Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[résolu] pc vérolé - Security essentials 2010

 

4 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

[résolu] pc vérolé - Security essentials 2010

Prévenir les modérateurs en cas d'abus 
patate1995
patate1995
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2010 à 18:06:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai été infecté avant-hier par un virus qui m'envoie depuis, par le biais d'un faux antivirus nommé SecurityEssentials 2010, de fausses alertes antivirus et de messages demandant de les mettre à jour.

 De plus, le virus a endommagé un des fichiers necessaires au demarrage de mon ordinateur, nommé mjustua.sys, ce qui m'empechait de demarrer mon ordinateur. J'ai du effectuer, à l'aide du cd d'installation de windows vista, une réparation du système.

 J'ai effectué un scan de spybot ainsi qu'avec mon antivirus Antivir, les scans trouvaient des eléments vérolés et les supprimaient mais le virus revenait toujours de plus belle. Je suis en train d'effectuer actuellement un scan à l'aide de l'anti malware Malwarebytes suite à la lecture sur le forum d'un sujet d'un utilisitateur ayant apparement le même problème que moi.

 Mais je ne sais plus quoi faire pour suprimmer ce virus et c'est pour cela que je m'adresse à vous.

 J'ai déjà eu un problème de ce genre par le passé et les internautes de 01net m'avaient été d'une aide precieuse pour la résolution de ce problème.

 Je vous remercie d'avance pour votre aide.

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/05/2010 à 16:44:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour ,  :hello:  :hello:

 /!\ Attention il faut bien suivre les etapes et les faire dans l'ordre /!\
 


 1: rkill (de Grinler), téléchargement
 Télécharge rkill depuis l'un des liens ci-dessous:


 Lien 1 : http://download.bleepingcomput [...] /rkill.com

 Lien 2 : http://download.bleepingcomput [...] /rkill.exe

 Lien 3 : http://download.bleepingcomput [...] /rkill.scr

 Lien 4 : http://download.bleepingcomput [...] /rkill.pif


 Enregistrer le fichier sur le Bureau.

 2: Pas de processus de contrôle en temps réel
 Désactive le module résident de ton antivirus, antispaware, par feux etc...etc...
 

 3: rkill, exécution
 ->> (Clique droit executer en tant qu'administrateur pour VISTA/7) pour XP double clic
 ->> Une fenêtre à fond noir va apparaître et se refermer aussitot (il ne fera que sa, en principe c'est asser rapide)



 /!\ Ne redémarre pas le pc /!\

 P.S : Si rien ne se passe, ou si l'outil ne se lance pas, télécharge l'outil depuis un autre liens ci-dessus et tente une nouvelle execution.

 (!) Le rapport se trouve sous C:\rkill/txt (!)

 ******************************​*********************
 PUIS :

 Telecharge >>> Malwarebytes <<<  depuis un des lien suivant:

 1.>> http://www.malwarebytes.org/mb [...] -setup.exe

 2.>> Ou ici

 --> Une fois installer ouvre le en mode administrateur pour windows Vista/7
 --> Clique sur l'onglet mise a jour, et mets le a jour (sinon ineficace),
 --> Retourne dans l'onglet recherche, et execute un examen complet,
 --> Tu pourra si infection trouver, cliquer sur effacer la selection ,
 --> un rapport va se generer; poste le Ici STP ..

(Publicité)
patate1995
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/05/2010 à 19:28:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tout d'abord merci pour ton aide.

 voici le rapport de malwarebyte :

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4096

 Windows 6.0.6002 Service Pack 2
 Internet Explorer 8.0.6001.18904

 14/05/2010 05:02:04
 mbam-log-2010-05-14 (05-02-04).txt

 Type d'examen: Examen complet (B:\|C:\|D:\|)
 Elément(s) analysé(s): 310370
 Temps écoulé: 2 heure(s), 28 minute(s), 7 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Dois-je aussi poster le rapport de rkill ainsi que celui de malwarebytes que j'ai fait avant que tu ne me répondes qui avait trouvé des résultats positifs?

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/05/2010 à 19:30:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je veut bien l'ancien raport de malwarebytes..Rkill pas besoin  :super:

 Pour plus d'information :


 Télécharge RSIT (de random/random)==>> ICI

 --> Enregistre le sur ton bureau, et clique droit de ta souris et sélectionne exécuter en tant qu'administrateur (POUR VISTA/7)
 --> une page va s'afficher, clique sur continue,
 --> Tu sera peut être amener a accepter les contrat de licence si hijackthis n'est pas installer sur la machine, Accepte le...
 --> en fin de scan deux fenêtre s'affiche automatiquement..( log.txt.....info.txt...)
 --> poste les deux rapport ici STP..  :fume:  :fume:

patate1995
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2010 à 12:59:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok ;)

 Voici l'ancien rapport malwarebytes:

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4093

 Windows 6.0.6002 Service Pack 2
 Internet Explorer 8.0.6001.18904

 12/05/2010 22:58:02
 mbam-log-2010-05-12 (22-58-02).txt

 Type d'examen: Examen complet (B:\|C:\|D:\|)
 Elément(s) analysé(s): 306370
 Temps écoulé: 3 heure(s), 8 minute(s), 36 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 3
 Elément(s) de données du Registre infecté(s): 13
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 4

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\SE2​010 (Rogue.Securityessentials2010) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run\security essentials 2010 (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\ZoneMap\Domains\get-k​ey-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\ZoneMap\Domains\buy-s​ecurity-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains\buy-s​ecurity-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains\is-so​ftware-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains\downl​oad-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains\downl​oad-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains\get-k​ey-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Use​rinit (Hijack.UserInit) -> Bad: (C:\Windows\system32\winlogon3​2.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\ActiveDesktop\NoChang​ingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer\NoSetActiveD​esktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\activedesktop\NoChan​gingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\Explorer\NoSetActive​Desktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 C:\Program Files\Securityessentials2010 (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Windows\System32\helpers32.​dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\Microsoft\Inter​net Explorer\Quick Launch\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.
 C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\Microsoft\Windo​ws\Start Menu\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.
 C:\Windows\System32\41.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 Info.txt :

 info.txt logfile of random's system information tool 1.06 2010-05-15 00:40:12

 ======Uninstall list======

 -->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 -->C:\Windows\system32\Macrome​d\Flash\uninstall_plugin.exe
 µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->MsiExec.exe /X{0DFB3DE8-65B9-44FF-AA0A-3BE​CC5A2BFD1}
 Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92​000000001}
 Adobe Shockwave Player 11.5-->"C:\Windows\system32\Ad​obe\Shockwave 11\uninstaller.exe"
 Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A​67E2D0415}
 Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8​D1C18F4EE}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 ASUSUpdate-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494​E-9838-FA4DD36E873C}\setup.exe​" -l0x40c
 ATITool Overclocking Utility-->"C:\Program Files\ATITool\Uninstall.exe"
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 Call of Duty Modern Warfare 2-->"C:\Program Files\Activision\Modern Warfare 2\unins000.exe"
 Call of Duty: Modern Warfare 2 - Multiplayer-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10190
 CamStudio-->C:\Program Files\CamStudio\uninstall.exe
 Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
 Combined Community Codec Pack 2009-09-09-->"C:\Program Files\Combined Community Codec Pack\unins001.exe"
 CPUID CPU-Z 1.52.2-->"C:\Program Files\CPUID\CPU-Z\unins000.exe​"
 Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12​942B7F8E4}
 DiskAid 2.12-->"C:\Program Files\DigiDNA\DiskAid\unins000​.exe"
 DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Converter-->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninst​all.exe /DSFILTERS
 DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 Dragonica(FR)-->C:\Program Files\gPotato.eu\Dragonica\FR\​uninst.exe
 EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe
 EPSON Logiciel imprimante-->C:\Windows\system​32\spool\DRIVERS\W32X86\3\EPUP​DATE.EXE /r
 EVEREST Ultimate Edition v5.02-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
 Far Cry-->C:\PROGRA~1\COMMON~1\INS​TAL~1\Driver\9\INTEL3~1\IDrive​r.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3​B61B4DABC} /l1036
 Free Download Manager 2.5-->"C:\Program Files\Free Download Manager\unins000.exe"
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 GIMP 2.6.6-->"C:\Program Files\GIMP-2.0\setup\unins000.​exe"
 Google Chrome-->"C:\Program Files\Google\Chrome\Applicatio​n\4.1.249.1064\Installer\setup​.exe" --uninstall --system-level
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_E582EA556D8DE101.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Grand Theft Auto IV-->"C:\Program Files\InstallShield Installation Information\{579BA58C-F33D-497​0-9953-B94B43768AC3}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Grand Theft Auto-->C:\Windows\IsUninst.exe -f"C:\Program Files\Rockstar Games\Grand Theft Auto\Uninst.isu"
 Half-Life 2: Episode One-->"C:\Program Files\Steam\steam.exe" steam://uninstall/380
 Half-Life 2: Episode Two-->"C:\Program Files\Steam\steam.exe" steam://uninstall/420
 Half-Life 2-->"C:\Program Files\Steam\steam.exe" steam://uninstall/220
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.e​xe
 iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A53​89E05BB51}
 Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216020FF}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 Kantaris Media Player 0.4.0-->"C:\Program Files\Kantaris\unins000.exe"
 LimeWire 5.5.7-->"C:\Program Files\LimeWire\uninstall.exe"
 Ma-Config.com-->MsiExec.exe /X{FACFAAB3-1443-427D-A0B0-1B5​5BB4F7FB2}
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\Windows\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M95329​7\M953297Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Age of Empires II-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8​A9CD0C669}
 Microsoft Games for Windows - LIVE-->MsiExec.exe /X{A1C962E2-2426-49C6-A38B-9A0​7E40D607C}
 Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B​641C571E7}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B25​85E8E76B7}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Mirror's Edge™-->MsiExec.exe /X{AEDBD563-24BB-4EE3-8366-A65​4DAC2D988}
 MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12​CBB1D0AE8}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 Need for Speed™ Most Wanted-->C:\Program Files\EA GAMES\Need for Speed Most Wanted\EAUninstall.exe
 Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F7​0B96DDD88}
 OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
 OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE​1F70F7C33}
 Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\c​ore\Installgui.exe -u
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Perfect World France-->"C:\Program Files\Perfect World France\unins000.exe"
 Portal-->"C:\Program Files\Steam\steam.exe" steam://uninstall/400
 PowerStrip 3 (remove only)-->C:\Program Files\PowerStrip\uninstal.exe
 PunkBuster Services-->C:\Windows\system32​\pbsvc.exe -u
 QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C1​15CAADDAD}
 R.U.S.E. Beta-->"C:\Program Files\Steam\steam.exe" steam://uninstall/33310
 RAR Password Cracker 4.12-->C:\Program Files\RAR Password Cracker\uninstall.exe
 Razer Copperhead-->C:\Program Files\InstallShield Installation Information\{28A946E1-E83B-466​2-BC7C-23451851489E}\setup.exe -runfromtemp -l0x0009 -removeonly
 Rockstar Games Social Club-->"C:\Program Files\InstallShield Installation Information\{08B3869E-D282-424​C-9AFC-870E04A4BA14}\setup.exe​" -runfromtemp -l0x040c -removeonly
 S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0005]-->"C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\unins000.exe"
 Spotify-->"C:\Program Files\Spotify\uninstall.exe"
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 SUPER © Version 2008.bld.33 (Sep 2, 2008)-->C:\PROGRA~1\ERIGHT~1\S​UPER\Setup.exe /remove /q0
 Supreme Commander 2 - Demo-->"C:\Program Files\Steam\steam.exe" steam://uninstall/40140
 System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Un​install.exe
 Team Fortress 2-->"C:\Program Files\Steam\steam.exe" steam://uninstall/440
 TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.​exe"
 TightVNC 1.3.9-->"C:\Program Files\TightVNC\unins000.exe"
 TrackMania Nations ESWC 1.7.9-->"C:\Program Files\TrackMania Nations ESWC\unins000.exe"
 Unreal Tournament 3-->"C:\Program Files\Steam\steam.exe" steam://uninstall/13210
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Utilitaire de configuration iPhone-->MsiExec.exe /I{FA54AFB1-5745-4389-B8C1-9F7​509672ED1}
 VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F​432EC0421}
 VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 VNC Free Edition 4.1.2-->"C:\Program Files\RealVNC\VNC4\unins000.ex​e"
 Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
 Vuze-->C:\Program Files\Vuze\uninstall.exe
 Warcraft III-->C:\Windows\War3Unin.exe C:\Windows\War3Unin.dat
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04​F21F23956}
 Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-799​8F2B92CFC}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BB​FE303C354}
 Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
 Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C3​5D644270D}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8​168661FEA}
 WinSCP 4.1.8-->"C:\Program Files\WinSCP\unins000.exe"
 World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\Wrath of the Lich King\Uninstall.exe
 Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======Security center information======

 AS: Spybot - Search and Destroy (outdated)
 AS: Windows Defender

 ======System event log======

 Computer Name: PC-de-Samuel
 Event Code: 15016
 Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
 Record Number: 81716
 Source Name: Microsoft-Windows-HttpEvent
 Time Written: 20090925142731.293374-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Samuel
 Event Code: 3004
 Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
 Pour plus d’informations, consultez les données suivantes :
 Non applicable
  ID d’analyse : {7726A701-8EE2-49A8-9907-D0622​2DB0B82}
   Utilisateur : PC-de-Samuel\Samuel
  Nom : Unknown
  ID :
  ID de gravité :
  ID de catégorie :
  Chemin d’accès trouvé : driver:dump_wmimmc
  Type d’alerte : Logiciel non classifié
  Type de détection :
 Record Number: 81653
 Source Name: Microsoft-Windows-Windows Defender
 Time Written: 20090924215936.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-Samuel
 Event Code: 36
 Message: Le service de temps n'a pas été synchronisé avec l'heure du système pendant 86400 secondes, car aucun des fournisseurs de service de temps n'a fourni de marque horaire utilisable. Le service de temps ne mettra pas à jour l'heure du système local avant de pouvoir effectuer une synchronisation avec une source de temps. Si l'heure du système local est configurée de manière à agir en tant que serveur de temps pour les clients, il arrêtera de publier des informations en tant que source de temps aux clients. Le service de temps continuera d'essayer et de synchroniser l'heure avec ses sources de temps. Vérifiez la présence d'autres événements W32time dans le journal des événements du système  pour plus de détails. Exécutez « w32tm /resync » pour forcer une synchronisation d'heure instantanée.
 Record Number: 81642
 Source Name: Microsoft-Windows-Time-Service
 Time Written: 20090924163650.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-Samuel
 Event Code: 15016
 Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
 Record Number: 81501
 Source Name: Microsoft-Windows-HttpEvent
 Time Written: 20090923163640.185329-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Samuel
 Event Code: 15016
 Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
 Record Number: 81366
 Source Name: Microsoft-Windows-HttpEvent
 Time Written: 20090923112224.815929-000
 Event Type: Erreur
 User:

 =====Application event log=====

 Computer Name: PC-de-Samuel
 Event Code: 1534
 Message: Échec de la notification du profil de l’événement Delete pour le composant {DE3F3560-3032-41B4-B6CF-F703B​1B95640}. Le code d’erreur est -2147024875.


 Record Number: 36
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20081005141348.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-Samuel
 Event Code: 2
 Message: Impossible de supprimer les données indexées par le service Windows Search pour l’utilisateur 'PC-de-Samuel\Administrateur' suite à la suppression du profil utilisateur. Code d’erreur 0x80070015.

 Le périphérique n'est pas prêt.
 .
 Record Number: 35
 Source Name: Microsoft-Windows-Search-Profi​leNotify
 Time Written: 20081005141348.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Samuel
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 27
 Source Name: Microsoft-Windows-WMI
 Time Written: 20081005141331.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Samuel
 Event Code: 1008
 Message: Le service Windows Search tente de supprimer l’ancien catalogue.

 Record Number: 23
 Source Name: Microsoft-Windows-Search
 Time Written: 20081005141326.000000-000
 Event Type: Avertissement
 User:

 Computer Name: 26L2233B1-13
 Event Code: 1036
 Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
 Record Number: 13
 Source Name: Microsoft-Windows-SpoolerSpool​ss
 Time Written: 20081005135130.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 =====Security event log=====

 Computer Name: PC-de-Samuel
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 18166
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090611182735.648722-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Samuel
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-SAMUEL$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x270
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 18165
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090611182735.648722-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Samuel
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-SAMUEL$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x270
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 18164
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090611182735.648722-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Samuel
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-21-1112976485-2149325676​-2982515666-1000
  Nom du compte :  Samuel
  Domaine du compte :  PC-de-Samuel
  ID d’ouverture de session :  0xa1744

 Privilèges :  SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 18163
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090611175730.604922-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Samuel
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-SAMUEL$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   2

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-21-1112976485-2149325676​-2982515666-1000
  Nom du compte :  Samuel
  Domaine du compte :  PC-de-Samuel
  ID d’ouverture de session :  0xa1744
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x330
  Nom du processus :  C:\Windows\System32\winlogon.e​xe

 Informations sur le réseau :
  Nom de la station de travail : PC-DE-SAMUEL
  Adresse du réseau source : 127.0.0.1
  Port source :  0

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  User32
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 18162
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090611175730.604922-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic;C:\Program Files\QuickTime\QTSystem\;C:\P​rogram Files\Common Files\DivX Shared\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
 "PROCESSOR_REVISION"=0f0d
 "NUMBER_OF_PROCESSORS"=2
 "TRACE_FORMAT_SEARCH_PATH"=\\N​TREL202.ntdev.corp.microsoft.c​om\4F18C3A5-CA09-4DBD-B6FC-219​FDD4C6BE0\TraceFormat
 "DFSTRACINGON"=FALSE
 "RGSCLauncher"=C:\Program Files\Rockstar Games\Rockstar Games Social Club
 "RGSC"=C:\Program Files\Rockstar Games\Rockstar Games Social Club\1_0_0_0
 "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava​.zip
 "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava​.zip

 -----------------EOF----------​-------

 Et enfin log.txt :

 2010-05-12 19:31:05 ----D---- C:\Windows\system32\catroot2
 2010-05-12 19:31:04 ----D---- C:\Windows\registration
 2010-05-12 19:31:04 ----D---- C:\ProgramData\Spybot - Search & Destroy
 2010-05-12 19:17:31 ----D---- C:\Windows\system32\config
 2010-05-12 19:17:24 ----D---- C:\Program Files\SystemRequirementsLab
 2010-05-12 19:14:52 ----D---- C:\Windows\system32\LogFiles
 2010-05-07 19:55:54 ----D---- C:\Windows\Minidump
 2010-05-06 17:34:39 ----RSD---- C:\Windows\Fonts
 2010-05-06 17:34:31 ----D---- C:\Program Files\Microsoft Games
 2010-05-06 10:36:38 ----N---- C:\Windows\system32\MpSigStub.​exe
 2010-05-02 16:58:27 ----D---- C:\Program Files\Internet Explorer
 2010-04-30 20:51:06 ----A---- C:\Windows\system32\mrt.exe
 2010-04-22 12:23:17 ----SHD---- C:\$RECYCLE.BIN

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 ATITool;ATITool Overclocking Utility; C:\Windows\system32\DRIVERS\AT​ITool.sys [2006-11-10 24064]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
 R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ss​mdrv.sys [2009-10-29 28520]
 R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\av​gntflt.sys [2009-12-13 56816]
 R2 cpuz132;cpuz132; \??\C:\Windows\system32\driver​s\cpuz132_x32.sys [2009-03-27 12672]
 R2 PStrip;PStrip; C:\Windows\system32\drivers\ps​trip.sys [2007-07-15 27992]
 R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\Windows\system32\DRIVERS\at​l01v32.sys [2006-11-16 48128]
 R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\at​ikmdag.sys [2008-12-02 4179968]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2009-04-11 236544]
 R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\AS​ACPI.sys [2004-08-13 5810]
 R3 UsbFltr;Razer Copperhead Driver; C:\Windows\system32\drivers\co​pperhd.sys [2005-11-02 11596]
 S3 aywxdr8b;aywxdr8b; C:\Windows\system32\drivers\ay​wxdr8b.sys []
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys [2009-05-14 14336]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-21 5632]
 S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fs​sfltr.sys [2009-08-05 54632]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-21 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-21 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-21 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-21 6016]
 S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PC​AMp50.sys [2006-11-28 28224]
 S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PC​ASp50.sys [2006-11-28 27072]
 S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\us​baapl.sys [2009-08-28 40448]
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-21 35328]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2009-10-01 40448]
 S3 WsAudioDevice_383;WsAudioDevic​e_383; C:\Windows\system32\drivers\Ws​AudioDevice_383.sys [2008-11-19 16640]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-21 83328]
 S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys [2008-01-21 6656]
 S4 MegaSR;MegaSR; C:\Windows\system32\drivers\me​gasr.sys [2008-01-21 386616]
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys [2008-01-21 11264]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-29 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-29 185089]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-08-28 144672]
 R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskSer​vice.exe [2009-04-02 464264]
 R2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpg​rade.exe [2009-04-02 234888]
 R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.e​xe [2008-12-01 720896]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2008-06-20 65536]
 R2 PnkBstrA;PunkBuster; C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe [2008-10-22 63040]
 R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 winvnc;VNC Server; C:\Program Files\TightVNC\WinVNC.exe [2007-05-07 589824]
 R2 WinVNC4;VNC Server Version 4; C:\Program Files\RealVNC\VNC4\WinVNC4.exe [2006-05-12 439248]
 R3 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 S2 gupdate1ca8bf5df2af800;Service Google Update (gupdate1ca8bf5df2af800); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-01-02 133104]
 S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2009-03-30 31048]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-11-02 182768]
 S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2009-05-13 234864]
 S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.de​s [2010-02-24 3432444]
 S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-10-03 316664]

 -----------------EOF----------​-------

(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/05/2010 à 13:05:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:
 Le log n'est pas entier..

 Rend toi ici :

 C:/RSIT/log.txt

 --> Rend toi ici sur ce lien : http://cjoint.com/
 --> ou il ai marquer joindre un fichier clique sur parcourir et recherche ce fichier :

 C:/RSIT/log.txt

 --> confirme l'envoie du fichier,
 --> a la fin du chargement de la page un lien va ce former copie le et colle le ici. :super:

patate1995
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2010 à 13:22:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ah oui au temps pour moi j'avais mal copié le rapport.

 Voilà le log.txt je pense que ce n'est pas la peine d'uploader le fichier:

 Logfile of random's system information tool 1.07 (written by random/random)
 Run by Samuel at 2010-05-15 00:39:29
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 5 GB (2%) free of 293 GB
 Total RAM: 2046 MB (68% free)

 HijackThis download failed

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{8B826BF9-FA18-48​5E-A9B3-545246AF0339}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
 AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar​.dll [2009-04-02 333192]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-02 256112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll [2009-12-13 764912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll [2009-11-02 458736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
 FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-11-29 94208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-05-13 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 Locked
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-02 256112]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 {3041d03e-fd4b-44e0-b742-2d9b8​8305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar​.dll [2009-04-02 333192]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
 "ORAHSSSessionManager"=C:\Prog​ram Files\OrangeHSS\SessionManager​\SessionManager.exe [2008-06-10 107248]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "SunJavaUpdateSched"=C:\Progra​m Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]
 "Audio HD Driver"=C:\Users\SAMUEL~1.PC-\​AppData\Local\Temp\wininitd.ex​e [2010-05-14 424448]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "wextract_cleanup0"=C:\Windows​\system32\advpack.dll [2009-03-08 128512]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-21 125952]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-11-02 39408]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
 "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​RunOnce]
 "Shockwave Updater"=C:\Windows\system32\A​dobe\Shockwave 11\SwHelper_1150596.exe [2009-04-29 468408]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe [2010-03-24 952768]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe [2009-08-13 177440]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Comrade.exe]
 C:\Program Files\GameSpy\Comrade\Comrade.​exe [2007-06-29 36864]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Copperhead]
 C:\Program Files\Razer\Copperhead\razerhi​d.exe [2005-11-25 155648]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\EA Core]
 C:\Program Files\Electronic Arts\EADM\Core.exe [2009-09-03 3342336]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\EPSO​N Stylus DX3800 Series]
 C:\Windows\system32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE [2005-02-08 98304]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Free Download Manager]
 C:\Program Files\Free Download Manager\fdm.exe [2008-05-20 2474031]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 C:\Windows\system32\NvCpl.dll,​NvStartup []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
 C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WinVNC]
 C:\Program Files\TightVNC\WinVNC.exe [2007-05-07 589824]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Users^Samuel.PC-de-Samuel^Ap​pData^Roaming^Microsoft^Window​s^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
 C:\PROGRA~1\LimeWire\LimeWire.​exe [2010-03-16 503808]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Users^Samuel.PC-de-Samuel^Ap​pData^Roaming^Microsoft^Window​s^Start Menu^Programs^Startup^PowerStrip.lnk]
 C:\PROGRA~1\POWERS~1\PStrip.ex​e [2008-11-19 737312]

 C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\Microsoft\Windo​ws\Start Menu\Programs\Startup
 LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe
 Need for Speed™ Undercover Registration.lnk - C:\Program Files\EA GAMES\Need for Speed Undercover\Support\EAregister.​exe

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "EnableLUA"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "EnableLUA"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\Program Files\OrangeHSS\Connectivity\C​onnectivityManager.exe"="C:\Pr​ogram Files\OrangeHSS\Connectivity\C​onnectivityManager.exe:*:enabl​ed:CSS"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{a13cb5d​0-92e3-11dd-af22-806e6f6e6963}​]
 shell\AutoRun\command - D:\aoesetup.exe /autorun
 shell\directx\command - D:\DirectX\dxsetup.exe
 shell\dplay\command - D:\DirectX\dplay61a.exe
 shell\dxdiag\command - D:\goodies\ar40fra.exe
 shell\dxinfo\command - D:\goodies\DirectX\dxinfo.exe
 shell\dxtest\command - D:\DirectX\dxdiag.exe
 shell\dxtool\command - D:\goodies\DirectX\dxtool.exe
 shell\log\command - D:\goodies\machine\machine.exe -l
 shell\machine\command - D:\goodies\machine\machine.exe
 shell\setup\command - D:\aoesetup.exe /autorun
 shell\zone\command - D:\goodies\mszone\zonea600.exe


 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2010-05-15 00:39:30 ----D---- C:\Program Files\trend micro
 2010-05-15 00:39:29 ----D---- C:\rsit
 2010-05-14 20:35:04 ----D---- C:\Program Files\Activision
 2010-05-14 02:54:10 ----D---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\Leadertech
 2010-05-13 17:56:22 ----D---- C:\Program Files\DAEMON Tools Lite
 2010-05-13 17:54:39 ----D---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\DAEMON Tools Lite
 2010-05-13 17:54:34 ----D---- C:\ProgramData\DAEMON Tools Lite
 2010-05-13 15:20:02 ----D---- C:\Program Files\uTorrent
 2010-05-13 15:17:13 ----D---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\uTorrent
 2010-05-13 13:42:26 ----D---- C:\ProgramData\Sun
 2010-05-13 01:58:49 ----A---- C:\Windows\system32\javaws.exe
 2010-05-13 01:58:49 ----A---- C:\Windows\system32\javaw.exe
 2010-05-13 01:58:49 ----A---- C:\Windows\system32\java.exe
 2010-05-13 01:58:49 ----A---- C:\Windows\system32\deployJava​1.dll
 2010-05-12 18:37:38 ----D---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\Malwarebytes
 2010-05-12 18:37:30 ----D---- C:\ProgramData\Malwarebytes
 2010-05-12 18:37:29 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-05-12 18:31:30 ----A---- C:\Windows\system32\inetcomm.d​ll
 2010-05-06 17:51:45 ----A---- C:\AILog.txt

 ======List of files/folders modified in the last 1 months======

 2010-05-15 00:39:47 ----D---- C:\Windows\Prefetch
 2010-05-15 00:39:46 ----D---- C:\Windows\Temp
 2010-05-15 00:39:36 ----D---- C:\Program Files\Steam
 2010-05-15 00:39:30 ----RD---- C:\Program Files
 2010-05-14 23:10:40 ----SHD---- C:\Windows\Installer
 2010-05-14 23:08:05 ----RSD---- C:\Windows\assembly
 2010-05-14 23:06:15 ----SHD---- C:\System Volume Information
 2010-05-14 02:31:20 ----D---- C:\Program Files\EA GAMES
 2010-05-14 02:30:54 ----D---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\LimeWire
 2010-05-14 02:27:01 ----D---- C:\Windows\System32
 2010-05-14 02:27:00 ----D---- C:\Windows\inf
 2010-05-14 02:27:00 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2010-05-13 17:56:51 ----D---- C:\Windows\system32\drivers
 2010-05-13 17:54:34 ----HD---- C:\ProgramData
 2010-05-13 17:43:55 ----D---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\dvdcss
 2010-05-13 13:42:23 ----D---- C:\Program Files\Common Files\Java
 2010-05-13 02:21:12 ----D---- C:\Windows\winsxs
 2010-05-13 01:55:54 ----D---- C:\Program Files\Windows Mail
 2010-05-13 01:54:05 ----D---- C:\Windows\system32\catroot
 2010-05-12 23:01:40 ----D---- C:\Windows\PLA
 2010-05-12 19:39:07 ----D---- C:\Windows\system32\wbem
 2010-05-12 19:39:07 ----D---- C:\Windows
 2010-05-12 19:31:05 ----SD---- C:\Windows\Downloaded Program Files
 2010-05-12 19:31:05 ----D---- C:\Windows\Tasks
 2010-05-12 19:31:05 ----D---- C:\Windows\system32\spool
 2010-05-12 19:31:05 ----D---- C:\Windows\system32\catroot2
 2010-05-12 19:31:04 ----D---- C:\Windows\registration
 2010-05-12 19:31:04 ----D---- C:\ProgramData\Spybot - Search & Destroy
 2010-05-12 19:17:31 ----D---- C:\Windows\system32\config
 2010-05-12 19:17:24 ----D---- C:\Program Files\SystemRequirementsLab
 2010-05-12 19:14:52 ----D---- C:\Windows\system32\LogFiles
 2010-05-07 19:55:54 ----D---- C:\Windows\Minidump
 2010-05-06 17:34:39 ----RSD---- C:\Windows\Fonts
 2010-05-06 17:34:31 ----D---- C:\Program Files\Microsoft Games
 2010-05-06 10:36:38 ----N---- C:\Windows\system32\MpSigStub.​exe
 2010-05-02 16:58:27 ----D---- C:\Program Files\Internet Explorer
 2010-04-30 20:51:06 ----A---- C:\Windows\system32\mrt.exe
 2010-04-22 12:23:17 ----SHD---- C:\$RECYCLE.BIN

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 ATITool;ATITool Overclocking Utility; C:\Windows\system32\DRIVERS\AT​ITool.sys [2006-11-10 24064]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
 R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ss​mdrv.sys [2009-10-29 28520]
 R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\av​gntflt.sys [2009-12-13 56816]
 R2 cpuz132;cpuz132; \??\C:\Windows\system32\driver​s\cpuz132_x32.sys [2009-03-27 12672]
 R2 PStrip;PStrip; C:\Windows\system32\drivers\ps​trip.sys [2007-07-15 27992]
 R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\Windows\system32\DRIVERS\at​l01v32.sys [2006-11-16 48128]
 R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\at​ikmdag.sys [2008-12-02 4179968]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2009-04-11 236544]
 R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\AS​ACPI.sys [2004-08-13 5810]
 R3 UsbFltr;Razer Copperhead Driver; C:\Windows\system32\drivers\co​pperhd.sys [2005-11-02 11596]
 S3 aywxdr8b;aywxdr8b; C:\Windows\system32\drivers\ay​wxdr8b.sys []
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys [2009-05-14 14336]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-21 5632]
 S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fs​sfltr.sys [2009-08-05 54632]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-21 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-21 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-21 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-21 6016]
 S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PC​AMp50.sys [2006-11-28 28224]
 S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PC​ASp50.sys [2006-11-28 27072]
 S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\us​baapl.sys [2009-08-28 40448]
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-21 35328]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2009-10-01 40448]
 S3 WsAudioDevice_383;WsAudioDevic​e_383; C:\Windows\system32\drivers\Ws​AudioDevice_383.sys [2008-11-19 16640]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-21 83328]
 S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys [2008-01-21 6656]
 S4 MegaSR;MegaSR; C:\Windows\system32\drivers\me​gasr.sys [2008-01-21 386616]
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys [2008-01-21 11264]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-29 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-29 185089]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-08-28 144672]
 R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskSer​vice.exe [2009-04-02 464264]
 R2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpg​rade.exe [2009-04-02 234888]
 R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.e​xe [2008-12-01 720896]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2008-06-20 65536]
 R2 PnkBstrA;PunkBuster; C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe [2008-10-22 63040]
 R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 winvnc;VNC Server; C:\Program Files\TightVNC\WinVNC.exe [2007-05-07 589824]
 R2 WinVNC4;VNC Server Version 4; C:\Program Files\RealVNC\VNC4\WinVNC4.exe [2006-05-12 439248]
 R3 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 S2 gupdate1ca8bf5df2af800;Service Google Update (gupdate1ca8bf5df2af800); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-01-02 133104]
 S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2009-03-30 31048]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-11-02 182768]
 S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2009-05-13 234864]
 S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.de​s [2010-02-24 3432444]
 S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-10-03 316664]

 -----------------EOF----------​-------

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/05/2010 à 13:40:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien,  :super: .

 Hikackthis ne c'est pas executer ....

 A tu lancer RSIT en clic droit de souris, et exécuter en tant qu'administrateur ??

 A tu accepter les terme du contrat de licence au moment du scan ??

 Relance un scan RSIT...
 Mais se coup si en mode administrateur

 Seul le (log.txt) apparaitra en fin de scan (ceci et normal)..Poste le ici STP ;-) :fume:  :fume:

(Publicité)
patate1995
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2010 à 15:47:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà :hello: :  

 Logfile of random's system information tool 1.07 (written by random/random)
 Run by Samuel at 2010-05-15 16:44:42
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 4 GB (2%) free of 293 GB
 Total RAM: 2046 MB (72% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 16:45:54, on 15/05/2010
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18904)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Common Files\Java\Java Update\jusched.exe
 C:\Users\Samuel.PC-de-Samuel\A​ppData\Local\Temp\wininitd.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\DAEMON Tools Lite\DTLite.exe
 C:\Windows\ehome\ehmsas.exe
 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\OrangeHSS\systray\systra​yapp.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Users\Samuel.PC-de-Samuel\D​esktop\RSIT.exe
 C:\Program Files\trend micro\Samuel.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\OrangeHSS\SearchURLHook\​SearchPageURL.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e​39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b8​8305f98} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager​\SessionManager.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [Audio HD Driver] C:\Users\SAMUEL~1.PC-\AppData\​Local\Temp\wininitd.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
 O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shoc​kwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 1.1.4322; FDM; .NET CLR 3.5.30729; .NET CLR 3.0.30729)" -"http://www.miniclip.com/game​s/ice-racer/fr/"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
 O4 - Startup: Need for Speed™ Undercover Registration.lnk = C:\Program Files\EA GAMES\Need for Speed Undercover\Support\EAregister.​exe
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFE​D8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] _5_0_0.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A6573​1174380} (InstantAction Game Launcher) - http://www.instantaction.com/download/iaplayer.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\Windows\system32\browseui.d​ll
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskSer​vice.exe
 O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpg​rade.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
 O23 - Service: @%SystemRoot%\system32\dhcpcsv​c.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\emdmgmt​.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\FntCach​e.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Service Google Update (gupdate1ca8bf5df2af800) (gupdate1ca8bf5df2af800) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.de​s.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ipnathl​p.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
 O23 - Service: @%SystemRoot%\system32\SLUINot​ify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: VNC Server (winvnc) - TightVNC Group - C:\Program Files\TightVNC\WinVNC.exe
 O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file - 24410 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{8B826BF9-FA18-48​5E-A9B3-545246AF0339}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
 AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar​.dll [2009-04-02 333192]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-02 256112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll [2009-12-13 764912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll [2009-11-02 458736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
 FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-11-29 94208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-05-13 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 Locked
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-02 256112]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 {3041d03e-fd4b-44e0-b742-2d9b8​8305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar​.dll [2009-04-02 333192]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
 "ORAHSSSessionManager"=C:\Prog​ram Files\OrangeHSS\SessionManager​\SessionManager.exe [2008-06-10 107248]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "SunJavaUpdateSched"=C:\Progra​m Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]
 "Audio HD Driver"=C:\Users\SAMUEL~1.PC-\​AppData\Local\Temp\wininitd.ex​e [2010-05-14 424448]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-21 125952]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-11-02 39408]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
 "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​RunOnce]
 "Shockwave Updater"=C:\Windows\system32\A​dobe\Shockwave 11\SwHelper_1150596.exe [2009-04-29 468408]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe [2010-03-24 952768]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe [2009-08-13 177440]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Comrade.exe]
 C:\Program Files\GameSpy\Comrade\Comrade.​exe [2007-06-29 36864]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Copperhead]
 C:\Program Files\Razer\Copperhead\razerhi​d.exe [2005-11-25 155648]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\EA Core]
 C:\Program Files\Electronic Arts\EADM\Core.exe [2009-09-03 3342336]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\EPSO​N Stylus DX3800 Series]
 C:\Windows\system32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE [2005-02-08 98304]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Free Download Manager]
 C:\Program Files\Free Download Manager\fdm.exe [2008-05-20 2474031]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 C:\Windows\system32\NvCpl.dll,​NvStartup []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
 C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WinVNC]
 C:\Program Files\TightVNC\WinVNC.exe [2007-05-07 589824]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Users^Samuel.PC-de-Samuel^Ap​pData^Roaming^Microsoft^Window​s^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
 C:\PROGRA~1\LimeWire\LimeWire.​exe [2010-03-16 503808]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Users^Samuel.PC-de-Samuel^Ap​pData^Roaming^Microsoft^Window​s^Start Menu^Programs^Startup^PowerStrip.lnk]
 C:\PROGRA~1\POWERS~1\PStrip.ex​e [2008-11-19 737312]

 C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\Microsoft\Windo​ws\Start Menu\Programs\Startup
 LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe
 Need for Speed™ Undercover Registration.lnk - C:\Program Files\EA GAMES\Need for Speed Undercover\Support\EAregister.​exe

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "EnableLUA"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "EnableLUA"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\Program Files\OrangeHSS\Connectivity\C​onnectivityManager.exe"="C:\Pr​ogram Files\OrangeHSS\Connectivity\C​onnectivityManager.exe:*:enabl​ed:CSS"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{a13cb5d​0-92e3-11dd-af22-806e6f6e6963}​]
 shell\AutoRun\command - D:\aoesetup.exe /autorun
 shell\directx\command - D:\DirectX\dxsetup.exe
 shell\dplay\command - D:\DirectX\dplay61a.exe
 shell\dxdiag\command - D:\goodies\ar40fra.exe
 shell\dxinfo\command - D:\goodies\DirectX\dxinfo.exe
 shell\dxtest\command - D:\DirectX\dxdiag.exe
 shell\dxtool\command - D:\goodies\DirectX\dxtool.exe
 shell\log\command - D:\goodies\machine\machine.exe -l
 shell\machine\command - D:\goodies\machine\machine.exe
 shell\setup\command - D:\aoesetup.exe /autorun
 shell\zone\command - D:\goodies\mszone\zonea600.exe


 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2010-05-15 00:39:30 ----D---- C:\Program Files\trend micro
 2010-05-15 00:39:29 ----D---- C:\rsit
 2010-05-14 20:35:04 ----D---- C:\Program Files\Activision
 2010-05-14 02:54:10 ----D---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\Leadertech
 2010-05-13 17:56:22 ----D---- C:\Program Files\DAEMON Tools Lite
 2010-05-13 17:54:39 ----D---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\DAEMON Tools Lite
 2010-05-13 17:54:34 ----D---- C:\ProgramData\DAEMON Tools Lite
 2010-05-13 15:20:02 ----D---- C:\Program Files\uTorrent
 2010-05-13 15:17:13 ----D---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\uTorrent
 2010-05-13 13:42:26 ----D---- C:\ProgramData\Sun
 2010-05-13 01:58:49 ----A---- C:\Windows\system32\javaws.exe
 2010-05-13 01:58:49 ----A---- C:\Windows\system32\javaw.exe
 2010-05-13 01:58:49 ----A---- C:\Windows\system32\java.exe
 2010-05-13 01:58:49 ----A---- C:\Windows\system32\deployJava​1.dll
 2010-05-12 18:37:38 ----D---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\Malwarebytes
 2010-05-12 18:37:30 ----D---- C:\ProgramData\Malwarebytes
 2010-05-12 18:37:29 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-05-12 18:31:30 ----A---- C:\Windows\system32\inetcomm.d​ll
 2010-05-06 17:51:45 ----A---- C:\AILog.txt

 ======List of files/folders modified in the last 1 months======

 2010-05-15 16:44:59 ----D---- C:\Windows\Prefetch
 2010-05-15 16:44:55 ----D---- C:\Windows\Temp
 2010-05-15 16:43:56 ----D---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\LimeWire
 2010-05-15 13:55:22 ----D---- C:\Windows\System32
 2010-05-15 13:55:22 ----D---- C:\Windows\inf
 2010-05-15 13:55:22 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2010-05-15 13:55:15 ----SHD---- C:\System Volume Information
 2010-05-15 08:13:46 ----D---- C:\Windows\system32\catroot2
 2010-05-15 00:42:38 ----D---- C:\Program Files\Steam
 2010-05-15 00:39:30 ----RD---- C:\Program Files
 2010-05-14 23:10:40 ----SHD---- C:\Windows\Installer
 2010-05-14 23:08:05 ----RSD---- C:\Windows\assembly
 2010-05-14 02:31:20 ----D---- C:\Program Files\EA GAMES
 2010-05-13 17:56:51 ----D---- C:\Windows\system32\drivers
 2010-05-13 17:54:34 ----HD---- C:\ProgramData
 2010-05-13 17:43:55 ----D---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\dvdcss
 2010-05-13 13:42:23 ----D---- C:\Program Files\Common Files\Java
 2010-05-13 02:21:12 ----D---- C:\Windows\winsxs
 2010-05-13 01:55:54 ----D---- C:\Program Files\Windows Mail
 2010-05-13 01:54:05 ----D---- C:\Windows\system32\catroot
 2010-05-12 23:01:40 ----D---- C:\Windows\PLA
 2010-05-12 19:39:07 ----D---- C:\Windows\system32\wbem
 2010-05-12 19:39:07 ----D---- C:\Windows
 2010-05-12 19:31:05 ----SD---- C:\Windows\Downloaded Program Files
 2010-05-12 19:31:05 ----D---- C:\Windows\Tasks
 2010-05-12 19:31:05 ----D---- C:\Windows\system32\spool
 2010-05-12 19:31:04 ----D---- C:\Windows\registration
 2010-05-12 19:31:04 ----D---- C:\ProgramData\Spybot - Search & Destroy
 2010-05-12 19:17:31 ----D---- C:\Windows\system32\config
 2010-05-12 19:17:24 ----D---- C:\Program Files\SystemRequirementsLab
 2010-05-12 19:14:52 ----D---- C:\Windows\system32\LogFiles
 2010-05-07 19:55:54 ----D---- C:\Windows\Minidump
 2010-05-06 17:34:39 ----RSD---- C:\Windows\Fonts
 2010-05-06 17:34:31 ----D---- C:\Program Files\Microsoft Games
 2010-05-06 10:36:38 ----N---- C:\Windows\system32\MpSigStub.​exe
 2010-05-02 16:58:27 ----D---- C:\Program Files\Internet Explorer
 2010-04-30 20:51:06 ----A---- C:\Windows\system32\mrt.exe
 2010-04-22 12:23:17 ----SHD---- C:\$RECYCLE.BIN

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 ATITool;ATITool Overclocking Utility; C:\Windows\system32\DRIVERS\AT​ITool.sys [2006-11-10 24064]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
 R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ss​mdrv.sys [2009-10-29 28520]
 R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\av​gntflt.sys [2009-12-13 56816]
 R2 cpuz132;cpuz132; \??\C:\Windows\system32\driver​s\cpuz132_x32.sys [2009-03-27 12672]
 R2 PStrip;PStrip; C:\Windows\system32\drivers\ps​trip.sys [2007-07-15 27992]
 R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\Windows\system32\DRIVERS\at​l01v32.sys [2006-11-16 48128]
 R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\at​ikmdag.sys [2008-12-02 4179968]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2009-04-11 236544]
 R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\AS​ACPI.sys [2004-08-13 5810]
 R3 UsbFltr;Razer Copperhead Driver; C:\Windows\system32\drivers\co​pperhd.sys [2005-11-02 11596]
 S3 a2c3cbe1;a2c3cbe1; C:\Windows\system32\drivers\a2​c3cbe1.sys []
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys [2009-05-14 14336]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-21 5632]
 S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fs​sfltr.sys [2009-08-05 54632]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-21 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-21 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-21 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-21 6016]
 S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PC​AMp50.sys [2006-11-28 28224]
 S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PC​ASp50.sys [2006-11-28 27072]
 S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\us​baapl.sys [2009-08-28 40448]
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-21 35328]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2009-10-01 40448]
 S3 WsAudioDevice_383;WsAudioDevic​e_383; C:\Windows\system32\drivers\Ws​AudioDevice_383.sys [2008-11-19 16640]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-21 83328]
 S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys [2008-01-21 6656]
 S4 MegaSR;MegaSR; C:\Windows\system32\drivers\me​gasr.sys [2008-01-21 386616]
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys [2008-01-21 11264]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-29 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-29 185089]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-08-28 144672]
 R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskSer​vice.exe [2009-04-02 464264]
 R2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpg​rade.exe [2009-04-02 234888]
 R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.e​xe [2008-12-01 720896]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2008-06-20 65536]
 R2 PnkBstrA;PunkBuster; C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe [2008-10-22 63040]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 winvnc;VNC Server; C:\Program Files\TightVNC\WinVNC.exe [2007-05-07 589824]
 R2 WinVNC4;VNC Server Version 4; C:\Program Files\RealVNC\VNC4\WinVNC4.exe [2006-05-12 439248]
 S2 gupdate1ca8bf5df2af800;Service Google Update (gupdate1ca8bf5df2af800); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-01-02 133104]
 S2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
 S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2009-03-30 31048]
 S3 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-11-02 182768]
 S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2009-05-13 234864]
 S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.de​s [2010-02-24 3432444]
 S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-10-03 316664]

 -----------------EOF----------​-------

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/05/2010 à 16:08:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et bien voila  :super:  :super:

 Alors :!

 1--> Télécharge Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) depuis un des lien suivant sur ton Bureau

 1.>> http://eric.71.mespages.google [...] lBarSD.exe

 2.>> Ou ici

 --> Lance l'installation du programme en exécutant le fichier téléchargé. (installe le avec ces parametres par défaut)

 --> Une fois installer Double-clique sur le raccourci de Toolbar-S&D.(Executer en tant qu'administrateur pour VISTA/7)

 --> Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche [Entrée.]

 --> Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

 --> Poste le rapport généré. (C:\TB.txt)

 Aide et tuto : http://www.malekal.com/tutorial_ToolBar_SD.php :super:  :super:

patate1995
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2010 à 17:51:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le Voici :) :

  -----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     E4500  @ 2.20GHz )

BIOS : BIOS Date: 10/14/08 13:59:09 Ver: 08.00.12

USER : Samuel ( Administrator )

BOOT : Normal boot

B:\ (USB)

C:\ (Local Disk) - NTFS - Total:286 Go (Free:4 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 15/05/2010|18:48 )

[ UAC => 0 ]

-----------\\  Recherche de Fichiers / Dossiers ...

[Service] ASKService

[Service] ASKUpgrade

C:\Program Files\AskBarDis

C:\Program Files\AskBarDis\bar

C:\Program Files\AskBarDis\unins000.dat

C:\Program Files\AskBarDis\unins000.exe

C:\Program Files\AskBarDis\bar\bin

C:\Program Files\AskBarDis\bar\Settings

C:\Program Files\AskBarDis\bar\bin\askBar​.dll

C:\Program Files\AskBarDis\bar\bin\askPop​Stp.dll

C:\Program Files\AskBarDis\bar\bin\AskSer​vice.exe

C:\Program Files\AskBarDis\bar\bin\AskSpl​ash.exe

C:\Program Files\AskBarDis\bar\bin\AskTBA​pp.exe

C:\Program Files\AskBarDis\bar\bin\ASKUpg​rade.exe

C:\Program Files\AskBarDis\bar\bin\psvinc​e.dll

C:\Program Files\AskBarDis\bar\Settings\A​skLogo.ico

C:\Program Files\AskBarDis\bar\Settings\c​onfig.dat

C:\Program Files\AskBarDis\bar\Settings\c​onfig.dat.bak

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Start Page"="http://www.google.fr/"

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=68928"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Start Page"="http://go.microsoft.com​/fwlink/?LinkId=69157"

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Local Page"="C:\\Windows\\system32\\​blank.htm"

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\Users\SAMUEL~1.PC-\AppData\​Local\Microsoft\Windows\Tempor​ary Internet Files\Content.IE5\PVPFLF4D\Cal​l_of_Duty_Modern_Warfare_2_Cra​ck(Single___Multiplayer)__NEW_​.5560990.TPB[1].torrent

C:\Users\SAMUEL~1.PC-\AppData\​Roaming\Microsoft\Windows\Rece​nt\CoD MW 2 Crack.lnk

C:\Users\SAMUEL~1.PC-\AppData\​Roaming\Microsoft\Windows\Rece​nt\Need_For_Speed_Undercover_P​C_with_working_crack_and_seria​l.4516203.TPB.lnk

C:\Users\SAMUEL~1.PC-\AppData\​Roaming\uTorrent\CoD_MW_2_Crac​k.zip.torrent

C:\Users\SAMUEL~1.PC-\Desktop\​Multimedia\æTorrent\CoD_MW_2_C​rack

C:\Users\SAMUEL~1.PC-\Desktop\​Multimedia\æTorrent\CoD_MW_2_C​rack.zip

C:\Users\SAMUEL~1.PC-\Desktop\​Multimedia\æTorrent\CoD_MW_2_C​rack\CoD MW 2 Crack

C:\Users\SAMUEL~1.PC-\Desktop\​Multimedia\æTorrent\CoD_MW_2_C​rack\CoD MW 2 Crack\CoD Server Patcher.exe

C:\Users\SAMUEL~1.PC-\Desktop\​Multimedia\æTorrent\CoD_MW_2_C​rack\CoD MW 2 Crack\iw4mp.exe

C:\Users\SAMUEL~1.PC-\Desktop\​Multimedia\æTorrent\CoD_MW_2_C​rack\CoD MW 2 Crack\iw4sp.exe

C:\Users\SAMUEL~1.PC-\Desktop\​Multimedia\æTorrent\CoD_MW_2_C​rack\CoD MW 2 Crack\readme.txt

C:\Users\SAMUEL~1.PC-\Document​s\Mes fichiers re‡us\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3

C:\Users\SAMUEL~1.PC-\Favorite​s\Installer des applications et jeux crack‚s sur iPhone 2.2  World is small.url

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 15/05/2010|18:49 - Option : [1]

-----------\\  Fin du rapport a 18:49:26,28

(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/05/2010 à 18:03:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Impec  :super:  :super:

 2--> Relance Toolbar-S&D present sur ton bureau
 --> Appuie sur "F" pour choisir la langue en français
 --> Ce cous si choisis l'option 2 (Suppression)

 ->> Poste le rapport generer a la fin ici STP..
 :fume:

patate1995
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2010 à 18:47:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà :

 -----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     E4500  @ 2.20GHz )

BIOS : BIOS Date: 10/14/08 13:59:09 Ver: 08.00.12

USER : Samuel ( Administrator )

BOOT : Normal boot

B:\ (USB)

C:\ (Local Disk) - NTFS - Total:286 Go (Free:4 Go)

E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 15/05/2010|19:37 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - [Service] ASKService

Supprime! - [Service] ASKUpgrade

Supprime! - C:\Program Files\AskBarDis\bar

Supprime! - C:\Program Files\AskBarDis\unins000.dat

Supprime! - C:\Program Files\AskBarDis\unins000.exe

Supprime! - C:\Program Files\AskBarDis

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Start Page"="http://www.google.fr/"

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=68928"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Local Page"="C:\\Windows\\system32\\​blank.htm"

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\Users\SAMUEL~1.PC-\AppData\​Local\Microsoft\Windows\Tempor​ary Internet Files\Content.IE5\PVPFLF4D\Cal​l_of_Duty_Modern_Warfare_2_Cra​ck(Single___Multiplayer)__NEW_​.5560990.TPB[1].torrent

C:\Users\SAMUEL~1.PC-\AppData\​Roaming\Microsoft\Windows\Rece​nt\CoD MW 2 Crack.lnk

C:\Users\SAMUEL~1.PC-\AppData\​Roaming\Microsoft\Windows\Rece​nt\Need_For_Speed_Undercover_P​C_with_working_crack_and_seria​l.4516203.TPB.lnk

C:\Users\SAMUEL~1.PC-\AppData\​Roaming\uTorrent\CoD_MW_2_Crac​k.zip.torrent

C:\Users\SAMUEL~1.PC-\Desktop\​Multimedia\æTorrent\CoD_MW_2_C​rack

C:\Users\SAMUEL~1.PC-\Desktop\​Multimedia\æTorrent\CoD_MW_2_C​rack.zip

C:\Users\SAMUEL~1.PC-\Desktop\​Multimedia\æTorrent\CoD_MW_2_C​rack\CoD MW 2 Crack

C:\Users\SAMUEL~1.PC-\Desktop\​Multimedia\æTorrent\CoD_MW_2_C​rack\CoD MW 2 Crack\CoD Server Patcher.exe

C:\Users\SAMUEL~1.PC-\Desktop\​Multimedia\æTorrent\CoD_MW_2_C​rack\CoD MW 2 Crack\iw4mp.exe

C:\Users\SAMUEL~1.PC-\Desktop\​Multimedia\æTorrent\CoD_MW_2_C​rack\CoD MW 2 Crack\iw4sp.exe

C:\Users\SAMUEL~1.PC-\Desktop\​Multimedia\æTorrent\CoD_MW_2_C​rack\CoD MW 2 Crack\readme.txt

C:\Users\SAMUEL~1.PC-\Document​s\Mes fichiers re‡us\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3

C:\Users\SAMUEL~1.PC-\Favorite​s\Installer des applications et jeux crack‚s sur iPhone 2.2  World is small.url

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 15/05/2010|18:49 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 15/05/2010|19:43 - Option : [2]

-----------\\  Fin du rapport a 19:43:02,81


 Au fait j'ai oublié de te signaler qu'Antivir me signalait la présence du rootkit Bubnix.S et qu'il ne parvenait pas à le supprimer...

 "Le fichier 'C:\Windows\System32\drivers\m​justua.sys'
 contenait un virus ou un programme indésirable 'RKIT/Bubnix.S' [trojan].
 Action(s) exécutée(s) :
 Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004.
 Impossible de trouver le fichier source.
 Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
 Erreur dans la bibliothèque ARK.
 Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Un périphérique attaché au système ne fonctionne pas correctement.
 ."

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/05/2010 à 19:01:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien, On va verifier tout sa :

 rend toi ici :
 Menu Démarrer >> Tous les programmes >> Démarrage

 Y voit tu un fichier de se style :
 wwwpos32.exe
 wwwzuc32.exe

 Se terminant par 32.exe ??

 Si oui alors supprime le PUIS :

 Telecharge Gmer ici :
 http://www.archive-host.com/co [...] lngdew.exe

 ->> Lance Gmer,
 Il porte un autre nom, ne tinkiete pas c'est normal.Il sagit de tromper le rootkit..

 ->> Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).

 ->> Des lignes rouges doivent apparaître en cas d'infection :
 Sur ces lignes rouges:


 - Services: Clic-droit puis delete service

 - Process: Clic-droit puis kill process

 - Adl, file: Clic-droit puis delete files



 --> Comment savoir s'il s'agit d'un rootkit ?

 Quand Gmer trouve un rootkit ou un fichier caché (hidden) cette ligne devient rouge.

 A la fin des lignes tu doit voir (en cas d'infections) les extensions suivantes :
 
 .dat
 .exe
 _nav.dat
 _navps.dat


 Si tu trouve un, ou des fichier rouge qui ne porte pas ces extenssion, alors ne les suprimme pas..

 /!\ J'insiste sur le fait de bien faire attention au ligne rouge, et au extenssion /!\


 Voicis des exemple d'infection :
 
 C:UserscrilaudAppDataLocaligey​siy.dat
 C:UserscrilaudAppDataLocaligey​siy.exe
 C:UserscrilaudAppDataLocaligey​siy_nav.dat
 C:UserscrilaudAppDataLocaligey​siy_navps.dat



 ******************************

 UNE fois fait, relance un examen complet avec Malwarebytes, Mais le bien a jour avant de l'ancer l'examen,
 Si infection trouver, clic sur effacer la selection, puis poste le rapport qui apparait Apres le redémarrage de l'ordinateur ici STP...  :fume:  :fume:

(Publicité)
patate1995
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2010 à 22:07:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, il n'y a aucun fichier ce ce type dans le dossier Demarage
 Gmer detecte le fichié mjustua.sys comme infecté, mais ne parvient pas à le supprimer. De plus, il rend mon ordinateur extrèmement lent même apres la fermeture du programme. Mjustua a encore empêché mon ordinateur de ce lancer et j'ai été obligé d'effectuer 2ème réparation du système.

 Sinon voici le rapport MalwareBytes :

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4096

 Windows 6.0.6002 Service Pack 2
 Internet Explorer 8.0.6001.18904

 16/05/2010 21:05:18
 mbam-log-2010-05-16 (21-05-18).txt

 Type d'examen: Examen complet (B:\|C:\|D:\|E:\|)
 Elément(s) analysé(s): 311209
 Temps écoulé: 1 heure(s), 52 minute(s), 20 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 6

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Windows\Temp\14c80986.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\Windows\Temp\48f47cfd.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\Windows\Temp\5dbdd1ff.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\Windows\Temp\a9128168.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\Windows\Temp\e4be46c2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\Windows\Temp\eda6768f.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/05/2010 à 22:12:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK,

 Je vais voir sa :

 Relance un scan RSIT...
 Seul le (log.txt) apparaitra en fin de scan (ceci et normal)..Poste le ici STP ;-) :fume:  :fume:

patate1995
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2010 à 22:55:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le voici ;) :

 Logfile of random's system information tool 1.07 (written by random/random)
 Run by Samuel at 2010-05-16 23:53:43
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 54 GB (18%) free of 293 GB
 Total RAM: 2046 MB (49% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 23:54:16, on 16/05/2010
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18904)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Windows\system32\Dwm.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Users\Samuel.PC-de-Samuel\A​ppData\Local\Temp\wininitd.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\OrangeHSS\systray\systra​yapp.exe
 C:\Users\Samuel.PC-de-Samuel\D​esktop\Antivirus\RSIT.exe
 C:\Program Files\trend micro\Samuel.exe
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Windows\system32\SearchFilt​erHost.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\OrangeHSS\SearchURLHook\​SearchPageURL.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager​\SessionManager.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [Audio HD Driver] C:\Users\SAMUEL~1.PC-\AppData\​Local\Temp\wininitd.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shoc​kwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 1.1.4322; FDM; .NET CLR 3.5.30729; .NET CLR 3.0.30729)" -"http://www.miniclip.com/game​s/ice-racer/fr/"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFE​D8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] _5_0_0.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A6573​1174380} (InstantAction Game Launcher) - http://www.instantaction.com/download/iaplayer.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\Windows\system32\browseui.d​ll
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
 O23 - Service: @%SystemRoot%\system32\dhcpcsv​c.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\emdmgmt​.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\FntCach​e.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Service Google Update (gupdate1ca8bf5df2af800) (gupdate1ca8bf5df2af800) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.de​s.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ipnathl​p.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
 O23 - Service: @%SystemRoot%\system32\SLUINot​ify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: VNC Server (winvnc) - TightVNC Group - C:\Program Files\TightVNC\WinVNC.exe
 O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file - 23292 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{8B826BF9-FA18-48​5E-A9B3-545246AF0339}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-02 256112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll [2009-12-13 764912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll [2009-11-02 458736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
 FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-11-29 94208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-05-13 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 Locked
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
 "ORAHSSSessionManager"=C:\Prog​ram Files\OrangeHSS\SessionManager​\SessionManager.exe [2008-06-10 107248]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "Audio HD Driver"=C:\Users\SAMUEL~1.PC-\​AppData\Local\Temp\wininitd.ex​e [2010-05-14 424448]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-21 125952]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-11-02 39408]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​RunOnce]
 "Shockwave Updater"=C:\Windows\system32\A​dobe\Shockwave 11\SwHelper_1150596.exe [2009-04-29 468408]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe [2010-03-24 952768]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe [2009-08-13 177440]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Audi​o HD Driver]
 C:\Users\SAMUEL~1.PC-\AppData\​Local\Temp\wininitd.exe [2010-05-14 424448]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Comrade.exe]
 C:\Program Files\GameSpy\Comrade\Comrade.​exe [2007-06-29 36864]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Copperhead]
 C:\Program Files\Razer\Copperhead\razerhi​d.exe [2005-11-25 155648]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DAEM​ON Tools Lite]
 C:\Program Files\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\EA Core]
 C:\Program Files\Electronic Arts\EADM\Core.exe [2009-09-03 3342336]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\EPSO​N Stylus DX3800 Series]
 C:\Windows\system32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE [2005-02-08 98304]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Free Download Manager]
 C:\Program Files\Free Download Manager\fdm.exe [2008-05-20 2474031]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 C:\Windows\system32\NvCpl.dll,​NvStartup []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
 C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-11-02 39408]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WinVNC]
 C:\Program Files\TightVNC\WinVNC.exe [2007-05-07 589824]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Users^Samuel.PC-de-Samuel^Ap​pData^Roaming^Microsoft^Window​s^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
 C:\PROGRA~1\LimeWire\LimeWire.​exe [2010-03-16 503808]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Users^Samuel.PC-de-Samuel^Ap​pData^Roaming^Microsoft^Window​s^Start Menu^Programs^Startup^Need for Speed™ Undercover Registration.lnk]
 C:\PROGRA~1\EAGAME~1\NEEDFO~2\​Support\EAREGI~1.EXE [2008-10-22 4369408]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Users^Samuel.PC-de-Samuel^Ap​pData^Roaming^Microsoft^Window​s^Start Menu^Programs^Startup^PowerStrip.lnk]
 C:\PROGRA~1\POWERS~1\PStrip.ex​e [2008-11-19 737312]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "EnableLUA"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "EnableLUA"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "FilterAdministratorToken"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\Program Files\OrangeHSS\Connectivity\C​onnectivityManager.exe"="C:\Pr​ogram Files\OrangeHSS\Connectivity\C​onnectivityManager.exe:*:enabl​ed:CSS"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{a13cb5d​0-92e3-11dd-af22-806e6f6e6963}​]
 shell\AutoRun\command - D:\aoesetup.exe /autorun
 shell\directx\command - D:\DirectX\dxsetup.exe
 shell\dplay\command - D:\DirectX\dplay61a.exe
 shell\dxdiag\command - D:\goodies\ar40fra.exe
 shell\dxinfo\command - D:\goodies\DirectX\dxinfo.exe
 shell\dxtest\command - D:\DirectX\dxdiag.exe
 shell\dxtool\command - D:\goodies\DirectX\dxtool.exe
 shell\log\command - D:\goodies\machine\machine.exe -l
 shell\machine\command - D:\goodies\machine\machine.exe
 shell\setup\command - D:\aoesetup.exe /autorun
 shell\zone\command - D:\goodies\mszone\zonea600.exe


 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2010-05-15 18:48:25 ----A---- C:\TB.txt
 2010-05-15 18:47:37 ----D---- C:\ToolBar SD
 2010-05-15 00:39:30 ----D---- C:\Program Files\trend micro
 2010-05-15 00:39:29 ----D---- C:\rsit
 2010-05-14 20:35:04 ----D---- C:\Program Files\Activision
 2010-05-14 02:54:10 ----D---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\Leadertech
 2010-05-13 17:56:22 ----D---- C:\Program Files\DAEMON Tools Lite
 2010-05-13 17:54:39 ----D---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\DAEMON Tools Lite
 2010-05-13 17:54:34 ----D---- C:\ProgramData\DAEMON Tools Lite
 2010-05-13 15:20:02 ----D---- C:\Program Files\uTorrent
 2010-05-13 15:17:13 ----D---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\uTorrent
 2010-05-13 13:42:26 ----D---- C:\ProgramData\Sun
 2010-05-13 01:58:49 ----A---- C:\Windows\system32\javaws.exe
 2010-05-13 01:58:49 ----A---- C:\Windows\system32\javaw.exe
 2010-05-13 01:58:49 ----A---- C:\Windows\system32\java.exe
 2010-05-13 01:58:49 ----A---- C:\Windows\system32\deployJava​1.dll
 2010-05-12 18:37:38 ----D---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\Malwarebytes
 2010-05-12 18:37:30 ----D---- C:\ProgramData\Malwarebytes
 2010-05-12 18:37:29 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-05-12 18:31:30 ----A---- C:\Windows\system32\inetcomm.d​ll
 2010-05-06 17:51:45 ----A---- C:\AILog.txt

 ======List of files/folders modified in the last 1 months======

 2010-05-16 23:53:51 ----D---- C:\Windows\Prefetch
 2010-05-16 23:53:45 ----D---- C:\Windows\Temp
 2010-05-16 23:01:09 ----SHD---- C:\System Volume Information
 2010-05-16 22:56:40 ----D---- C:\Windows\system32\drivers
 2010-05-16 21:05:24 ----D---- C:\Windows\DigitalLocker
 2010-05-16 03:37:44 ----D---- C:\Windows\system32\config
 2010-05-16 03:37:37 ----D---- C:\Windows\Tasks
 2010-05-16 03:37:37 ----D---- C:\Windows\system32\spool
 2010-05-16 03:37:37 ----D---- C:\Windows\system32\CodeIntegr​ity
 2010-05-16 03:37:37 ----D---- C:\Windows\system32\catroot2
 2010-05-16 03:37:37 ----D---- C:\Windows\System32
 2010-05-16 03:37:37 ----D---- C:\Windows\inf
 2010-05-16 03:37:37 ----D---- C:\ProgramData\Spybot - Search & Destroy
 2010-05-16 03:37:36 ----D---- C:\Windows\system32\wbem
 2010-05-16 03:37:36 ----D---- C:\Windows\registration
 2010-05-16 03:03:04 ----D---- C:\Program Files\Steam
 2010-05-16 02:44:00 ----D---- C:\Windows\pss
 2010-05-16 02:42:28 ----D---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\LimeWire
 2010-05-16 02:39:43 ----D---- C:\Windows\Minidump
 2010-05-16 02:39:35 ----D---- C:\Windows
 2010-05-15 19:57:49 ----D---- C:\Program Files\Common Files\Steam
 2010-05-15 19:55:46 ----D---- C:\Downloads
 2010-05-15 19:49:31 ----D---- C:\Windows\system32\Tasks
 2010-05-15 19:42:01 ----RD---- C:\Program Files
 2010-05-15 19:23:19 ----SD---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\Microsoft
 2010-05-15 13:55:22 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2010-05-14 23:10:40 ----SHD---- C:\Windows\Installer
 2010-05-14 23:08:05 ----RSD---- C:\Windows\assembly
 2010-05-14 02:31:20 ----D---- C:\Program Files\EA GAMES
 2010-05-13 17:54:34 ----HD---- C:\ProgramData
 2010-05-13 17:43:55 ----D---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\dvdcss
 2010-05-13 13:42:23 ----D---- C:\Program Files\Common Files\Java
 2010-05-13 02:21:12 ----D---- C:\Windows\winsxs
 2010-05-13 01:55:54 ----D---- C:\Program Files\Windows Mail
 2010-05-13 01:54:05 ----D---- C:\Windows\system32\catroot
 2010-05-12 23:01:40 ----D---- C:\Windows\PLA
 2010-05-12 19:31:05 ----SD---- C:\Windows\Downloaded Program Files
 2010-05-12 19:17:24 ----D---- C:\Program Files\SystemRequirementsLab
 2010-05-12 19:14:52 ----D---- C:\Windows\system32\LogFiles
 2010-05-06 17:34:39 ----RSD---- C:\Windows\Fonts
 2010-05-06 17:34:31 ----D---- C:\Program Files\Microsoft Games
 2010-05-06 10:36:38 ----N---- C:\Windows\system32\MpSigStub.​exe
 2010-05-02 16:58:27 ----D---- C:\Program Files\Internet Explorer
 2010-04-30 20:51:06 ----A---- C:\Windows\system32\mrt.exe
 2010-04-22 12:23:17 ----SHD---- C:\$RECYCLE.BIN

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 ATITool;ATITool Overclocking Utility; C:\Windows\system32\DRIVERS\AT​ITool.sys [2006-11-10 24064]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
 R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ss​mdrv.sys [2009-10-29 28520]
 R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\av​gntflt.sys [2009-12-13 56816]
 R2 cpuz132;cpuz132; \??\C:\Windows\system32\driver​s\cpuz132_x32.sys [2009-03-27 12672]
 R2 PStrip;PStrip; C:\Windows\system32\drivers\ps​trip.sys [2007-07-15 27992]
 R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\Windows\system32\DRIVERS\at​l01v32.sys [2006-11-16 48128]
 R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\at​ikmdag.sys [2008-12-02 4179968]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2009-04-11 236544]
 R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\AS​ACPI.sys [2004-08-13 5810]
 R3 UsbFltr;Razer Copperhead Driver; C:\Windows\system32\drivers\co​pperhd.sys [2005-11-02 11596]
 S3 a29sdtgo;a29sdtgo; C:\Windows\system32\drivers\a2​9sdtgo.sys []
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys [2009-05-14 14336]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-21 5632]
 S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fs​sfltr.sys [2009-08-05 54632]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-21 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-21 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-21 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-21 6016]
 S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PC​AMp50.sys [2006-11-28 28224]
 S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PC​ASp50.sys [2006-11-28 27072]
 S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\us​baapl.sys [2009-08-28 40448]
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-21 35328]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2009-10-01 40448]
 S3 WsAudioDevice_383;WsAudioDevic​e_383; C:\Windows\system32\drivers\Ws​AudioDevice_383.sys [2008-11-19 16640]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-21 83328]
 S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys [2008-01-21 6656]
 S4 MegaSR;MegaSR; C:\Windows\system32\drivers\me​gasr.sys [2008-01-21 386616]
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys [2008-01-21 11264]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-29 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-29 185089]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-08-28 144672]
 R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.e​xe [2008-12-01 720896]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2008-06-20 65536]
 R2 PnkBstrA;PunkBuster; C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe [2008-10-22 63040]
 R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 winvnc;VNC Server; C:\Program Files\TightVNC\WinVNC.exe [2007-05-07 589824]
 R2 WinVNC4;VNC Server Version 4; C:\Program Files\RealVNC\VNC4\WinVNC4.exe [2006-05-12 439248]
 S2 gupdate1ca8bf5df2af800;Service Google Update (gupdate1ca8bf5df2af800); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-01-02 133104]
 S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2009-03-30 31048]
 S3 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-11-02 182768]
 S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2009-05-13 234864]
 S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.de​s [2010-02-24 3432444]
 S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2010-05-15 395048]

 -----------------EOF----------​-------

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/05/2010 à 23:18:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien,

 --> Télécharge ComboFix.exe (par sUBs) sur ton Bureau depuis un des lien suivant:

 -->> http://download.bleepingcomput [...] mboFix.exe >

 -->> Ou ici

 Puis choisis "Enregistrer sous .." ==> vers le 'bureau"

 ==> Attention : renomme-le sous le nom « Samuel.exe » (très important).

 Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
 Puis clic sur [Enregistrer]

 - Avant d'utiliser ComboFix :

 ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.

 ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus par-feux etc...etc..., (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

 --> Double clique sur l'icône de ComboFix.exe ( Samuel.EXE ) du bureau ( clique droit "Exécuter en tant que Administrateur" pour VISTA/7), [Exécuter] et suivre les invites.

 - Si tu utilise Windows Vista/7, et si tu reçois un avertissement de l'UAC (Contrôle de compte d'utilisateur) te demandant si veux continuer, il faut cliquer sur le bouton [Continuer].

 - Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 Accepter les alertes éventuelles.
 Laisse se dérouler le scan.

 /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
 Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a plus de 40 étapes d’analyse). /!\

 - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
 - Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.

 Attention : Il est très Possible que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + SUPPR , clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !

 ==> Réactive la protection en temps réel de ton Antivirus par-feux etc...etc..., avant de te reconnecter à Internet.

 P.S : Le fichier rapport Combofix.txt, est automatiquement sauvegardé ici (C:\Combofix.txt)
 Copies et colles le rapport ici STP

patate1995
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/05/2010 à 14:04:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport (mais pour moi il se nomme log.txt) :

 ComboFix 10-05-16.01 - Samuel 17/05/2010   4:22.1.2 - x86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.204​6.1479 [GMT 2:00]
 Lancé depuis: c:\users\Samuel.PC-de-Samuel\D​esktop\Samuel.exe
 SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C8​5DADBE9}
 SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132​C1ACF46}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\users\Samuel.PC-de-Samuel\A​ppData\Roaming\Microsoft\Windo​ws\Recent\No-Intro project  Official website.url

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2010-04-17 au 2010-05-17  ))))))))))))))))))))))))))))))​))))))
 .

 2010-05-17 02:30 . 2010-05-17 02:30 -------- d-----w- c:\users\Samuel\AppData\Local\​temp
 2010-05-15 16:47 . 2010-05-15 17:43 -------- d-----w- C:\ToolBar SD
 2010-05-14 22:39 . 2010-05-16 21:53 -------- d-----w- c:\program files\trend micro
 2010-05-14 22:39 . 2010-05-14 22:40 -------- d-----w- C:\rsit
 2010-05-14 18:35 . 2010-05-14 18:35 -------- d-----w- c:\program files\Activision
 2010-05-14 00:54 . 2010-05-14 00:54 -------- d-----w- c:\users\Samuel.PC-de-Samuel\A​ppData\Roaming\Leadertech
 2010-05-13 15:56 . 2010-05-13 15:56 691696 ----a-w- c:\windows\system32\drivers\sp​td.sys
 2010-05-13 15:56 . 2010-05-13 15:56 -------- d-----w- c:\program files\DAEMON Tools Lite
 2010-05-13 15:54 . 2010-05-14 00:27 -------- d-----w- c:\users\Samuel.PC-de-Samuel\A​ppData\Roaming\DAEMON Tools Lite
 2010-05-13 15:54 . 2010-05-13 15:54 -------- d-----w- c:\programdata\DAEMON Tools Lite
 2010-05-13 13:20 . 2010-05-13 13:24 -------- d-----w- c:\program files\uTorrent
 2010-05-13 13:17 . 2010-05-14 23:10 -------- d-----w- c:\users\Samuel.PC-de-Samuel\A​ppData\Roaming\uTorrent
 2010-05-12 23:58 . 2010-05-12 23:57 411368 ----a-w- c:\windows\system32\deployJava​1.dll
 2010-05-12 16:37 . 2010-05-12 16:37 -------- d-----w- c:\users\Samuel.PC-de-Samuel\A​ppData\Roaming\Malwarebytes
 2010-05-12 16:37 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-05-12 16:37 . 2010-05-12 16:37 -------- d-----w- c:\programdata\Malwarebytes
 2010-05-12 16:37 . 2010-05-12 16:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-05-12 16:37 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-05-12 16:31 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.d​ll
 2010-05-09 12:35 . 2010-05-09 12:35 -------- d-----w- c:\users\Samuel.PC-de-Samuel\A​ppData\Local\Gas Powered Games

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-05-16 01:37 . 2009-10-29 14:56 -------- d-----w- c:\programdata\Spybot - Search & Destroy
 2010-05-16 01:03 . 2008-10-13 19:37 -------- d-----w- c:\program files\Steam
 2010-05-16 00:42 . 2009-11-07 20:43 -------- d-----w- c:\users\Samuel.PC-de-Samuel\A​ppData\Roaming\LimeWire
 2010-05-15 17:57 . 2008-10-27 03:07 -------- d-----w- c:\program files\Common Files\Steam
 2010-05-15 11:55 . 2008-01-21 08:40 713304 ----a-w- c:\windows\system32\perfh00C.d​at
 2010-05-15 11:55 . 2008-01-21 08:40 143336 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-05-14 00:31 . 2008-11-19 15:52 -------- d-----w- c:\program files\EA GAMES
 2010-05-13 15:43 . 2008-11-02 09:46 -------- d-----w- c:\users\Samuel.PC-de-Samuel\A​ppData\Roaming\dvdcss
 2010-05-13 11:42 . 2009-01-20 21:53 -------- d-----w- c:\program files\Common Files\Java
 2010-05-12 23:55 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
 2010-05-12 17:17 . 2008-12-10 23:41 -------- d-----w- c:\program files\SystemRequirementsLab
 2010-05-10 23:12 . 2008-10-10 12:44 2708 ----a-w- c:\users\Samuel.PC-de-Samuel\A​ppData\Local\d3d9caps.dat
 2010-05-10 21:32 . 2010-05-10 21:32 16 ----a-w- c:\users\Samuel.PC-de-Samuel\A​ppData\Roaming\qvjsge.dat
 2010-05-07 17:58 . 2008-10-10 12:46 57936 ----a-w- c:\users\Samuel.PC-de-Samuel\A​ppData\Local\GDIPFONTCACHEV1.D​AT
 2010-05-07 17:57 . 2010-03-08 16:09 8224 ----a-w- c:\windows\system32\GDIPFONTCA​CHEV1.DAT
 2010-05-06 15:34 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
 2010-05-06 08:36 . 2009-10-03 00:04 221568 ------w- c:\windows\system32\MpSigStub.​exe
 2010-03-28 21:05 . 2010-03-28 21:05 -------- d-----w- c:\program files\THQ
 2010-03-24 18:17 . 2010-03-24 08:04 952768 ----a-w- c:\programdata\Adobe\Reader\9.​2\ARM\6785\AdobeARM.exe
 2010-03-24 18:17 . 2010-03-24 08:04 70584 ----a-w- c:\programdata\Adobe\Reader\9.​2\ARM\6785\AdobeExtractFiles.d​ll
 2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\programdata\Adobe\Reader\9.​2\ARM\6785\ReaderUpdater.exe
 2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\programdata\Adobe\Reader\9.​2\ARM\6785\AcrobatUpdater.exe
 2010-03-13 14:17 . 2009-01-20 22:01 1 ----a-w- c:\users\Samuel.PC-de-Samuel\A​ppData\Roaming\OpenOffice.org\​3\user\uno_packages\cache\stam​p.sys
 2010-03-05 14:01 . 2010-04-14 12:44 420352 ----a-w- c:\windows\system32\vbscript.d​ll
 2010-02-23 11:10 . 2010-04-14 12:24 212992 ----a-w- c:\windows\system32\drivers\mr​xsmb10.sys
 2010-02-23 11:10 . 2010-04-14 12:24 79360 ----a-w- c:\windows\system32\drivers\mr​xsmb20.sys
 2010-02-23 11:10 . 2010-04-14 12:24 106496 ----a-w- c:\windows\system32\drivers\mr​xsmb.sys
 2010-02-23 06:39 . 2010-03-31 15:29 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2010-02-23 06:33 . 2010-03-31 15:29 71680 ----a-w- c:\windows\system32\iesetup.dl​l
 2010-02-23 06:33 . 2010-03-31 15:29 109056 ----a-w- c:\windows\system32\iesysprep.​dll
 2010-02-23 04:55 . 2010-03-31 15:29 133632 ----a-w- c:\windows\system32\ieUnatt.ex​e
 2010-02-20 23:06 . 2010-03-12 02:00 24064 ----a-w- c:\windows\system32\nshhttp.dl​l
 2010-02-20 23:05 . 2010-03-12 02:00 30720 ----a-w- c:\windows\system32\httpapi.dl​l
 2010-02-20 20:53 . 2010-03-12 02:00 411648 ----a-w- c:\windows\system32\drivers\ht​tp.sys
 2010-02-18 14:07 . 2010-04-14 12:23 904576 ----a-w- c:\windows\system32\drivers\tc​pip.sys
 2010-02-18 14:07 . 2010-04-14 12:24 3600776 ----a-w- c:\windows\system32\ntkrnlpa.e​xe
 2010-02-18 14:07 . 2010-04-14 12:24 3548040 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2010-02-18 13:30 . 2010-04-14 12:23 200704 ----a-w- c:\windows\system32\iphlpsvc.d​ll
 2010-02-18 11:28 . 2010-04-14 12:23 25088 ----a-w- c:\windows\system32\drivers\tu​nnel.sys
 2006-05-03 09:06 . 2008-12-25 09:59 163328 --sh--r- c:\windows\System32\flvDX.dll
 2007-02-21 10:47 . 2008-12-25 09:59 31232 --sh--r- c:\windows\System32\msfDX.dll
 2008-03-16 12:30 . 2008-12-25 09:59 216064 --sh--r- c:\windows\System32\nbDX.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
 "ehTray.exe"="c:\windows\ehome​\ehTray.exe" [2008-01-21 125952]
 "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2009-11-02 39408]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​RunOnce]
 "Shockwave Updater"="c:\windows\system32\​Adobe\Shockwave 11\SwHelper_1150596.exe" [2009-04-29 468408]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
 "ORAHSSSessionManager"="c:\pro​gram files\OrangeHSS\SessionManager​\SessionManager.exe" [2008-06-10 107248]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableLUA"= 0 (0x0)
 "FilterAdministratorToken"= 1 (0x1)
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "EnableLUA"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "aux"=wdmaud.drv

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinDefend]
 @="Service"

 [HKLM\~\startupfolder\C:^Users^​Samuel.PC-de-Samuel^AppData^Ro​aming^Microsoft^Windows^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
 path=c:\users\Samuel.PC-de-Sam​uel\AppData\Roaming\Microsoft\​Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk
 backup=c:\windows\pss\LimeWire On Startup.lnk.Startup
 backupExtension=.Startup

 [HKLM\~\startupfolder\C:^Users^​Samuel.PC-de-Samuel^AppData^Ro​aming^Microsoft^Windows^Start Menu^Programs^Startup^Need for Speed™ Undercover Registration.lnk]
 path=c:\users\Samuel.PC-de-Sam​uel\AppData\Roaming\Microsoft\​Windows\Start Menu\Programs\Startup\Need for Speed™ Undercover Registration.lnk
 backup=c:\windows\pss\Need for Speed™ Undercover Registration.lnk.Startup
 backupExtension=.Startup

 [HKLM\~\startupfolder\C:^Users^​Samuel.PC-de-Samuel^AppData^Ro​aming^Microsoft^Windows^Start Menu^Programs^Startup^PowerStrip.lnk]
 path=c:\users\Samuel.PC-de-Sam​uel\AppData\Roaming\Microsoft\​Windows\Start Menu\Programs\Startup\PowerStr​ip.lnk
 backup=c:\windows\pss\PowerStr​ip.lnk.Startup
 backupExtension=.Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
 2010-03-24 18:17 952768 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 2009-10-03 03:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
 2009-08-13 13:51 177440 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Comrade.exe]
 2007-06-29 14:03 36864 ----a-w- c:\program files\GameSpy\Comrade\Comrade.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Copperhead]
 2005-11-25 08:53 155648 ----a-w- c:\program files\Razer\Copperhead\razerhi​d.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DAEM​ON Tools Lite]
 2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\EA Core]
 2009-09-03 21:17 3342336 ----a-w- c:\program files\Electronic Arts\EADM\Core.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\EPSO​N Stylus DX3800 Series]
 2005-02-08 03:00 98304 ----a-w- c:\windows\System32\spool\driv​ers\w32x86\3\E_FATIACE.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Free Download Manager]
 2008-05-20 15:27 2474031 ----a-w- c:\program files\Free Download Manager\fdm.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 2009-09-21 14:36 305440 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2009-09-04 23:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 2010-02-18 09:43 248040 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 2009-11-02 11:19 39408 ----a-w- c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WinVNC]
 2007-05-07 18:28 589824 ----a-w- c:\program files\TightVNC\WinVNC.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Svc]
 "VistaSp2"=hex(b):6d,55,97,31,​b8,6e,ca,01

 R0 sptd;sptd;c:\windows\System32\​Drivers\sptd.sys [2010-05-13 691696]
 R2 gupdate1ca8bf5df2af800;Service Google Update (gupdate1ca8bf5df2af800);c:\pr​ogram files\Google\Update\GoogleUpda​te.exe [2010-01-02 133104]
 R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [2009-05-13 234864]
 R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\Ga​meMon.des [2010-02-24 3432444]
 R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Dri​vers\PCAMp50.sys [2006-11-28 28224]
 R3 WsAudioDevice_383;WsAudioDevic​e_383;c:\windows\system32\driv​ers\WsAudioDevice_383.sys [2008-11-19 16640]
 S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-10-29 108289]
 S2 PStrip;PStrip;c:\windows\syste​m32\drivers\pstrip.sys [2007-07-15 27992]
 S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
 S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32​\DRIVERS\atl01v32.sys [2006-11-16 48128]
 S3 UsbFltr;Razer Copperhead Driver;c:\windows\system32\dri​vers\copperhd.sys [2005-11-02 11596]


 --- Autres Services/Pilotes en mémoire ---

 *Deregistered* - mjustua

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 LocalServiceAndNoImpersonation REG_MULTI_SZ    FontCache
 .
 Contenu du dossier 'Tâches planifiées'

 2010-05-17 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-01-02 21:52]

 2010-05-17 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-01-02 21:52]

 2010-05-17 c:\windows\Tasks\User_Feed_Syn​chronization-{8B826BF9-FA18-48​5E-A9B3-545246AF0339}.job
 - c:\windows\system32\msfeedssyn​c.exe [2010-03-31 04:54]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 mWindow Title =
 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - hxxp://www.bitdefender.fr/scan​_fr/scan8/oscan8.cab
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 Toolbar-Locked - (no file)
 WebBrowser-{3041D03E-FD4B-44E0​-B742-2D9B88305F98} - (no file)
 MSConfigStartUp-Audio HD Driver - c:\users\SAMUEL~1.PC-\AppData\​Local\Temp\wininitd.exe
 MSConfigStartUp-NvCplDaemon - c:\windows\system32\NvCpl.dll
 MSConfigStartUp-NvMediaCenter - c:\windows\system32\NvMcTray.d​ll
 AddRemove-Ask Toolbar_is1 - c:\program files\AskBarDis\unins000.exe
 AddRemove-RAR Password Cracker - c:\program files\RAR Password Cracker\uninstall.exe
 AddRemove-Zylom Games Player Plugin - c:\program files\Zylom Games\UninstallPlugin.exe



 ******************************​******************************​**************
 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés:

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet002\Services\npggsvc]
 "ImagePath"="c:\windows\system​32\GameMon.des -service"

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet002\Services\mjustua]

 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-1112976485​-2149325676-2982515666-1000\So​ftware\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
 "??"=hex:3c,eb,f6,a9,05,0d,1e,​6a,eb,e0,0f,b6,7d,07,b9,9b,7c,​0e,f5,2f,7b,80,c3,

49,9c,bf,bb,8d,68,45,75,c3,cb,​18,9a,5d,f4,95,7b,c5,a4,5f,3e,​26,82,23,9a,c1,\
 "??"=hex:a1,5e,47,db,25,65,bb,​27,8b,92,55,34,10,3f,d9,49

 [HKEY_USERS\S-1-5-21-1112976485​-2149325676-2982515666-1000\So​ftware\SecuROM\License information*]
 "datasecu"=hex:e6,92,a2,55,a1,​f9,f5,e1,ad,6d,ee,20,16,c9,8f,​f0,dc,c8,04,70,e5,

cc,a4,2c,b7,56,27,2c,4a,0b,b4,​d1,05,05,a8,d8,68,aa,94,70,3a,​a7,46,a3,4e,9a,\
 "rkeysecu"=hex:29,99,3f,9e,03,​fe,7d,dc,9a,7e,6c,06,79,0c,80,​cd
 .
 Heure de fin: 2010-05-17  04:34:08
 ComboFix-quarantined-files.txt  2010-05-17 02:34

 Avant-CF: 56 814 170 112 octets libres
 Après-CF: 56 804 741 120 octets libres

 Current=2 Default=2 Failed=1 LastKnownGood=5 Sets=1,2,3,4,5
 - - End Of File - - 1961CAB6CD8F1483E30CDFFBF6970C​40

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/05/2010 à 14:14:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien ,
 Ouvre Malwarebyte, et Supprime les éléments en quarantaines...

 PUIS :

 Il faut que tu désactive Windows defender,, Fait comme suit dans ce lien :
 http://windows.microsoft.com/f [...] -on-or-off

 ENSUITE:

 Lance Avira/Antivir,, Met le a jour,, Et execute un examen complet..
 Poste le contenue du rapport en fin de scan Ici STP  :super:  :super:

patate1995
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/05/2010 à 19:06:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport... Il a encore détecté le rootkit mais ne parvient pas à le supprimer.. pour lui le fichier est introuvable.



 Avira AntiVir Personal
 Date de création du fichier de rapport : lundi 17 mai 2010  17:05

 La recherche porte sur 2124701 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows Vista
 Version de Windows      : (Service Pack 2)  [6.0.6002]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : PC-DE-SAMUEL

 Informations de version :
 BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  19/11/2009 23:38:05
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 23:38:05
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 23:38:05
 VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 17:18:55
 VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 18:01:14
 VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 13:02:53
 VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 16:38:33
 VBASE006.VDF            : 7.10.6.83      2048 Bytes  15/04/2010 16:38:33
 VBASE007.VDF            : 7.10.6.84      2048 Bytes  15/04/2010 16:38:33
 VBASE008.VDF            : 7.10.6.85      2048 Bytes  15/04/2010 16:38:33
 VBASE009.VDF            : 7.10.6.86      2048 Bytes  15/04/2010 16:38:33
 VBASE010.VDF            : 7.10.6.87      2048 Bytes  15/04/2010 16:38:33
 VBASE011.VDF            : 7.10.6.88      2048 Bytes  15/04/2010 16:38:34
 VBASE012.VDF            : 7.10.6.89      2048 Bytes  15/04/2010 16:38:36
 VBASE013.VDF            : 7.10.6.90      2048 Bytes  15/04/2010 16:38:36
 VBASE014.VDF            : 7.10.6.123    126464 Bytes  19/04/2010 11:01:08
 VBASE015.VDF            : 7.10.6.152    123392 Bytes  21/04/2010 11:01:11
 VBASE016.VDF            : 7.10.6.178    122880 Bytes  22/04/2010 11:02:12
 VBASE017.VDF            : 7.10.6.206    120320 Bytes  26/04/2010 13:56:12
 VBASE018.VDF            : 7.10.6.232     99328 Bytes  28/04/2010 13:56:11
 VBASE019.VDF            : 7.10.7.2     155648 Bytes  30/04/2010 13:56:14
 VBASE020.VDF            : 7.10.7.26    119808 Bytes  04/05/2010 15:20:56
 VBASE021.VDF            : 7.10.7.51    118272 Bytes  06/05/2010 15:20:43
 VBASE022.VDF            : 7.10.7.75    404992 Bytes  10/05/2010 17:58:34
 VBASE023.VDF            : 7.10.7.100    125440 Bytes  13/05/2010 16:21:02
 VBASE024.VDF            : 7.10.7.101      2048 Bytes  13/05/2010 16:21:02
 VBASE025.VDF            : 7.10.7.102      2048 Bytes  13/05/2010 16:21:02
 VBASE026.VDF            : 7.10.7.103      2048 Bytes  13/05/2010 16:21:02
 VBASE027.VDF            : 7.10.7.104      2048 Bytes  13/05/2010 16:21:02
 VBASE028.VDF            : 7.10.7.105      2048 Bytes  13/05/2010 16:21:02
 VBASE029.VDF            : 7.10.7.106      2048 Bytes  13/05/2010 16:21:03
 VBASE030.VDF            : 7.10.7.107      2048 Bytes  13/05/2010 16:21:03
 VBASE031.VDF            : 7.10.7.115    139776 Bytes  17/05/2010 15:03:36
 Version du moteur       : 8.2.1.242
 AEVDF.DLL               : 8.1.2.0      106868 Bytes  24/04/2010 11:31:31
 AESCRIPT.DLL            : 8.1.3.29    1343866 Bytes  13/05/2010 16:21:13
 AESCN.DLL               : 8.1.6.1      127347 Bytes  13/05/2010 16:21:09
 AESBX.DLL               : 8.1.3.1      254324 Bytes  24/04/2010 11:31:31
 AERDL.DLL               : 8.1.4.6      541043 Bytes  16/04/2010 16:39:53
 AEPACK.DLL              : 8.2.1.1      426358 Bytes  19/03/2010 17:15:43
 AEOFFICE.DLL            : 8.1.1.0      201081 Bytes  13/05/2010 16:21:08
 AEHEUR.DLL              : 8.1.1.27    2670967 Bytes  05/05/2010 15:20:47
 AEHELP.DLL              : 8.1.11.3     242039 Bytes  01/04/2010 19:19:23
 AEGEN.DLL               : 8.1.3.9      377203 Bytes  13/05/2010 16:21:05
 AEEMU.DLL               : 8.1.2.0      393588 Bytes  24/04/2010 11:31:30
 AECORE.DLL              : 8.1.15.3     192886 Bytes  13/05/2010 16:20:58
 AEBB.DLL                : 8.1.1.0       53618 Bytes  24/04/2010 11:31:29
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  29/10/2009 14:04:46
 AVREP.DLL               : 8.0.0.7      159784 Bytes  17/02/2010 19:19:25
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  29/10/2009 14:04:46
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  19/11/2009 23:38:04

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen
 Fichiers à exclure.......................​.....: C:\Program Files\Perfect World France\element\elementclient.e​xe, C:\Program Files\Perfect World France\launcher\Launcher.exe, C:\Program Files\Perfect World France\patcher\patcher.exe,
 Catégories de dangers divergentes.............: +APPL,+JOKE,+PCK,+SPR,

 Début de la recherche : lundi 17 mai 2010  17:05

 La recherche d'objets cachés commence.
 HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\mjustua\typ​e

[INFO]      L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\mjustua\sta​rt

[INFO]      L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\mjustua\err​orcontrol

[INFO]      L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\mjustua\gro​up

[INFO]      L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\mjustua\os5​wp2wv5f5

[INFO]      L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\mjustua\pxc​ja7mm2

[INFO]      L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\mjustua\lf0​xb0n1am8

[INFO]      L'entrée d'enregistrement n'est pas visible.
 '133539' objets ont été contrôlés, '7' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'e931d60f.tmp' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winvnc4.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WinVNC.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '52' processus ont été contrôlés avec '52' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '34' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\Windows\System32\drivers\mj​ustua.sys

[RESULTAT]  Contient le modèle de détection du rootkit RKIT/Bubnix.S

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

 Début de la désinfection :
 C:\Windows\System32\drivers\mj​ustua.sys

[RESULTAT]  Contient le modèle de détection du rootkit RKIT/Bubnix.S

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Un périphérique attaché au système ne fonctionne pas correctement.



 Fin de la recherche : lundi 17 mai 2010  19:58
 Temps nécessaire:  2:21:06 Heure(s)

 La recherche a été effectuée intégralement

  29358 Les répertoires ont été contrôlés
 739357 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

3 Impossible de contrôler des fichiers
 739353 Fichiers non infectés

4087 Les archives ont été contrôlées

3 Avertissements

3 Consignes
 133539 Des objets ont été contrôlés lors du Rootkitscan

7 Des objets cachés ont été trouvés

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/05/2010 à 19:17:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon,
 On va aller le vérifier: :super:

 Rend toi sur ce lien,
 http://www.virustotal.com/fr/

 ->> La ou il et marquer envoyer le fichier, Clic sur "parcourir"
 recherche les entrer suivante dans ton disque :

 C:\Windows\System32\drivers\mjustua.sys


 ->> Si une fenetre aparait disant, "Le fichier a deja ete Analyser", Alors clic sur Réanalyser le fichier

 ->> Copie les resultat d'analyse et colle les ici STP ;-)

 /!\ Aucun rapport ne ce formera dans le bloc note, c'est a toi de copier coller les resultat /!\

 Il se peut que les fichier ne sont pas voyant :
 Pour les afficher :

 --> Rentre dans ton panneau de configuration....    
 --> Apparence et personnalisation...    
 --> Option des dossier...(double cliquer dessus)    
 --> Dans l'onglet affichage un peu plus bas ou il et marquer afficher les dossier et fichier cacher..Active l'option afficher les dossier et fichier cacher...

 :fume:  :fume:

patate1995
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/05/2010 à 19:49:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quand je veux selectioner mjustua un message d'erreur apparait me prevenant q'un des peripheriques attaché au système ne fonctionne pas correctement. Impossible d'envoyer le fichier...

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/05/2010 à 20:04:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok,
 On va faire comme ceci :

 Si il ne le détecte pas, On le supprimera Avec OTM :


 On va faire une analyse complète de ton pc, en ligne:
 Rend toi sur ce lien :
 http://www.eset-nod32.fr/scanner.html


 --> clique sur le carrer vert est onligne scanner,
 --> Il recherchera ton navigateur pour voir si il et compatible, une fois fait tu devra accepter les terme du contrat de licence, Accepte les,
 --> Une fois accepter tu pourra alors cliquer sur start, Il risque de te demander d'installer un contrôle Activ X...Accepte le,
 --> Tu aura alors la page de paramètre d'analyse de l'ordinateur.Voici les paramètres a effectuer :

 -> Laisse cocher "Supprimer les menaces détectées"
 -> Coche la case "Analyser les archives"

 --> Clique sur le lien en bleu " Paramètre Avancés",

 --> Si il ne sont pas cocher, coche ces cases :

 -> "Rechercher les applications potentiellement indésirables"
 -> "Rechercher les applications potentiellement dangereuses"
 -> "Activer la technologie Anti-Stealth (Anti-furtivité)"

 --> décoche cette cases :

 -> utilisez des paramètres proxy manuel...

 --> une fois terminer, colle le rapport qui et stoker a cette emplacement :
 C:\Program Files\EsetOnlineScanner\log.txt
 :super:  :super:

patate1995
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/05/2010 à 12:49:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le log.txt :

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=5a3b949132d72a42ad5f​00331852b6b4
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=true
 # antistealth_checked=true
 # utc_time=2010-05-18 04:47:54
 # local_time=2010-05-18 06:47:54 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1036
 # osver=6.0.6002 NT Service Pack 2
 # compatibility_mode=512 16777215 100 0 95360 95360 0 0
 # compatibility_mode=1797 16775165 100 100 353752 70202495 21613 0
 # compatibility_mode=5892 16776574 100 100 381714 111674914 0 0
 # compatibility_mode=8192 67108863 100 0 1930 1930 0 0
 # scanned=200861
 # found=1
 # cleaned=1
 # scan_time=15887
 C:\Users\Samuel.PC-de-Samuel\D​esktop\Programmes\Pirater contact\A envoyer à la victime\cannabis1.jpg.plsc JS/Agent.A cheval de troie (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C

 Apparement le seul "virus" qu'il ait trouvé est un programme que j'avais téléchargé pour faire une blague à un pote qui permettait de contrôler son pc à distance  :lol:

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/05/2010 à 14:44:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien...
 Pas cool c'est blague  :sarcastic:

 De  plus ce genre de programme a de grande chance de t'infecter..
 Il serait préférable que tu le supprime / désinstalle pour le reste de la marche a suivre  :fume:

 Comment va ton Pc....A tu encore des alertes ??

patate1995
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2010 à 11:12:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oh tu sais c'est juste un script de windows live messenger + :). je le pense pas bien dangereux ce genre de programme s'arrete dès que tu fermes msn. Enfin peu importe je l'ai supprimé, ça faisait des mois qu'il trainait là de toute façon.
 Je vais relancer un scan de antivir pour voir s'il reste quelque chose, je te tiens au courant ;)

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/05/2010 à 12:50:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sa marche,

 Poste moi le rapport  :super:  :super:

patate1995
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2010 à 17:22:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hélas ce satané rootkit est toujours là :pfff: , Antivir a aussi détecté 2 chevals de troie mais il a heuresement réussi à les supprimer.

 Voilà le rapport:



 Avira AntiVir Personal
 Date de création du fichier de rapport : mercredi 19 mai 2010  12:14

 La recherche porte sur 2133541 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows Vista
 Version de Windows      : (Service Pack 2)  [6.0.6002]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : PC-DE-SAMUEL

 Informations de version :
 BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  19/11/2009 23:38:05
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 23:38:05
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 23:38:05
 VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 17:18:55
 VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 18:01:14
 VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 13:02:53
 VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 16:38:33
 VBASE006.VDF            : 7.10.6.83      2048 Bytes  15/04/2010 16:38:33
 VBASE007.VDF            : 7.10.6.84      2048 Bytes  15/04/2010 16:38:33
 VBASE008.VDF            : 7.10.6.85      2048 Bytes  15/04/2010 16:38:33
 VBASE009.VDF            : 7.10.6.86      2048 Bytes  15/04/2010 16:38:33
 VBASE010.VDF            : 7.10.6.87      2048 Bytes  15/04/2010 16:38:33
 VBASE011.VDF            : 7.10.6.88      2048 Bytes  15/04/2010 16:38:34
 VBASE012.VDF            : 7.10.6.89      2048 Bytes  15/04/2010 16:38:36
 VBASE013.VDF            : 7.10.6.90      2048 Bytes  15/04/2010 16:38:36
 VBASE014.VDF            : 7.10.6.123    126464 Bytes  19/04/2010 11:01:08
 VBASE015.VDF            : 7.10.6.152    123392 Bytes  21/04/2010 11:01:11
 VBASE016.VDF            : 7.10.6.178    122880 Bytes  22/04/2010 11:02:12
 VBASE017.VDF            : 7.10.6.206    120320 Bytes  26/04/2010 13:56:12
 VBASE018.VDF            : 7.10.6.232     99328 Bytes  28/04/2010 13:56:11
 VBASE019.VDF            : 7.10.7.2     155648 Bytes  30/04/2010 13:56:14
 VBASE020.VDF            : 7.10.7.26    119808 Bytes  04/05/2010 15:20:56
 VBASE021.VDF            : 7.10.7.51    118272 Bytes  06/05/2010 15:20:43
 VBASE022.VDF            : 7.10.7.75    404992 Bytes  10/05/2010 17:58:34
 VBASE023.VDF            : 7.10.7.100    125440 Bytes  13/05/2010 16:21:02
 VBASE024.VDF            : 7.10.7.119    177664 Bytes  17/05/2010 16:22:48
 VBASE025.VDF            : 7.10.7.120      2048 Bytes  17/05/2010 16:22:48
 VBASE026.VDF            : 7.10.7.121      2048 Bytes  17/05/2010 16:22:48
 VBASE027.VDF            : 7.10.7.122      2048 Bytes  17/05/2010 16:22:48
 VBASE028.VDF            : 7.10.7.123      2048 Bytes  17/05/2010 16:22:48
 VBASE029.VDF            : 7.10.7.124      2048 Bytes  17/05/2010 16:22:49
 VBASE030.VDF            : 7.10.7.125      2048 Bytes  17/05/2010 16:22:49
 VBASE031.VDF            : 7.10.7.132     78336 Bytes  19/05/2010 10:13:27
 Version du moteur       : 8.2.1.242
 AEVDF.DLL               : 8.1.2.0      106868 Bytes  24/04/2010 11:31:31
 AESCRIPT.DLL            : 8.1.3.29    1343866 Bytes  13/05/2010 16:21:13
 AESCN.DLL               : 8.1.6.1      127347 Bytes  13/05/2010 16:21:09
 AESBX.DLL               : 8.1.3.1      254324 Bytes  24/04/2010 11:31:31
 AERDL.DLL               : 8.1.4.6      541043 Bytes  16/04/2010 16:39:53
 AEPACK.DLL              : 8.2.1.1      426358 Bytes  19/03/2010 17:15:43
 AEOFFICE.DLL            : 8.1.1.0      201081 Bytes  13/05/2010 16:21:08
 AEHEUR.DLL              : 8.1.1.27    2670967 Bytes  05/05/2010 15:20:47
 AEHELP.DLL              : 8.1.11.3     242039 Bytes  01/04/2010 19:19:23
 AEGEN.DLL               : 8.1.3.9      377203 Bytes  13/05/2010 16:21:05
 AEEMU.DLL               : 8.1.2.0      393588 Bytes  24/04/2010 11:31:30
 AECORE.DLL              : 8.1.15.3     192886 Bytes  13/05/2010 16:20:58
 AEBB.DLL                : 8.1.1.0       53618 Bytes  24/04/2010 11:31:29
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  29/10/2009 14:04:46
 AVREP.DLL               : 8.0.0.7      159784 Bytes  17/02/2010 19:19:25
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  29/10/2009 14:04:46
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  19/11/2009 23:38:04

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen
 Fichiers à exclure.......................​.....: C:\Program Files\Perfect World France\element\elementclient.e​xe, C:\Program Files\Perfect World France\launcher\Launcher.exe, C:\Program Files\Perfect World France\patcher\patcher.exe,
 Catégories de dangers divergentes.............: +APPL,+JOKE,+PCK,+SPR,

 Début de la recherche : mercredi 19 mai 2010  12:14

 La recherche d'objets cachés commence.
 HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\mjustua\typ​e

[INFO]      L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\mjustua\sta​rt

[INFO]      L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\mjustua\err​orcontrol

[INFO]      L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\mjustua\gro​up

[INFO]      L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\mjustua\os5​wp2wv5f5

[INFO]      L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\mjustua\pxc​ja7mm2

[INFO]      L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\mjustua\lf0​xb0n1am8

[INFO]      L'entrée d'enregistrement n'est pas visible.
 '133402' objets ont été contrôlés, '7' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AssassinsCreedIIGame.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
 Processus de recherche '4d923413.tmp' - '1' module(s) sont contrôlés
 Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winvnc4.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WinVNC.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '58' processus ont été contrôlés avec '58' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '34' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\Windows\System32\drivers\mj​ustua.sys

[RESULTAT]  Contient le modèle de détection du rootkit RKIT/Bubnix.S

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\Windows\System32\drivers\sp​td.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\Windows\temp\701f6225.tmp

[RESULTAT]  Contient le cheval de Troie TR/Agent.AO.1461
 C:\Windows\temp\e931d60f.tmp

[RESULTAT]  Contient le cheval de Troie TR/Agent.AO.1479

 Début de la désinfection :
 C:\Windows\System32\drivers\mj​ustua.sys

[RESULTAT]  Contient le modèle de détection du rootkit RKIT/Bubnix.S

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Un périphérique attaché au système ne fonctionne pas correctement.

 C:\Windows\temp\701f6225.tmp

[RESULTAT]  Contient le cheval de Troie TR/Agent.AO.1461

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c250eb0.qua' !
 C:\Windows\temp\e931d60f.tmp

[RESULTAT]  Contient le cheval de Troie TR/Agent.AO.1479

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c270ebb.qua' !


 Fin de la recherche : mercredi 19 mai 2010  18:14
 Temps nécessaire:  3:44:35 Heure(s)

 La recherche a été effectuée intégralement

  29470 Les répertoires ont été contrôlés
 739439 Des fichiers ont été contrôlés

3 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

4 Impossible de contrôler des fichiers
 739432 Fichiers non infectés

4091 Les archives ont été contrôlées

4 Avertissements

5 Consignes
 133402 Des objets ont été contrôlés lors du Rootkitscan

7 Des objets cachés ont été trouvés

 

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/05/2010 à 17:42:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien,

 /!\ Ce script a été conçue spécialement pour cette ordinateur, Ne le reproduisez pas chez vous si il ne vous la pas été préconiser /!\


 --> Télécharge OTM (de Old_Timer) sur ton Bureau Depuis un des lien suivant :

 >> http://oldtimer.geekstogo.com/OTM.exe

 >> Ou ici

 -> Sous XP : Double clique sur OTM.exe
 -> Sous Vista/7 : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"

 --> Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved




 :Services
 Explorer.exe

 :files
 C:\Windows\System32\drivers\mj​ustua.sys

 :reg

 :commands
 [purity]
 [emptytemp]
 [reboot]
 




 --> Clique sur le bouton MoveIt! pour lancer la suppression.

 --> Si redemarage du pc demander clique sur le bouton YES

 --> Un rapport s'ouvre au redémarrage du PC, Poste le ici STP

 P.S : Le rapport est sauvegardé dans C:\_OTM\MovedFiles

 Une fois le rapport poster :


 Relance un scan RSIT.......(clic droit, executer en tant qu'administrateur pour Vista/7)

 Seul le (log.txt) apparaitra en fin de scan (ceci et normal)..Poste le ici STP ;-)
 :fume:

patate1995
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2010 à 23:28:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà déjà le rapport de otm :

 All processes killed
 ========== SERVICES/DRIVERS ==========
 Error: No service named Explorer.exe was found to stop!
 Service\Driver key Explorer.exe not found.
 ========== FILES ==========
 File move failed. C:\Windows\System32\drivers\mj​ustua.sys scheduled to be moved on reboot.
 ========== REGISTRY ==========
 ========== COMMANDS ==========

 [EMPTYTEMP]

 User: All Users

 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 User: Public
 ->Temp folder emptied: 0 bytes

 User: Samuel
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 166560 bytes

 User: Samuel.PC-de-Samuel
 ->Temp folder emptied: 19312409 bytes
 ->Temporary Internet Files folder emptied: 56383194 bytes
 ->Java cache emptied: 52090088 bytes
 ->Google Chrome cache emptied: 68432990 bytes
 ->Flash cache emptied: 334757 bytes

 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 148208 bytes
 %systemroot%\system32\config\s​ystemprofile\AppData\Local\Mic​rosoft\Windows\Temporary Internet Files folder emptied: 3528147 bytes
 %systemroot%\system32\config\s​ystemprofile\AppData\LocalLow\​Sun\Java\Deployment folder emptied: 13620255 bytes
 RecycleBin emptied: 794564 bytes

 Total Files Cleaned = 205,00 mb


 OTM by OldTimer - Version 3.1.12.0 log created on 05202010_002017

 Files moved on Reboot...
 File C:\Windows\System32\drivers\mj​ustua.sys not found!
 File C:\Users\Samuel.PC-de-Samuel\A​ppData\Local\Temp\~DF314F.tmp not found!
 File C:\Users\Samuel.PC-de-Samuel\A​ppData\Local\Temp\~DF3163.tmp not found!
 File C:\Users\Samuel.PC-de-Samuel\A​ppData\Local\Temp\~DF321D.tmp not found!
 File C:\Users\Samuel.PC-de-Samuel\A​ppData\Local\Temp\~DF3231.tmp not found!
 File C:\Users\Samuel.PC-de-Samuel\A​ppData\Local\Temp\~DF327A.tmp not found!
 File C:\Users\Samuel.PC-de-Samuel\A​ppData\Local\Temp\~DF328E.tmp not found!
 File C:\Users\Samuel.PC-de-Samuel\A​ppData\Local\Temp\~DF3334.tmp not found!
 File C:\Users\Samuel.PC-de-Samuel\A​ppData\Local\Temp\~DF3348.tmp not found!
 File C:\Users\Samuel.PC-de-Samuel\A​ppData\Local\Temp\~DF3390.tmp not found!
 File C:\Users\Samuel.PC-de-Samuel\A​ppData\Local\Temp\~DF33A4.tmp not found!
 File C:\Users\Samuel.PC-de-Samuel\A​ppData\Local\Temp\~DF3449.tmp not found!
 File C:\Users\Samuel.PC-de-Samuel\A​ppData\Local\Temp\~DF345D.tmp not found!
 File C:\Users\Samuel.PC-de-Samuel\A​ppData\Local\Temp\~DF62E.tmp not found!
 File C:\Users\Samuel.PC-de-Samuel\A​ppData\Local\Temp\~DF654.tmp not found!
 File C:\Users\Samuel.PC-de-Samuel\A​ppData\Local\Temp\~DFC045.tmp not found!
 File C:\Users\Samuel.PC-de-Samuel\A​ppData\Local\Temp\~DFC056.tmp not found!
 File C:\Users\Samuel.PC-de-Samuel\A​ppData\Local\Temp\~DFC0A2.tmp not found!
 File C:\Users\Samuel.PC-de-Samuel\A​ppData\Local\Temp\~DFC0B3.tmp not found!
 C:\Users\Samuel.PC-de-Samuel\A​ppData\Local\Microsoft\Windows​\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.
 C:\Users\Samuel.PC-de-Samuel\A​ppData\Local\Microsoft\Windows​\Temporary Internet Files\Content.IE5\43IDYKQ1\ind​ex[8].htm moved successfully.

 Registry entries deleted on Reboot...

 EDIT: et celui de rsit ;)

 Logfile of random's system information tool 1.07 (written by random/random)
 Run by Samuel at 2010-05-20 00:29:32
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 37 GB (13%) free of 293 GB
 Total RAM: 2046 MB (59% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 00:29:42, on 20/05/2010
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18904)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\TEMP\30020419.tmp
 C:\Program Files\OrangeHSS\systray\systra​yapp.exe
 C:\Users\Samuel.PC-de-Samuel\D​esktop\Antivirus\RSIT.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\trend micro\Samuel.exe
 C:\Windows\system32\SearchProt​ocolHost.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\OrangeHSS\SearchURLHook\​SearchPageURL.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager​\SessionManager.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shoc​kwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 1.1.4322; FDM; .NET CLR 3.5.30729; .NET CLR 3.0.30729)" -"http://www.miniclip.com/game​s/ice-racer/fr/"
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFE​D8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] _5_0_0.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A6573​1174380} (InstantAction Game Launcher) - http://www.instantaction.com/download/iaplayer.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\Windows\system32\browseui.d​ll
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
 O23 - Service: @%SystemRoot%\system32\dhcpcsv​c.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\emdmgmt​.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\FntCach​e.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Service Google Update (gupdate1ca8bf5df2af800) (gupdate1ca8bf5df2af800) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.de​s.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ipnathl​p.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
 O23 - Service: @%SystemRoot%\system32\SLUINot​ify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: VNC Server (winvnc) - TightVNC Group - C:\Program Files\TightVNC\WinVNC.exe
 O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file - 22430 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{8B826BF9-FA18-48​5E-A9B3-545246AF0339}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-02 256112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll [2009-12-13 764912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll [2009-11-02 458736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
 FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-11-29 94208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-05-13 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
 "ORAHSSSessionManager"=C:\Prog​ram Files\OrangeHSS\SessionManager​\SessionManager.exe [2008-06-10 107248]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-21 125952]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-11-02 39408]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​RunOnce]
 "Shockwave Updater"=C:\Windows\system32\A​dobe\Shockwave 11\SwHelper_1150596.exe [2009-04-29 468408]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe [2010-03-24 952768]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe [2009-08-13 177440]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Comrade.exe]
 C:\Program Files\GameSpy\Comrade\Comrade.​exe [2007-06-29 36864]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Copperhead]
 C:\Program Files\Razer\Copperhead\razerhi​d.exe [2005-11-25 155648]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DAEM​ON Tools Lite]
 C:\Program Files\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\EA Core]
 C:\Program Files\Electronic Arts\EADM\Core.exe [2009-09-03 3342336]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\EPSO​N Stylus DX3800 Series]
 C:\Windows\system32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE [2005-02-08 98304]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Free Download Manager]
 C:\Program Files\Free Download Manager\fdm.exe [2008-05-20 2474031]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-11-02 39408]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WinVNC]
 C:\Program Files\TightVNC\WinVNC.exe [2007-05-07 589824]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Users^Samuel.PC-de-Samuel^Ap​pData^Roaming^Microsoft^Window​s^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
 C:\PROGRA~1\LimeWire\LimeWire.​exe [2010-03-16 503808]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Users^Samuel.PC-de-Samuel^Ap​pData^Roaming^Microsoft^Window​s^Start Menu^Programs^Startup^Need for Speed™ Undercover Registration.lnk]
 C:\PROGRA~1\EAGAME~1\NEEDFO~2\​Support\EAREGI~1.EXE [2008-10-22 4369408]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Users^Samuel.PC-de-Samuel^Ap​pData^Roaming^Microsoft^Window​s^Start Menu^Programs^Startup^PowerStrip.lnk]
 C:\PROGRA~1\POWERS~1\PStrip.ex​e [2008-11-19 737312]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{AEB6717E-7E19-11d0-97EE-00C0​4FD91972}"= []

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "EnableLUA"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "EnableLUA"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "FilterAdministratorToken"=1
 "EnableUIADesktopToggle"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\Program Files\OrangeHSS\Connectivity\C​onnectivityManager.exe"="C:\Pr​ogram Files\OrangeHSS\Connectivity\C​onnectivityManager.exe:*:enabl​ed:CSS"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1df471f​7-6278-11df-87e5-806e6f6e6963}​]
 shell\AutoRun\command - D:\Autorun.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{dd7c011​9-5edb-11df-bb3d-001e8c783465}​]
 shell\AutoRun\command - E:\autorun.exe


 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1

 ======List of files/folders created in the last 1 months======

 2010-05-20 00:20:17 ----D---- C:\_OTM
 2010-05-18 01:50:56 ----D---- C:\Program Files\ESET
 2010-05-17 21:11:23 ----D---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\Ubisoft
 2010-05-17 21:11:23 ----D---- C:\ProgramData\Ubisoft
 2010-05-17 04:34:16 ----SHD---- C:\$RECYCLE.BIN
 2010-05-17 04:34:10 ----D---- C:\Windows\temp
 2010-05-17 04:34:08 ----A---- C:\ComboFix.txt
 2010-05-17 04:18:43 ----A---- C:\Windows\zip.exe
 2010-05-17 04:18:43 ----A---- C:\Windows\SWSC.exe
 2010-05-17 04:18:43 ----A---- C:\Windows\SWREG.exe
 2010-05-17 04:18:43 ----A---- C:\Windows\sed.exe
 2010-05-17 04:18:43 ----A---- C:\Windows\PEV.exe
 2010-05-17 04:18:43 ----A---- C:\Windows\NIRCMD.exe
 2010-05-17 04:18:43 ----A---- C:\Windows\MBR.exe
 2010-05-17 04:18:43 ----A---- C:\Windows\grep.exe
 2010-05-17 04:18:39 ----D---- C:\Windows\ERDNT
 2010-05-17 04:10:48 ----D---- C:\Samuel
 2010-05-17 04:10:29 ----A---- C:\Windows\SWXCACLS.exe
 2010-05-17 04:10:10 ----D---- C:\Qoobox
 2010-05-15 18:48:25 ----A---- C:\TB.txt
 2010-05-15 18:47:37 ----D---- C:\ToolBar SD
 2010-05-15 00:39:30 ----D---- C:\Program Files\trend micro
 2010-05-15 00:39:29 ----D---- C:\rsit
 2010-05-14 20:35:04 ----D---- C:\Program Files\Activision
 2010-05-14 02:54:10 ----D---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\Leadertech
 2010-05-13 17:56:22 ----D---- C:\Program Files\DAEMON Tools Lite
 2010-05-13 17:54:39 ----D---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\DAEMON Tools Lite
 2010-05-13 17:54:34 ----D---- C:\ProgramData\DAEMON Tools Lite
 2010-05-13 15:20:02 ----D---- C:\Program Files\uTorrent
 2010-05-13 15:17:13 ----D---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\uTorrent
 2010-05-13 13:42:26 ----D---- C:\ProgramData\Sun
 2010-05-13 01:58:49 ----A---- C:\Windows\system32\javaws.exe
 2010-05-13 01:58:49 ----A---- C:\Windows\system32\javaw.exe
 2010-05-13 01:58:49 ----A---- C:\Windows\system32\java.exe
 2010-05-13 01:58:49 ----A---- C:\Windows\system32\deployJava​1.dll
 2010-05-12 18:37:38 ----D---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\Malwarebytes
 2010-05-12 18:37:30 ----D---- C:\ProgramData\Malwarebytes
 2010-05-12 18:37:29 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-05-12 18:31:30 ----A---- C:\Windows\system32\inetcomm.d​ll
 2010-05-06 17:51:45 ----A---- C:\AILog.txt

 ======List of files/folders modified in the last 1 months======

 2010-05-20 00:29:42 ----D---- C:\Windows\Prefetch
 2010-05-20 00:24:50 ----D---- C:\Windows\Minidump
 2010-05-20 00:24:41 ----D---- C:\Windows
 2010-05-18 15:48:56 ----SHD---- C:\System Volume Information
 2010-05-18 14:27:59 ----D---- C:\Windows\System32
 2010-05-18 14:27:59 ----D---- C:\Windows\inf
 2010-05-18 14:27:59 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2010-05-18 01:50:58 ----SD---- C:\Windows\Downloaded Program Files
 2010-05-18 01:50:56 ----RD---- C:\Program Files
 2010-05-17 21:11:23 ----D---- C:\ProgramData
 2010-05-17 21:08:50 ----HD---- C:\Program Files\InstallShield Installation Information
 2010-05-17 21:08:50 ----D---- C:\Program Files\Ubisoft
 2010-05-17 21:08:19 ----SHD---- C:\Windows\Installer
 2010-05-17 21:07:35 ----RSD---- C:\Windows\assembly
 2010-05-17 15:01:25 ----D---- C:\Program Files\Steam
 2010-05-17 15:00:47 ----D---- C:\Program Files\Spybot - Search & Destroy
 2010-05-17 04:30:40 ----A---- C:\Windows\system.ini
 2010-05-17 04:26:33 ----D---- C:\Windows\system32\drivers
 2010-05-17 04:26:33 ----D---- C:\Windows\AppPatch
 2010-05-17 04:26:33 ----D---- C:\Program Files\Common Files
 2010-05-16 22:56:40 ----D---- C:\Windows\DigitalLocker
 2010-05-16 03:37:44 ----D---- C:\Windows\system32\config
 2010-05-16 03:37:37 ----D---- C:\Windows\Tasks
 2010-05-16 03:37:37 ----D---- C:\Windows\system32\spool
 2010-05-16 03:37:37 ----D---- C:\Windows\system32\CodeIntegr​ity
 2010-05-16 03:37:37 ----D---- C:\Windows\system32\catroot2
 2010-05-16 03:37:37 ----D---- C:\ProgramData\Spybot - Search & Destroy
 2010-05-16 03:37:36 ----D---- C:\Windows\system32\wbem
 2010-05-16 03:37:36 ----D---- C:\Windows\registration
 2010-05-16 02:44:00 ----D---- C:\Windows\pss
 2010-05-16 02:42:28 ----D---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\LimeWire
 2010-05-15 19:57:49 ----D---- C:\Program Files\Common Files\Steam
 2010-05-15 19:55:46 ----D---- C:\Downloads
 2010-05-15 19:49:31 ----D---- C:\Windows\system32\Tasks
 2010-05-15 19:23:19 ----SD---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\Microsoft
 2010-05-14 02:31:20 ----D---- C:\Program Files\EA GAMES
 2010-05-13 17:43:55 ----D---- C:\Users\Samuel.PC-de-Samuel\A​ppData\Roaming\dvdcss
 2010-05-13 13:42:23 ----D---- C:\Program Files\Common Files\Java
 2010-05-13 02:21:12 ----D---- C:\Windows\winsxs
 2010-05-13 01:55:54 ----D---- C:\Program Files\Windows Mail
 2010-05-13 01:54:05 ----D---- C:\Windows\system32\catroot
 2010-05-12 23:01:40 ----D---- C:\Windows\PLA
 2010-05-12 19:17:24 ----D---- C:\Program Files\SystemRequirementsLab
 2010-05-12 19:14:52 ----D---- C:\Windows\system32\LogFiles
 2010-05-06 17:34:39 ----RSD---- C:\Windows\Fonts
 2010-05-06 17:34:31 ----D---- C:\Program Files\Microsoft Games
 2010-05-06 10:36:38 ----N---- C:\Windows\system32\MpSigStub.​exe
 2010-05-02 16:58:27 ----D---- C:\Program Files\Internet Explorer
 2010-04-30 20:51:06 ----A---- C:\Windows\system32\mrt.exe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 ATITool;ATITool Overclocking Utility; C:\Windows\system32\DRIVERS\AT​ITool.sys [2006-11-10 24064]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
 R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ss​mdrv.sys [2009-10-29 28520]
 R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\av​gntflt.sys [2009-12-13 56816]
 R2 cpuz132;cpuz132; \??\C:\Windows\system32\driver​s\cpuz132_x32.sys [2009-03-27 12672]
 R2 PStrip;PStrip; C:\Windows\system32\drivers\ps​trip.sys [2007-07-15 27992]
 R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\Windows\system32\DRIVERS\at​l01v32.sys [2006-11-16 48128]
 R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\at​ikmdag.sys [2008-12-02 4179968]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2009-04-11 236544]
 R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\AS​ACPI.sys [2004-08-13 5810]
 R3 UsbFltr;Razer Copperhead Driver; C:\Windows\system32\drivers\co​pperhd.sys [2005-11-02 11596]
 S3 a5im0uyj;a5im0uyj; C:\Windows\system32\drivers\a5​im0uyj.sys []
 S3 catchme;catchme; \??\C:\Users\SAMUEL~1.PC-\AppD​ata\Local\Temp\catchme.sys []
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys [2009-05-14 14336]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-21 5632]
 S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fs​sfltr.sys [2009-08-05 54632]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-21 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-21 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-21 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-21 6016]
 S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PC​AMp50.sys [2006-11-28 28224]
 S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PC​ASp50.sys [2006-11-28 27072]
 S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\us​baapl.sys [2009-08-28 40448]
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-21 35328]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2009-10-01 40448]
 S3 WsAudioDevice_383;WsAudioDevic​e_383; C:\Windows\system32\drivers\Ws​AudioDevice_383.sys [2008-11-19 16640]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-21 83328]
 S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys [2008-01-21 6656]
 S4 MegaSR;MegaSR; C:\Windows\system32\drivers\me​gasr.sys [2008-01-21 386616]
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys [2008-01-21 11264]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-29 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-29 185089]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-08-28 144672]
 R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.e​xe [2008-12-01 720896]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2008-06-20 65536]
 R2 PnkBstrA;PunkBuster; C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe [2008-10-22 63040]
 R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 winvnc;VNC Server; C:\Program Files\TightVNC\WinVNC.exe [2007-05-07 589824]
 R2 WinVNC4;VNC Server Version 4; C:\Program Files\RealVNC\VNC4\WinVNC4.exe [2006-05-12 439248]
 S2 gupdate1ca8bf5df2af800;Service Google Update (gupdate1ca8bf5df2af800); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-01-02 133104]
 S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2009-03-30 31048]
 S3 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-11-02 182768]
 S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2009-05-13 234864]
 S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.de​s [2010-02-24 3432444]
 S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2010-05-15 395048]

 -----------------EOF----------​-------

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/05/2010 à 01:38:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  ok,


 Télécharge USBFix ( El Desaparecido , C_XX & Chimay8 ) Depuis un des lien suivant sur ton bureau.

 1.>> http://pagesperso-orange.fr/No [...] UsbFix.exe

 2.>> Ou ici


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
 1.
 --> Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .
 --> Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
 --> Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
 -> Laisse travailler l'outil.
 --> Ensuite post le rapport UsbFix.txt qui apparaitra.
 (!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) :fume:  :fume:

patate1995
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2010 à 17:24:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euh, es-tu sur que c'est necessaire? Car j'ai fait attention à ne rien brancher sur mon ordinateur depuis que j'ai été contaminé de peur que le virus ne se propage.

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/05/2010 à 18:00:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Justement oui il le faut  :super:

patate1995
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2010 à 12:28:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport  :super: :


 ############################## | UsbFix V6.114 |

 User : Samuel (Administrateurs) # PC-DE-SAMUEL
 Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 13:25:59 | 22/05/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 Intel(R) Core(TM)2 Duo CPU     E4500  @ 2.20GHz
 Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
 Internet Explorer 8.0.6001.18904
 Windows Firewall Status : Enabled

 B:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local # 286,37 Go (26,14 Go free) # NTFS
 D:\ -> Disque CD-ROM
 E:\ -> Disque CD-ROM
 F:\ -> Disque fixe local # 465,65 Go (465,65 Go free) # FAT32

 ################## | Elements infectieux |


 ################## | Registre |

 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"  
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"  

 ################## | Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\{dd7c0119-5edb-11df-bb3d-00​1e8c783465}
 shell\AutoRun\command =E:\autorun.exe

 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné !  

 ################## | ! Fin du rapport # UsbFix V6.114 ! |

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/05/2010 à 13:28:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Bien,

 2.
 --> Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau
 --> Au menu principale choisis l'option "F" pour français, et tape sur [entrée]
 --> Au second menu choisis l'option "2" (Supression) et tape sur [entrée]
 -> Laisse travailler l'outil
 --> Ensuite post le rapport qui apparaitra
 (!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)

patate1995
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2010 à 16:55:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport  :super: :


 ############################## | UsbFix V6.114 |

 User : Samuel (Administrateurs) # PC-DE-SAMUEL
 Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 16:21:50 | 24/05/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 Intel(R) Core(TM)2 Duo CPU     E4500  @ 2.20GHz
 Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
 Internet Explorer 8.0.6001.18904
 Windows Firewall Status : Enabled

 B:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local # 286,37 Go (16,49 Go free) # NTFS
 D:\ -> Disque CD-ROM
 E:\ -> Disque CD-ROM
 F:\ -> Disque fixe local # 465,65 Go (465,65 Go free) # FAT32

 ################## | Elements infectieux |

 Supprimé ! C:\Users\SAMUEL~1.PC-\AppData\​Local\Temp\ubiAEED.tmp.exe
 Supprimé ! C:\$Recycle.Bin\S-1-5-21-11129​76485-2149325676-2982515666-10​00

 ################## | Registre |

 Supprimé ! [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"  
 Supprimé ! [HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"  

 ################## | Mountpoints2 |

 Supprimé ! HKCU\...\Explorer\MountPoints2​\{dd7c0119-5edb-11df-bb3d-001e​8c783465}\Shell\AutoRun\Comman​d  

 ################## | Listing des fichiers présent |

 [06/05/2010 17:51|--a------|0] C:\AILog.txt
 [18/09/2006 23:43|--a------|24] C:\autoexec.bat
 [11/04/2009 08:36|-rahs----|333257] C:\bootmgr
 [05/10/2008 16:42|-ra-s----|8192] C:\BOOTSECT.BAK
 [17/05/2010 04:34|--a------|16279] C:\ComboFix.txt
 [18/09/2006 23:43|--a------|10] C:\config.sys
 [?|?|?] C:\hiberfil.sys
 [02/04/2008 19:20|-rahs----|0] C:\IO.SYS
 [02/04/2008 19:20|-rahs----|0] C:\MSDOS.SYS
 [?|?|?] C:\pagefile.sys
 [22/06/2008 02:18|--a------|420] C:\RHDSetup.log
 [14/05/2010 02:31|--a------|367] C:\rkill.log
 [29/11/2009 00:36|--ah-----|111] C:\sys53997.bin
 [15/05/2010 19:43|--a------|3391] C:\TB.txt
 [24/05/2010 16:26|--a------|1959] C:\UsbFix.txt

 ################## | Vaccination |

 # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
 # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 ################## | Upload |

 Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Samu​el.zip : http://chiquitine.changelog.fr/Sample/Upload.php
 Merci pour votre contribution .  

 ################## | ! Fin du rapport # UsbFix V6.114 ! |

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/05/2010 à 17:56:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien,

 /!\ Ce script a été conçue spécialement pour cette ordinateur, Ne le reproduisez pas chez vous si il ne vous la pas été préconiser /!\
 


 Si tu a encore Combofix,
 Alors fait ceci :

 ->> Ouvre un nouveau document bloc note, (ou notpad) suivant la version de windows),

 Et copie / colle ce qui et nommer en gras dedans :

 File::

 C:\Windows\System32\drivers\mj​ustua.sys


 ->> Sauvegarde le fichier avec le nom suivant : CFScript.txt
 Fait un glisser/déposer de ce fichier CFScript sur le fichier Samuel.exe comme sur la capture :

 http://img.photobucket.com/alb​ums/v666/sUBs/CFScript.gif

 ->> Une fenêtre bleue va apparaître: ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

 ->> Patiente le temps du scan.Le bureau risque de disparaître à plusieurs reprises: c'est normal!

 - Ne touche à rien tant que le scan n'est pas terminé

 ->> Une fois le scan achevé, un rapport va s'afficher ... poste le rapport Ici stp

 :super:  :super:

patate1995
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2010 à 18:30:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:fume:  :fume:  :fume:  Si j'ai bien compris le rapport, le rootkit a l'air d'avoir été supprimé  :D  :

 ComboFix 10-05-24.03 - Samuel 25/05/2010   2:01.2.2 - x86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.204​6.1330 [GMT 2:00]
 Lancé depuis: c:\users\Samuel.PC-de-Samuel\D​esktop\Antivirus\Samuel.exe
 Commutateurs utilisés :: c:\users\Samuel.PC-de-Samuel\D​esktop\CFScript.txt
 SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C8​5DADBE9}
 SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132​C1ACF46}

 FILE ::
 "c:\windows\System32\drivers\m​justua.sys"
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\System32\drivers\mj​ustua.sys

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_mjustua
 -------\Service_mjustua


 (((((((((((((((((((((((((((((   Fichiers créés du 2010-04-25 au 2010-05-25  ))))))))))))))))))))))))))))))​))))))
 .

 2010-05-25 00:09 . 2010-05-25 07:24 -------- d-----w- c:\users\Samuel.PC-de-Samuel\A​ppData\Local\temp
 2010-05-25 00:09 . 2010-05-25 00:09 -------- d-----w- c:\users\Samuel\AppData\Local\​temp
 2010-05-25 00:09 . 2010-05-25 00:09 -------- d-----w- c:\users\Public\AppData\Local\​temp
 2010-05-25 00:09 . 2010-05-25 00:09 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2010-05-24 20:25 . 2010-05-24 23:58 -------- d-----w- C:\Samuel7994S
 2010-05-24 20:24 . 2010-05-24 20:25 -------- d-----w- C:\Samuel26483S
 2010-05-24 14:26 . 2010-05-24 14:26 1316706 ----a-w- C:\UsbFix_Upload_Me_PC-de-Samu​el.zip
 2010-05-24 14:16 . 2010-05-24 14:16 -------- d-----w- c:\program files\iPod
 2010-05-24 14:15 . 2010-05-24 14:16 -------- d-----w- c:\programdata\{429CAD59-35B1-​4DBC-BB6D-1DB246563521}
 2010-05-24 14:13 . 2010-05-24 14:13 -------- d-----w- c:\program files\QuickTime
 2010-05-24 14:09 . 2010-05-24 14:09 -------- d-----w- c:\program files\Bonjour
 2010-05-22 11:24 . 2010-05-24 14:26 -------- d-----w- C:\UsbFix
 2010-05-19 22:20 . 2010-05-19 22:20 -------- d-----w- C:\_OTM
 2010-05-17 23:50 . 2010-05-17 23:50 -------- d-----w- c:\program files\ESET
 2010-05-17 19:11 . 2010-05-17 19:11 -------- d-----w- c:\users\Samuel.PC-de-Samuel\A​ppData\Roaming\Ubisoft
 2010-05-17 19:11 . 2010-05-17 19:11 -------- d-----w- c:\programdata\Ubisoft
 2010-05-17 02:10 . 2010-05-17 02:34 -------- d-----w- C:\Samuel
 2010-05-15 16:47 . 2010-05-15 17:43 -------- d-----w- C:\ToolBar SD
 2010-05-14 22:39 . 2010-05-19 22:29 -------- d-----w- c:\program files\trend micro
 2010-05-14 22:39 . 2010-05-14 22:40 -------- d-----w- C:\rsit
 2010-05-14 18:35 . 2010-05-14 18:35 -------- d-----w- c:\program files\Activision
 2010-05-14 00:54 . 2010-05-14 00:54 -------- d-----w- c:\users\Samuel.PC-de-Samuel\A​ppData\Roaming\Leadertech
 2010-05-13 15:56 . 2010-05-13 15:56 691696 ----a-w- c:\windows\system32\drivers\sp​td.sys
 2010-05-13 15:56 . 2010-05-13 15:56 -------- d-----w- c:\program files\DAEMON Tools Lite
 2010-05-13 15:54 . 2010-05-14 00:27 -------- d-----w- c:\users\Samuel.PC-de-Samuel\A​ppData\Roaming\DAEMON Tools Lite
 2010-05-13 15:54 . 2010-05-13 15:54 -------- d-----w- c:\programdata\DAEMON Tools Lite
 2010-05-13 13:20 . 2010-05-17 18:00 -------- d-----w- c:\program files\uTorrent
 2010-05-13 13:17 . 2010-05-24 14:18 -------- d-----w- c:\users\Samuel.PC-de-Samuel\A​ppData\Roaming\uTorrent
 2010-05-12 23:58 . 2010-05-12 23:57 411368 ----a-w- c:\windows\system32\deployJava​1.dll
 2010-05-12 16:37 . 2010-05-12 16:37 -------- d-----w- c:\users\Samuel.PC-de-Samuel\A​ppData\Roaming\Malwarebytes
 2010-05-12 16:37 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-05-12 16:37 . 2010-05-12 16:37 -------- d-----w- c:\programdata\Malwarebytes
 2010-05-12 16:37 . 2010-05-12 16:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-05-12 16:37 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-05-12 16:31 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.d​ll
 2010-05-09 12:35 . 2010-05-09 12:35 -------- d-----w- c:\users\Samuel.PC-de-Samuel\A​ppData\Local\Gas Powered Games

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-05-24 14:16 . 2008-10-30 18:03 -------- d-----w- c:\program files\iTunes
 2010-05-24 14:15 . 2008-10-30 18:01 -------- d-----w- c:\program files\Common Files\Apple
 2010-05-24 13:39 . 2010-05-24 13:39 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
 2010-05-22 11:28 . 2008-01-21 08:40 713304 ----a-w- c:\windows\system32\perfh00C.d​at
 2010-05-22 11:28 . 2008-01-21 08:40 143336 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-05-19 22:57 . 2009-01-20 22:01 1 ----a-w- c:\users\Samuel.PC-de-Samuel\A​ppData\Roaming\OpenOffice.org\​3\user\uno_packages\cache\stam​p.sys
 2010-05-17 19:08 . 2010-02-12 12:16 -------- d-----w- c:\program files\Ubisoft
 2010-05-17 19:08 . 2008-12-02 17:25 -------- d--h--w- c:\program files\InstallShield Installation Information
 2010-05-17 13:01 . 2008-10-13 19:37 -------- d-----w- c:\program files\Steam
 2010-05-17 13:00 . 2009-10-29 14:56 -------- d-----w- c:\program files\Spybot - Search & Destroy
 2010-05-16 01:37 . 2009-10-29 14:56 -------- d-----w- c:\programdata\Spybot - Search & Destroy
 2010-05-16 00:42 . 2009-11-07 20:43 -------- d-----w- c:\users\Samuel.PC-de-Samuel\A​ppData\Roaming\LimeWire
 2010-05-15 17:57 . 2008-10-27 03:07 -------- d-----w- c:\program files\Common Files\Steam
 2010-05-14 00:31 . 2008-11-19 15:52 -------- d-----w- c:\program files\EA GAMES
 2010-05-13 15:43 . 2008-11-02 09:46 -------- d-----w- c:\users\Samuel.PC-de-Samuel\A​ppData\Roaming\dvdcss
 2010-05-13 11:42 . 2009-01-20 21:53 -------- d-----w- c:\program files\Common Files\Java
 2010-05-12 23:55 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
 2010-05-12 17:17 . 2008-12-10 23:41 -------- d-----w- c:\program files\SystemRequirementsLab
 2010-05-10 23:12 . 2008-10-10 12:44 2708 ----a-w- c:\users\Samuel.PC-de-Samuel\A​ppData\Local\d3d9caps.dat
 2010-05-10 21:32 . 2010-05-10 21:32 16 ----a-w- c:\users\Samuel.PC-de-Samuel\A​ppData\Roaming\qvjsge.dat
 2010-05-07 17:58 . 2008-10-10 12:46 57936 ----a-w- c:\users\Samuel.PC-de-Samuel\A​ppData\Local\GDIPFONTCACHEV1.D​AT
 2010-05-07 17:57 . 2010-03-08 16:09 8224 ----a-w- c:\windows\system32\GDIPFONTCA​CHEV1.DAT
 2010-05-06 15:34 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
 2010-05-06 08:36 . 2009-10-03 00:04 221568 ------w- c:\windows\system32\MpSigStub.​exe
 2010-04-16 06:33 . 2010-04-16 06:33 41472 ----a-w- c:\windows\system32\drivers\us​baapl.sys
 2010-04-16 06:33 . 2010-04-16 06:33 3003680 ----a-w- c:\windows\system32\usbaaplrc.​dll
 2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
 2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
 2010-03-28 21:05 . 2010-03-28 21:05 -------- d-----w- c:\program files\THQ
 2010-03-24 18:17 . 2010-03-24 08:04 952768 ----a-w- c:\programdata\Adobe\Reader\9.​2\ARM\6785\AdobeARM.exe
 2010-03-24 18:17 . 2010-03-24 08:04 70584 ----a-w- c:\programdata\Adobe\Reader\9.​2\ARM\6785\AdobeExtractFiles.d​ll
 2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\programdata\Adobe\Reader\9.​2\ARM\6785\ReaderUpdater.exe
 2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\programdata\Adobe\Reader\9.​2\ARM\6785\AcrobatUpdater.exe
 2010-03-05 14:01 . 2010-04-14 12:44 420352 ----a-w- c:\windows\system32\vbscript.d​ll
 2006-05-03 09:06 . 2008-12-25 09:59 163328 --sh--r- c:\windows\System32\flvDX.dll
 2007-02-21 10:47 . 2008-12-25 09:59 31232 --sh--r- c:\windows\System32\msfDX.dll
 2008-03-16 12:30 . 2008-12-25 09:59 216064 --sh--r- c:\windows\System32\nbDX.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
 "ehTray.exe"="c:\windows\ehome​\ehTray.exe" [2008-01-21 125952]
 "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2009-11-02 39408]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​RunOnce]
 "Shockwave Updater"="c:\windows\system32\​Adobe\Shockwave 11\SwHelper_1150596.exe" [2009-04-29 468408]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
 "ORAHSSSessionManager"="c:\pro​gram files\OrangeHSS\SessionManager​\SessionManager.exe" [2008-06-10 107248]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "AppleSyncNotifier"="c:\progra​m files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-04-13 47392]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableLUA"= 0 (0x0)
 "FilterAdministratorToken"= 1 (0x1)
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "EnableLUA"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "HonorAutoRunSetting"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "HonorAutoRunSetting"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "aux"=wdmaud.drv

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinDefend]
 @="Service"

 [HKLM\~\startupfolder\C:^Users^​Samuel.PC-de-Samuel^AppData^Ro​aming^Microsoft^Windows^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
 path=c:\users\Samuel.PC-de-Sam​uel\AppData\Roaming\Microsoft\​Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk
 backup=c:\windows\pss\LimeWire On Startup.lnk.Startup
 backupExtension=.Startup

 [HKLM\~\startupfolder\C:^Users^​Samuel.PC-de-Samuel^AppData^Ro​aming^Microsoft^Windows^Start Menu^Programs^Startup^Need for Speed™ Undercover Registration.lnk]
 path=c:\users\Samuel.PC-de-Sam​uel\AppData\Roaming\Microsoft\​Windows\Start Menu\Programs\Startup\Need for Speed™ Undercover Registration.lnk
 backup=c:\windows\pss\Need for Speed™ Undercover Registration.lnk.Startup
 backupExtension=.Startup

 [HKLM\~\startupfolder\C:^Users^​Samuel.PC-de-Samuel^AppData^Ro​aming^Microsoft^Windows^Start Menu^Programs^Startup^PowerStrip.lnk]
 path=c:\users\Samuel.PC-de-Sam​uel\AppData\Roaming\Microsoft\​Windows\Start Menu\Programs\Startup\PowerStr​ip.lnk
 backup=c:\windows\pss\PowerStr​ip.lnk.Startup
 backupExtension=.Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
 2010-03-24 18:17 952768 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 2009-10-03 03:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Comrade.exe]
 2007-06-29 14:03 36864 ----a-w- c:\program files\GameSpy\Comrade\Comrade.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Copperhead]
 2005-11-25 08:53 155648 ----a-w- c:\program files\Razer\Copperhead\razerhi​d.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DAEM​ON Tools Lite]
 2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\EA Core]
 2009-09-03 21:17 3342336 ----a-w- c:\program files\Electronic Arts\EADM\Core.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\EPSO​N Stylus DX3800 Series]
 2005-02-08 03:00 98304 ----a-w- c:\windows\System32\spool\driv​ers\w32x86\3\E_FATIACE.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Free Download Manager]
 2008-05-20 15:27 2474031 ----a-w- c:\program files\Free Download Manager\fdm.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 2010-04-28 13:06 142120 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 2010-02-18 09:43 248040 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 2009-11-02 11:19 39408 ----a-w- c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WinVNC]
 2007-05-07 18:28 589824 ----a-w- c:\program files\TightVNC\WinVNC.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Svc]
 "VistaSp2"=hex(b):6d,55,97,31,​b8,6e,ca,01

 R2 gupdate1ca8bf5df2af800;Service Google Update (gupdate1ca8bf5df2af800);c:\pr​ogram files\Google\Update\GoogleUpda​te.exe [2010-01-02 133104]
 R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [2009-05-13 234864]
 S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-10-29 108289]
 S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32​\DRIVERS\atl01v32.sys [2006-11-16 48128]


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 LocalServiceAndNoImpersonation REG_MULTI_SZ    FontCache
 .
 Contenu du dossier 'Tâches planifiées'

 2010-05-25 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-01-02 21:52]

 2010-05-25 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-01-02 21:52]

 2010-05-25 c:\windows\Tasks\User_Feed_Syn​chronization-{8B826BF9-FA18-48​5E-A9B3-545246AF0339}.job
 - c:\windows\system32\msfeedssyn​c.exe [2010-03-31 04:54]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 mWindow Title =
 uInternet Settings,ProxyOverride = *.local
 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - hxxp://www.bitdefender.fr/scan​_fr/scan8/oscan8.cab
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 MSConfigStartUp-AppleSyncNotif​ier - c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-05-25 09:24
 Windows 6.0.6002 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 device: opened successfully
 user: MBR read successfully
 called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x8521A1F8]<<
 kernel: MBR read successfully
 detected MBR rootkit hooks:
 \Driver\Disk -> CLASSPNP.SYS @ 0x889d8d24
 \Driver\ACPI -> acpi.sys @ 0x807b9d68
 \Driver\atapi -> 0x8521a1f8
 IoDeviceObjectType ->\Device\Harddisk0\DR0 ->Warning: possible MBR rootkit infection !
 user & kernel MBR OK

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet002\Services\npggsvc]
 "ImagePath"="c:\windows\system​32\GameMon.des -service"
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-1112976485​-2149325676-2982515666-1000\So​ftware\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
 "??"=hex:3c,eb,f6,a9,05,0d,1e,​6a,eb,e0,0f,b6,7d,07,b9,9b,7c,​0e,f5,2f,7b,80,c3,

49,9c,bf,bb,8d,68,45,75,c3,cb,​18,9a,5d,f4,95,7b,c5,a4,5f,3e,​26,82,23,9a,c1,\
 "??"=hex:a1,5e,47,db,25,65,bb,​27,8b,92,55,34,10,3f,d9,49

 [HKEY_USERS\S-1-5-21-1112976485​-2149325676-2982515666-1000\So​ftware\SecuROM\License information*]
 "datasecu"=hex:e6,92,a2,55,a1,​f9,f5,e1,ad,6d,ee,20,16,c9,8f,​f0,dc,c8,04,70,e5,

cc,a4,2c,b7,56,27,2c,4a,0b,b4,​d1,05,05,a8,d8,68,aa,94,70,3a,​a7,46,a3,4e,9a,\
 "rkeysecu"=hex:29,99,3f,9e,03,​fe,7d,dc,9a,7e,6c,06,79,0c,80,​cd
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'Explorer.exe'(1300)
 c:\program files\WinSCP\DragExt.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\system32\Ati2evxx.e​xe
 c:\windows\system32\Ati2evxx.e​xe
 c:\program files\Avira\AntiVir Desktop\avguard.exe
 c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 c:\program files\Bonjour\mDNSResponder.ex​e
 c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 c:\program files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
 c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 c:\program files\RealVNC\VNC4\WinVNC4.exe
 c:\program files\Spybot - Search & Destroy\SDWinSec.exe
 c:\windows\system32\conime.exe
 c:\windows\system32\wbem\unsec​app.exe
 c:\windows\ehome\ehmsas.exe
 c:\program files\iPod\bin\iPodService.exe
 c:\progra~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 c:\program files\OrangeHSS\systray\systra​yapp.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2010-05-25  09:31:07 - La machine a redémarré
 ComboFix-quarantined-files.txt  2010-05-25 07:31
 ComboFix2.txt  2010-05-17 02:34

 Avant-CF: 17 604 636 672 octets libres
 Après-CF: 17 087 094 784 octets libres

 Current=2 Default=2 Failed=1 LastKnownGood=5 Sets=1,2,3,5
 - - End Of File - - C1279CBE5E4D211B2B0AC2DEEA6F4C​29

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/05/2010 à 18:51:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Impeccable  :super:
 Tu a tout compris  :super:

 Maintenant Pour vérifier :

 Lance Antivir,, Met le a jour,, Et exécute un examen complet...Poste le rapport en fin d'analyse Stp  :fume:

 PUIS :

 Lance Malwarebytes,, Met le a jour,, exécute un examen complet, puis La aussi poste le rapport en fin d'analyse..

 Et enfin :

 Relance un scan RSIT.......(clic droit, executer en tant qu'administrateur pour Vista/7)

 Seul le (log.txt) apparaitra en fin de scan (ceci et normal)..Poste le ici STP ;-)
 Si tout va bien, On pourra entamer la fin de la désinfection  :super:  :super:

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Infecté par Security essentials + toolbar Infecté par Adware Gibmedia et Ecobar [résolu]
virus Internet security 2010 PC vérolé?
pubs qui s'ouvrent quand je suis sur internet [résolu] PC tres lent au demarrage (sur le bureau) =>RESOLU
fenêtres de pub intenpestives [resolu] Security Toolbar 7.1 (édition suppression identité)
[résolu]trojan dans win32 album photo 2007  
Plus de sujets relatifs à : [résolu] pc vérolé - Security essentials 2010

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Trojan Katusha 17
Virus sur mon PC 0
Infecté par Security essentials + toolbar 18
Envoi de mail en grand nombre par mon ordinateur 0
Your system is infected 0