Bonjour,
mon ordi est infecté par des virus. Avast me signale win32.ROODRO, thanketooaje.exe.
Pouvez-vous m'aider ?
Mon ordi rame sur internet, je ne peux plus telecharger (prob de lenteur).
Heureusement, j'ai un autre ordi et une clé usb pour dépanner.
Merci !!

Oui, merci, je vais faire ça. Merci

Re,

1) D'abord je veux être sûr que tu puisses voir les fichiers/dossiers cachés :

[~]Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
[~]Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - > OK
Tu recocheras après.

[~] Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - > OK

2) Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes ) :

Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
Puis Fix Checked ! N.B : Il est très important de fermer toutes les applications en cours et de se déconnecter d'internet pour fixer avec hijackthis au risque d'interférer avec les résultats de la manip'.

Redémarre le PC pour que les changements soient pris en compte.

Redémarre en mode sans échecs

Note :/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

==> Supprime manuellement les fichiers/dossiers suivants ( si présents ) :

C:\WINDOWS\system32\pushow10.dll

==> Vide ta corbeille.

==> Redémarre en mode normal et poste un nouveau rapport hijackthis.

3) Ta console JAVA n'est pas à jour. Désinstalle ta console Java via Ajout/Suppression de programmes. Puis installe la dernière version :
http://www.java.com/fr/download/manual.jsp

4) Re,

Désinstalle via Ajout/Suppression de Programmes (si présents) :

• Avast!

Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html

Télécharge Ccleaner sur ton Bureau.

• Clique sur "download the latest version"
• Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

• Lance le Nettoyage
• Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

Aide : Comment utiliser CCleaner.

***************

Télécharge AntiVir sur ton Bureau.

• Double clique sur l'exécutable téléchargé pour lancer l'installation.
• A la fin de l'installation, clique sur Finish.
• Ouvre Antivir, assure-toi qu'il soit bien à jour !
• Dans l'onglet Local Protection, choisis Scanner.
• Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
• Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
• Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

Note : Pour une éradication des menaces plus efficaces, lance le scan en mode sans échec.

Pourquoi changer ? Avast vs Antivir.

Aide : Comment installer et utiliser AntiVir.

5) Poste un nouveau rapport HiJackThis et dis-moi comment va le PC.

Bon courage

Pour Java, j'ai 2 choses :

J2SE Runtime environnement update 8
et
Java (TM)6 Update 4

Est-ce que je dois désinstaller les 2 tasses ?

Re,

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

• ferme toutes les applications et fenêtres
• double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous

Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)

• s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
• tu devras cliquer 2 fois sur le OK des boîtes de dialogue

Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée

• quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :

main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :

• tu n'auras pas de boîte de dialogue (pas de OK)
• quand le traitement est terminé, un fichier texte s'affiche :

main.txt <- ouvert en premier plan et en plein écran

• copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
• copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
• n'oublie pas de réactiver les protections si elles ont été stoppées.

Ce que fait DSS :

• crée un point de restauration dans Windows XP et Vista
• nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
• vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Bonjour,
Voici mes rapports :

Main text :

Deckard's System Scanner v20071014.68
Run by Michelle on 2008-06-23 00:39:34
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
6: 2008-06-22 22:39:37 UTC - RP6 - Deckard's System Scanner Restore Point
5: 2008-06-22 14:14:44 UTC - RP5 - Software Distribution Service 3.0
4: 2008-06-22 14:11:01 UTC - RP4 - Installé Java(TM) 6 Update 6
3: 2008-06-22 13:31:02 UTC - RP3 - Supprimé Java(TM) 6 Update 4
2: 2008-06-22 07:50:50 UTC - RP2 - Software Distribution Service 3.0


-- First Restore Point --
1: 2008-06-22 07:48:23 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Michelle Jacques.exe) ------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:39:56, on 23/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
J:\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Michelle .exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://www.infos-du-net.com
O15 - Trusted Zone: http://parfumdelivres.niceboard.com
O15 - Trusted IP range: http://192.168.1.1
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/28.35/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 6232740328
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 6233219046
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_in [...] stallX.CAB
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.c [...] oader5.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 7725 bytes

-- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------

backup-20080622-142511-772 O20 - AppInit_DLLs: pushow10.dll
backup-20080622-142511-855 O15 - Trusted Zone: http://parfumdelivres.niceboard.com

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

S3 catchme - c:\docume~1\michel~1\locals~1\temp\catchme.sys (file missing)
S3 CnxEtP (ZTE ZXDSL852 Adapter Filter Driver) - c:\windows\system32\drivers\cnxetp.sys (file missing)
S3 CnxEtU (ZTE ZXDSL852 Interface Device Driver) - c:\windows\system32\drivers\cnxetu.sys (file missing)
S3 CnxTgNW (ZTE ZXDSL852 WAN PPPoA Adapter Driver) - c:\windows\system32\drivers\cnxtgnw.sys (file missing)
S3 ddxgb - c:\docume~1\michel~1\locals~1\temp\ddxgb.sys (file missing)
S3 FETNDIS (Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet) - c:\windows\system32\drivers\fetnd5.sys (file missing)
S3 wanatw (WAN Miniport (ATW)) - c:\windows\system32\drivers\wanatw4.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; Scheduler>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: VIA Rhine II Fast Ethernet Adapter
Device ID: PCI\VEN_1106&DEV_3065&SUBSYS_72551462&REV_7C\3&2411E6FE&0&90
Manufacturer: VIA Technologies, Inc.
Name: VIA Rhine II Fast Ethernet Adapter
PNP Device ID: PCI\VEN_1106&DEV_3065&SUBSYS_72551462&REV_7C\3&2411E6FE&0&90
Service: FETNDISB


-- Files created between 2008-05-23 and 2008-06-23 -----------------------------

2008-06-22 20:59:30 0 d-------- C:\WINDOWS\LastGood
2008-06-22 18:41:01 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-06-22 17:07:56 0 d-------- C:\Program Files\Avira
2008-06-22 15:31:16 0 d-------- C:\WINDOWS\system32\appmgmt
2008-06-22 14:02:52 20480 --a------ C:\WINDOWS\sbuninst.exe <Not Verified; MegaSolutions; sbuninst>
2008-06-22 10:55:09 0 d-------- C:\Program Files\Trend Micro
2008-06-22 00:51:45 0 d--h----- C:\WINDOWS\system32\GroupPolicy
2008-06-22 00:51:45 185856 --a------ C:\WINDOWS\system32\gptext.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-22 00:51:45 499200 --a------ C:\WINDOWS\system32\gpedit.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-22 00:51:45 70144 --a------ C:\WINDOWS\system32\fdeploy.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-22 00:51:45 119296 --a------ C:\WINDOWS\system32\fde.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-22 00:51:45 284160 --a------ C:\WINDOWS\system32\appmgr.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-22 00:51:45 165376 --a------ C:\WINDOWS\system32\appmgmts.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-22 00:13:16 0 d-------- C:\WINDOWS\system32\CatRoot2
2008-06-21 23:07:33 0 d-------- C:\Program Files\Dial-a-fix-v0.60.0.24
2008-06-21 01:28:50 0 d-------- C:\Documents and Settings\NetworkService\Bureau
2008-06-20 08:09:59 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-19 00:00:40 65536 --a------ C:\WINDOWS\system32\foxcbmp3.dll <Not Verified; FLOMIX Studios; FLOMIX Studios FoxCBmp>
2008-06-19 00:00:34 0 d-------- C:\Program Files\SpyBlocker Software <SPYBLO~1>
2008-06-18 23:59:23 796672 --a------ C:\WINDOWS\GPInstall.exe <Not Verified; Qsc; GP-Install>
2008-06-18 23:55:08 3929142 --a------ C:\Program Files\spyblock.exe <Not Verified; Qsc; >
2008-06-18 19:42:34 0 d-------- C:\Documents and Settings\Michelle \Application Data\Opera
2008-06-18 19:42:31 0 d-------- C:\Program Files\Opera 9.5 beta
2008-06-17 10:38:28 0 d-------- C:\Documents and Settings\Thomas\Application Data\DivX
2008-06-17 09:24:11 0 d-------- C:\Program Files\xp-AntiSpy
2008-06-17 00:35:10 0 dr-h----- C:\Documents and Settings\Michelle \Recent
2008-06-16 20:38:34 0 d-------- C:\Documents and Settings\Thomas\Application Data\Lavasoft
2008-06-14 07:47:27 0 d-------- C:\Documents and Settings\Michelle \Application Data\Uniblue
2008-06-14 03:03:39 0 d-------- C:\Documents and Settings\Michelle \Application Data\DivX
2008-06-13 00:14:18 0 d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-06-12 18:38:51 0 d-------- C:\Documents and Settings\Michelle \DoctorWeb
2008-06-10 23:50:55 4980736 --a------ C:\Documents and Settings\Thomas\ntuser.dat
2008-06-06 20:40:25 0 d-------- C:\MSNFix
2008-06-06 20:24:58 0 d-------- C:\WINDOWS\Prefetch
2008-06-06 20:18:57 0 d--h----- C:\Program Files\WindowsUpdate
2008-06-06 18:02:08 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Help
2008-06-06 18:02:08 0 d-------- C:\Documents and Settings\Administrateur\Application Data\CyberLink
2008-06-06 18:02:08 0 d-------- C:\Documents and Settings\Administrateur\Application Data\AOL
2008-06-06 18:02:08 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead
2008-06-06 18:02:07 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-06-06 18:02:07 0 dr------- C:\Documents and Settings\Administrateur\Favoris
2008-06-06 18:02:07 0 d---s---- C:\Documents and Settings\Administrateur\Cookies
2008-06-06 18:02:07 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-06 18:02:07 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-06-06 18:02:07 0 d-------- C:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver
2008-06-06 18:02:07 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Sun
2008-06-06 18:02:07 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Real
2008-06-06 18:02:07 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-06-06 18:02:07 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2008-06-06 18:02:07 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Identities
2008-06-06 18:02:06 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-06 18:02:06 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-06 18:02:06 0 d---s---- C:\Documents and Settings\Administrateur\UserData
2008-06-06 18:02:06 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-06-06 18:02:06 0 dr-h----- C:\Documents and Settings\Administrateur\Recent
2008-06-06 18:02:06 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-06 18:02:06 0 dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-06 18:02:06 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-06 18:02:05 1310720 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat
2008-06-04 19:49:30 0 d-------- C:\Program Files\DivX
2008-06-01 11:44:15 0 d-------- C:\Program Files\CCleaner
2008-05-31 01:22:48 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2008-05-31 01:22:48 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-31 01:22:48 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-31 01:22:46 815104 --a------ C:\WINDOWS\system32\divx_xx0a.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-31 01:22:46 683520 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-23 00:22:18 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-05-23 00:19:46 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
2008-05-23 00:19:46 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2008-05-23 00:18:54 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll


-- Find3M Report ---------------------------------------------------------------

2008-06-22 16:44:19 479490 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-06-22 16:44:19 79862 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-06-22 16:11:25 0 d-------- C:\Program Files\Java
2008-06-22 15:51:00 0 d-------- C:\Program Files\7-Zip
2008-06-21 01:01:17 444720 --a------ C:\Program Files\MSNFix.zip
2008-06-19 21:54:20 0 d-------- C:\Program Files\WarRock
2008-06-19 08:14:42 11680 --a------ C:\Program Files\avast_avast_4.8.1201_francais_anglais_11113.exe
2008-06-19 08:14:30 255500 --a------ C:\Program Files\avast_avast_4.8.1201_francais_anglais_11113.exe.part <Not Verified; ; ALWIL Software Security>
2008-06-18 09:20:41 0 d-------- C:\Documents and Settings\Michelle \Application Data\Mozilla
2008-06-17 23:42:06 0 d-------- C:\Program Files\Fichiers communs
2008-06-16 19:22:49 0 d-------- C:\Program Files\Messenger
2008-06-15 00:28:59 0 d-------- C:\Program Files\Azureus
2008-06-15 00:28:57 0 d-------- C:\Documents and Settings\Michelle \Application Data\Azureus
2008-06-06 20:10:13 23756 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-05-30 19:29:14 0 d-------- C:\Program Files\Warcraft III
2008-05-21 19:13:48 0 d-------- C:\Documents and Settings\Michelle \Application Data\AdobeUM
2008-05-08 20:16:20 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-03 01:35:57 0 --a----c- C:\WINDOWS\system32\uhylsepn.exe
2008-04-25 22:18:44 0 d-------- C:\Program Files\WordBiz
2008-03-27 01:24:50 496256669 --a------ C:\Program Files\wr_installer_07312007.exe <Not Verified; Macrovision Corporation; InstallShield>


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [21/08/2006 17:33]
"nwiz"="nwiz.exe" [01/06/2006 17:22 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [01/06/2006 17:22]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09/07/2001 10:50]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [14/12/2004 19:19]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [14/12/2004 19:51]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [14/12/2004 19:57]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [02/03/2006 14:00]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [02/03/2006 14:00]
"HDAudDeck"="C:\Program Files\VIAudioi\HDADeck\HDeck.exe" [17/07/2006 15:36]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [25/03/2008 04:28]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [31/08/2007 12:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [03/11/2006 09:59]
"Update Service"="C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe" [01/01/2008 01:50]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [02/03/2006 14:00]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Notification Packages"= scecli scecli scecli

*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGNTFLT



-- End of Deckard's System Scanner: finished at 2008-06-23 00:40:38 ------------

et extra text :


Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
CPU 1: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Percentage of Memory in Use: 33%
Physical Memory (total/avail): 1022.42 MiB / 683.5 MiB
Pagefile Memory (total/avail): 2459.72 MiB / 2170.55 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1936.74 MiB

C: is Fixed (NTFS) - 116.51 GiB total, 35.29 GiB free.
D: is Fixed (NTFS) - 108.18 GiB total, 89.82 GiB free.
E: is Fixed (Unformatted) - 0 GiB total, 0 GiB free.
F: is CDROM (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is Removable (No Media)
J: is Removable (FAT)

\\.\PHYSICALDRIVE0 - WDC WD2500JS-00NCB1 - 232.88 GiB - 3 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 116.51 GiB - C:
\PARTITION1 - Étendu avec Inter. 13 étendue - 116.38 GiB - D: - E:

\\.\PHYSICALDRIVE4 - USB Flash Memory USB Device - 980.53 MiB - 1 partition
\PARTITION0 (bootable) - Win95 avec Inter. 13 étendue - 982.98 MiB - J:

\\.\PHYSICALDRIVE1 - Generic Flash HS-CF USB Device

\\.\PHYSICALDRIVE2 - Generic Flash HS-MS/SD USB Device

\\.\PHYSICALDRIVE3 - Generic Flash HS-SM USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.
AntivirusOverride is set.

AV: Avira AntiVir PersonalEdition Classic v0.0.0.0 (Avira GmbH) [COLOR=RED]Outdated[/COLOR]
AV: Avira AntiVir PersonalEdition v 7.0.0.2
(Avira GmbH) [COLOR=RED]Disabled[/COLOR] [COLOR=RED]Outdated[/COLOR]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance à distance"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
"C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"C:\\Program Files\\NetMeeting\\Conf.exe"="C:\\Program Files\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
"C:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"="C:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe:*:enabled:Nero MediaHome"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"C:\\Program Files\\NetMeeting\\Conf.exe"="C:\\Program Files\\NetMeeting\\Conf.exe:*isabled:NetMeeting"
"C:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"="C:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe:*isabled:Nero MediaHome"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*isabled:Microsoft Fax"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*isabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"
"C:\\Documents and Settings\\Michelle \\Bureau\\Valve\\hl.exe"="C:\\Documents and Settings\\Michelle \\Bureau\\Valve\\hl.exe:*:Enabled:Half-Life Launcher"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
""=""
"C:\\WINDOWS\\system32\\qaezlp.exe"="C:\\WINDOWS\\system32\\qaezlp.exe:*:Enabled:Flash Media"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:Assistance à distance"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\SpyBlocker Software\\spyblocker.exe"="C:\\Program Files\\SpyBlocker Software\\spyblocker.exe:*:Enabled:SpyBlocker"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\\Program Files\\Opera 9.5 beta\\opera.exe"="C:\\Program Files\\Opera 9.5 beta\\opera.exe:*:Enabledpera"
"C:\\Program Files\\K-Meleon\\k-meleon.exe"="C:\\Program Files\\K-Meleon\\k-meleon.exe:*:Enabled:K-Meleon"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Michelle \Application Data
CLASSPATH=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=NOM-E9D83E00874
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Michelle
LOGONSERVER=\\NOM-E9D83E00874
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f06
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\QuickTime\QTSystem\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\MICHEL~1\LOCALS~1\Temp
USERDOMAIN=NOM-E9D83E00874
USERNAME=Michelle
USERPROFILE=C:\Documents and Settings\Michelle
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Michelle [I](admin)[/I]
Thomas [I](admin)[/I]
Administrateur [I](admin)[/I]


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
--> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.42 --> "C:\Program Files\7-Zip\Uninstall.exe"
Ad-Aware SE Personal --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Avira AntiVir PersonalEdition Classic --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\setup.exe /REMOVE
Azureus --> C:\Program Files\Azureus\Uninstall.exe
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter --> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Fleuves et montagnes de France --> "C:\Program Files\GEOGRAPHIE\FLEUVES\uninstall.exe"
Free Mp3 Wma Converter V 1.6.3 --> "C:\Program Files\Free Audio Pack\unins000.exe"
Gif Movie Gear 4 --> "C:\Program Files\Visicom Media\GifMovieGear 4\uninst-gmg.exe"
Guitar Pro 5.2 --> "C:\Program Files\Guitar Pro 5\unins000.exe"
HandyBits Voice Mail --> "C:\Program Files\Fichiers communs\Teknum Systems\tsUninst.exe" "C:\Program Files\HandyBits\Voice Mail\HandyBits Voice Mail.del"
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
J2SE Runtime Environment 5.0 Update 8 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150080}
Java(TM) 6 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Language pack for Ad-Aware SE --> C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
Learn2 Player (Uninstall Only) --> C:\Program Files\Learn2.com\StRunner\stuninst.exe
Logiciel WebCam de Labtec --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Microsoft Office 2000 Small Business --> MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) --> "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mozilla Firefox (3.0) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN --> C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Nero Suite --> C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
Neuf - Kit de connexion --> C:\Program Files\Neuf\Kit\uninstall.exe
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Opera 9.50 --> MsiExec.exe /X{9FB3300F-0B91-4232-832F-3E5BD7256DCA}
PowerDVD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Programme de gestion Camera de Labtec® --> "C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1036
RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Skype™ 3.5 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SpyBlocker --> C:\WINDOWS\GPInstall.exe "/UNINST=C:\Program Files\SpyBlocker Software\UnInst01.log" "/APPNAME=SpyBlocker"
TeamSpeak 2 RC2 --> "C:\Program Files\Teamspeak2_RC2\unins000.exe"
UnzipThemAll 1.3 --> "C:\Program Files\UnzipThemAll\unins000.exe"
Utilitaire de sauvegarde Windows --> MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}
VIA Platform Device Manager --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VideoLAN VLC media player 0.8.5 --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player --> C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Visionneuse Journal Windows Microsoft --> MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
VMN Toolbar --> C:\Program Files\vmntoolbar\uninstall.exe
Windows Media Connect --> "C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe"
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
WordBiz version 1.8 --> "C:\Program Files\WordBiz\unins000.exe"
World of Warcraft --> C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft (2)\Uninstall.exe
Wow Cartographe 1.07 --> C:\Program Files\WowCartographe\uninst.exe
xp-AntiSpy 3.96-4 --> C:\Program Files\xp-AntiSpy\Uninstall.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type10592 / Error
Event Submitted/Written: 06/22/2008 04:44:19 PM
Event ID/Source: 3001 / LoadPerf
Event Description:
La valeur de la chaîne du nom de compteur de performance n'est pas formatée
correctement dans le Registre. La chaîne erronée est 6164, la valeur d'index erronée
est le premier DWORD de la section Data, et les dernières valeurs d'index valides sont
le second et le troisième DWORD de la section Data.

Event Record #/Type10591 / Warning
Event Submitted/Written: 06/22/2008 04:44:19 PM
Event ID/Source: 2006 / LoadPerf
Event Description:
Les valeurs LastCounter et LastHelp du Registre de performances sont endommagées et
doivent être mises à jour. Les premier et second DWORD de la section Data sont les
valeurs originales, les troisième et quatrième DWORD de cette section sont les
valeurs mises à jour.

Event Record #/Type10590 / Error
Event Submitted/Written: 06/22/2008 04:44:16 PM
Event ID/Source: 3011 / LoadPerf
Event Description:
Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le
code d'erreur est le premier DWORD de la section Data.

Event Record #/Type10589 / Error
Event Submitted/Written: 06/22/2008 04:44:16 PM
Event ID/Source: 3001 / LoadPerf
Event Description:
La valeur de la chaîne du nom de compteur de performance n'est pas formatée
correctement dans le Registre. La chaîne erronée est 6164, la valeur d'index erronée
est le premier DWORD de la section Data, et les dernières valeurs d'index valides sont
le second et le troisième DWORD de la section Data.

Event Record #/Type10588 / Error
Event Submitted/Written: 06/22/2008 04:44:15 PM
Event ID/Source: 3001 / LoadPerf
Event Description:
La valeur de la chaîne du nom de compteur de performance n'est pas formatée
correctement dans le Registre. La chaîne erronée est 6164, la valeur d'index erronée
est le premier DWORD de la section Data, et les dernières valeurs d'index valides sont
le second et le troisième DWORD de la section Data.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type14167 / Warning
Event Submitted/Written: 06/23/2008 00:15:53 AM
Event ID/Source: 8 / Print
Event Description:
L'imprimante HP LaserJet 5P a été vidée.

Event Record #/Type14156 / Error
Event Submitted/Written: 06/22/2008 09:51:54 PM
Event ID/Source: 8032 / BROWSER
Event Description:
Le service Explorateur d'ordinateur a rencontré un nombre d'échecs trop important en essayant de retrouver la copie de sauvegarde de la liste sur le transport \Device\NetBT_Tcpip_{C5B9857C-AD64-46A1-A095-5FF5A8E7B635}.
L'explorateur secondaire s'arrête.

Event Record #/Type14155 / Warning
Event Submitted/Written: 06/22/2008 09:48:26 PM
Event ID/Source: 8021 / BROWSER
Event Description:
L'explorateur n'a pas pu retrouver la liste des serveurs du maître explorateur \\RAYTHO-0AIEST6L sur le réseau \Device\NetBT_Tcpip_{C5B9857C-AD64-46A1-A095-5FF5A8E7B635}.
La donnée est le code d'erreur.

Event Record #/Type14152 / Warning
Event Submitted/Written: 06/22/2008 09:27:11 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Event Record #/Type14146 / Error
Event Submitted/Written: 06/22/2008 08:41:59 PM
Event ID/Source: 14325 / WMPNetworkSvc
Event Description:
Le service 'WMPNetworkSvc' n'a pas démarré correctement car la fonction QueryService a détecté l'erreur '0x80004002'. Dans le lecteur Windows Media, désactivez le partage de médias puis réactivez-le.



-- End of Deckard's System Scanner: finished at 2008-06-23 00:40:38 ------------





Merci !!

Bonsoir
J'ai cliqué sur virustotal, Merillym. J'ai trouvé le fichier et envoyé mais pour l'instant, il ne se passe pas grand chose.

Un écran internet blanc avec :

0 bytes size received / Se ha recibido un archivo vacio

et en bas de l'écran à gauche Terminé (au dessus de "démarrer" ).

J'attends...

Re,

Télécharge IceSword (de pjf_)

• Dézippe le sur ton bureau.
• Ouvre le dossier qui vient d'être créé
• Double-clique sur IceSword
• Dans la colonne de gauche, clique sur File
• Clique sur la croix de Local Disk ( C: )
• Clique sur la croix de Windows
• Clique sur le dossier system32
• Recherche le fichier suivant uhylsepn.exe
• Une fois trouvé, clique-droit dessus, choisis Copie to...
• Nomme le "averif.exe" et enregistre le sur ton Bureau.
• Ferme IceSword

Soumets le fichier "averif.exe", présent sur ton bureau, sur VirusTotal

Mon ordi me parait beaucoup plus rapide. C'est bizarre. Je vais surfer un peu pour voir si ça bloque toujorus.

Re,

Reposte un dss scan.

Re,

Cela me semble bon de mon côté, et du tiens ?

Re,

Ok

Maintenant on finalise tout cela

Suis ces étapes pour désinstaller proprement combofix et les tools que nous avons utilisés pendant la désinfection

• Menu démarrer puis exécuter
• Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.

***

Télécharge ToolsCleaner2 (de A.Rothstein)

• Installe le sur ton Bureau.
• Clique sur Recherche pour lancer le scan.
• Clique sur Supprimer pour nettoyer les outils utilisés.
• Clique sur Quitter.
• Poste ce rapport ~>C:\TCleaner.txt<~

• Garde Ccleaner, Avg (ou MBAM) et AntiVir si nous les avons installés..
• Désactive-réactive la restauration système.
• Ton(tes) infection(s) : win32.ROODRO, thanketooaje.exe.
• Mets ton ordi correctement à jour >ici<
• Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

- Règles du forum <- ici
- Poster un message <- ici ( par Malekal )

Pour t'enregistrer clique sur le bouton register ( en haut )
Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

Tu auras une liste par type d'infection
Si ton infection n'est pas dans la liste crée un message dans Autres infections

Puis regarde ces dossiers :

- Sécurité/Prévention
- Conséquences de la multi-protection
- Toolbars : Inutilité et ralentissements

Bonne journée/soirée