Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Pc qui raaaaaame

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Pc qui raaaaaame

Prévenir les modérateurs en cas d'abus 
dark freestall
dark-freestall
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/04/2010 à 12:29:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, mon pc rame de plus en plus ces derniers temps, je voudrais donc le "nettoyer" grâce à votre aide :)

 Merci

  1. Posté le 18/04/2010 à 06:10:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Télécharger le logiciel suivant: Malwarebytes' Anti-Malware (Gratuit) (Windows 2K et + 32/64 bits)

 http://www.malwarebytes.org/mbam.php

 Une fois installé lorsques que vous allez démarrer le logiciel il va demander de ce mettre à jour et cliquer "ok".

 Sinon cliquer sur l'onglet "mise à jour" et sur "Recherche de mise à jour" pour la version gratuite avant chaque scan.

 Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".

 Quand il aura fini cliquer sur "ok".

 Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur "Afficher les résultats".
 Maintenant vous allez voir le résultat avec les fichiers infectés.

 Cliquer ensuite "Supprimer la Selection" et une fois terminée, il va ouvrir le "Bloc note" avec le résultat du travail.

 Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".

 Ensuite:

 Téléchargement de Trend Micro Hijack This Bêta 2.0.3 (Windows 9x/2k/XP/Vista/7 32/64 bits)

 http://go.trendmicro.com/free- [...] ckThis.msi

 Cliquez pour le télécharger et dans enregistrer sous le mettre sur le bureau. Cliquer sur le fichier pour l'installer.

 Ensuite vous cliquez sur HijackThis.exe. Prendre l'option sur "Do a System scan and save a log file".

 Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note".
 Dans le "Bloc note" allé dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans"Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".

(Publicité)
dark-freestall
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/04/2010 à 11:08:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, merci de ton aide.

 Voici le rapport du 1er logiciel:

 Malwarebytes' Anti-Malware 1.45
 www.malwarebytes.org

 Version de la base de données: 4003

 Windows 6.0.6002 Service Pack 2
 Internet Explorer 8.0.6001.18904

 18/04/2010 11:59:45
 mbam-log-2010-04-18 (11-59-45).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|)
 Elément(s) analysé(s): 412054
 Temps écoulé: 1 heure(s), 26 minute(s), 43 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 5
 Fichier(s) infecté(s): 3

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\CLSID\{a9d17​da6-022a-454a-ab26-e104c0f6d13​a} (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Cas​ino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Ca​sino Tropez (Adware.Casino) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Program Files (x86)\SBP (Spyware.SpyBoss) -> Quarantined and deleted successfully.
 C:\Program Files (x86)\SBP\projects (Spyware.SpyBoss) -> Quarantined and deleted successfully.
 C:\Program Files (x86)\SBP\projects\haaaaaaaaaa​aaaaa (Spyware.SpyBoss) -> Quarantined and deleted successfully.
 C:\Program Files (x86)\SBP\projects\temp (Spyware.SpyBoss) -> Quarantined and deleted successfully.
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Soft-Central SC-KeyLog (SC.Keylogger) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Users\philippe\AppData\Roam​ing\Desktopicon\eBayShortcuts.​exe (Adware.ADON) -> Quarantined and deleted successfully.
 C:\Program Files (x86)\SBP\projects\haaaaaaaaaa​aaaaa\caplog001.log (Spyware.SpyBoss) -> Quarantined and deleted successfully.
 C:\Program Files (x86)\SBP\projects\temp\caplog​_saved.txt (Spyware.SpyBoss) -> Quarantined and deleted successfully.





 De Hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:07:32, on 18/04/2010
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18904)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files (x86)\RocketDock\RocketDock.ex​e
 C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files (x86)\Yahoo!\Widgets\YahooWidg​ets.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files (x86)\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files (x86)\Sony\SonicStage\SSAAD.ex​e
 C:\Program Files (x86)\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files (x86)\iTunes\iTunesHelper.exe
 C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e
 C:\Program Files (x86)\Yahoo!\Widgets\YahooWidg​ets.exe
 C:\Program Files (x86)\Yahoo!\Widgets\YahooWidg​ets.exe
 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files (x86)\Java\jre6\bin\jucheck.ex​e
 C:\Program Files (x86)\trend micro\hijackthis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] on&pf=cndt
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://start.icq.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] on&pf=cndt
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] on&pf=cndt
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: (no name) -  - (no file)
 R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB69​5989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.d​ll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} - C:\Program Files (x86)\FlashGet\jccatch.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files (x86)\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - (no file)
 O2 - BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3​d2976ac} - C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B00​7A0B315} - C:\Program Files (x86)\RadioBar\toolbar.ni.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA​8380DBA} - C:\Program Files (x86)\FlashGet\getflash.dll
 O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305​ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
 O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB69​5989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.d​ll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B00​7A0B315} - C:\Program Files (x86)\RadioBar\toolbar.ni.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files (x86)\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~2\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: PowerReg Scheduler.exe
 O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files (x86)\Yahoo!\Widgets\YahooWidg​ets.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\r​esources\fr-FR\local\search.ht​ml
 O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files (x86)\FlashGet\jc_all.htm
 O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files (x86)\FlashGet\jc_link.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files (x86)\Megaupload\Mega Manager\mm_file.htm
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\Program Files (x86)\FlashGet\FlashGet.exe
 O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\Program Files (x86)\FlashGet\FlashGet.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C​35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
 O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C​35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
 O13 - Gopher Prefix:
 O15 - Trusted Zone: *.hotmail.com
 O15 - Trusted Zone: *.live.fr
 O15 - Trusted Zone: *.msn.fr
 O15 - Trusted Zone: *.passport.com
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (Installation Support) - C:\Program Files (x86)\Yahoo!\Common\Yinsthelpe​r.dll
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - (no file)
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKY​PE4~1.DLL
 O18 - Protocol: toolbarchrome - {718733BC-AD64-4E5F-AC18-A85FB​D75D54D} - C:\Program Files (x86)\RadioBar\toolbar.ni.dll
 O20 - Winlogon Notify: win_spool2 - win_spool2.dll (file missing)
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files (x86)\a-squared Free\a2service.exe
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe (file missing)
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files (x86)\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: GameConsoleService - Unknown owner - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe (file missing)
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingServi​ce.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
 O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.e​xe
 O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.e​xe
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SSScsiSV.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
 O23 - Service: @%SystemRoot%\System32\TuneUpD​efragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefr​agService.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: SAMSUNG WiselinkPro Service (WiselinkPro) - Unknown owner - C:\Program Files (x86)\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 --
 End of file - 16148 bytes

  1. Posté le 18/04/2010 à 17:28:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vous aviez un Keyloger donc changer vos mots de passe.

 Dans Hijackthis cocher et "Fix checked" les lignes suivantes:

 R3 - URLSearchHook: (no name) - - (no file)
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - (no file)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O20 - Winlogon Notify: win_spool2 - win_spool2.dll (file missing)

 Désinstaller AVG Anti-Spyware 7.5. Cela fais des années que c'est plus mis à jour.

 Faire un combofix:

 Télécharger combofix ici et Choisir "Enregistrer la cible sous" et modifier le nom du fichier pour votre nick ou autre.
 (Windows 2K/XP/Vista 32 bits)

 http://download.bleepingcomput [...] mboFix.exe

 Désactiver votre antivirus et Windows Defender avant d'exécuter le logiciel en cliquant dessus.

 Ensuite attendre que le log soit fini. Ne rien toucher avant la fin.

 La barre démarrer peut disparaître et c'est normal.

 Le rapport est dans "Bloc note" et vous pouvez le sauvegarder.

 Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".

dark-freestall
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/04/2010 à 18:06:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'arrives pas à installer Combofix, car le logiciel me dit qu'il n'est compatible qu'avec Windows Xp ou 2000 or moi j'ai un Vista 64 bits ...

(Publicité)
  1. Posté le 19/04/2010 à 00:00:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désinstaller les Toolbars également par Programmes et Fonctionnalité que vous n'utilisez pas.

 Prendre logiciel suivant:

 Téléchargement de Random's system information tool Incompatible windows 7 64 bit

 http://images.malwareremoval.com/random/RSIT.exe

 Cliquez pour le télécharger et dans enregistrer sous le mettre sur le bureau. Cliquer sur le fichier pour générer les logs. RSIT installe Hijackthis en même temps.

 Ensuite vous cliquez sur RSIT.exe. Cliquer sur "continuer" ou changer le temps par défaut soit un mois à 2 ou 3 mois si vous pensez que l'infection date de ce temps.

 Le scan terminée, 2 fenêtres "bloc note" vont s'ouvrir. Vous me copier/coller log.txt en premier et info.txt en second.

 Dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".

dark-freestall
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/04/2010 à 09:35:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.06 (written by random/random)
 Run by philippe at 2010-04-19 10:34:08
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 109 GB (23%) free of 465 GB
 Total RAM: 4094 MB (57% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:34:13, on 19/04/2010
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18904)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files (x86)\RocketDock\RocketDock.ex​e
 C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files (x86)\Sony\SonicStage\SSAAD.ex​e
 C:\Program Files (x86)\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files (x86)\iTunes\iTunesHelper.exe
 C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e
 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Program Files (x86)\Java\jre6\bin\jucheck.ex​e
 c:\Users\philippe\Downloads\RS​IT.exe
 C:\Program Files (x86)\trend micro\philippe.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] on&pf=cndt
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://start.icq.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] on&pf=cndt
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] on&pf=cndt
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB69​5989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.d​ll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} - C:\Program Files (x86)\FlashGet\jccatch.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files (x86)\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3​d2976ac} - C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B00​7A0B315} - C:\Program Files (x86)\RadioBar\toolbar.ni.dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA​8380DBA} - C:\Program Files (x86)\FlashGet\getflash.dll
 O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305​ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
 O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB69​5989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.d​ll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B00​7A0B315} - C:\Program Files (x86)\RadioBar\toolbar.ni.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~2\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: PowerReg Scheduler.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\r​esources\fr-FR\local\search.ht​ml
 O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files (x86)\FlashGet\jc_all.htm
 O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files (x86)\FlashGet\jc_link.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files (x86)\Megaupload\Mega Manager\mm_file.htm
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\Program Files (x86)\FlashGet\FlashGet.exe
 O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\Program Files (x86)\FlashGet\FlashGet.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C​35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
 O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C​35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
 O13 - Gopher Prefix:
 O15 - Trusted Zone: *.hotmail.com
 O15 - Trusted Zone: *.live.fr
 O15 - Trusted Zone: *.msn.fr
 O15 - Trusted Zone: *.passport.com
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - (no file)
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKY​PE4~1.DLL
 O18 - Protocol: toolbarchrome - {718733BC-AD64-4E5F-AC18-A85FB​D75D54D} - C:\Program Files (x86)\RadioBar\toolbar.ni.dll
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files (x86)\a-squared Free\a2service.exe
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe (file missing)
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: GameConsoleService - Unknown owner - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe (file missing)
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingServi​ce.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
 O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.e​xe
 O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.e​xe
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SSScsiSV.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
 O23 - Service: @%SystemRoot%\System32\TuneUpD​efragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefr​agService.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: SAMSUNG WiselinkPro Service (WiselinkPro) - Unknown owner - C:\Program Files (x86)\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 --
 End of file - 15262 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\Maintenance en 1 clic.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{676BE122-D4A2-41​60-A30B-353B972E38D7}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-23 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
 FGCatchUrl - C:\Program Files (x86)\FlashGet\jccatch.dll [2007-08-06 94308]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files (x86)\Real\RealPlayer\rpbrowse​rrecordplugin.dll [2009-08-29 329312]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
 Windows Live Family Safety Browser Helper Class - C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll [2009-08-05 113512]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5B291E6C-9A74-4034-971B-A4B007A0B315}]
 RadioBar Toolbar - C:\Program Files (x86)\RadioBar\toolbar.ni.dll [2010-01-11 451808]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
 AOL Toolbar BHO - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll [2008-02-03 1185120]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
 FlashGet GetFlash Class - C:\Program Files (x86)\FlashGet\getflash.dll [2007-05-18 163840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {DE9C389F-3316-41A7-809B-AA305​ED9D922} - AOL Toolbar - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll [2008-02-03 1185120]
 {855F3B16-6D32-4fe6-8A56-BBB69​5989046} - ICQToolBar - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.d​ll [2009-08-16 962808]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 {5B291E6C-9A74-4034-971B-A4B00​7A0B315} - RadioBar Toolbar - C:\Program Files (x86)\RadioBar\toolbar.ni.dll [2010-01-11 451808]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "hpsysdrv"=c:\hp\support\hpsys​drv.exe [2007-04-18 65536]
 "HP Software Update"=C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]
 ""= []
 "NBKeyScan"=C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-06-08 2221352]
 "avgnt"=C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
 "SsAAD.exe"=C:\PROGRA~2\Sony\S​ONICS~1\SsAAD.exe [2007-02-05 476728]
 "Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
 "TkBellExe"=C:\Program Files (x86)\Common Files\Real\Update_OB\realsched​.exe [2009-08-29 198160]
 "QuickTime Task"=C:\Program Files (x86)\QuickTime\QTTask.exe [2009-09-05 417792]
 "iTunesHelper"=C:\Program Files (x86)\iTunes\iTunesHelper.exe [2009-09-21 305440]
 "SunJavaUpdateSched"=C:\Progra​m Files (x86)\Java\jre6\bin\jusched.ex​e [2009-10-11 149280]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1555968]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-21 138240]
 "DAEMON Tools Lite"=C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe [2008-07-24 490952]
 "SpybotSD TeaTimer"=C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
 "RocketDock"=C:\Program Files (x86)\RocketDock\RocketDock.ex​e [2007-09-02 495616]
 "WMPNSCFG"=C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe []
 "AutoStartNPSAgent"=C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe [2009-04-07 102400]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 HP Digital Imaging Monitor.lnk - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

 C:\Users\philippe\AppData\Roam​ing\Microsoft\Windows\Start Menu\Programs\Startup
 PowerReg Scheduler.exe

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\PEVSystemStart]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\procexp90.Sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PEVSystemStart]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\procexp90.Sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "EnableLUA"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoActiveDesktop"=
 "NoActiveDesktopChanges"=
 "ForceActiveDesktopOn"=
 "BindDirectlyToPropertySetStor​age"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\G]
 shell\AutoRun\command - G:\autorun.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\K]
 shell\AutoRun\command - K:\AutoRun.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\M]
 shell\AutoRun\command - M:\Eautorun.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\N]
 shell\AutoRun\command - N:\Autorun.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{0c49742​8-a580-11dd-8cf7-0022150771f0}​]
 shell\AutoRun\command - N:\LaunchU3.exe -a

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1797752​3-81aa-11dd-b37a-0022150771f0}​]
 shell\AutoRun\command - L:\setup.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{58c8808​5-8fcf-11dd-a4a3-0022150771f0}​]
 shell\AutoRun\command - K:\Setup.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{81e5225​0-b850-11dc-b717-806e6f6e6963}​]
 shell\AutoRun\command - F:\SETUP.EXE

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{ee79869​6-3737-11de-89fb-0022150771f0}​]
 shell\Auto\command - K:\activexdebugger32.exe f
 shell\AutoRun\command - C:\Windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL K:\activexdebugger32.exe f
 shell\explore\command - K:\activexdebugger32.exe f
 shell\open\command - K:\activexdebugger32.exe f


 ======File associations======

 .js - edit - C:\Windows\SysWOW64\Notepad.ex​e %1
 .js - open - C:\Windows\SysWOW64\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 3 months======

 2010-04-18 19:04:25 ----D---- C:\32788R22FWJFW
 2010-04-18 12:05:14 ----D---- C:\Program Files (x86)\TrendMicro
 2010-04-18 10:30:31 ----D---- C:\Users\philippe\AppData\Roam​ing\Malwarebytes
 2010-04-18 10:30:12 ----D---- C:\ProgramData\Malwarebytes
 2010-04-18 10:30:11 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
 2010-04-14 13:31:50 ----A---- C:\Windows\system32\vbscript.d​ll
 2010-04-14 13:29:24 ----A---- C:\Windows\system32\wintrust.d​ll
 2010-04-14 13:29:22 ----A---- C:\Windows\system32\cabview.dl​l
 2010-04-01 09:13:50 ----A---- C:\Windows\system32\mshtml.dll
 2010-04-01 09:13:47 ----A---- C:\Windows\system32\ieframe.dl​l
 2010-04-01 09:13:46 ----A---- C:\Windows\system32\urlmon.dll
 2010-04-01 09:13:46 ----A---- C:\Windows\system32\iertutil.d​ll
 2010-04-01 09:13:45 ----A---- C:\Windows\system32\wininet.dl​l
 2010-04-01 09:13:45 ----A---- C:\Windows\system32\occache.dl​l
 2010-04-01 09:13:44 ----A---- C:\Windows\system32\mstime.dll
 2010-04-01 09:13:44 ----A---- C:\Windows\system32\msfeedsbs.​dll
 2010-04-01 09:13:44 ----A---- C:\Windows\system32\msfeeds.dl​l
 2010-04-01 09:13:44 ----A---- C:\Windows\system32\ieUnatt.ex​e
 2010-04-01 09:13:44 ----A---- C:\Windows\system32\ieui.dll
 2010-04-01 09:13:44 ----A---- C:\Windows\system32\iesysprep.​dll
 2010-04-01 09:13:44 ----A---- C:\Windows\system32\iepeers.dl​l
 2010-04-01 09:13:44 ----A---- C:\Windows\system32\iedkcs32.d​ll
 2010-04-01 09:13:43 ----A---- C:\Windows\system32\msfeedssyn​c.exe
 2010-04-01 09:13:43 ----A---- C:\Windows\system32\jsproxy.dl​l
 2010-04-01 09:13:43 ----A---- C:\Windows\system32\iesetup.dl​l
 2010-04-01 09:13:43 ----A---- C:\Windows\system32\iernonce.d​ll
 2010-04-01 09:13:43 ----A---- C:\Windows\system32\ie4uinit.e​xe
 2010-03-12 12:37:09 ----A---- C:\Windows\system32\nshhttp.dl​l
 2010-03-12 12:37:03 ----A---- C:\Windows\system32\httpapi.dl​l
 2010-02-28 22:31:51 ----D---- C:\Program Files (x86)\SopCast
 2010-02-28 22:26:48 ----D---- C:\Program Files (x86)\TVAnts
 2010-02-27 21:22:33 ----D---- C:\Program Files (x86)\RadioBar
 2010-02-24 19:10:24 ----D---- C:\ProgramData\Blizzard Entertainment
 2010-02-24 19:10:23 ----D---- C:\Program Files (x86)\StarCraft II bêta
 2010-02-24 19:09:52 ----D---- C:\ProgramData\Blizzard
 2010-02-24 09:57:44 ----A---- C:\Windows\system32\gameux.dll
 2010-02-24 09:57:43 ----A---- C:\Windows\system32\GameUXLega​cyGDFs.dll
 2010-02-24 09:57:43 ----A---- C:\Windows\system32\Apphlpdm.d​ll
 2010-02-24 09:57:41 ----A---- C:\Windows\system32\jscript.dl​l
 2010-02-24 09:57:35 ----A---- C:\Windows\system32\tzres.dll
 2010-02-24 09:57:24 ----A---- C:\Windows\system32\secproc_is​v.dll
 2010-02-24 09:57:24 ----A---- C:\Windows\system32\secproc.dl​l
 2010-02-24 09:57:23 ----A---- C:\Windows\system32\secproc_ss​p_isv.dll
 2010-02-24 09:57:23 ----A---- C:\Windows\system32\secproc_ss​p.dll
 2010-02-24 09:57:23 ----A---- C:\Windows\system32\RMActivate​_ssp_isv.exe
 2010-02-24 09:57:23 ----A---- C:\Windows\system32\RMActivate​_ssp.exe
 2010-02-24 09:57:23 ----A---- C:\Windows\system32\RMActivate​_isv.exe
 2010-02-24 09:57:23 ----A---- C:\Windows\system32\RMActivate​.exe
 2010-02-24 09:57:22 ----A---- C:\Windows\system32\msdrm.dll
 2010-02-10 15:26:25 ----A---- C:\Windows\system32\tsbyuv.dll
 2010-02-10 15:26:25 ----A---- C:\Windows\system32\quartz.dll
 2010-02-10 15:26:25 ----A---- C:\Windows\system32\msyuv.dll
 2010-02-10 15:26:25 ----A---- C:\Windows\system32\msvidc32.d​ll
 2010-02-10 15:26:25 ----A---- C:\Windows\system32\msvfw32.dl​l
 2010-02-10 15:26:25 ----A---- C:\Windows\system32\msrle32.dl​l
 2010-02-10 15:26:25 ----A---- C:\Windows\system32\mciavi32.d​ll
 2010-02-10 15:26:25 ----A---- C:\Windows\system32\iyuv_32.dl​l
 2010-02-10 15:26:25 ----A---- C:\Windows\system32\avifil32.d​ll

 ======List of files/folders modified in the last 3 months======

 2010-04-19 10:34:10 ----D---- C:\Windows\Temp
 2010-04-19 10:34:09 ----D---- C:\Program Files (x86)\trend micro
 2010-04-19 10:32:07 ----D---- C:\Windows\Prefetch
 2010-04-19 10:14:05 ----D---- C:\Windows\System32
 2010-04-19 10:14:05 ----D---- C:\Windows\inf
 2010-04-19 10:08:31 ----D---- C:\Windows
 2010-04-18 20:42:04 ----A---- C:\Windows\NeroDigital.ini
 2010-04-18 12:14:37 ----SHD---- C:\System Volume Information
 2010-04-18 12:05:16 ----SHD---- C:\Windows\Installer
 2010-04-18 12:05:14 ----D---- C:\Program Files (x86)
 2010-04-18 11:59:44 ----D---- C:\Users\philippe\AppData\Roam​ing\Desktopicon
 2010-04-18 10:30:14 ----D---- C:\Windows\system32\drivers
 2010-04-18 10:30:12 ----D---- C:\ProgramData
 2010-04-17 19:53:24 ----D---- C:\Windows\winsxs
 2010-04-16 23:25:38 ----D---- C:\Users\philippe\AppData\Roam​ing\Skype
 2010-04-16 21:24:08 ----D---- C:\Users\philippe\AppData\Roam​ing\skypePM
 2010-04-15 08:43:15 ----D---- C:\Windows\SysWOW64
 2010-04-15 08:43:14 ----D---- C:\Program Files (x86)\Windows Mail
 2010-04-03 19:47:59 ----D---- C:\Windows\Tasks
 2010-04-03 18:34:01 ----D---- C:\Program Files (x86)\Mozilla Firefox
 2010-04-02 17:42:23 ----D---- C:\Windows\system32\migration
 2010-04-02 17:42:23 ----D---- C:\Program Files (x86)\Internet Explorer
 2010-03-28 23:10:10 ----D---- C:\Users\philippe\AppData\Roam​ing\OpenOffice.org2
 2010-03-26 20:45:43 ----A---- C:\Windows\win.ini
 2010-03-10 17:16:06 ----D---- C:\Users\philippe\AppData\Roam​ing\dvdcss
 2010-03-04 23:02:13 ----A---- C:\Windows\system32\ezsvc7x.dl​l
 2010-03-03 21:07:18 ----D---- C:\ProgramData\Real
 2010-03-03 21:07:14 ----D---- C:\Users\philippe\AppData\Roam​ing\Real
 2010-03-01 12:28:46 ----D---- C:\Users\philippe\AppData\Roam​ing\LimeWire
 2010-02-25 10:44:01 ----D---- C:\Windows\rescache
 2010-02-25 10:12:52 ----D---- C:\Windows\system32\fr-FR
 2010-02-25 10:12:50 ----RSD---- C:\Windows\Fonts
 2010-02-25 10:12:50 ----D---- C:\Windows\AppPatch
 2010-02-24 19:13:12 ----D---- C:\Program Files (x86)\Common Files\Blizzard Entertainment
 2010-02-11 09:33:48 ----HD---- C:\Windows\damnsd
 2010-02-06 17:38:15 ----D---- C:\Users\philippe\AppData\Roam​ing\teamspeak2
 2010-02-06 16:00:35 ----D---- C:\Program Files (x86)\Steam
 2010-02-01 11:23:13 ----D---- C:\ProgramData\Messenger Plus!
 2010-02-01 10:45:47 ----D---- C:\Program Files (x86)\Messenger Plus! Live
 2010-01-22 21:51:45 ----D---- C:\Program Files (x86)\Microsoft Silverlight

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SC​DEmu.sys []
 R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\av​gntflt.sys []
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys []
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHD64.sys []
 R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ks​thunk.sys []
 R3 netr7364;USB Wireless 802.11 b/g Adaptor Driver for Vista; C:\Windows\system32\DRIVERS\ne​tr7364.sys []
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys []
 R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rt​lh64.sys []
 R3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\se​rscan.sys []
 R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys []
 S1 StarOpen;StarOpen; C:\Windows\system32\drivers\St​arOpen.sys [2009-12-06 5632]
 S3 axz9yrfd;axz9yrfd; C:\Windows\system32\drivers\ax​z9yrfd.sys []
 S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4.sys []
 S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4Prt.sys []
 S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\do​t4usb.sys []
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys []
 S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fs​sfltr.sys []
 S3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\ha​machi.sys []
 S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys []
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys []
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys []
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys []
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys []
 S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pc​csmcfdx64.sys []
 S3 PCD5SRVC{E2AF211B-86DA020A-050​40000};PCD5SRVC{E2AF211B-86DA0​20A-05040000} - PCDR Kernel Mode Service Helper Driver; \??\C:\PROGRA~2\PC-DOC~1\PCD5S​RVC_x64.pkms [2008-03-26 25888]
 S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:\Windows\system32\DRIVERS\ss​_bbus.sys []
 S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:\Windows\system32\DRIVERS\ss​_bmdfl.sys []
 S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:\Windows\system32\DRIVERS\ss​_bmdm.sys []
 S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\ss​cdbus.sys []
 S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\Windows\system32\DRIVERS\ss​cdmdfl.sys []
 S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\Windows\system32\DRIVERS\ss​cdmdm.sys []
 S3 TFsExDisk;TFsExDisk; \??\C:\Windows\System32\Driver​s\TFsExDisk.sys [2009-04-07 16392]
 S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\us​baudio.sys []
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys []
 S3 wip0203;Wippien Network Adapter 2.3; C:\Windows\system32\DRIVERS\wi​p0203.sys []
 S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\Windows\system32\DRIVERS\xu​sb21.sys []
 S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys []
 S4 MegaSR;MegaSR; C:\Windows\system32\drivers\me​gasr.sys []
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 a2free;a-squared Free Service; C:\Program Files (x86)\a-squared Free\a2service.exe [2009-06-15 718880]
 R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files (x86)\Lavasoft\Ad-Aware\aawser​vice.exe [2008-09-27 611664]
 R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
 R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-08-28 144672]
 R2 Bonjour Service;Service Bonjour; C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 R2 HP Health Check Service;HP Health Check Service; c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-03-14 94208]
 R2 HPBtnSrv;HP Chasis Button Service; c:\hp\HPEZBTN\HPBtnSrv.exe [2007-05-29 198240]
 R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-07-12 354840]
 R2 ICQ Service;ICQ Service; C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe [2009-08-16 222968]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2008-03-17 73728]
 R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe [2008-06-08 877864]
 R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-21 21504]
 R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
 R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\SysWOW64\IoctlSvc.e​xe [2006-12-19 81920]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-21 21504]
 R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.e​xe [2008-09-25 66872]
 R2 SeaPort;SeaPort; C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 UxTuneUp;@%SystemRoot%\System3​2\uxtuneup.dll,-4096; C:\Windows\System32\svchost.ex​e [2008-01-21 21504]
 R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 R3 iPod Service;Service de l’iPod; C:\Program Files (x86)\iPod\bin\iPodService.exe [2009-09-21 660256]
 S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe []
 S3 clr_optimization_v2.0.50727_64​;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Frame​work64\v2.0.50727\mscorsvw.exe [2009-03-30 89920]
 S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe [2008-09-28 654848]
 S3 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 GameConsoleService;GameConsole​Service; C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe []
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files (x86)\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056]
 S3 NMIndexingService;NMIndexingSe​rvice; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingServi​ce.exe [2008-06-24 537896]
 S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 PACSPTISVR;PACSPTISVR; C:\Program Files (x86)\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344]
 S3 PerfHost;@%systemroot%\sysWow6​4\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.e​xe [2008-01-21 19968]
 S3 ServiceLayer;ServiceLayer; C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]
 S3 SPTISRV;Sony SPTI Service; C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632]
 S3 SSScsiSV;SonicStage SCSI Service; C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SSScsiSV.exe [2006-01-06 69632]
 S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2009-10-31 320760]
 S3 TuneUp.Defrag;@%SystemRoot%\Sy​stem32\TuneUpDefragService.exe​,-1; C:\Windows\System32\TuneUpDefr​agService.exe []
 S3 WiselinkPro;SAMSUNG WiselinkPro Service; C:\Program Files (x86)\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [2009-01-08 4136960]

 -----------------EOF----------​-------

  1. Posté le 19/04/2010 à 15:55:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Faire ceci:

 Télécharger RootRepeal

 http://rootrepeal.googlepages.com/RootRepeal.zip

 Créer un répertoire avec le nom RootReapeal: C:\RootRepeal

 Cliquer RootRepeal.exe (Pour les utilisateur de Vista vous devez cliquer droit et selectionner "Exécuter en tant qu'administrateur" ).

 Cliquer sur l'onglet Report et Scan. Dans la nouvelle fenêtre Select Scan, cocher:
 Drivers, Files, Processes, SSDT, Stealth Objects, Hidden Services et cliquer sur "Ok".

 Vérifier qu'il scan bien la partition de votre Windows et cliquer "OK". Une fois terminée vous cliquez sur "Save Report" et le sauvegarder dans un endroit facile d'accès.

 Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller". .

(Publicité)
dark-freestall
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/04/2010 à 07:56:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Apparemment RootRepeal ne marche pas sur les OS 64 bit :(

  1. Posté le 20/04/2010 à 09:03:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharger le démo de 30 jours de Hitman Pro qui est pleinement fonctionnel et scanner votre machine. Redémarrer si demandé. Prendre la version 64 bits.

 http://www.surfright.nl/en/hitmanpro

dark-freestall
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/04/2010 à 09:14:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila, j'ai fini le scan, il y avait quelques dll infecté que j'ai mis en quarantaine.

(Publicité)
  1. Posté le 21/04/2010 à 03:20:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok faire ceci maintenant:

 Télécharger Kaspersky tdsskiller

 http://support.kaspersky.com/d [...] killer.zip

 Le décompresser dans un nouveau dossier sur votre disque dur ou sur le bureau. Cliquer-droit - "Extraire ici". Supprimer TDSSKiller.zip.
 Fermer tout et désactiver antivirus et tout autre programme de protection. Renommer TDSSKiller.exe en ordi.com puis lancer le programme et patienter jusqu'à la fin de l'analyse.
 Lorsque terminé, le programme va vous demander d'écrire le mot Delete et "Y" pour redémarrer pour finir la désinfection et il va se désactive lui-même.
 Le rapport généré est sauvegardé à la racine de la partition système (normalement C:\). Le nom du log est X:\TDSSKiller.version_JJ.MM.AA​AA_HH.MN.SS_log.txt.

dark-freestall
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/04/2010 à 08:47:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lui non plus ne marche pas pour les OS 64 bits  :paf:

  1. Posté le 21/04/2010 à 18:39:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon ok!

 Refaire le scan Himan Pro et si tout est ok cela devrait-être ok!

(Publicité)
dark-freestall
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/04/2010 à 12:34:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok c'est fait. Mon pc rame moins la en effet  :super:

 Merci !!

 Page :
1

Aller à :
 

Sujets relatifs
mon pc rame PC lent sur le net
Mon PC portable est devenu très lent soudainement. virus sur mon pc
PC infecté, pubs, pages qui s'ouvrent PC infecté par Hottest Deals (PUP)
PC lent pc lent et apparaition de fenêtres en tout genre
[Résolu] PC très lent après installation d'un logiciel PC très lent au démarage et à l'ouverture des pages internet
Plus de sujets relatifs à : Pc qui raaaaaame

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Se debarasser du virus msn 2
le nouveau virus vinageer fait des ravages 0
Publicité favorit 4
DownloadMoreRam 2
security tool - rootkill infection 47