Probleme Virus "packed generic 200" [Résolu]
Forum Sécurité - Virus : Probleme Virus "packed generic 200" [Résolu]
Bonjour,
Depuis quelques temps, j'ai un soucis avec norton qui me détecte le fichier "packed generic 200" à chaque démarrage de mon ordinateur.
J'imagine que ce doit êrte un virus. Comment faire pour l'éradiquer ??
Message édité par tunisers le 10-02-2009 à 01:53:51
quelqu'un pourrait il m'aider svp ??
bonsoir
Tu as le nom exact et l'emplacement de la détection?
Message édité par Sham_Rock le 08-02-2009 à 00:24:34
non j'ai pas l'emplacement exact.
Le nom du virus est exactement : Packed.Generic.200
Ce programme est détecté par Norton et supprimé à chaque démarrage.
Les changements que j'ai constater, c'est qu'il y a des publicités intempesstives qui s'ouvrent sans arrêts.
J'ai télécharger un Anti-spyware Terminator (Ad aware ou avg antispyware ne voulait pas faire de mise à jours) et fait une analyse mais le probleme perssiste.
Message édité par tunisers le 08-02-2009 à 01:43:26
Salut,
Pour avancer, fais ceci :
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit\.
Voici le fichier log :
Logfile of random's system information tool 1.05 (written by random/random)
Run by HIDRI at 2009-02-08 02:33:00
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 11 GB (28%) free of 40 GB
Total RAM: 3066 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:33:22, on 08/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\HIDRI\AppData\Local\iavicwx.exe
C:\Users\HIDRI\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\GuidedWays\PrayerTimesBasic\PrayerTimes PC Basic.exe
C:\Program Files\jre\bin\javaw.exe
C:\Users\HIDRI\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\HIDRI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QSGJ9IS8\RSIT[1].exe
C:\Program Files\trend micro\HIDRI.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.packardbell.com/?id=9136
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - F:\Programmes\Megaupload\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "F:\Programmes\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [iavicwx] "c:\users\hidri\appdata\local\iavicwx.exe" iavicwx
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\HIDRI\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: PrayerTimes PC Basic.lnk = C:\Program Files\GuidedWays\PrayerTimesBasic\PrayerTimes PC Basic.exe
O8 - Extra context menu item: Download Link Using Mega Manager... - F:\Programmes\Megaupload\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/control [...] oader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
--
End of file - 8765 bytes
======Scheduled tasks folder======
C:\Windows\tasks\Ad-Aware Update (Weekly).job
C:\Windows\tasks\Extension de garantie-HIDRI.job
C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complète du système - HIDRI.job
C:\Windows\tasks\Recovery DVD Creator-HIDRI.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-10-02 325000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll [2008-06-30 349552]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll [2008-09-05 116088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-24 320920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
IeMonitorBho Class - F:\Programmes\Megaupload\MegaIEMn.dll [2008-06-23 110592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-24 34816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Show Norton Toolbar - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll [2008-06-30 349552]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-10-02 325000]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-06-08 894512]
"ccApp"=C:\Program Files\Common Files\Symantec Shared\ccApp.exe [2008-10-17 51048]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-06-27 6295552]
"Skytel"=C:\Windows\Skytel.exe [2008-06-25 1826816]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2008-02-04 1038136]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2008-12-02 3882312]
"ares"=F:\Programmes\Ares\Ares.exe [2008-12-26 893440]
"iavicwx"=c:\users\hidri\appdata\local\iavicwx.exe [2009-02-05 315392]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
F:\Programmes\Ares\Ares.exe [2008-12-26 893440]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [2008-01-14 1688872]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-24 136600]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [2007-02-20 28672]
C:\Users\HIDRI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Outil de notification Live Search.lnk - C:\Users\HIDRI\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
PrayerTimes PC Basic.lnk - C:\Program Files\GuidedWays\PrayerTimesBasic\PrayerTimes PC Basic.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:\Windows\system32\EZUPBH~1.DLL [2008-12-16 49152]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63191ce8-cd3d-11dd-9ef6-001e68e10b15}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
======List of files/folders created in the last 1 months======
2009-02-08 02:33:08 ----D---- C:\Program Files\trend micro
2009-02-08 02:33:00 ----D---- C:\rsit
2009-02-07 23:31:28 ----D---- C:\Users\HIDRI\AppData\Roaming\Spyware Terminator
2009-02-07 23:31:27 ----D---- C:\ProgramData\Spyware Terminator
2009-02-07 23:31:27 ----D---- C:\Program Files\Spyware Terminator
2009-02-07 23:06:31 ----D---- C:\ProgramData\Lavasoft
2009-02-07 22:39:09 ----D---- C:\ProgramData\Grisoft
2009-02-06 18:06:34 ----D---- C:\Windows\Minidump
2009-02-03 18:55:05 ----D---- C:\Users\HIDRI\AppData\Roaming\dvdcss
2009-02-03 18:36:34 ----D---- C:\RECYCLER
2009-02-03 17:51:53 ----SHD---- C:\$RECYCLE.BIN
2009-01-30 15:36:31 ----D---- C:\Users\HIDRI\AppData\Roaming\Samsung
2009-01-30 14:19:00 ----D---- C:\Windows\system32\Samsung_USB_Drivers
2009-01-21 22:57:45 ----D---- C:\Program Files\vghd
2009-01-17 20:27:17 ----D---- C:\Program Files\BetClic Poker
2009-01-16 00:29:56 ----D---- C:\Users\HIDRI\AppData\Roaming\ImgBurn
2009-01-16 00:17:45 ----D---- C:\Program Files\ImgBurn
2009-01-13 17:10:01 ----D---- C:\Users\HIDRI\AppData\Roaming\Megaupload
2009-01-13 17:08:04 ----D---- C:\Users\HIDRI\AppData\Roaming\InstallShield
2009-01-13 13:27:47 ----D---- C:\Users\HIDRI\AppData\Roaming\MegauploadToolbar
2009-01-13 13:27:47 ----D---- C:\ProgramData\Megaupload
2009-01-13 13:27:47 ----D---- C:\ProgramData\EmailNotifier
2009-01-13 13:27:47 ----D---- C:\Program Files\MegauploadToolbar
======List of files/folders modified in the last 1 months======
2009-02-08 02:33:08 ----RD---- C:\Program Files
2009-02-08 02:33:08 ----D---- C:\Windows\Temp
2009-02-08 01:24:21 ----D---- C:\Windows\inf
2009-02-08 01:24:21 ----AD---- C:\Windows\System32
2009-02-08 01:24:21 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-02-08 01:17:42 ----HD---- C:\ProgramData
2009-02-07 23:59:33 ----SHD---- C:\Windows\Installer
2009-02-07 23:59:26 ----DC---- C:\Windows\system32\DRVSTORE
2009-02-07 23:59:26 ----D---- C:\Windows\system32\drivers
2009-02-07 23:08:35 ----D---- C:\Windows
2009-02-07 23:07:27 ----D---- C:\Windows\system32\Tasks
2009-02-07 23:07:26 ----D---- C:\Windows\Tasks
2009-02-07 23:07:17 ----D---- C:\Windows\system32\catroot
2009-02-07 23:06:26 ----D---- C:\Windows\winsxs
2009-02-07 22:41:45 ----D---- C:\Windows\prefetch
2009-02-07 18:22:56 ----D---- C:\Program Files\Everest Poker
2009-02-07 17:02:49 ----SD---- C:\Windows\Downloaded Program Files
2009-02-03 01:58:51 ----SD---- C:\Users\HIDRI\AppData\Roaming\Microsoft
2009-01-31 00:25:26 ----D---- C:\Windows\system32\catroot2
2009-01-30 14:18:32 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-27 14:47:00 ----D---- C:\ProgramData\Symantec
2009-01-24 11:14:49 ----D---- C:\Users\HIDRI\AppData\Roaming\Azureus
2009-01-16 02:29:26 ----D---- C:\Windows\Debug
2009-01-15 16:22:30 ----D---- C:\Program Files\Windows Mail
2009-01-11 23:10:37 ----D---- C:\Poker
2009-01-10 02:35:28 ----A---- C:\Windows\system32\mrt.exe
2009-01-09 13:55:27 ----D---- C:\Program Files\Symantec
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2008-11-20 371248]
R1 IDSvix86;Symantec Intrusion Prevention Driver; \??\C:\PROGRA~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090129.001\IDSvix86.sys [2008-12-04 270384]
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\Windows\system32\drivers\sp_rsdrv2.sys [2009-02-07 142592]
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys [2008-09-05 447024]
R1 SRTSPX;SRTSPX; C:\Windows\System32\Drivers\SRTSPX.SYS [2008-01-31 43696]
R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-01-30 5632]
R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys [2008-06-13 24112]
R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [2008-06-13 184240]
R2 CO_Mon;CO_Mon; \??\C:\Windows\system32\drivers\CO_Mon.sys [2007-08-08 36056]
R2 SSPORT;SSPORT; \??\C:\Windows\system32\Drivers\SSPORT.sys [2006-12-08 5120]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-07-04 3847168]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-11-20 99376]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-27 2149912]
R3 NAVENG;NAVENG; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20090207.021\NAVENG.SYS [2008-11-20 89104]
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20090207.021\NAVEX15.SYS [2008-11-20 876112]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-27 3658752]
R3 O2MDRDR;O2MDRDR; C:\Windows\system32\DRIVERS\o2media.sys [2008-05-13 51288]
R3 O2SDRDR;O2SDRDR; C:\Windows\system32\DRIVERS\o2sd.sys [2008-05-13 43736]
R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIV.sys [2008-06-18 147168]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-05-02 122368]
R3 SRTSP;SRTSP; C:\Windows\System32\Drivers\SRTSP.SYS [2008-01-31 279088]
R3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS [2008-06-13 13616]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2009-01-09 124464]
R3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS [2008-06-13 96432]
R3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SYMNDISV.SYS [2008-06-13 41008]
R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [2008-06-13 22320]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-06-08 187448]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S2 DgiVecp;DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [2006-12-08 41984]
S3 COH_Mon;COH_Mon; \??\C:\Windows\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 epmntdrv;epmntdrv; \??\C:\Windows\system32\epmntdrv.sys [2008-11-25 9728]
S3 EuGdiDrv;EuGdiDrv; \??\C:\Windows\system32\EuGdiDrv.sys [2008-11-25 3072]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 SRTSPL;SRTSPL; C:\Windows\System32\Drivers\SRTSPL.SYS [2008-01-31 317616]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ssm_mdfl.sys [2007-05-02 15112]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\Windows\system32\DRIVERS\ssm_mdm.sys [2007-05-02 109704]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-11-07 32000]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 FileObjInfo;STFileDriver; \??\C:\ProgramData\Spyware Terminator\FileObjInfo.sys [2009-02-07 5632]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-10 124832]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe [2008-10-02 460168]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-07-04 692224]
R2 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-09 238968]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 LiveUpdate Notice;LiveUpdate Notice; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-12-03 869672]
R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [2007-02-12 65536]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2009-02-07 540672]
S3 comHost;COM Host; C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe [2007-08-22 55640]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-09-05 647680]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-01-14 447784]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Symantec Core LC;Symantec Core LC; C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2008-09-05 1245064]
-----------------EOF-----------------
Et voici le fichier info :
info.txt logfile of random's system information tool 1.05 2009-02-08 02:33:24
======Uninstall list======
-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}
Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}
Adobe Photoshop Elements 6-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobePE6*
Adobe Premiere Elements 4.0 Templates-->msiexec /I {F85C7118-F3DC-4ED9-AB27-3E7931EA3D88}
Adobe Premiere Elements 4.0 Templates-->MsiExec.exe /I{F85C7118-F3DC-4ED9-AB27-3E7931EA3D88}
Adobe Premiere Elements 4.0-->msiexec /I {3E2C691B-B7E6-4053-B5C3-94B8BC407E7A}
Adobe Premiere Elements 4.0-->MsiExec.exe /I{3E2C691B-B7E6-4053-B5C3-94B8BC407E7A}
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoStudio 5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{03F1CC67-5BD8-4C36-8394-76311B2AE69A}\setup.exe" -l0x40c -uninst
Ares 2.1.1-->"F:\Programmes\Ares\uninstall.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
AUDIO DRIVER V6.0.1.5559-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO*
BetClic Poker-->C:\PROGRA~1\BETCLI~1\UNWISE.EXE C:\PROGRA~1\BETCLI~1\INSTALL.LOG
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
cardreader Driver V1.0.2.906 for MMC/SD v1.1.1.301 for MS/XD-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CARDREADER*
ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Component Framework-->MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09}
EASEUS Partition Manager 3.0 Home Edition-->"C:\Program Files\EASEUS\EASEUS Partition Manager 3.0 Home Edition\unins000.exe"
EasyBits Magic Desktop-->C:\Windows\system32\ezMDUninstall.exe
Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
Favorit-->c:\users\hidri\appdata\local\iavicwx.bat
FreeGo version 4-->"C:\Program Files\FreeGo\unins000.exe"
Freeplayer-->F:\Programmes\Freeplayer\Uninstall.exe
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
ImgBurn 2.3.2.0 Fr-->"C:\Program Files\ImgBurn\unins000.exe"
Infocentre Rev. 2.0.0.1-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
Intel Chipset software V8.7.0.1007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Chipset*
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\ProgramData\LuUninstall.LiveUpdate"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
Mega Manager-->C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
Megaupload Toolbar-->C:\Program Files\MegauploadToolbar\uninstall.exe
Metaboli-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *METABOLI*
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8 Essentials-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Nero8*
Nero 8 Essentials-->MsiExec.exe /X{980B9958-1239-4FC5-8C88-AC5650321036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Norton AntiVirus Help-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton AntiVirus-->MsiExec.exe /X{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}
Norton Confidential Core-->MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2}
Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531-49F5-A6FA-B838405A049D}_15_5_0_23\Setup.exe" /X
Norton Internet Security-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *NIS2008_FR*
Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4BFE-B92F-29AE6D9D2B34}
Norton Internet Security-->MsiExec.exe /I{C1C185CA-C531-49F5-A6FA-B838405A049D}
Norton Protection Center-->MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB}
O2Micro Flash Memory Card Reader Driver (x86)-->MsiExec.exe /X{E9FCE60C-8926-46B6-BB1E-40BA2B99EC8E}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Packard Bell ImageWriter-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
Prayer Times PC Basic-->"C:\Program Files\GuidedWays\PrayerTimesBasic\Uninstall Prayer Times PC Basic.exe"
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Realtek RTL8102 Driver V6.200.1130.2007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LAN*
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung SCX-4200 Series-->C:\Program Files\Samsung\Samsung SCX-4200 Series\Install\Setup.exe /R
SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}
SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"
Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TOUCHPAD DRIVER V10.0.1.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *TOUCHPAD*
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VGA DRIVERS V8.476.0.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VGA*
VirtuaGirl HD-->C:\Users\HIDRI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtuaGirl HD\uninstall.lnk
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
======Security center information======
AV: Norton Internet Security
FW: Norton Internet Security
AS: AVG Anti-Spyware (disabled) (outdated)
AS: Windows Defender
AS: Norton Internet Security
System event log
Computer Name: PC-de-HIDRI
Event Code: 7036
Message: Le service LiveUpdate est entré dans l'état : en cours d'exécution.
Record Number: 38565
Source Name: Service Control Manager
Time Written: 20090208003513.000000-000
Event Type: Information
User:
Computer Name: PC-de-HIDRI
Event Code: 7036
Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
Record Number: 38566
Source Name: Service Control Manager
Time Written: 20090208003822.000000-000
Event Type: Information
User:
Computer Name: PC-de-HIDRI
Event Code: 7036
Message: Le service LiveUpdate est entré dans l'état : arrêté.
Record Number: 38567
Source Name: Service Control Manager
Time Written: 20090208004144.000000-000
Event Type: Information
User:
Computer Name: PC-de-HIDRI
Event Code: 10029
Message: DCOM a démarré le service upnphost avec les arguments « » de façon à exécuter le serveur :
{204810B9-73B2-11D4-BF42-00B0D0118B56}
Record Number: 38568
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090208012533.000000-000
Event Type: Information
User:
Computer Name: PC-de-HIDRI
Event Code: 7036
Message: Le service Hôte de périphérique UPnP est entré dans l'état : en cours d'exécution.
Record Number: 38569
Source Name: Service Control Manager
Time Written: 20090208012533.000000-000
Event Type: Information
User:
Application event log
Computer Name: PC-de-HIDRI
Event Code: 101
Message: Niveau d'information : success
Le Planificateur a lancé LiveUpdate automatique.
Record Number: 14246
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090208003509.000000-000
Event Type: Information
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-HIDRI
Event Code: 101
Message: Niveau d'information : success
LiveUpdate automatique a terminé.
Record Number: 14247
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090208004147.000000-000
Event Type: Information
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-HIDRI
Event Code: 101
Message: Niveau d'information : success
L'exécution suivante a été planifiée pour intervenir approximativement à 2:34 AM.
Record Number: 14248
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090208004147.000000-000
Event Type: Information
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-HIDRI
Event Code: 1001
Message: Récipient d’erreurs 364453278, type 5
Événement : AppHangB1
Réponse : Aucun
ID de CAB : 0
Signature du problème :
P1 : iexplore.exe
P2 : 7.0.6001.18000
P3 : 47918f11
P4 : 718a
P5 : 32772
P6 :
P7 :
P8 :
P9 :
P10 :
Fichiers joints :
C:\Users\HIDRI\AppData\Local\Temp\WERCBD7.tmp.version.txt
C:\Users\HIDRI\AppData\Local\Temp\WERE0BF.tmp.appcompat.txt
Ces fichiers sont peut-être disponibles ici :
C:\Users\HIDRI\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0e1de31e
Record Number: 14249
Source Name: Windows Error Reporting
Time Written: 20090208012455.000000-000
Event Type: Information
User:
Computer Name: PC-de-HIDRI
Event Code: 1002
Message: Le programme iexplore.exe version 7.0.6001.18000 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 1430 Heure de début : 01c9898318a799bf Heure de fin : 15
Record Number: 14250
Source Name: Application Hang
Time Written: 20090208012456.000000-000
Event Type: Erreur
User:
Security event log
Computer Name: PC-de-HIDRI
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 10844
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090208013321.271593-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-HIDRI
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 10845
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090208013321.304593-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-HIDRI
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 10846
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090208013321.337593-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-HIDRI
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 10847
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090208013321.371593-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-HIDRI
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 10848
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090208013321.404593-000
Event Type: Échec de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\;F:\Programmes\Samsung
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
| Citation : O4 - HKCU\..\Run: [iavicwx] "c:\users\hidri\appdata\local\iavicwx.exe" iavicwx |
---> Infection Navipromo.
- Désactive l'UAC le temps de la désinfection.
- Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
- Double-clique sur Navilog1.exe afin de lancer l'installation.
- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
- Appuie sur F ou f puis valide par Entrée.
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message : *** Analyse terminée le ..... ***
- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
Voici le résultat :
earch Navipromo version 3.7.2 commencé le 08/02/2009 à 2:51:38,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : HIDRI ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.5.0.23 (Activated)
Firewall : Norton Internet Security 15.5.0.23 (Activated)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:10 Go)
D:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:181 Go (Free:154 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\hidri\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\HIDRI\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\HIDRI\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\HIDRI\AppData\Roaming" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\HIDRI\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\HIDRI\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\prefetch\LIVE-PLAYER.EXE-ACD37146.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iavicwx"="\"c:\\users\\hidri\\appdata\\local\\iavicwx.exe\" iavicwx"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\HIDRI\AppData\Local\Microsoft" :
* Dans "C:\Users\HIDRI\AppData\Local" :
iavicwx.exe trouvé !
iavicwx.dat trouvé !
iavicwx_nav.dat trouvé !
iavicwx_navps.dat trouvé !
iavicwx.bat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 08/02/2009 à 2:52:48,91 ***
| Citation : iavicwx.exe trouvé !
|
---> Infection trouvée.
- Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
Voici le rapport :
Clean Navipromo version 3.7.2 commencé le 08/02/2009 à 3:05:54,44
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : HIDRI ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.5.0.23 (Activated)
Firewall : Norton Internet Security 15.5.0.23 (Activated)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:10 Go)
D:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:181 Go (Free:154 Go)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\HIDRI\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\HIDRI\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\hidri\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\HIDRI\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\HIDRI\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\HIDRI\AppData\Roaming" ***
*** Suppression fichiers ***
C:\Windows\LIVE-PLAYER.EXE-ACD37146.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\HIDRI\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
C:\Windows\prefetch\iavicwx*.pf trouvé !
Copie C:\Windows\prefetch\iavicwx*.pf réalisée avec succès !
C:\Windows\prefetch\iavicwx*.pf supprimé !
* Dans "C:\Users\HIDRI\AppData\Local\Microsoft" *
* Dans "C:\Users\HIDRI\AppData\Local" *
iavicwx.exe trouvé !
Copie iavicwx.exe réalisée avec succès !
iavicwx.exe supprimé !
iavicwx.dat trouvé !
Copie iavicwx.dat réalisée avec succès !
iavicwx.dat supprimé !
iavicwx_nav.dat trouvé !
Copie iavicwx_nav.dat réalisée avec succès !
iavicwx_nav.dat supprimé !
iavicwx_navps.dat trouvé !
Copie iavicwx_navps.dat réalisée avec succès !
iavicwx_navps.dat supprimé !
iavicwx.bat trouvé !
Copie iavicwx.bat réalisée avec succès !
iavicwx.bat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 08/02/2009 à 3:11:15,42 ***
- Désinstalle Navilog1.
- Télécharge Toolbar S&D (Team IDN) sur ton Bureau.
- Lance l'installation du programme en exécutant le fichier téléchargé.
- Clique droit sur le raccourci de Toolbar S&D et choisis Exécuter en tant qu'administrateur.
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt)
Voila :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : HIDRI ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.5.0.23 (Activated)
Firewall : Norton Internet Security 15.5.0.23 (Activated)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:10 Go)
D:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:181 Go (Free:154 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 08/02/2009| 3:33 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
[Service] ASKService
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.google.fr/"
"Default_Page_URL"="http://go.packardbell.com/?id=9136"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
--------------------\\ Recherche d'autres infections
C:\Windows\prefetch\LIVE-PLAYER_SETUP[1].EXE-8213F653.pf
==> EGDACCESS <==
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 08/02/2009| 3:34 - Option : [1]
-----------\\ Fin du rapport a 3:34:01,86
- Réexécute ToolBar S&D en tant qu'administrateur, fais l'option 2 et poste le rapport.
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : HIDRI ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.5.0.23 (Activated)
Firewall : Norton Internet Security 15.5.0.23 (Activated)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:10 Go)
D:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:181 Go (Free:154 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 08/02/2009| 3:40 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - [Service] ASKService
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.google.fr/"
"Default_Page_URL"="http://go.packardbell.com/?id=9136"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
--------------------\\ Recherche d'autres infections
C:\Windows\prefetch\LIVE-PLAYER_SETUP[1].EXE-8213F653.pf
==> EGDACCESS <==
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 08/02/2009| 3:34 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 08/02/2009| 3:40 - Option : [2]
-----------\\ Fin du rapport a 3:40:44,35
- Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
- Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
- Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
- Sélectionne Exécuter un examen rapide.
- Clique sur Rechercher.
- L'analyse démarre.
- A la fin de l'analyse, un message s'affiche :
| Citation : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. |
- Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
- Ferme tes navigateurs.
- Si des malwares ont été détectés, clique sur Afficher les résultats.
- Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
le lien ne fonctionne pas
Le lien fonctionne.
Et voici un autre :
http://www.commentcamarche.net/tel [...] ti-malware
La mise à jour ne veut pas se faire. Je rencontre le même problème avec ad aware et avg.. Le pare feu est pourtant désactivé.
Voila un screen du message d'erreur que ça m'affiche :
http://dl.free.fr/qVbTpmG2I
Message édité par tunisers le 08-02-2009 à 11:26:27
J'ai quand même lancé la recherche rapide sans la mise à jour. Voila le rapport :
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 6.0.6001 Service Pack 1
08/02/2009 11:32:23
mbam-log-2009-02-08 (11-32-23).txt
Type de recherche: Examen rapide
Eléments examinés: 47570
Temps écoulé: 2 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A part ce message, pas d'autre problème ?
Le problème des pubs perssiste et le packed generic 200 est toujours là au démarrage.
Pour les pubs, je dois avoir 2 virus différents. L'un s'est enlevé mais l'autre doit toujours être présents. Car j'avais des grandes et des petites fenêtres qui s'ouvraient. Les grandes n'aparaissent plus mais les petites sont toujours là.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
- Télécharge ComboFix (sUBs) sur ton Bureau.
- Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
- Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Voici le rapport :
ComboFix 09-02-07.01 - HIDRI 2009-02-08 19:20:51.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3066.2167 [GMT 1:00]
Lancé depuis: c:\users\HIDRI\Desktop\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated)
FW: Norton Internet Security *enabled*
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\windows\p.exe
c:\windows\system32\drivers\gaopdxvqciexxv.sys
c:\windows\system32\gaopdxqdqmetop.dll
F:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_gaopdxserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-08 au 2009-02-08 ))))))))))))))))))))))))))))))))))))
.
2009-02-08 11:46 . 2009-02-08 11:46 <REP> d-------- c:\program files\pdfforge Toolbar
2009-02-08 11:46 . 1998-07-13 01:08 141,312 --a------ c:\windows\System32\MSCMCFR.DLL
2009-02-08 11:46 . 1998-06-24 00:00 137,000 --a------ c:\windows\System32\MSMAPI32.OCX
2009-02-08 11:46 . 2001-10-28 16:42 116,224 --a------ c:\windows\System32\pdfcmnnt.dll
2009-02-08 11:46 . 1998-07-06 00:00 23,552 --a------ c:\windows\System32\MSMPIDE.DLL
2009-02-08 11:15 . 2009-02-08 11:15 <REP> d-------- c:\users\HIDRI\AppData\Roaming\Malwarebytes
2009-02-08 11:15 . 2009-02-08 11:15 <REP> d-------- c:\users\All Users\Malwarebytes
2009-02-08 11:15 . 2009-02-08 11:15 <REP> d-------- c:\programdata\Malwarebytes
2009-02-08 11:15 . 2009-02-08 11:15 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-08 11:15 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-08 11:15 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-08 03:32 . 2009-02-08 03:40 <REP> d-------- C:\ToolBar SD
2009-02-08 02:33 . 2009-02-08 02:33 <REP> d-------- C:\rsit
2009-02-08 02:33 . 2009-02-08 02:33 <REP> d-------- c:\program files\trend micro
2009-02-07 23:31 . 2009-02-08 11:48 <REP> d-------- c:\users\HIDRI\AppData\Roaming\Spyware Terminator
2009-02-07 23:31 . 2009-02-08 01:42 <REP> d-------- c:\users\All Users\Spyware Terminator
2009-02-07 23:31 . 2009-02-08 01:42 <REP> d-------- c:\programdata\Spyware Terminator
2009-02-07 23:31 . 2009-02-08 11:48 <REP> d-------- c:\program files\Spyware Terminator
2009-02-07 23:31 . 2009-02-07 23:31 142,592 --a------ c:\windows\System32\drivers\sp_rsdrv2.sys
2009-02-07 23:06 . 2009-02-07 23:59 <REP> d-------- c:\users\All Users\Lavasoft
2009-02-07 23:06 . 2009-02-07 23:59 <REP> d-------- c:\programdata\Lavasoft
2009-02-07 22:39 . 2009-02-07 22:39 <REP> d-------- c:\users\All Users\Grisoft
2009-02-07 22:39 . 2009-02-07 22:39 <REP> d-------- c:\programdata\Grisoft
2009-02-06 18:06 . 2009-02-06 18:06 219,786,058 --a------ c:\windows\MEMORY.DMP
2009-02-03 18:55 . 2009-02-03 18:55 <REP> d-------- c:\users\HIDRI\AppData\Roaming\dvdcss
2009-02-03 17:51 . 2009-02-03 17:51 <REP> d--hs---- C:\$RECYCLE.BIN
2009-01-30 15:36 . 2009-01-30 15:36 <REP> d-------- c:\users\HIDRI\AppData\Roaming\Samsung
2009-01-30 14:19 . 2009-01-30 14:20 <REP> d-------- c:\windows\System32\Samsung_USB_Drivers
2009-01-30 14:19 . 2007-05-02 11:12 109,704 --a------ c:\windows\System32\drivers\ssm_mdm.sys
2009-01-30 14:19 . 2007-05-02 11:12 15,112 --a------ c:\windows\System32\drivers\ssm_mdfl.sys
2009-01-30 14:19 . 2007-05-02 11:12 12,424 --a------ c:\windows\System32\drivers\ssm_cmnt.sys
2009-01-30 14:19 . 2007-05-02 11:12 12,424 --a------ c:\windows\System32\drivers\ssm_cm.sys
2009-01-30 14:18 . 2009-01-30 15:04 5,632 --a------ c:\windows\System32\drivers\StarOpen.sys
2009-01-30 14:18 . 2005-08-28 20:51 766 --a------ c:\windows\System32\Uninstall.ico
2009-01-21 22:58 . 2009-01-21 22:59 3 --a------ c:\windows\sbacknt.bin
2009-01-21 22:57 . 2009-01-21 22:57 152,904 --a------ c:\windows\System32\vghd.scr
2009-01-17 20:27 . 2009-01-17 20:27 <REP> d-------- c:\program files\BetClic Poker
2009-01-16 00:29 . 2009-01-16 00:29 <REP> d-------- c:\users\HIDRI\AppData\Roaming\ImgBurn
2009-01-16 00:17 . 2009-01-16 00:17 <REP> d-------- c:\program files\ImgBurn
2009-01-14 18:05 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
2009-01-13 17:10 . 2009-01-13 17:10 <REP> d-------- c:\users\HIDRI\AppData\Roaming\Megaupload
2009-01-13 17:08 . 2009-01-13 17:08 <REP> d-------- c:\users\HIDRI\AppData\Roaming\InstallShield
2009-01-13 13:27 . 2009-01-13 13:27 <REP> d-------- c:\users\HIDRI\AppData\Roaming\MegauploadToolbar
2009-01-13 13:27 . 2009-01-13 16:49 <REP> d-------- c:\users\All Users\Megaupload
2009-01-13 13:27 . 2009-01-13 13:27 <REP> d-------- c:\users\All Users\EmailNotifier
2009-01-13 13:27 . 2009-01-13 16:49 <REP> d-------- c:\programdata\Megaupload
2009-01-13 13:27 . 2009-01-13 13:27 <REP> d-------- c:\programdata\EmailNotifier
2009-01-13 13:27 . 2009-02-08 01:20 <REP> d-------- c:\program files\MegauploadToolbar
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-07 17:22 --------- d-----w c:\program files\Everest Poker
2009-01-30 13:18 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-27 13:47 --------- d-----w c:\programdata\Symantec
2009-01-24 10:14 --------- d-----w c:\users\HIDRI\AppData\Roaming\Azureus
2009-01-15 15:22 --------- d-----w c:\program files\Windows Mail
2009-01-09 12:55 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2009-01-09 12:55 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2009-01-09 12:55 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2009-01-09 12:55 --------- d-----w c:\program files\Symantec
2009-01-04 18:10 --------- d-----w c:\users\HIDRI\AppData\Roaming\Apple Computer
2008-12-31 18:58 --------- d-----w c:\program files\PokerStars.NET
2008-12-29 12:43 --------- d-----w c:\program files\Microsoft Works
2008-12-27 01:15 --------- d-----w c:\users\HIDRI\AppData\Roaming\Thinstall
2008-12-25 12:33 --------- d-----w c:\program files\adslTV
2008-12-25 12:06 --------- d-----w c:\users\HIDRI\AppData\Roaming\vlc
2008-12-25 00:35 --------- d-----w c:\program files\Common Files\Adobe
2008-12-24 21:56 --------- d-----w c:\program files\Microsoft
2008-12-24 21:55 --------- d-----w c:\program files\Windows Live
2008-12-24 15:20 --------- d-----w c:\program files\Vuze
2008-12-24 13:32 --------- d-----w c:\programdata\eMule
2008-12-24 13:08 --------- d-----w c:\programdata\Azureus
2008-12-24 13:00 --------- d-----w c:\users\HIDRI\AppData\Roaming\LimeWire
2008-12-24 12:39 410,984 ----a-w c:\windows\System32\deploytk.dll
2008-12-24 12:39 --------- d-----w c:\program files\Java
2008-12-22 17:00 --------- d-----w c:\users\HIDRI\AppData\Roaming\Canon
2008-12-22 17:00 --------- d-----w c:\users\HIDRI\AppData\Roaming\ArcSoft
2008-12-22 16:56 --------- d-----w c:\program files\ArcSoft
2008-12-22 16:55 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-21 15:36 --------- d-----w c:\programdata\Apple Computer
2008-12-21 15:36 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-21 15:36 --------- d-----w c:\program files\QuickTime
2008-12-21 15:36 --------- d-----w c:\program files\iTunes
2008-12-21 15:36 --------- d-----w c:\program files\iPod
2008-12-21 15:36 --------- d-----w c:\program files\Common Files\Apple
2008-12-21 15:36 --------- d-----w c:\program files\Bonjour
2008-12-21 15:35 --------- d-----w c:\programdata\Apple
2008-12-21 15:35 --------- d-----w c:\program files\Apple Software Update
2008-12-20 18:21 --------- d-----w c:\program files\Microsoft.NET
2008-12-20 18:02 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-12-20 18:00 --------- d-----w c:\programdata\Microsoft Help
2008-12-20 15:27 --------- d--h--w c:\program files\Zero G Registry
2008-12-20 15:27 --------- d-----w c:\program files\jre
2008-12-20 15:27 --------- d-----w c:\program files\GuidedWays
2008-12-19 22:33 --------- d-----w c:\users\HIDRI\AppData\Roaming\Nero
2008-12-19 22:30 --------- d-----w c:\users\HIDRI\AppData\Roaming\Packard Bell
2008-12-19 10:21 --------- d-----w c:\program files\Google
2008-12-19 10:17 --------- d-----w c:\program files\CCleaner
2008-12-18 21:03 --------- d-----w c:\program files\VideoLAN
2008-12-18 20:10 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-12-18 13:02 --------- d-----w c:\users\HIDRI\AppData\Roaming\Ace
2008-12-18 00:33 --------- d-----w c:\programdata\FLEXnet
2008-12-17 23:32 --------- d-----w c:\program files\EASEUS
2008-12-17 23:30 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-12-17 17:08 --------- d-----w c:\program files\MSXML 4.0
2008-12-16 23:32 --------- d-----w c:\program files\FreeGo
2008-12-16 23:30 --------- d-----w c:\program files\Packard Bell
2008-12-16 22:58 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2008-12-16 22:56 --------- d-----w c:\programdata\WLInstaller
2008-12-16 22:41 --------- d-----w c:\programdata\Skype
2008-12-16 22:35 --------- d-----w c:\program files\EasyBits For Kids
2008-12-16 22:34 91,136 ----a-w c:\windows\System32\ezUninst.exe
2008-12-16 22:34 49,152 ----a-w c:\windows\System32\ezUPBHook.dll
2008-12-16 22:34 268,288 ----a-w c:\windows\System32\ezSetup.exe
2008-12-16 22:34 15,872 ----a-w c:\windows\System32\ezMAPIHelper.exe
2008-12-16 22:34 111,104 ----a-w c:\windows\System32\ezShellStart.exe
2008-12-16 22:20 --------- d-----w c:\program files\Windows Live SkyDrive
2008-12-16 22:15 --------- d-----w c:\program files\Common Files\Windows Live
2008-12-16 22:05 --------- d-----w c:\users\HIDRI\AppData\Roaming\Symantec
2008-12-16 22:05 --------- d-----w c:\users\HIDRI\AppData\Roaming\ATI
2008-12-16 21:55 --------- d-sh--w c:\programdata\Modèles
2008-12-16 21:55 --------- d-sh--w c:\programdata\Menu Démarrer
2008-12-16 21:55 --------- d-sh--w c:\programdata\Favoris
2008-12-16 21:55 --------- d-sh--w c:\programdata\Bureau
2008-12-16 21:55 --------- d-sh--w c:\program files\Fichiers communs
2008-12-02 21:37 49,480 ----a-w c:\windows\System32\sirenacm.dll
2008-11-27 07:51 225,280 ----a-w c:\windows\System32\BootMan.exe
2008-11-26 14:58 472,064 ----a-w c:\windows\System32\NTFSFormat.dll
2008-11-26 14:55 65,536 ----a-w c:\windows\System32\FatCopy.dll
2008-11-26 14:54 17,920 ----a-w c:\windows\System32\SectorCopy.dll
2008-11-26 14:54 139,776 ----a-w c:\windows\System32\NTFSCopy.dll
2008-11-26 14:52 86,016 ----a-w c:\windows\System32\ResizeNTFS.dll
2008-11-26 14:51 93,184 ----a-w c:\windows\System32\Partition.dll
2008-11-26 14:51 61,952 ----a-w c:\windows\System32\FatResizeMove.dll
2008-11-26 14:51 45,568 ----a-w c:\windows\System32\FileSystemCheck.dll
2008-11-26 14:50 180,736 ----a-w c:\windows\System32\DeviceManager.dll
2008-11-26 14:49 86,528 ----a-w c:\windows\System32\NTFSLib.dll
2008-11-26 14:49 31,744 ----a-w c:\windows\System32\FatLib.dll
2008-11-26 14:49 22,016 ----a-w c:\windows\System32\FatFormat.dll
2008-11-26 14:48 68,096 ----a-w c:\windows\System32\Device.dll
2008-11-26 14:48 6,656 ----a-w c:\windows\System32\CallbackOperator.dll
2008-11-26 14:48 24,576 ----a-w c:\windows\System32\NTFSFileSystemAnalyser.dll
2008-11-26 14:48 21,504 ----a-w c:\windows\System32\Fixup.dll
2008-11-26 14:48 14,848 ----a-w c:\windows\System32\FileSystemAnalyser.dll
2008-11-26 14:48 10,752 ----a-w c:\windows\System32\DeviceAdapter.dll
2008-11-26 14:47 25,088 ----a-w c:\windows\System32\FATFileSystemAnalyser.dll
2008-11-25 16:18 9,728 ----a-w c:\windows\System32\epmntdrv.sys
2008-11-25 16:18 86,408 ----a-w c:\windows\System32\setupempdrv03.exe
2008-11-25 16:18 3,072 ----a-w c:\windows\System32\EuGdiDrv.sys
2008-11-25 16:18 14,848 ----a-w c:\windows\System32\EuEpmGdi.dll
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
2008-06-30 12:44 324,976 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"= "c:\program files\pdfforge Toolbar\SearchSettings.dll" [2009-01-30 1114112]
[HKEY_CLASSES_ROOT\clsid\{e312764e-7706-43f1-8dab-fcdd2b1e416d}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-01-30 15:12 650752 --a------ c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
2009-01-30 16:32 1114112 --a------ c:\program files\pdfforge Toolbar\SearchSettings.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 650752]
[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2008-02-04 1038136]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]
"ares"="f:\programmes\Ares\Ares.exe" [2008-12-26 893440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2009-01-30 992256]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-27 c:\windows\RtHDVCpl.exe]
c:\users\HIDRI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\HIDRI\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-24 143360]
PrayerTimes PC Basic.lnk - c:\program files\GuidedWays\PrayerTimesBasic\PrayerTimes PC Basic.exe [2008-12-20 114688]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"= "c:\windows\system32\EZUPBH~1.DLL" [2008-12-16 49152]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codec"= l3codecp.acm
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-10-15 01:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2008-12-26 01:40 893440 f:\programmes\Ares\Ares.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2008-01-14 13:12 1688872 c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-12-24 13:39 136600 c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
--a------ 2007-02-20 17:20 28672 c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{42D99616-F0A7-469C-9614-BD9E0ABB95C6}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{7B4699CF-8FE9-4856-9779-FDF9753A3AA6}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"TCP Query User{3462BC06-2776-4E03-A034-CC4CDBA5E690}f:\\programmes\\emule\\emule.exe"= UDP:f:\programmes\emule\emule.exe:eMule
"UDP Query User{18C107CF-6736-4630-9602-D4510FECFAF0}f:\\programmes\\emule\\emule.exe"= TCP:f:\programmes\emule\emule.exe:eMule
"{D7AE727B-C32C-4A2B-BDFB-160A7D57AB82}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{104AD551-127D-4D28-A212-EE3FFB99AE1C}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{8E5EB71C-F49B-486F-9F99-8523892D7036}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{E737D830-4BE5-4409-8EE7-B04D3256623E}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090129.001\IDSvix86.sys [2009-01-30 270384]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\System32\drivers\sp_rsdrv2.sys [2009-02-07 142592]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-10 124832]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-01-21 21504]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\CCSVCHST.EXE [2008-02-06 149352]
R2 SSPORT;SSPORT;c:\windows\System32\drivers\SSPORT.SYS [2009-01-04 5120]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-12-18 99376]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\System32\drivers\NETw5v32.sys [2008-09-06 3658752]
R3 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [2008-05-13 51288]
R3 O2SDRDR;O2SDRDR;c:\windows\System32\drivers\o2sd.sys [2008-05-13 43736]
R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [2008-06-13 41008]
S3 COH_Mon;COH_Mon;c:\windows\System32\drivers\COH_Mon.sys [2008-01-12 23888]
S3 epmntdrv;epmntdrv;c:\windows\System32\epmntdrv.sys [2008-12-18 9728]
S3 EuGdiDrv;EuGdiDrv;c:\windows\System32\EuGdiDrv.sys [2008-12-18 3072]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - COMHOST
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
2009-02-07 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []
2009-02-08 c:\windows\Tasks\Extension de garantie-HIDRI.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-02-04 11:13]
2009-01-19 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - HIDRI.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2008-02-07 08:05]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Download Link Using Mega Manager... - f:\programmes\Megaupload\mm_file.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\users\HIDRI\AppData\Roaming\Mozilla\Firefox\Profiles\ojoooiss.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - component: c:\program files\Mozilla Firefox\components\coFFPlgn.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-08 19:24:32
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
Heure de fin: 2009-02-08 19:26:08
ComboFix-quarantined-files.txt 2009-02-08 18:26:06
Avant-CF: 11,444,862,976 octets libres
Après-CF: 11,473,084,416 octets libres
307 --- E O F --- 2009-01-15 15:22:33
Le rootkit a été trouvé et supprimé. Le message d'erreur que tu as eu avec MBAM par exemple ne devrait plus apparaître. Fais un essai 
Si tu ne te sers pas d'Everest Poker, désinstalle-le.
- Désinstalle pdfforge Toolbar.
- Mets à jour Adobe Reader.
- Fais un scan complet avec ton antivirus.
Merci pour ton aide. Tout les soucis sont réglé ! Everest poker est désinstallé et pdfforge. Adobe reader je m'en occuperai plus tard.
Bonne continuation
1/
- Désinstalle HijackThis.
- Menu Démarrer (Rond bleu) > Tape Exécuter dans la barre Rechercher et valide.
- Dans la fenêtre Exécuter, tape combofix /u et valide.
- Télécharge OTCleanIt sur ton Bureau :
- Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
- Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
- Redémarre ton PC comme demandé.
2/
- Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
- Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
- Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
==Problème résolu ?==
Si tu estimes que ton problème est résolu :
---> Ajoute maintenant [Résolu] au titre. Pour cela :
- Clique, dans ton premier message, sur le bouton Editer
.
- Rajoute la mention [Résolu] devant le titre.
- Clique ensuite sur Valider votre message.
Sois plus vigilant sur Internet
Merci, tout ça est fait
Avec Norton et un anti spyware je pensais que j'étais assez armé. Aparament rien n'est infaillible !
Juste une dernière question : Pourquoi Firefox plutôt qu'IE ?
Parce que j'ai pris mes abitude sur IE 
...
Firefox est plus sécurisé.
Aucun antivirus n'est infaillible même s'il coûte 60€, même s'il est utilisé dans les entreprises.
Il y a 1762 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
