime
Realtek High Definition Audio Driver
Revo Uninstaller 1.94
Safari
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Segoe UI
Skype™ 5.5
Uniblue RegistryBooster
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
VLC media player 1.0.1
Vuze
Windows Live
Windows Live Communications Platform
Windows Live Family Safety
Windows Live FolderShare
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Mail
Windows Live Mesh
Windows Live Messenger
Windows Live Messenger Companion Core
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live Remote Client
Windows Live Remote Client Resources
Windows Live Remote Service
Windows Live Remote Service Resources
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
WinRAR
World of Warcraft
YouTube Downloader App 1.03
ZebHelpProcess 3.0
ZHPDiag 1.31
.
==== End Of File ===========================

merci bonne soirée
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Sam 2 Juin 2012 - 8:01   #24674

bonjour

je me suis permis de faire un scan en ligne bien sur je n'ai rien supprimé

voici le rapport de eset online scanner

Code:
C:\Program Files\Uniblue\RegistryBooster\Launcher.exe   a variant of Win32/RegistryBooster application   cleaned by deleting - quarantined
C:\Users\Public\sauvegardes  Biaulet\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SOLSWB7S\album[1].htm   HTML/ScrInject.B.Gen virus   deleted - quarantined
C:\Users\Public\sauvegardes  Biaulet\Users\Thomas\AppData\Local\Temp\Update_07b0.exe   a variant of Win32/Adware.CiDHelp application   cleaned by deleting - quarantined
C:\Users\Public\sauvegardes  Biaulet\Users\Thomas\AppData\Local\Temp\Update_401d.exe   a variant of Win32/Adware.CiDHelp application   cleaned by deleting - quarantined
C:\Users\Public\sauvegardes  Biaulet\Users\Thomas\AppData\Local\Temp\Update_67c2.exe   a variant of Win32/MessengerPlus application   cleaned by deleting - quarantined
C:\Users\Public\sauvegardes  Biaulet\Users\Thomas\AppData\Local\Temp\Update_90cb.exe   a variant of Win32/Adware.CiDHelp application   cleaned by deleting - quarantined
C:\Users\Public\sauvegardes  Biaulet\Users\Thomas\AppData\Local\Temp\Update_dd25.exe   a variant of Win32/MessengerPlus application   cleaned by deleting - quarantined
C:\Users\Thomas\AppData\Local\Temp\jar_cache5362546511456344247.tmp   a variant of Java/Exploit.CVE-2010-0842.L trojan   deleted - quarantined
C:\Users\Thomas\AppData\Local\Temp\MyBabylonTB.exe   Win32/Toolbar.Babylon application   cleaned by deleting - quarantined
D:\Users\Public\sauvegardes  Biaulet\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SOLSWB7S\album[1].htm   HTML/ScrInject.B.Gen virus   deleted - quarantined
D:\Users\Public\sauvegardes  Biaulet\Users\Thomas\AppData\Local\Temp\Update_07b0.exe   a variant of Win32/Adware.CiDHelp application   cleaned by deleting - quarantined
D:\Users\Public\sauvegardes  Biaulet\Users\Thomas\AppData\Local\Temp\Update_401d.exe   a variant of Win32/Adware.CiDHelp application   cleaned by deleting - quarantined
D:\Users\Public\sauvegardes  Biaulet\Users\Thomas\AppData\Local\Temp\Update_67c2.exe   a variant of Win32/MessengerPlus application   cleaned by deleting - quarantined
D:\Users\Public\sauvegardes  Biaulet\Users\Thomas\AppData\Local\Temp\Update_90cb.exe   a variant of Win32/Adware.CiDHelp application   cleaned by deleting - quarantined
D:\Users\Public\sauvegardes  Biaulet\Users\Thomas\AppData\Local\Temp\Update_dd25.exe   a variant of Win32/MessengerPlus application   cleaned by deleting - quarantined

bonne journée bon weekend
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Sam 2 Juin 2012 - 9:34   #24675

re

capture d'une petite alerte ce matin



merci d'avance

a tout
Revenir en haut Aller en bas
afideg
Helper
Helper


Masculin
Messages: 406
Date d'inscription: 09/01/2012
Localisation: Wallonie-Belgique
Emploi/loisirs: Retraité

MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Sam 2 Juin 2012 - 12:38   #24697

Bonjour Martin,

A)- Malwares

1°- Supprime les quarantaines de ESET (ESET Online Scanner v3 que tu peux supprimer).

2°- Qu'est-ce que ce dossier "sauvegardes Biaulet"; il contenait des infections.
Si ce dossier ne contient rien de précieux, il faudra songer à le supprimer; en C:\ et en D:\
- C:\Users\Public\sauvegardes Biaulet\
- D:\Users\Public\sauvegardes Biaulet\

3°- Pour ceci (+ celui de la capture)
- C:\Users\Thomas\AppData\Local\Temp\jar_cache5362546511456344247.tmp
- C:\Users\Thomas\AppData\Local\Temp\MyBabylonTB.exe,

il faudra vider les fichiers temporaires http://windows.microsoft.com/fr-CA/windows-vista/Delete-files-using-Disk-Cleanup


B)- Ici http://www.forum-entraide-informatique.com/t3938-pc-reparer-que-je-dois-rendre-mais-infecter-pouvez-vous-m-aider#23558 , je me souviens t'avoir questionné, notamment:
« - Quels sont les logiciels de protection en cours sur ton PC ?
- Qu'est devenu mspaint ?
- Quels sont les logiciels qui ne s'ouvrent plus ?
»

DDS montre des logiciels installés:

1°- À supprimer:

- FreeCompressor
- iLivid
- Uniblue RegistryBooster ==> supprimer le dossier Uniblue situé en C:\Program Files\Uniblue\Uniblue RegistryBooster
- Java 6 Update 22 et Java 6 Update 32 ==> mettre à jour en allant sur le site Java Sun http://www.java.com/fr/download/manual.jsp ; - cliquer sur [VÉRIFIER] http://img256.imageshack.us/i/screenshot800.png/ puis [Vérifier la version de Java] et suivre les instructions de téléchargement.

2°- À vérifier la mise à jour Adobe Flash Player 11 ActiveX (11.2.202.235)

3°- Pour mieux comprendre pourquoi le PC est lent (ce que tu m'écrivais); il y a trop de logiciels de "sécurité":

- AntiVir PersonalEdition
- Microsoft%Security Essentials
- Microsoft Windows Live OneCare Family Safety
- Microsoft Windows Defender

- ESET Online Scanner ==> qu'avais-tu besoin de lancer ESET dès lors que tu as AntiVir PersonalEdition ?

Tu peux aussi supprimer ceux-là :

Microsoft%Security Essentials
Microsoft Windows Live OneCare Family Safety
Microsoft Windows Defender


et garder AntiVir PersonalEdition et MBAM , à mettre à jour.

Je dois quitter.
Au besoin, et si 91300 est absent, je passerai ce soir.

C)- Comment se comporte le PC à l'issue de ces manipulations ?
- Poste-moi une analyse complète avec ton AntiVir PersonalEdition mis à jour.
- Test à nouveau ZHPDiag après avoir supprimer la version actuelle, et réalisé un nouveau téléchargement/installation.

Merci

Al.

____________________________________________________________________

"Patience, Vigilance & Amour"


Dernière édition par afideg le Sam 2 Juin 2012 - 16:05, édité 2 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Sam 2 Juin 2012 - 13:41   #24699

re

donc antivir encours d'exécution et non je ne peux pas supprimer les deux dossiers que tu me demandes il y a trop de choses précieuses dessus

par contre

- Microsoft%Security Essentials
- Microsoft Windows Live OneCare Family Safety

sont introuvable

j'ai bien supprimé Microsoft Windows Defender

merci

a tout

Revenir en haut Aller en bas
afideg
Helper
Helper


Masculin
Messages: 406
Date d'inscription: 09/01/2012
Localisation: Wallonie-Belgique
Emploi/loisirs: Retraité

MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Sam 2 Juin 2012 - 16:11   #24718

Re,

En coup de vent ...
... comment supprimer:
Citation :
1°- Microsoft Security Essentials (MSE) : ds ajout/suppresion de programmes; si ça ne fonctionne pas, utilise le tuto suivant : Comment faire pour désinstaller manuellement le Microsoft Security Essentials si vous ne pouvez pas le désinstaller à l'aide de la fonctionnalité «Ajout / Suppression de programmes»
http://support.microsoft.com/kb/2435760/fr ou http://support.microsoft.com/kb/2483120/fr

2°- Windows Defender : Supprimer Windows Defender http://sebl69.free.fr/astuces/windows/index.php?page=windows6


3°- Windows Live ID family Safety : Comment virer Windows Live ID family Safety?? [Résolu] http://www.commentcamarche.net/forum/affich-4638855-comment-virer-windows-live-id-family-safety

Al.

____________________________________________________________________

"Patience, Vigilance & Amour"
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Sam 2 Juin 2012 - 17:08   #24721

re

rien ne fonctionne car il ne se trouve pas dans Appwiz.cpl,

j'ai supprimer défendeur je pense ?

mais les autres sont introuvable

merci bon week end
Revenir en haut Aller en bas
afideg
Helper
Helper


Masculin
Messages: 406
Date d'inscription: 09/01/2012
Localisation: Wallonie-Belgique
Emploi/loisirs: Retraité

MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Sam 2 Juin 2012 - 22:30   #24740

Bonsoir Martin,

A)- Rien ne va ?
Bizarre, les liens donnent plusieurs méthodes pour réussir!

1°- Pour ce lien http://support.microsoft.com/kb/2435760/fr , as-tu lu ceci ?
Citation :
Remarque N'appliquez le présent article de la Base de connaissances que si vous exécutez Microsoft Security Essentials version 1.0.1963 ou antérieure (1.0.1407.0, 1.0.1500.0, 1.0.1610.0, 1.0.1961.0). Ne l'appliquez pas pour les versions qui commencent par le chiffre 2.
2°- Par contre, ce lien http://support.microsoft.com/kb/2483120/fr traite "Comment désinstaller manuellement Microsoft Security Essentials 2.0.1963" .

B)- En exergue

- Quand je demande des détails sur tes logiciels et protections, il y aurait lieu d'y répondre.
Je saurais, au moins quelle est ta version de Microsoft Security Essentials, et ce qu'a réparé ton CHKDSK annoncé précédemment.
Dans le cas contraire, et ne sachant pas ce qui a été réalisé comme nettoyage jusqu'à ce jour (tu n'as rien confirmé), je me vois contraint de me retirer de ce topic qui m'intéressait pourtant.

- Encore, alors que j'avais annoncé très tôt qu'en cas d'échec persistant de ZHPDiag, il faudrait envisager un autre outil d'analyse tel que DDS dont j'avais donné un lien ( rejoignant en cela l'avis de Nicolas le créateur de ZHPDiag ), tu as préféré RSIT (c'est ton choix tout à fait légitime).

- Après analyse des rapports RSIT et DDS, des suppressions d'éléments ont été proposées ==> reçu aucune confirmation.

- Alors que tu possèdes AntiVir, tu prends l'initiative d'utiliser ESET (c'est ton choix tout à fait légitime).


C)- Il serait peut-être temps de remplacer la version actuelle de Vista, pour la remplacer par un nouveau téléchargement, ou muter vers SEVEN à partir de la validité de licence restante.

Vraiment désolé.
Mais ce topic aurait dû être traité plus rapidement, et méthodiquement à partir de retour d'infos. Et je sais fort bien que tu te débrouilleras comme un grand, avec Google et autres relations de travail. Wink
Il ne faut voir là aucune hostilité ou arrière-pensée; je ne suis que technicien.
Amicalement et respectueusement.
Bonne fin de semaine.
Albert.

____________________________________________________________________

"Patience, Vigilance & Amour"


Dernière édition par afideg le Dim 3 Juin 2012 - 10:24, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roro04
Modérateur, Contributeur, Formateur informatique
Modérateur, Contributeur, Formateur informatique


Masculin
Messages: 3727
Date d'inscription: 04/07/2011
Localisation: France
Emploi/loisirs: Lycéen
Humeur: Serviable, agréable et enthousiaste

MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Sam 2 Juin 2012 - 23:20   #24747

Hello!

Je reprends le sujet.

Rien ne va sur ton PC, nous allons passer à la manière forte.

  • Télécharge ComboFix (de sUBs) sur ton bureau et pas à un autre endroit. Avant de le télécharger, renomme le en fei.exe

    /!\ Ferme toutes les fenêtres ouvertes /!\
    /!\ Attention, combofix est un programme puissant à ne pas utiliser sans prescription par une personne qualifier /!\


  • Double clique sur fei.exe afin de le lancer. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)

  • Clique sur Oui.
  • Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.

    /!\ Déconnecte-toi du net APRES l'installation de la console de récupération /!\

  • Si tu as installé la console de récupération, répond Oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes, je touche même pas à la souris et au clavier, ça pourrait figer ton PC /!\


  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.


++

____________________________________________________________________

Romain Équipe de Modération de FEI Pour toutes questions ou suggestions, me contacter par Message Privé

Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://rdtutos.fr
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Sam 2 Juin 2012 - 23:51   #24748

heu... roro tu as vu quoi pour passer CF la??
DDS montre deux adwares et RSIT deux adware + une éventuelle infection bagle qui à été démenti par FindyKill...

Ha moins que j'ai loupé un épisode, un script, les utilitaires de désinstallation et c'est fini... Smile
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Dim 3 Juin 2012 - 0:33   #24749

ps: quand j'ai poste je n'avais pas vu que roro et 91300 étaient venu a mon aide merci

bonsoir

ne soit pas désoler je suis grand et surtout j'ai d'autre amis même ici qui seront ravis dus moins je le pense de reprendre le flambeau

par contre si j'ai utilise RSIT c'est parce que @91300 me l'avait demandé
regarde
http://www.forum-entraide-informatique.com/t3938p20-pc-reparer-que-je-dois-rendre-mais-infecter-pouvez-vous-m-aider#24530

après je pense mais ca c'est chacun sa méthode qu'il fallut d'abord désinfecter avant de désinstaller quoi que ce soit

je te souhaites aussi une bonne semaine et un bon dimanche

merci pour tout

Revenir en haut Aller en bas
afideg
Helper
Helper


Masculin
Messages: 406
Date d'inscription: 09/01/2012
Localisation: Wallonie-Belgique
Emploi/loisirs: Retraité

MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Dim 3 Juin 2012 - 10:14   #24751

Salut Martin,
Pas de souci, chacun sa méthode et son coeur. Wink

Je ne pouvais pas lancer ComboFix; mais fais-le, suivant les conseils de roro04. ==> voir plus bas, le "Mode opératoire" officiel. Wink

Non, le principe de "Désinfecter avant de désinstaller" ne tient pas la route.
J'y préfère le principe "D'abord rendre l'infection inactive".
Nous n'avons pas commis d'erreur flagrante; nous avons seulement manqué d'informations sur l'état et le contenu de ce PC (qui n'est pas le tien --> ce qui entraîne que tu ne puisses en faire ce que tu veux en nous suivant dans les procédures). Wink

Encore une fois, il n'y a pas de souci.
Bon dimanche.
Albert.

Salut TLM Wink
Ici, il pleut !! et fait froid !!

PS
@roro04
Citation :
Avant de le télécharger, renomme le en fei.exe
Non, c'est lors de l'enregistrement qu'il faut le renommer (avant de cliquer sur [Enregistrer]) . Wink
==> lire plus bas, le "Mode opératoire".

Et son PC est sous VISTA.
Citation :
Les utilisateurs de Windows Vista et Windows 7 n'ont pas de Console de récupération, mais ils ont à la place un outil de récupération nommé Environnement de récupération système. Ce nouvel outil de récupération est parfois préinstallé sur votre ordinateur par le fabricant, et on peut y accéder via le menu de démarrage Windows. S'il n'est pas pré-installé, vous devrez faire redémarrer votre ordinateur via le DVD Windows pour y avoir accès.

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Avant d'installer ComboFix, lire ce "Mode opératoire" : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Citation :

Lancement > Sur l’icône [combofix.exe] (éventuellement renommé),
- Sous Vista ou Windows 7 => faire clic-droit, et choisir [Exécuter en tant qu’administrateur]
- Accepter la mise à jour de CF, éventuellement aussi vers la dernière version CF.
Il y aura 50 étapes; après quoi le bureau s'éteint. Attendre.
Il y aura un redémarre du PC.
Laisser faire jusqu'à la production du compte-rendu.
Durée ± 15 minutes si peu ou pas infecté.


Cordialement.
Al.

____________________________________________________________________

"Patience, Vigilance & Amour"


Dernière édition par afideg le Dim 3 Juin 2012 - 11:51, édité 3 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
afideg
Helper
Helper


Masculin
Messages: 406
Date d'inscription: 09/01/2012
Localisation: Wallonie-Belgique
Emploi/loisirs: Retraité

MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Dim 3 Juin 2012 - 11:38   #24758

Hello Martin,

Qu'attends-tu pour lancer ComboFix ?
De qui dépend la confirmation d'utilisation proposée ?
Je t'ai invité à suivre roro04 en l'occurrence.


Comment veux-tu avancer si ton souci nécessite que chaque décision soit collégiale, ... après des échanges éventuellement "cachés" en MP ?
Manifestement, il y a beaucoup de corrosion dans ce PC, et autour ... Wink
AMHA, tout cela dépasse le raisonnable.
Si tu as des questions à poser, chacun doit faire en sorte qu'elles profitent au plus grand nombre. Wink

Albert

____________________________________________________________________

"Patience, Vigilance & Amour"
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roro04
Modérateur, Contributeur, Formateur informatique
Modérateur, Contributeur, Formateur informatique


Masculin
Messages: 3727
Date d'inscription: 04/07/2011
Localisation: France
Emploi/loisirs: Lycéen
Humeur: Serviable, agréable et enthousiaste

MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Dim 3 Juin 2012 - 11:53   #24759

Re,

91300, quand un PC bloque (ZHPDiag qui plante...) Moi je lance combofix car tout ce qui a été tenté ici n'a eu aucuns effets (A moins que le helpé ne l'ai pas fait)

Martin, merci de faire ce que je t'ai indiqué

++

____________________________________________________________________

Romain Équipe de Modération de FEI Pour toutes questions ou suggestions, me contacter par Message Privé

Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://rdtutos.fr
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Dim 3 Juin 2012 - 13:36   #24763

bonjour

je commence a douter donc je suis roro après on verra

mais s'il vous plait plus d'autre intervenant car j'en perds mon latin Lol

bon dimanche et pour les mamans encore bonne fête
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Dim 3 Juin 2012 - 14:17   #24766

re

rapport log de combofix

Code:
ComboFix 12-06-03.01 - Utilisateur 03/06/2012  13:42:38.1.1 - x86
Microsoft® Windows Vista™ Édition Familiale Premium  6.0.6002.2.1252.33.1036.18.2815.1827 [GMT 2:00]
Lancé depuis: c:\users\Utilisateur\Desktop\fei.exe.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Autres suppressions  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Public\Windows Live Messenger .lnk
c:\windows\system32\avisynth.dll
c:\windows\system32\devil.dll
.
.
(((((((((((((((((((((((((((((  Fichiers créés du 2012-05-03 au 2012-06-03  ))))))))))))))))))))))))))))))))))))
.
.
2012-06-03 11:49 . 2012-06-03 11:49   --------   d-----w-   c:\users\Thomas\AppData\Local\temp
2012-06-02 14:12 . 2012-05-08 16:40   6737808   ----a-w-   c:\programdata\Microsoft\Windows Defender\Definition Updates\{53419786-817E-48E1-9B26-CD33DE842F39}\mpengine.dll
2012-06-02 11:45 . 2012-06-02 11:46   --------   d-----w-   c:\program files\ZHPDiag
2012-06-02 11:14 . 2012-06-02 11:14   1984   ----a-w-   C:\FixitRegBackup.reg
2012-05-31 21:06 . 2012-05-31 21:06   --------   d-----w-   C:\FyK
2012-05-30 22:28 . 2012-05-30 22:28   --------   d-----w-   c:\program files\trend micro
2012-05-30 22:28 . 2012-05-30 22:28   --------   d-----w-   C:\rsit
2012-05-30 04:05 . 2012-05-30 04:05   --------   d--h--w-   c:\windows\msdownld.tmp
2012-05-29 22:25 . 2012-05-29 22:25   15712   ----a-w-   c:\program files\Common Files\Windows Live\.cache\38d8bf41cd3dea03\MeshBetaRemover.exe
2012-05-29 22:25 . 2012-05-29 22:25   89944   ----a-w-   c:\program files\Common Files\Windows Live\.cache\c655a41cd3dea02\DSETUP.dll
2012-05-29 22:25 . 2012-05-29 22:25   537432   ----a-w-   c:\program files\Common Files\Windows Live\.cache\c655a41cd3dea02\DXSETUP.exe
2012-05-29 22:25 . 2012-05-29 22:25   1801048   ----a-w-   c:\program files\Common Files\Windows Live\.cache\c655a41cd3dea02\dsetup32.dll
2012-05-29 21:54 . 2011-11-18 20:23   1205064   ----a-w-   c:\windows\system32\ntdll.dll
2012-05-22 19:24 . 2012-06-01 22:44   --------   d-----w-   c:\users\Utilisateur\AppData\Roaming\QuickScan
2012-05-22 16:23 . 2012-05-22 16:23   --------   d-----w-   c:\program files\VS Revo Group
2012-05-22 16:11 . 2012-05-22 16:11   --------   d-----w-   c:\users\Utilisateur\AppData\Roaming\Malwarebytes
2012-05-22 16:11 . 2012-05-22 16:11   --------   d-----w-   c:\programdata\Malwarebytes
2012-05-22 16:11 . 2012-05-22 16:20   --------   d-----w-   c:\program files\Malwarebytes' Anti-Malware
2012-05-22 16:11 . 2012-04-04 13:56   22344   ----a-w-   c:\windows\system32\drivers\mbam.sys
2012-05-22 15:43 . 2012-05-22 15:43   --------   d-----w-   c:\users\Utilisateur\AppData\Local\Windows Live Writer
2012-05-22 15:43 . 2012-05-22 15:43   --------   d-----w-   c:\users\Utilisateur\AppData\Roaming\Windows Live Writer
2012-05-22 15:38 . 2012-05-22 15:38   --------   d-----w-   c:\users\Utilisateur\AppData\Local\Mozilla
2012-05-22 15:38 . 2012-05-22 15:38   --------   d-----w-   c:\program files\Mozilla Maintenance Service
2012-05-22 15:33 . 2008-01-18 21:34   89600   ----a-w-   c:\windows\system32\Spool\prtprocs\w32x86\HPZPPLHN.DLL
2012-05-12 23:19 . 2012-05-13 07:27   --------   d-----w-   c:\users\Utilisateur\DoctorWeb
2012-05-12 14:44 . 2010-04-05 20:00   221568   ----a-w-   c:\windows\system32\drivers\netio.sys
2012-05-11 20:31 . 1999-11-12 03:11   183808   ----a-w-   c:\windows\system32\BDEADMIN.CPL
2012-05-11 20:31 . 1999-01-20 03:01   210032   ----a-w-   c:\windows\system32\DBCLIENT.DLL
2012-05-11 20:31 . 2012-05-11 20:31   --------   d-----w-   c:\program files\Common Files\Borland Shared
2012-05-11 20:24 . 2012-06-02 11:46   --------   d-----w-   C:\ZHP
2012-05-11 18:47 . 2012-06-01 15:29   --------   d-----w-   c:\program files\CCleaner
2012-05-11 17:41 . 2012-05-11 17:41   --------   d-----w-   c:\program files\Lavalys
2012-05-11 17:16 . 2012-05-11 17:16   --------   d-----w-   c:\program files\Common Files\Java
2012-05-11 17:15 . 2012-05-11 17:15   476960   ----a-w-   c:\windows\system32\npdeployJava1.dll
2012-05-11 17:12 . 2012-04-03 08:16   3602816   ----a-w-   c:\windows\system32\ntkrnlpa.exe
2012-05-11 17:12 . 2012-04-03 08:16   3550080   ----a-w-   c:\windows\system32\ntoskrnl.exe
2012-05-11 17:12 . 2012-04-02 13:36   2044928   ----a-w-   c:\windows\system32\win32k.sys
2012-05-11 17:12 . 2012-03-20 23:28   53120   ----a-w-   c:\windows\system32\drivers\partmgr.sys
2012-05-11 17:05 . 2012-05-11 17:05   --------   d-----w-   c:\program files\Common Files\PX Storage Engine
2012-05-07 18:33 . 2012-05-07 18:33   --------   d-----w-   c:\program files\Dealio Toolbar(47)
2012-05-07 18:33 . 2012-05-07 18:33   --------   d-----w-   c:\program files\Common Files\Spigot(46)
.
.
.
((((((((((((((((((((((((((((((((((  Compte-rendu de Find3M  ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-02 11:13 . 2012-03-30 17:39   419488   ----a-w-   c:\windows\system32\FlashPlayerApp.exe
2012-06-02 11:13 . 2011-05-23 18:34   70304   ----a-w-   c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-11 17:15 . 2010-09-20 18:06   472864   ----a-w-   c:\windows\system32\deployJava1.dll
2012-04-21 01:18 . 2012-05-22 15:38   97208   ----a-w-   c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((  Points de chargement Reg  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-11-23 319488]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-19 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-19 92704]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Assistant du gestionnaire de contenu pour PlayStation(R).lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Assistant du gestionnaire de contenu pour PlayStation(R).lnk
backup=c:\windows\pss\Assistant du gestionnaire de contenu pour PlayStation(R).lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WiFi Station.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WiFi Station.lnk
backup=c:\windows\pss\WiFi Station.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Utilisateur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk]
path=c:\users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\?????????]
??????????????e [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 09:07   843712   ----a-r-   c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-03-27 12:41   37296   ----a-w-   c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-02-20 20:28   59240   ----a-w-   c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2006-11-17 06:26   453120   ----a-w-   c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4400 Series]
2007-03-01 04:01   180736   ----a-w-   c:\windows\System32\spool\drivers\w32x86\3\E_FATICAE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-09-16 15:55   136176   ----atw-   c:\users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-03-27 03:09   421736   ----a-w-   c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
2010-05-20 13:27   119152   ----a-w-   c:\program files\Microsoft LifeCam\LifeExp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2012-02-28 16:38   1987976   ----a-w-   c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2011-05-13 15:03   4283256   ----a-w-   c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\orangeinside]
2010-08-17 13:32   858624   ----a-w-   c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28   421888   ----a-w-   c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-10 21:28   1233920   ----a-w-   c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 12:02   254696   ----a-w-   c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
2010-05-20 13:27   762736   ----a-w-   c:\windows\vVX1000.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-18 21:38   1008184   ----a-w-   c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-02 257696]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation   REG_MULTI_SZ     FontCache
Akamai   REG_MULTI_SZ     Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 11:13]
.
2012-06-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-17 12:49]
.
2012-05-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-17 12:49]
.
2012-05-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-20981003-728860430-1708586717-1000Core.job
- c:\users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-20 15:55]
.
2012-06-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-20981003-728860430-1708586717-1000UA.job
- c:\users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-20 15:55]
.
2012-05-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-20981003-728860430-1708586717-1001Core.job
- c:\users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-19 15:55]
.
2012-06-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-20981003-728860430-1708586717-1001UA.job
- c:\users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-19 15:55]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: _ajouter cette page à vos favoris Orange - c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: _envoyer le texte sélectionné par sms - c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: _envoyer par sms - c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: _envoyer un mail - c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: _orange.fr - c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: _rechercher le texte sélectionné - c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: _traduire la page - c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
IE: _traduire le texte sélectionné - c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
Trusted Zone: orange.fr\logicielsgratuits
DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} - hxxp://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
FF - ProfilePath - c:\users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\ufj03b5a.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
MSConfigStartUp-Raptr - c:\progra~1\Raptr\raptrstub.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-03 13:49
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_80c2ffa.dll"
.
Heure de fin: 2012-06-03  13:52:55
ComboFix-quarantined-files.txt  2012-06-03 11:52
.
Avant-CF: 17 180 704 768 octets libres
Après-CF: 26 025 754 624 octets libres
.
- - End Of File - - AE0345E64E7678CB030DE6868A665EEF

encore merci au intervenant

bon dimanche

merci roro zhpdiag fonctionne normalement

je te poste son rapport

http://cjoint.com/?BFdoFE1DSaV

a tout



Dernière édition par martin59 le Dim 3 Juin 2012 - 14:55, édité 2 fois (Raison : ajout du rapport de zhpdiag)
Revenir en haut Aller en bas
roro04
Modérateur, Contributeur, Formateur informatique
Modérateur, Contributeur, Formateur informatique


Masculin
Messages: 3727
Date d'inscription: 04/07/2011
Localisation: France
Emploi/loisirs: Lycéen
Humeur: Serviable, agréable et enthousiaste

MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Dim 3 Juin 2012 - 14:34   #24768

Re,

OK, réésaye ZHPDiag après l'avoir retéléchargé. Si ca ne marche toujours pas, refais RSIT

++

____________________________________________________________________

Romain Équipe de Modération de FEI Pour toutes questions ou suggestions, me contacter par Message Privé

Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://rdtutos.fr
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Dim 3 Juin 2012 - 14:56   #24769

merci roro zhpdiag fonctionne normalement

je te poste son rapport

http://cjoint.com/?BFdoFE1DSaV

a tout
Revenir en haut Aller en bas
roro04
Modérateur, Contributeur, Formateur informatique
Modérateur, Contributeur, Formateur informatique


Masculin
Messages: 3727
Date d'inscription: 04/07/2011
Localisation: France
Emploi/loisirs: Lycéen
Humeur: Serviable, agréable et enthousiaste

MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Dim 3 Juin 2012 - 15:33   #24781

Re,

Firefox n'est pas à jour. Télécharge le Ici et installe-le.

Adobe reader n'est pas non plus à jour. Lance le puis clique sur Aide -> Rechercher les mises à jour. Télécharge et installe la mise à jour proposée.

OpenOffice n'est pas à jour. Télécharge le Ici et installe-le.

On va supprimer quelques lignes manuellement
  • Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
  • Clique sur le H bleu.
  • Copie/Colle le texte en gras ci-dessous.

    O43 - CFD: 07/05/2012 - 20:33:14 - [0,008] ----D C:\Program Files\Common Files\Spigot(46)
    O42 - Logiciel: Mars to Earth - (.IncaGold plc.) [HKLM] -- {20FDB9EC-5972-4CD1-A411-8B65CE644176}
    O43 - CFD: 11/05/2012 - 20:50:32 - [0,004] ----D C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mars to Earth
    O43 - CFD: 07/05/2012 - 20:33:15 - [0,037] ----D C:\Program Files\Dealio Toolbar(47) => Infection PUP (PUP.Dealio)
    O43 - CFD: 19/03/2011 - 23:26:29 - [0,355] ----D C:\Users\Utilisateur\AppData\Local\freecompressor Air => Infection BT (Adware.SPointer)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}] => Infection PUP (Adware.Bandoo)
    O43 - CFD: 10/03/2012 - 22:05:13 - [0] ----D C:\Users\Utilisateur\AppData\Local\{09D3507A-24F2-445A-8276-D93CF9C86BD6}
    O43 - CFD: 30/05/2012 - 00:32:32 - [0] ----D C:\Users\Utilisateur\AppData\Local\{2B97D85D-11CB-4C9D-AFCD-71A15E39F847}
    O43 - CFD: 10/03/2012 - 22:04:41 - [0] ----D C:\Users\Utilisateur\AppData\Local\{586CA377-AA07-4109-9989-C5ED4E7F2CF8}
    O43 - CFD: 27/07/2011 - 13:54:37 - [0] ----D C:\Users\Utilisateur\AppData\Local\{62A4B19E-91D6-45C2-9A84-7408C848A2E6}
    O43 - CFD: 06/06/2011 - 19:21:34 - [0] ----D C:\Users\Utilisateur\AppData\Local\{7BEECFF6-7C67-4FFD-8133-1E6CA3A90B99}
    O43 - CFD: 22/05/2012 - 17:44:44 - [0] ----D C:\Users\Utilisateur\AppData\Local\{91F3E444-4AD6-4C62-86C2-76BCE5A020F5}
    O43 - CFD: 22/05/2012 - 17:43:24 - [0] ----D C:\Users\Utilisateur\AppData\Local\{D9627F20-A529-4671-9E89-56EBECDA7BBB}
    O43 - CFD: 06/06/2011 - 19:21:50 - [0] ----D C:\Users\Utilisateur\AppData\Local\{ECCBB58B-346E-4475-B23C-79AD6E80D6F1}
    OPT:O4 - Global Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MinecraftSP - Raccourci.lnk . (...) -- C:\Users\Utilisateur\Desktop\MinecraftSP.exe (.not file.)
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} . (.HiTRUST - ActiveToolBand Module.) -- C:\Windows\system32\ActiveToolBand.dll
    [HKCU\Software\Ask.com.tmp] => Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6ad30cb8-7064-4664-8039-d9bb95cba878}] => Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{85fe1096-281b-4cb9-82b6-d8eba5830035}] => Toolbar.Agent
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{85fe1096-281b-4cb9-82b6-d8eba5830035}] => Toolbar.Agent
    [HKCU\Software\Ask.com.tmp] => Toolbar.Ask



  • Clique sur Go.
  • Poste le rapport qui s'affiche.


++

____________________________________________________________________

Romain Équipe de Modération de FEI Pour toutes questions ou suggestions, me contacter par Message Privé

Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://rdtutos.fr
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Dim 3 Juin 2012 - 15:58   #24784

ok roro

je le fais des que je rentre de chez mes beaux parents

mille fois merci

+2
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Dim 3 Juin 2012 - 20:07   #24800

bonsoir

voici le rapport de zhpfix

http://cjoint.com/?BFduhdb0iiP

a tout passe une bonne soirée
Revenir en haut Aller en bas
roro04
Modérateur, Contributeur, Formateur informatique
Modérateur, Contributeur, Formateur informatique


Masculin
Messages: 3727
Date d'inscription: 04/07/2011
Localisation: France
Emploi/loisirs: Lycéen
Humeur: Serviable, agréable et enthousiaste

MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Dim 3 Juin 2012 - 20:22   #24801

Re,

As-tu bien fait les mises à jour demandées?
Reposte un ZHPDiag

++

____________________________________________________________________

Romain Équipe de Modération de FEI Pour toutes questions ou suggestions, me contacter par Message Privé

Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://rdtutos.fr
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Lun 4 Juin 2012 - 0:01   #24819

bonsoir

tous les logiciels demandé sont a nouveau a jour je poste le rapport

zhpdiag: http://cjoint.com/?BFeaBoqOWMG

merci a demain bonne nuit

ps: par contre j'ai une page qui s'ouvre avec firefox au démarrage et qui m’embête

http://reloadevery.mozdev.org/thanks.html

c'est quoi ?? ou que faut il faire ???
Revenir en haut Aller en bas
afideg
Helper
Helper


Masculin
Messages: 406
Date d'inscription: 09/01/2012
Localisation: Wallonie-Belgique
Emploi/loisirs: Retraité

MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Lun 4 Juin 2012 - 14:40   #24838


____________________________________________________________________

"Patience, Vigilance & Amour"
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Lun 4 Juin 2012 - 19:27   #24854

bonsoir

je te remercie

passe une bonne soirée
Revenir en haut Aller en bas
roro04
Modérateur, Contributeur, Formateur informatique
Modérateur, Contributeur, Formateur informatique


Masculin
Messages: 3727
Date d'inscription: 04/07/2011
Localisation: France
Emploi/loisirs: Lycéen
Humeur: Serviable, agréable et enthousiaste

MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Lun 4 Juin 2012 - 20:43   #24862

Re,


ZHPFix a bien bossé.

Pour ta page qui s'ouvre au démarrage de firefox, c'est un module complémentaire qui sert a raffraichir une page automatiquement à intervalles de temps réguliers.

Si tu n'en a pas besoin, nous allons la désactiver
  • Ouvre firefox
  • Appuis sur la touche Alt de ton clavier, la barre de menu apparait.
  • Clique sur Outils puis Modules complémentaires.
  • Dans Extensions, clique sur Reload Every.
  • A droite, clique sur Désinstaller et accepte le redémarrage de Firefox


++

____________________________________________________________________

Romain Équipe de Modération de FEI Pour toutes questions ou suggestions, me contacter par Message Privé

Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://rdtutos.fr
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Lun 4 Juin 2012 - 21:29   #24869

bonsoir

merci roro mais je vais le garder le module par contre je vais regarder pour que cette page ne s'affiche plus

tu dis que zhpfix a bien bosse ??

c'est qu'on a fini

j'ai remarque une nette amélioration du pc par contre j'ai des applications quine fonctionne plus mais ce n'est pas grave car je l'ai réinstalle

passe une bonne soirée et encore chapeau bas

bon bouleau
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Mar 5 Juin 2012 - 20:20   #24921

bonsoir

un petit up pour savoir si la désinfection est finie ???

bonne soirée
Revenir en haut Aller en bas
roro04
Modérateur, Contributeur, Formateur informatique
Modérateur, Contributeur, Formateur informatique


Masculin
Messages: 3727
Date d'inscription: 04/07/2011
Localisation: France
Emploi/loisirs: Lycéen
Humeur: Serviable, agréable et enthousiaste

MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Mar 5 Juin 2012 - 21:45   #24928

Re,

Désolé de ne pas te répondre rapidement je fais ce que je peux.

Oui, la désinfection est finie mais maintenant il faut finaliser pour éviter que tes infections reviennent.


Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java


  • Télécharge >>>JavaRa<<< puis décompresse le sur ton bureau.
  • Ouvre le dossier JavaRa puis exécute JavaRa.exe.
  • Clique sur "Search For Updates".
  • Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
  • Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
  • Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
  • Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
  • Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.


/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

  • Si tu utilises adobe reader, il est important qu'il soit à jour.
  • Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
  • Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide -> Rechercher les mises à jour


3ème étape : Mise à jour des logiciels

  • Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
  • Télécharge le Ici
  • Un tutoriel pour son utilisation est disponible Ici.



2- Vacciner les supports amovibles

  • Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
  • Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
  • Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
  • Appuie sur Ok au message de confirmation.
  • Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.


Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

  • Télécharge DelFix sur ton bureau.
  • Lance le.
  • Clique sur Suppression.
  • Patiente pendant le scan jusqu'à l'ouverture du rapport.
  • Copie/Colle le contenu du rapport dans ta prochaine réponse.
  • Relance Delfix et clique sur Désinstallation.


Note : Le rapport se trouve également sous C:\DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles


  • Télécharge CCleaner
  • Installe le, puis lance le.
  • Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
  • Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer.
  • Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
  • Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
  • Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
  • Tu peux renouveller ces opérations tous les jours.


2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

  • Télécharge Defraggler.
  • Un tutoriel pour son utilisation est disponible Ici.


3ème étape : Vérification des disques

  • Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
  • Clique sur Propriété puis sur l'onglet Outils
  • Clique sur Vérifier maintenant puis coche les deux cases présentes.
  • Clique sur Démarrer ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )


4ème étape : Désactivation des programmes au démarrage

  • Clique sur Démarrer puis Exécuter.
  • Tape msconfig et valide par ok.
  • A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
  • Clique sur Appliquer puis ok et redémarre ton PC.



4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.




5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Security Check


Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

  • Télécharge Security Check ( de Screen317 ) sur ton bureau.
  • Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
  • Une fois le rapport posté, tu peux supprimer Security Check.


7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

++

____________________________________________________________________

Romain Équipe de Modération de FEI Pour toutes questions ou suggestions, me contacter par Message Privé

Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://rdtutos.fr
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Mer 6 Juin 2012 - 6:49   #24943

bonjour

un grand merci je m'y colle en rentrant du boulot

a tout ++++++
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Mer 6 Juin 2012 - 19:00   #24963

bonsoir

as tu passé une bonne journée ?

voici le rapport usbfix

http://cjoint.com/?BFgsZnC9anD

celui de cheekup

http://cjoint.com/?BFgs73Z5ETI

merci a tout
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Mer 6 Juin 2012 - 23:28   #24990

bonsoir

le rapport delfix

http://cjoint.com/?BFgxBB1smAg

bonne soirée

je mets le sujet en résolu étant donné que je rends ce pc demain

encore merci a toute l'équipe
Revenir en haut Aller en bas
afideg
Helper
Helper


Masculin
Messages: 406
Date d'inscription: 09/01/2012
Localisation: Wallonie-Belgique
Emploi/loisirs: Retraité

MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Mer 6 Juin 2012 - 23:47   #24991

Salut roro & Martin

@Martin,
Content d'avoir pu apporter ma modeste contribution à ce topic.
J'ai remarqué qu'il restait des traces de vieilles versions JAVA. Wink ...

Pour info complémentaire ===> à réaliser si tu utilises FF.
Plusieurs nouveaux défauts de sécurité critiques ont été identifiés dans
le navigateur Firefox et la messagerie Thunderbird de Mozilla, ainsi que
dans l'application Internet intégrée SeaMonkey. Plus d'informations :
http://www.secuser.com/vulnerabilite/2012/120606-firefox-thunderbird.htm

Bonne continuation.
Albert.

____________________________________________________________________

"Patience, Vigilance & Amour"
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
juju666
Helper
Helper


Masculin
Messages: 42
Date d'inscription: 03/04/2011
Localisation: Bernissart - Hainaut (Belgique)

MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Jeu 7 Juin 2012 - 11:37   #25032

Bonjour,

ZHPDiag ne fonctionnait pas à cause d'un conflit entre Microsoft Security Essentials d'une part, et Antivir d'autre part.

ComboFix n'a servi à rien dans ce cas. Il est illusoire de croire que ComboFix a des propriétés magiques qui ont permis à ZHPDiag de fonctionner correctement.
On remarque sur le log de ComboFix que "MSE" a été désinstallé -> on aurait pu ré-essayer ZHPDiag juste après la désinstallation dont il est question (et ça aurait fonctionné Wink)

Cordialement

Revenir en haut Aller en bas
Voir le profil de l'utilisateur https://www.forums-fec.be
Invité
Invité



MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Jeu 7 Juin 2012 - 17:28   #25064

bonsoir

merci juju666 tu en as parlé avec nicolas ???

car pour lui il ne pouvait rien faire

je te remercie de ton intervention cela permet de nous éclairer sur ce dysfonctionnement

passe une bonne soirée
Revenir en haut Aller en bas
juju666
Helper
Helper


Masculin
Messages: 42
Date d'inscription: 03/04/2011
Localisation: Bernissart - Hainaut (Belgique)

MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Jeu 7 Juin 2012 - 18:41   #25067

Bonsoir,

Non, je n'en ai pas parlé avec lui, mais j'ai vu tes messages sur son blog, et c'est ce qui m'a amené ici.

Je n'ai que lu les rapports et constaté.

ComboFix n'a rien fait du tout, c'est la désinstallation de Microsoft Security Essential qui a permis le lancement de ZHPDiag.

A+
Revenir en haut Aller en bas
Voir le profil de l'utilisateur https://www.forums-fec.be
roro04
Modérateur, Contributeur, Formateur informatique
Modérateur, Contributeur, Formateur informatique


Masculin
Messages: 3727
Date d'inscription: 04/07/2011
Localisation: France
Emploi/loisirs: Lycéen
Humeur: Serviable, agréable et enthousiaste

MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Jeu 7 Juin 2012 - 21:13   #25089

Hello!

Martin, j'ai passé une bonne journée

Juju, ok pour le conflit

++

____________________________________________________________________

Romain Équipe de Modération de FEI Pour toutes questions ou suggestions, me contacter par Message Privé

Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://rdtutos.fr
afideg
Helper
Helper


Masculin
Messages: 406
Date d'inscription: 09/01/2012
Localisation: Wallonie-Belgique
Emploi/loisirs: Retraité

MessageSujet: Re: [Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???   Ven 8 Juin 2012 - 0:02   #25102

Hello TLM

a)- http://www.forum-entraide-informatique.com/t3938-resolu-pc-reparer-que-je-dois-rendre-mais-infecter-pouvez-vous-m-aider#23558
Citation :
- Quels sont les logiciels de protection en cours sur ton PC ?
Par exemple, le mieux est de "Désactiver l'Antispyware, et la protection proactive de Avast (valable si tu as la version 6).
Donc, l'internaute connaissant son PC pouvait "désactiver MSE et la protection AntiVir".

B)- http://www.forum-entraide-informatique.com/t3938p20-resolu-pc-reparer-que-je-dois-rendre-mais-infecter-pouvez-vous-m-aider#24697
Citation :
- Microsoft%Security Essentials
- Microsoft Windows Live OneCare Family Safety
- Microsoft Windows Defender

C)- http://www.forum-entraide-informatique.com/t3938p20-resolu-pc-reparer-que-je-dois-rendre-mais-infecter-pouvez-vous-m-aider#24718


"Paenitenda aeternam" lol MDR

Merci juju666 Wink
Albert

____________________________________________________________________

"Patience, Vigilance & Amour"
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
 

[Résolu] pc reparer que je dois rendre mais infecter pouvez vous m'aider ???

Page 1 sur 2Aller à la page : 1, 2  Suivant

Permission de ce forum:Vous pouvez répondre aux sujets dans ce forum
Forum d'Entraide Informatique (FEI) ::  :: -

Poster un nouveau sujet   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.