Virus zango

Bonjour,

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

merci mais j'ai déjà Malwarebytes'Anti-malware qui ne me détecte rien
par contre Spybot me détecte ZANGO mais impossible de le supprimer car il me demande d'agir en tant qu'administrateur

J'ai aussi télécharger AVAST sui lui aussi ne trouve rien

aussi télécharger PANDA CLOUD ANTI VIRUS qui lui m'a détecté un CHEVAL DE TROIE qu'il a mis de côté mais pas supprimer (et je ne sais pas comment faire pour le supprimer de la liste)
et supprimer des cookies traceurs

désolé de vous embêter mais je ne sais comment enlever ce satané ZANGO

Merci

Télécharge Ad-Remover (de C_XX) sur ton Bureau.

Déconnecte-toi et ferme toutes applications en cours.

Double-clique sur AD-R situé sur ton Bureau pour le lancer.

Choisis Nettoyer puis valide.

Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:35:42 le 14/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista™ HomePremium Service Pack 1 - X86
Nom du PC: PC-DE-HAMMOUTI | Utilisateur actuel: hammouti (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\bardiscover
C:\ProgramData\bardiscover
C:\Users\hammouti\AppData\LocalLow\ShoppingReport

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\Software\ShoppingReport
HKLM\Software\bardiscover
HKLM\Software\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
HKLM\Software\Microsoft\Office\Word\Addins\HostOL.MailAnim
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\hammouti\AppData\Local\Temp: 2 Fichier(s), 52 Dossier(s)
C:\Windows\temp: 2 Fichier(s), 47 Dossier(s)
C:\Users\hammouti\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 4 Fichier(s), 57 Dossier(s)
.
C:\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2502 Octet(s)
.
Fin à: 13:43:06, 14/04/2010
.
============== E.O.F - CLEAN[1] ==============

merci d'avance

Relance Ad-Remover et choisis Désinstaller.

Pour démarrer Spybot, fais un clic droit sur l'icône et choisis Exécuter en tant qu'administrateur.

bonsoir
désolé de ne pas avoir répondu
mais mon pc n'arrete pas de s'allumer et de s'éteindre toutes les 5minutes
là j'ai réussi à me connecter mais en mode sans échec
lorsque mon pc veut s'éteindre ,j'ai un écran bleu qui apparait avec un message en anglais puis une sorte de compte à rebours puis il s'éteint et se rallume tout seul

Quand tu navigues sur Internet, tu n'as pas de souci particulier ?

là je suis connectée en mode sans échec, et mon pc ne s'éteint pas comme çà

non pas de soucis sauf que le pc s'eteint tout seul
c'est le seul soucis que j'ai (pour le moment )

Tu n'as rien fait de particulier ?

ben non je n'ai rien fait de particulier
çà a commencer lorsque j'ai mis des choses en vente sur le site du BON COIN et à un moment le pc a bloqué ,j'ai eu un message me disant que mon pc été menacé avec un compte à rebours donc je l'ai débranché puis quand je l'ai rallumer j'ai lancé l'anti-virus (avg, spybot) qui m'ont détecté plus de 100 virus qui ont été tous éffacé sauf celui de ZANGO
ensuite j'ai lancer malwerbytes anti malwares
puis après le pc a commencé à déconner , s'éteindre et se rallumer tout seul

cela m'énérve car je ne sais pas quoi faire , je pensais à le faire passer sous garantie car cela fait pas longtemps que je l'ai

merci de m'aider

Tu peux réinstaller le système.

oui je crois que c'est ce que je vais faire
on m'a conseillé de sauvegarder mes fichiers et mes applicatins sur un cd
et ensuite de formater le pc
est-ce une bonne solution ou est-ce risqué ???
merci

Le PC est de quelle marque ?

c'est un sony vaio

Je ne sais pas comment ça fonctionne avec cette marque, regarde dans le manuel.

le problème c'est que je n'ai pas eu de manuel avec le pc ,il n'y avait rien dans le carton

désolé de vous avoir embêté avec mon problème
et merci beaucoup d'avoir essayé de m'aider , bonne continuation

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.

Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.

Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

ComboFix 10-04-21.01 - hammouti 22/04/2010 17:04:53.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2938.1777 [GMT 1:00]
Lancé depuis: c:\users\hammouti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OEY3IP0T\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1903317553-798416516-2380066974-500
c:\$recycle.bin\S-1-5-21-3534346605-148935779-1423463397-500
c:\users\hammouti\AppData\Roaming\Icones\icones_pa.ico

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-22 au 2010-04-22 ))))))))))))))))))))))))))))))))))))
.

2010-04-22 16:14 . 2010-04-22 16:14 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-04-14 09:21 . 2010-02-23 11:32 78848 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-04-14 09:21 . 2010-02-23 11:32 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-04-14 09:21 . 2010-02-23 11:32 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-04-14 09:21 . 2010-02-18 17:36 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-04-14 09:16 . 2010-02-18 17:36 3548560 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-04-14 09:16 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-04-13 23:23 . 2010-04-22 14:23 -------- d-----w- c:\users\hammouti\AppData\Roaming\Panda Security
2010-04-13 23:22 . 2010-04-22 14:23 -------- d-----w- c:\programdata\Panda Security
2010-04-13 13:26 . 2010-04-22 14:24 -------- d-----w- c:\programdata\Alwil Software
2010-04-13 13:26 . 2010-04-13 13:26 -------- d-----w- c:\program files\Alwil Software
2010-04-13 12:51 . 2009-12-23 12:43 171520 ----a-w- c:\windows\system32\wintrust.dll
2010-04-13 12:51 . 2010-01-15 00:04 98304 ----a-w- c:\windows\system32\cabview.dll
2010-04-12 16:18 . 2010-04-12 16:18 -------- d-----w- c:\programdata\WindowsSearch
2010-04-06 22:23 . 2010-04-06 22:23 -------- d-sh--we c:\windows\system32\config\systemprofile\Mes documents
2010-04-06 22:23 . 2010-04-06 22:23 -------- d-sh--we c:\windows\system32\config\systemprofile\Menu Démarrer
2010-03-24 12:27 . 2010-03-24 12:27 -------- d-----w- c:\program files\Microsoft Security Essentials
2010-03-24 12:25 . 2010-03-24 12:25 -------- d-----w- c:\program files\Microsoft Silverlight

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-22 16:13 . 2009-11-17 08:38 -------- d-----w- c:\users\hammouti\AppData\Roaming\Icones
2010-04-22 15:27 . 2009-11-09 17:00 -------- d-----w- c:\programdata\avg9
2010-04-22 15:13 . 2009-03-31 11:29 -------- d-----w- c:\programdata\Microsoft Help
2010-04-22 15:06 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-04-22 14:23 . 2009-11-09 16:15 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-04-22 14:23 . 2009-11-09 16:15 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-04-22 14:12 . 2010-03-05 19:12 1356 ----a-w- c:\users\hammouti\AppData\Local\d3d9caps.dat
2010-04-06 22:24 . 2009-03-05 10:09 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-06 22:23 . 2009-11-13 12:11 2485883 ----a-w- c:\programdata\ArcSoft\Global Deploy\CheckUpdate\ArcConnect.exe
2010-04-05 14:32 . 2008-01-21 08:40 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-05 14:32 . 2008-01-21 08:40 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-24 12:24 . 2009-11-25 11:07 86576 ----a-w- c:\users\hammouti\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2010-03-24 12:24 . 2009-11-25 11:07 392728 ----a-w- c:\users\hammouti\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2010-03-24 12:24 . 2009-11-25 11:07 132672 ----a-w- c:\users\hammouti\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2010-03-16 21:09 . 2010-03-16 21:09 -------- d-----w- c:\users\hammouti\AppData\Roaming\Malwarebytes
2010-03-16 21:09 . 2010-03-16 21:09 -------- d-----w- c:\programdata\Malwarebytes
2010-03-13 10:53 . 2010-03-13 10:53 242696 ----a-w- c:\windows\system32\drivers\avgtdix.sys.prepare
2010-03-13 10:53 . 2010-03-13 10:53 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys.prepare
2010-03-13 10:52 . 2010-03-13 10:52 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys.prepare
2010-03-10 23:01 . 2010-03-10 23:01 1232496 ----a-w- c:\programdata\Google\Google Toolbar\Component\GoogleCld_D9AEC8D4D1915047.dll
2010-03-10 23:00 . 2009-03-31 11:21 -------- d-----w- c:\program files\Google
2010-03-07 23:09 . 2009-11-09 17:00 -------- d-----w- c:\programdata\AVG Security Toolbar
2010-02-25 18:56 . 2009-11-02 17:47 79664 ----a-w- c:\users\hammouti\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 17:35 . 2009-12-08 12:01 130 ----a-w- c:\users\hammouti\AppData\Roaming\wklnhst.dat
2010-02-24 09:16 . 2010-03-16 20:06 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-23 16:17 . 2009-03-31 11:43 -------- d-----w- c:\programdata\Skype
2010-02-23 06:39 . 2010-03-30 19:29 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-03-30 19:29 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-02-23 06:33 . 2010-03-30 19:29 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-02-23 04:55 . 2010-03-30 19:29 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-02-20 23:39 . 2010-03-12 11:27 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:37 . 2010-03-12 11:27 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 21:18 . 2010-03-12 11:27 411136 ----a-w- c:\windows\system32\drivers\http.sys
2010-02-12 10:48 . 2010-03-09 07:07 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-01-30 09:17 . 2010-01-30 09:17 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb2E13.tmp.exe
2010-01-25 12:48 . 2010-02-24 12:04 472576 ----a-w- c:\windows\system32\secproc_isv.dll
2010-01-25 12:48 . 2010-02-24 12:04 151040 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-01-25 12:48 . 2010-02-24 12:04 151040 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-01-25 12:48 . 2010-02-24 12:04 472064 ----a-w- c:\windows\system32\secproc.dll
2010-01-25 12:45 . 2010-02-24 12:04 329216 ----a-w- c:\windows\system32\msdrm.dll
2010-01-25 08:35 . 2010-02-24 12:04 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-25 08:35 . 2010-02-24 12:04 523776 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-01-25 08:34 . 2010-02-24 12:04 511488 ----a-w- c:\windows\system32\RMActivate.exe
2010-01-25 08:34 . 2010-02-24 12:04 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-01-23 09:44 . 2010-02-24 12:04 2048 ----a-w- c:\windows\system32\tzres.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-11-25 12:01 1230080 ----a-w- c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-12-21 274432]
"Me&My VAIO"="c:\program files\sony\Me&My VAIO\MAMV.exe" [2009-02-02 8871936]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-06-20 955712]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-10 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-01-06 6703648]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-11-29 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-11-29 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-11-29 145944]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-12-03 35184]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-05 136600]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-12-18 317288]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2009-03-31 26112]
"Athan"="c:\program files\Athan\Athan.exe" [2009-08-22 1138688]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-02-21 1093208]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2009-01-19 10:49 98304 ----a-w- c:\windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-10 135664]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2009-01-20 120104]
R3 SOHDBSvr;VAIO Media plus Database Manager;c:\program files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [2009-01-20 70952]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Common Files\Sony Shared\SOHLib\SOHDms.exe [2009-01-20 390440]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Common Files\Sony Shared\SOHLib\SOHDs.exe [2009-01-20 75048]
R3 SOHPlMgr;VAIO Media plus Playlist Manager;c:\program files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [2009-01-20 91432]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2009-01-16 83240]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-11-09 333192]
S1 AvgTdiX;AVG Free Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-11-10 360584]
S2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [2009-11-09 906520]
S2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [2009-11-09 285392]
S2 NSUService;NSUService;c:\program files\sony\Network Utility\NSUService.exe [2008-12-21 303104]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-12-19 415592]
S2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2009-01-14 5184872]
S2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2009-01-19 394536]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-04-24 17920]
S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2009-12-02 42368]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-11-19 9344]

.
Contenu du dossier 'Tâches planifiées'

2010-04-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-10 23:00]

2010-04-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-10 23:00]

2010-04-22 c:\windows\Tasks\User_Feed_Synchronization-{2843DB29-92B4-4048-8BB4-C8D9657B59CA}.job
- c:\windows\system32\msfeedssync.exe [2010-03-30 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -

ShellIconOverlayIdentifiers-{F5D1CF73-C196-48F8-AAAC-B9181E22B4E6} - c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.DLL
ShellIconOverlayIdentifiers-{0847B599-9191-4A27-BD61-DE11598D3B1B} - c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.DLL
ShellIconOverlayIdentifiers-{9AE343CB-BA45-4618-AF6A-0230EE6FC793} - c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.DLL
HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
HKLM-Run-Malwarebytes Anti-Malware (reboot) - c:\program files\Malwarebytes' Anti-Malware\mbam.exe
MSConfigStartUp-WahOO - c:\users\hammouti\AppData\Local\WahOO\WahOO.exe
AddRemove-BarDiscover - c:\program files\BarDiscover\uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-22 17:16
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
Heure de fin: 2010-04-22 17:18:29
ComboFix-quarantined-files.txt 2010-04-22 16:18

Avant-CF: 172 702 748 672 octets libres
Après-CF: 172 861 968 384 octets libres

- - End Of File - - 16744BD0404ED5831FBD0AA8F2BB8B48