Pc portable lent et qui se bloque puis repart

Bonjour

Nous allons voir si ton soucis est viral

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés C:\rsit

BONSOIR

quand ton portable bloque t'il ?
que fait tu au moment du blocage ? joue tu avec ton pc ?

Non je ne joue pas. Disons que lorsqu'il se bloque il faut attendre qu'il reparte mais rien ne bouge à l'écran.

as tu un écran bleu avec un message ?

ep44: voilà pour toi. Merci pour ton aide!

info.txt logfile of random's system information tool 1.05 2009-02-18 19:42:42

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\Setup.exe" -l0x40c -removeonly
Backup-->MsiExec.exe /I{24DF7221-644B-4C3A-A478-459502D40522}
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Camera Assistant Software for Toshiba-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe" -l0x40c
ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}
C-Dilla Licence Management System-->C:\C_DILLA\setup\cdunin16.exe
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Cosmo Player 2.1 (38329)-->C:\Windows\IsUn040c.exe -f"C:\Program Files\CosmoSoftware\CosmoPlayer\CosmoPlayer21.isu"
Desktop SMS-->MsiExec.exe /I{5980B928-1C95-4B3E-957B-B02D8147FF9E}
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E0D2D970FE}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Encyclopédie Universelle Larousse-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D02AE2F-0C28-4AB1-91FA-049E6192AB93}\setup.exe" -l0x40c
Favorit-->c:\users\florent\appdata\local\xhraen.bat
GearDrvs-->MsiExec.exe /I{206FD69B-F9FE-4164-81BD-D52552BC9C23}
GearDrvs-->MsiExec.exe /I{CB84F0F2-927B-458D-9DC5-87832E3DC653}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart.All-In-One Driver Software 8.0 .A-->C:\Program Files\HP\Digital Imaging\{282E5AB2-8E47-4571-B6FA-6B512555B557}\setup\hpzscr01.exe -datfile hposcr18.dat -onestop -showdisconnect -forcereboot
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
L'Internet ADSL de Cegetel-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A16E2D86-7D92-48F4-9649-6029C96D4D8F}\Setup.exe" -l0x40c
LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\ProgramData\LuUninstall.LiveUpdate"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{3585ED1C-74C5-43B0-A232-831B96A12A2B}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
myphotobook 3.1-->C:\Program Files\myphotobook\uninst.exe
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Norton 360 (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{2D617065-1C52-4240-B5BC-C0AE12157777}_2_2_0_2\Setup.exe" /X
Norton 360 HTMLHelp-->MsiExec.exe /I{0BDD3FAD-61CD-4BF3-B9C4-4CEFD43F53F8}
Norton 360-->MsiExec.exe /I{21829177-4DED-4209-AD08-490B3AC9C01A}
Norton 360-->MsiExec.exe /I{2D617065-1C52-4240-B5BC-C0AE12157777}
Norton 360-->MsiExec.exe /I{40DA9A54-48CA-4A2C-AEAF-F67715BB046E}
Norton Confidential Core-->MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 2.2-->MsiExec.exe /I{419805D6-75A0-4981-BC8F-9FF97EC6B03A}
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
PokerFROnline-->"C:\Poker\PokerFROnline\_SetupCasino.exe" /uninstall
ProfNOTE 2007-->C:\Program Files\InstallShield Installation Information\{E221E6B0-3A55-4F68-8E49-2D243343AA09}\setup.exe -runfromtemp -l0x040c -uninst -removeonly
QuickTime-->C:\Windows\unvise32qt.exe C:\Windows\system32\QuickTime\Uninstall.log
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe" -l0x40c
SA304x Device Manager-->C:\Program Files\InstallShield Installation Information\{0590BB91-B280-4BAB-95D7-D6558117D27C}\setup.exe -runfromtemp -l0x040c -removeonly
SA304x Media Converter-->C:\Program Files\InstallShield Installation Information\{1E06D48E-5448-4BCC-9F87-9FB4EBD59898}\setup.exe -runfromtemp -l0x040c -removeonly
SAGEM F@st 800-840-->C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe -runfromtemp -l0x040c -removeonly
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Shockwave-->C:\Windows\System32\Macromed\SHOCKW~2\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~2\Install.log
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Squadron fr-->"C:\Program Files\BoontyGames\Squadron\unins000.exe"
Strategic Command fr-->"C:\Program Files\BoontyGames\Strategic Command\unins000.exe"
Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}
Symantec Technical Support Controls-->MsiExec.exe /I{45690715-80A6-4445-B61D-ADEC5888E8CD}
SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{0409969E-BEFB-44D3-90B9-63BE50FBAE5E}\setup.exe -runfromtemp -l0x040c
TOSHIBA Assist-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe" -l0x40c
TOSHIBA ConfigFree-->C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe -runfromtemp -l0x040cuninstall -removeonly
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Flash Cards Support Utility-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}
TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036
TOSHIBA Mot de passe responsable-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036
Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Software Modem-->Tosmreg -U
TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
Universalis 10-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Universalis\Universalis 10\Uninst.isu"
VeohTV BETA-->C:\Program Files\InstallShield Installation Information\{D1B11537-EA51-4DD8-BF1E-098BEE48868D}\setup.exe -runfromtemp -l0x0409
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows Live Toolbar-->MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A14EBF57962}
WinDVD for TOSHIBA-->C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp -l0x040c

======Security center information======

AV: Norton Internet Security
FW: Norton Internet Security
AS: Windows Defender (disabled)
AS: Norton Internet Security

System event log

Computer Name: PC-de-florent
Event Code: 6009
Message: Microsoft (R) Windows (R) 6.00. 6001 Service Pack 1 Multiprocessor Free.
Record Number: 162320
Source Name: EventLog
Time Written: 20090108212455.000000-000
Event Type: Information
User:

Computer Name: PC-de-florent
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 162321
Source Name: EventLog
Time Written: 20090108212455.000000-000
Event Type: Information
User:

Computer Name: PC-de-florent
Event Code: 6013
Message: La durée active du système est de 35 secondes.
Record Number: 162322
Source Name: EventLog
Time Written: 20090108212455.000000-000
Event Type: Information
User:

Computer Name: PC-DE-FLORENT
Event Code: 263
Message: Le service ‘TabletInputService’ n'a peut-être pas annulé son inscription aux notifications d’événements de périphériques avant d’être arrêté.
Record Number: 162323
Source Name: PlugPlayManager
Time Written: 20090108212456.000000-000
Event Type: Avertissement
User:

Computer Name: PC-DE-FLORENT
Event Code: 10005
Message: DCOM a reçu l'erreur "1084" lors de la mise en route du service ShellHWDetection avec les arguments "" pour démarrer le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}
Record Number: 162324
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090108212504.000000-000
Event Type: Erreur
User:

Application event log

Computer Name: PC-de-florent
Event Code: 301
Message: msnmsgr (5276) \\.\C:\Users\florent\AppData\Local\Microsoft\Messenger\florent_navatta@hotmail.fr\SharingMetadata\Working\database_1666_74AC_6674_8DED\dfsr.db: Le moteur de la base de données a commencé la relecture du fichier journal \\.\C:\Users\florent\AppData\Local\Microsoft\Messenger\florent_navatta@hotmail.fr\SharingMetadata\Working\database_1666_74AC_6674_8DED\fsr00482.log.
Record Number: 50540
Source Name: ESENT
Time Written: 20090218184011.000000-000
Event Type: Information
User:

Computer Name: PC-de-florent
Event Code: 301
Message: msnmsgr (5276) \\.\C:\Users\florent\AppData\Local\Microsoft\Messenger\florent_navatta@hotmail.fr\SharingMetadata\Working\database_1666_74AC_6674_8DED\dfsr.db: Le moteur de la base de données a commencé la relecture du fichier journal \\.\C:\Users\florent\AppData\Local\Microsoft\Messenger\florent_navatta@hotmail.fr\SharingMetadata\Working\database_1666_74AC_6674_8DED\fsr.log.
Record Number: 50541
Source Name: ESENT
Time Written: 20090218184011.000000-000
Event Type: Information
User:

Computer Name: PC-de-florent
Event Code: 302
Message: msnmsgr (5276) \\.\C:\Users\florent\AppData\Local\Microsoft\Messenger\florent_navatta@hotmail.fr\SharingMetadata\Working\database_1666_74AC_6674_8DED\dfsr.db: Le moteur de la base de données a terminé les étapes de récupération avec succès.
Record Number: 50542
Source Name: ESENT
Time Written: 20090218184011.000000-000
Event Type: Information
User:

Computer Name: PC-de-florent
Event Code: 103
Message: msnmsgr (5276) \\.\C:\Users\florent\AppData\Local\Microsoft\Messenger\florent_navatta@hotmail.fr\SharingMetadata\Working\database_1666_74AC_6674_8DED\dfsr.db: Le moteur de la base de données a arrêté l'instance (0).
Record Number: 50543
Source Name: ESENT
Time Written: 20090218184020.000000-000
Event Type: Information
User:

Computer Name: PC-de-florent
Event Code: 102
Message: msnmsgr (5276) \\.\C:\Users\florent\AppData\Local\Microsoft\Messenger\flo777777@hotmail.fr\SharingMetadata\Working\database_1666_74AC_6674_8DED\dfsr.db: Le moteur de la base de données (6.00.6001.0000) a démarré une nouvelle instance (0).
Record Number: 50544
Source Name: ESENT
Time Written: 20090218184034.000000-000
Event Type: Information
User:

Security event log

Computer Name: PC-de-florent
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 42138
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080930152944.616755-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-florent
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 42139
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080930152944.616755-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-florent
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 42140
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080930152944.616755-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-florent
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FLORENT$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2cc
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 42141
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080930153143.449355-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-florent
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FLORENT$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2cc
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 42142
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080930153143.449355-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=0e0c
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"="C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip"
"QTJAVA"="C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip"

-----------------EOF-----------------
Logfile of random's system information tool 1.05 (written by random/random)
Run by florent at 2009-02-18 19:42:07
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 29 GB (38%) free of 76 GB
Total RAM: 2037 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:36, on 18/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Users\florent\AppData\Local\acciy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\florent\Desktop\RSIT.exe
C:\Program Files\trend micro\florent.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ckzlwwjjqa] c:\users\florent\appdata\local\ckzlwwjjqa.exe ckzlwwjjqa
O4 - HKCU\..\Run: [acciy] "c:\users\florent\appdata\local\acciy.exe" acciy
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powersoccer.jeu.fr/applet/PowerLoader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\Windows\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

non pas d'écran bleu mais comme s'il recherché de manière cadencée (un coup il cherche un coup il cherche plus... et de manière répétée)

Très bien, plusieurs infections sur ton PC.

Fait ce qui suit stp


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.


Ensuite

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Déconnecte toi d'internet et ferme toutes tes applications.

* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,

* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.

* /!\ Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!\

* Attends que Combofix ait terminé, un rapport sera créé.

* réactive ton parefeu, ton antivirus, la garde de ton antispyware

* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt

* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.

J'ai fait l'nalyse avec combofix qui a été longue. Mon ordi s'est redémarré très lentement! De plus je ne trouve pas le rapport, peux-tu me donner une autre indication?

Regarde ici C:\Combofix.txt tu y trouveras le rapport

J'ai beau regarder je ne voix pas de rapport parmi tous les fichiers...comment faire?

J'ai trouvé ca mais je ne pense pas que ce soit le rapport
.:\\\(0!\|0\\0\)
C:\\Windows\\system32\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\config\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\csrss.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\Drivers\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\hal.dll\\\(0!\|0\\0\)
C:\\Windows\\system32\\lsass.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\ntdll.dll\\\(0!\|0\\0\)
C:\\Windows\\system32\\services.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\smss.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\svchost.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\userinit.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\wbem\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\winlogon.exe\\\(0!\|0\\0\)
C:\\boot.ini\\\(0!\|0\\0\)
C:\\ntdetect.com\\\(0!\|0\\0\)
C:\\ntldr\\\(0!\|0\\0\)
C:\\Windows\\\(\\\|0!\|0\\0\)
C:\\Windows\\explorer.exe\\\(0!\|0\\0\)

ok relance l'outil et laisse le travailler

il va redémarrer ton PC et laisse le faire, un raport doit s'afficher de lui même

omboFix 09-02-17.02 - florent 2009-02-18 22:10:50.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2037.1053 [GMT 1:00]
Lancé depuis: c:\users\florent\Desktop\ComboFix.exe
AV: Norton Internet Security *On-access scanning enabled* (Updated)
FW: Norton Internet Security *enabled*
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\users\florent\AppData\Local\acciy.dat
c:\users\florent\AppData\Local\acciy.exe
c:\users\florent\AppData\Local\acciy_nav.dat
c:\users\florent\AppData\Local\acciy_navps.dat
c:\users\florent\AppData\Local\ccyws.dat
c:\users\florent\AppData\Local\ccyws_nav.dat
c:\users\florent\AppData\Local\ccyws_navps.dat
c:\users\florent\AppData\Local\ckzlwwjjqa.dat
c:\users\florent\AppData\Local\ckzlwwjjqa_nav.dat
c:\users\florent\AppData\Local\ckzlwwjjqa_navps.dat
c:\windows\system32\nvs2.inf

.
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2009-01-18 au 2009-02-18 ))))))))))))))))))))))))))))))))))))
.

2009-02-18 19:42 . 2009-02-18 19:42 <REP> d-------- C:\rsit
2009-02-18 14:59 . 2009-02-18 14:59 <REP> d----c--- c:\windows\System32\DRVSTORE
2009-02-18 14:59 . 2009-02-18 14:59 <REP> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-02-18 14:59 . 2009-02-18 14:59 <REP> d-------- c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-02-18 14:59 . 2008-04-17 13:12 107,368 --a------ c:\windows\System32\GEARAspi.dll
2009-02-18 14:59 . 2008-04-17 13:12 15,464 --a------ c:\windows\System32\drivers\GEARAspiWDM.sys
2009-02-18 14:35 . 2009-02-18 16:29 <REP> d-------- c:\program files\Norton 360
2009-02-18 14:32 . 2009-02-18 14:37 123,952 --a------ c:\windows\System32\drivers\SYMEVENT.SYS
2009-02-18 14:32 . 2009-02-18 14:37 10,563 --a------ c:\windows\System32\drivers\SYMEVENT.CAT
2009-02-18 14:32 . 2009-02-18 14:37 805 --a------ c:\windows\System32\drivers\SYMEVENT.INF
2009-02-18 14:16 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-18 14:16 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-18 14:16 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-18 14:16 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-02-18 14:16 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax
2009-02-18 14:07 . 2009-02-18 14:53 <REP> d-------- c:\users\florent\AppData\Roaming\Symantec
2009-02-17 19:46 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-17 19:46 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll
2009-02-17 19:24 . 2009-02-17 19:31 <REP> d-a------ c:\users\All Users\TEMP
2009-02-17 19:24 . 2009-02-17 19:31 <REP> d-a------ c:\programdata\TEMP
2009-02-17 19:01 . 2009-02-18 19:42 <REP> d-------- c:\program files\Trend Micro
2009-02-09 20:35 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-02-09 20:35 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-09 20:35 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-02-09 20:35 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-02-09 20:35 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-02-09 20:35 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-02-09 20:34 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-02-09 20:34 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-02-09 20:09 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-02-09 20:09 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-02-09 20:09 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-02-09 20:09 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-02-09 20:09 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-02-09 19:08 . 2007-12-11 20:22 65,536 --a------ c:\windows\System32\Autodial2000.dll
2009-02-09 19:07 . 2009-02-09 19:57 <REP> d-------- c:\program files\OrangeHSS
2009-02-07 14:43 . 2009-02-07 14:43 <REP> d-------- c:\program files\Common Files\xing shared
2009-01-31 12:13 . 2006-11-28 20:24 167,936 --a------ c:\windows\System32\igfxres.dll
2009-01-28 15:08 . 2009-01-28 15:08 <REP> d-------- c:\windows\Sun
2009-01-20 23:03 . 2009-01-31 00:00 54,156 --ah----- c:\windows\QTFont.qfn
2009-01-20 23:03 . 2009-01-20 23:03 1,409 --a------ c:\windows\QTFont.for
2009-01-19 19:04 . 2009-01-19 19:04 <REP> d-------- c:\users\florent\AppData\Roaming\vlc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-18 21:16 --------- d-----w c:\users\florent\AppData\Roaming\OpenOffice.org2
2009-02-18 14:00 --------- d-----w c:\programdata\Symantec
2009-02-18 13:40 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-02-18 13:37 --------- d-----w c:\program files\Symantec
2009-02-18 13:17 --------- d-----w c:\program files\Windows Mail
2009-02-17 18:08 --------- d-----w c:\program files\Windows Live Toolbar
2009-02-17 18:08 --------- d-----w c:\program files\Google
2009-02-09 20:49 --------- d-----w c:\users\florent\AppData\Roaming\LimeWire
2009-02-07 13:43 --------- d-----w c:\program files\Common Files\Real
2009-02-03 16:15 --------- d-----w c:\users\florent\AppData\Roaming\dvdcss
2009-01-18 12:49 --------- d-----w c:\programdata\UniversalisV10
2009-01-18 12:49 --------- d-----w c:\programdata\HP Product Assistant
2009-01-18 12:49 --------- d-----w c:\program files\BoontyGames
2009-01-11 11:00 --------- d-----w c:\users\florent\AppData\Roaming\Image Zone Express
2009-01-06 17:48 --------- d-----w c:\programdata\WindowsSearch
2009-01-03 17:52 --------- d-----w c:\program files\Microsoft Silverlight
2009-01-02 13:37 --------- d-----w c:\program files\VideoLAN
2008-07-26 12:09 174 --sha-w c:\program files\desktop.ini
2008-08-01 12:25 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-08-01 12:25 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-08-01 12:25 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayExcluded]
@="{4433A54A-1AC8-432F-90FC-85F045CF383C}"
[HKEY_CLASSES_ROOT\CLSID\{4433A54A-1AC8-432F-90FC-85F045CF383C}]
2008-10-31 12:24 576352 --a------ c:\program files\Common Files\Symantec Shared\Backup\buShell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayPending]
@="{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}"
[HKEY_CLASSES_ROOT\CLSID\{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}]
2008-10-31 12:24 576352 --a------ c:\program files\Common Files\Symantec Shared\Backup\buShell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayProtected]
@="{476D0EA3-80F9-48B5-B70B-05E677C9C148}"
[HKEY_CLASSES_ROOT\CLSID\{476D0EA3-80F9-48B5-B70B-05E677C9C148}]
2008-10-31 12:24 576352 --a------ c:\program files\Common Files\Symantec Shared\Backup\buShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-11-24 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2006-12-19 411768]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-02-06 509496]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-01-17 534648]
"KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2006-11-01 413696]
"SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-11-01 438272]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-01-13 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-01-13 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-01-13 81920]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-11-28 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-11-28 106496]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-11-28 81920]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2006-09-11 180224]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-02-13 405504]
"MSConfig"="c:\windows\system32\msconfig.exe" [2008-01-19 227840]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-09-19 98304]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-02-07 185872]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-02-18 51048]
"osCheck"="c:\program files\Norton 360\osCheck.exe" [2008-02-26 988512]
"RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 c:\windows\RtHDVCpl.exe]
"NDSTray.exe"="NDSTray.exe" [BU]

c:\users\florent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 393216]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]
Hyperappel de l'Encyclop‚die Universelle Larousse.lnk - c:\program files\Larousse\Encyclop‚die Universelle Larousse\bin\hyperappel.exe [2007-11-25 53248]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\COMMON~1\ULEADS~1\vio\dvacm.acm
"msacm.l3codec"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop SMS]
--a------ 2007-01-19 13:25 1507328 c:\program files\IDM\Desktop SMS\DesktopSMS.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-09-19 21:12 98304 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-11-24 22:03 171448 c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]
--a------ 2007-03-02 14:10 577536 c:\program files\TOSHIBA\Toshiba Online Product Information\TOPI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Registration]
--a------ 2007-02-19 15:00 571024 c:\program files\TOSHIBA\Registration\ToshibaRegistration.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{34879E72-745D-43BB-8363-D081463AFE08}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{63A0A4CD-8506-4BAF-B55C-4CA7B3EF9490}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{E1D93FBE-A68B-4070-B90B-A9019B1B37B1}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{9ED187BB-DF81-48C6-BB9B-01929C529407}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{24FE297F-E492-4237-9316-63E4F3C4379E}c:\\program files\\webmediaplayer\\webmediaplayer.exe"= UDP:c:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer
"UDP Query User{C5861700-B366-4F65-BE7C-738AAA71151C}c:\\program files\\webmediaplayer\\webmediaplayer.exe"= TCP:c:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer
"{0922065C-97BC-48C4-ABD1-9DC7A32656F0}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{B32CC631-615E-4145-9571-9C663DC22DA2}c:\\users\\florent\\appdata\\locallow\\powerchallenge\\powersoccer\\powersoccer.exe"= UDP:c:\users\florent\appdata\locallow\powerchallenge\powersoccer\powersoccer.exe:powersoccer.exe
"UDP Query User{DB6D2DCB-72CE-462A-800B-388585714D32}c:\\users\\florent\\appdata\\locallow\\powerchallenge\\powersoccer\\powersoccer.exe"= TCP:c:\users\florent\appdata\locallow\powerchallenge\powersoccer\powersoccer.exe:powersoccer.exe
"TCP Query User{75CB0CE6-97A2-47E0-AAD6-26C851BE907C}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{3F72FC74-2D11-4670-9A7B-FC040393FAE7}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090129.001\IDSvix86.sys [2009-02-18 270384]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\ccSvcHst.exe [2008-02-18 149352]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-02-18 99376]
S2 ELOADER;General Purpose USB Driver (adildr.sys);c:\windows\System32\drivers\adildr.sys [2007-09-22 56088]
S3 COH_Mon;COH_Mon;c:\windows\System32\drivers\COH_Mon.sys [2008-01-12 23888]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-08-30 28224]
S3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [2008-02-05 41008]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - G:\Une-cle-pour-demarrer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{283763a5-2183-11dd-9721-001b381c0900}]
\shell\AutoRun\command - G:\Euphytose.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{570f6058-c7aa-11dd-be73-001b381c0900}]
\shell\AutoRun\command - G:\Une-cle-pour-demarrer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{788d2d96-a045-11dc-a49b-001b381c0900}]
\shell\Auto\command - wscript "esta ig.vbs"
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ddc544b-669f-11dc-94f7-001b381c0900}]
\shell\AutoRun\command - D:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{94eb7b94-b14f-11dd-9107-806e6f6e6963}]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dce6236e-7ab2-11dd-94e4-001b381c0900}]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
.
Contenu du dossier 'Tâches planifiées'

2009-02-18 c:\windows\Tasks\User_Feed_Synchronization-{11B8D3A8-5017-47E3-B055-1BD1B37E79A5}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-acciy - c:\users\florent\appdata\local\acciy.exe
MSConfigStartUp-TOSCDSPD - TOSCDSPD.EXE


.
------- Examen supplémentaire -------
.
uStart Page = www.orange.fr
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: {{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-18 22:17:06
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(4760)
c:\program files\OrangeHSS\Launcher\Inactivity.Dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\conime.exe
c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
c:\windows\System32\rundll32.exe
c:\program files\Apoint2K\ApMsgFwd.exe
c:\program files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
c:\program files\Apoint2K\ApntEx.exe
c:\program files\OpenOffice.org 2.2\program\soffice.exe
c:\program files\OpenOffice.org 2.2\program\soffice.bin
c:\windows\System32\agrsmsvc.exe
c:\windows\System32\drivers\CDANTSRV.EXE
c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\program files\OrangeHSS\Launcher\Launcher.exe
c:\windows\System32\TODDSrv.exe
c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\program files\TOSHIBA\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\TOSHIBA\ConfigFree\CFSwMgr.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\program files\OrangeHSS\Systray\SystrayApp.exe
c:\program files\OrangeHSS\Deskboard\Deskboard.exe
c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
c:\program files\OrangeHSS\Connectivity\corecom\CoreCom.exe
c:\program files\OrangeHSS\Connectivity\corecom\OraConfigRecover.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\[u]0/u\FTCOMModule.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2009-02-18 22:27:19 - La machine a redémarré [florent]
ComboFix-quarantined-files.txt 2009-02-18 21:27:13

Avant-CF: 28,686,200,832 octets libres
Après-CF: 28,553,142,272 octets libres

340 --- E O F --- 2009-02-18 20:19:50

ca al'air de fonctioner!! Est-ce réparateur bootfix ou c'est le coup du hasard??
En tout cas en espérant que ca reste comme ca je te remercie de ton intéret. Mais peux-tu m'expliquer ce qui géné réellement le fonctionneùment du pc?? merci

Ton Pc est vistime de plusieurs infections et il en reste
je te conseil de suivre la désinfection jusqu'au bout

il nous reste encore du travail

selectionne ceci

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{788d2d96-a045-11dc-a49b-001b381c0900}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{94eb7b94-b14f-11dd-9107-806e6f6e6963}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dce6236e-7ab2-11dd-94e4-001b381c0900}]

Folder::
c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
c:\program files\BoontyGames

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.


Ensuite
Télécharge CCleaner
http://www.filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69


Ensuite


* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

@+

Voici pour combofix
ComboFix 09-02-17.02 - florent 2009-02-19 12:49:43.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2037.1259 [GMT 1:00]
Lancé depuis: c:\users\florent\Desktop\outils de réparation\ComboFix.exe
Commutateurs utilisés :: c:\users\florent\Desktop\CFScript.txt
AV: Norton Internet Security *On-access scanning enabled* (Updated)
FW: Norton Internet Security *enabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\BoontyGames
c:\program files\BoontyGames\Components\bureau.url
c:\program files\BoontyGames\Components\Joystick.ico
c:\program files\BoontyGames\Components\start.url
c:\program files\BoontyGames\Squadron\acenet_client_release.exe
c:\program files\BoontyGames\Squadron\acenet_server_release.exe
c:\program files\BoontyGames\Squadron\characters.ini
c:\program files\BoontyGames\Squadron\ecom.ini
c:\program files\BoontyGames\Squadron\FLEXnet Activation Service Installer.dll
c:\program files\BoontyGames\Squadron\joystick.ini
c:\program files\BoontyGames\Squadron\joystickkeys.ini
c:\program files\BoontyGames\Squadron\keyboard.ini
c:\program files\BoontyGames\Squadron\language\english\Menus\images\bt_mission_on.ini
c:\program files\BoontyGames\Squadron\language\english\Menus\images\bt_portrait_on.ini
c:\program files\BoontyGames\Squadron\language\english\Menus\images\classified_mission.ini
c:\program files\BoontyGames\Squadron\language\english\Menus\images\spacer.ini
c:\program files\BoontyGames\Squadron\language\english\strings.ini
c:\program files\BoontyGames\Squadron\maps\archipelago\map.ini
c:\program files\BoontyGames\Squadron\maps\desert2\map.ini
c:\program files\BoontyGames\Squadron\maps\island\map.ini
c:\program files\BoontyGames\Squadron\missions\1\mission.ini
c:\program files\BoontyGames\Squadron\missions\101\mission.ini
c:\program files\BoontyGames\Squadron\missions\102\mission.ini
c:\program files\BoontyGames\Squadron\missions\103\mission.ini
c:\program files\BoontyGames\Squadron\missions\11\mission.ini
c:\program files\BoontyGames\Squadron\missions\12\mission.ini
c:\program files\BoontyGames\Squadron\missions\13\mission.ini
c:\program files\BoontyGames\Squadron\missions\14\mission.ini
c:\program files\BoontyGames\Squadron\missions\15\mission.ini
c:\program files\BoontyGames\Squadron\missions\2\mission.ini
c:\program files\BoontyGames\Squadron\missions\21\mission.ini
c:\program files\BoontyGames\Squadron\missions\22\mission.ini
c:\program files\BoontyGames\Squadron\missions\23\mission.ini
c:\program files\BoontyGames\Squadron\missions\24\mission.ini
c:\program files\BoontyGames\Squadron\missions\25\mission.ini
c:\program files\BoontyGames\Squadron\missions\3\mission.ini
c:\program files\BoontyGames\Squadron\missions\31\mission.ini
c:\program files\BoontyGames\Squadron\missions\32\mission.ini
c:\program files\BoontyGames\Squadron\missions\33\mission.ini
c:\program files\BoontyGames\Squadron\missions\34\mission.ini
c:\program files\BoontyGames\Squadron\missions\35\mission.ini
c:\program files\BoontyGames\Squadron\missions\41\mission.ini
c:\program files\BoontyGames\Squadron\missions\42\mission.ini
c:\program files\BoontyGames\Squadron\missions\43\mission.ini
c:\program files\BoontyGames\Squadron\missions\44\mission.ini
c:\program files\BoontyGames\Squadron\missions\45\mission.ini
c:\program files\BoontyGames\Squadron\missions\51\mission.ini
c:\program files\BoontyGames\Squadron\missions\52\mission.ini
c:\program files\BoontyGames\Squadron\missions\61\mission.ini
c:\program files\BoontyGames\Squadron\modem.bat
c:\program files\BoontyGames\Squadron\mouse.ini
c:\program files\BoontyGames\Squadron\mousekeys.ini
c:\program files\BoontyGames\Squadron\music.ini
c:\program files\BoontyGames\Squadron\objects\ground\aagun\ground.ini
c:\program files\BoontyGames\Squadron\objects\ground\aagunruin\ground.ini
c:\program files\BoontyGames\Squadron\objects\ground\Africanwell\ground.ini
c:\program files\BoontyGames\Squadron\objects\ground\ammodump\ground.ini
c:\program files\BoontyGames\Squadron\objects\ground\Bighanger\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\bighangerburn\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\bridge\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\canyonaagun\ground.ini
c:\program files\BoontyGames\Squadron\objects\ground\cottage\ground.ini
c:\program files\BoontyGames\Squadron\objects\ground\cottage2\ground.ini
c:\program files\BoontyGames\Squadron\objects\ground\Deserthouse1\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\Deserthouse2\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\Desertset1\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\Desertset2\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\Deserttent\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\Factory\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\Factory_burned\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\Farmbarn\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\Germantank\ground.ini
c:\program files\BoontyGames\Squadron\objects\ground\Hanger\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\hangerburned\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\house1\ground.ini
c:\program files\BoontyGames\Squadron\objects\ground\house2\ground.ini
c:\program files\BoontyGames\Squadron\objects\ground\jetty\ground.ini
c:\program files\BoontyGames\Squadron\objects\ground\Lookouttower\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\lshapedvilla\ground.ini
c:\program files\BoontyGames\Squadron\objects\ground\m_aagun\ground.ini
c:\program files\BoontyGames\Squadron\objects\ground\m_canyonaagun\ground.ini
c:\program files\BoontyGames\Squadron\objects\ground\m_pickuphealth\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\m_pickupnitro\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\m_pickuprockets\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\Mosque\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\Oildrum\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\oilrig\ground.ini
c:\program files\BoontyGames\Squadron\objects\ground\oilrigburn\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\Palmtree\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\Palmtree2\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\palmtree3\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\pickupbombs\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\pickuphealth\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\pickupnitro\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\pickuprepair\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\pickuprockets\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\Prisonbuilding\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\Prisonbuildingburn\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\rowhouses\ground.ini
c:\program files\BoontyGames\Squadron\objects\ground\shrapnel\shrapnel.ini
c:\program files\BoontyGames\Squadron\objects\ground\takeoffpoint\ground.ini
c:\program files\BoontyGames\Squadron\objects\ground\Tank\ground.ini
c:\program files\BoontyGames\Squadron\objects\ground\Tent\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\tree1\ground.ini
c:\program files\BoontyGames\Squadron\objects\ground\tree1_burned\ground.ini
c:\program files\BoontyGames\Squadron\objects\ground\TREE2\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\tree3\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\tree4\GROUND.INI
c:\program files\BoontyGames\Squadron\objects\ground\tree6\ground.ini
c:\program files\BoontyGames\Squadron\objects\ground\van\ground.ini
c:\program files\BoontyGames\Squadron\objects\ground\villachurch\ground.ini
c:\program files\BoontyGames\Squadron\objects\ground\villahouse\ground.ini
c:\program files\BoontyGames\Squadron\objects\ground\villaset\ground.ini
c:\program files\BoontyGames\Squadron\objects\ground\wheelgun\ground.ini
c:\program files\BoontyGames\Squadron\objects\ordinance\ordinance.ini
c:\program files\BoontyGames\Squadron\objects\particles\lensflare.ini
c:\program files\BoontyGames\Squadron\objects\planes\aircodh2\plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\albertross\Plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\bristolscout\plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\fokkertriplane\plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\gothaGIV\plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\halberstadt\Plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\handleypage\plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\junkers\Plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\multiaircodh2\plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\multifokkertriplane\plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\multigothaGIV\plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\multihalberstadt\Plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\multihandleypage\plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\multijunkers\Plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\multisopwithcamel\plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\multispadx111\plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\nieuport17\Plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\playernieuport17\Plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\singleaircodh2\plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\singlealbertross\Plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\singlebristolscout\plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\singlefokkertriplane\plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\singlegothaGIV\plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\singlehalberstadt\Plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\singlehandleypage\plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\singlejunkers\Plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\singlesopwithcamel\plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\singlespadx111\plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\sopwithcamel\plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\spadx111\plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\traininghalberstadt\Plane.ini
c:\program files\BoontyGames\Squadron\objects\planes\trainingjunkers\Plane.ini
c:\program files\BoontyGames\Squadron\redace.ini
c:\program files\BoontyGames\Squadron\SHELL_DEFAULT_HTML\js\ShellScripts.js
c:\program files\BoontyGames\Squadron\sound\AircodMeta.ini
c:\program files\BoontyGames\Squadron\sound\AircodMetaAI.ini
c:\program files\BoontyGames\Squadron\sound\AlbertrossMeta.ini
c:\program files\BoontyGames\Squadron\sound\AlbertrossMetaAI.ini
c:\program files\BoontyGames\Squadron\sound\AmmoMeta.ini
c:\program files\BoontyGames\Squadron\sound\BoostMeta.ini
c:\program files\BoontyGames\Squadron\sound\BristolMeta.ini
c:\program files\BoontyGames\Squadron\sound\BuildExp.ini
c:\program files\BoontyGames\Squadron\sound\channels.ini
c:\program files\BoontyGames\Squadron\sound\EarthHit.ini
c:\program files\BoontyGames\Squadron\sound\EnemyPlaneHit.ini
c:\program files\BoontyGames\Squadron\sound\FarGrndExpl.ini
c:\program files\BoontyGames\Squadron\sound\FokkerMeta.ini
c:\program files\BoontyGames\Squadron\sound\GothaMeta.ini
c:\program files\BoontyGames\Squadron\sound\GothaMetaAI.ini
c:\program files\BoontyGames\Squadron\sound\HalberMeta.ini
c:\program files\BoontyGames\Squadron\sound\HandleyPageMeta.ini
c:\program files\BoontyGames\Squadron\sound\HandleyPageMetaAI.ini
c:\program files\BoontyGames\Squadron\sound\HealthMeta.ini
c:\program files\BoontyGames\Squadron\sound\JunkersMeta.ini
c:\program files\BoontyGames\Squadron\sound\MenuFocus.ini
c:\program files\BoontyGames\Squadron\sound\MenuMeta.ini
c:\program files\BoontyGames\Squadron\sound\MetalImpact.ini
c:\program files\BoontyGames\Squadron\sound\MetalImpactMeta.ini
c:\program files\BoontyGames\Squadron\sound\MetalRoofImpact.ini
c:\program files\BoontyGames\Squadron\sound\MetalRoofMeta.ini
c:\program files\BoontyGames\Squadron\sound\NieuportMeta.ini
c:\program files\BoontyGames\Squadron\sound\PlaneImpactMeta.ini
c:\program files\BoontyGames\Squadron\sound\Rico.ini
c:\program files\BoontyGames\Squadron\sound\SopwithMeta.ini
c:\program files\BoontyGames\Squadron\sound\sounds.ini
c:\program files\BoontyGames\Squadron\sound\SpadX111Meta.ini
c:\program files\BoontyGames\Squadron\sound\SpadX111MetaAI.ini
c:\program files\BoontyGames\Squadron\sound\StoneImpact.ini
c:\program files\BoontyGames\Squadron\sound\StoneImpactMeta.ini
c:\program files\BoontyGames\Squadron\sound\TreeExplode.ini
c:\program files\BoontyGames\Squadron\sound\TreeHit.ini
c:\program files\BoontyGames\Squadron\sound\WoodImpact.ini
c:\program files\BoontyGames\Squadron\SpMU.lnk
c:\program files\BoontyGames\Squadron\texden.ini
c:\program files\BoontyGames\Squadron\Ui\cursor.ini
c:\program files\BoontyGames\Squadron\unins000.exe
c:\program files\BoontyGames\Strategic Command\Campaign Editor.exe
c:\program files\BoontyGames\Strategic Command\FLEXnet Activation Service Installer.dll
c:\program files\BoontyGames\Strategic Command\Inf\combat.inf
c:\program files\BoontyGames\Strategic Command\Inf\terrain.inf
c:\program files\BoontyGames\Strategic Command\Inf\unit.inf
c:\program files\BoontyGames\Strategic Command\SC.exe
c:\program files\BoontyGames\Strategic Command\SC.ini
c:\program files\BoontyGames\Strategic Command\SC_g.exe
c:\program files\BoontyGames\Strategic Command\SHELL_DEFAULT_HTML\js\ShellScripts.js
c:\program files\BoontyGames\Strategic Command\SpMU.lnk
c:\program files\BoontyGames\Strategic Command\unins000.exe
c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\DIFxAPI.dll
c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\DifXInstall64.exe
c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\GEARAspiWDM.inf
c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\gearaspiwdmx64.cat
c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\x64\GEARAspi.dll
c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\x64\GEARAspi64.dll
c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\x64\GEARAspiWDM.sys
c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DIFxAPI.dll
c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DifXInstall32.exe
c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\GEARAspiWDM.inf
c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\gearaspiwdmx86.cat
c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\x86\GEARAspi.dll
c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\x86\GEARAspiWDM.sys

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-19 au 2009-02-19 ))))))))))))))))))))))))))))))))))))
.

2009-02-18 19:42 . 2009-02-18 19:42 <REP> d-------- C:\rsit
2009-02-18 14:59 . 2009-02-18 14:59 <REP> d----c--- c:\windows\System32\DRVSTORE
2009-02-18 14:59 . 2008-04-17 13:12 107,368 --a------ c:\windows\System32\GEARAspi.dll
2009-02-18 14:59 . 2008-04-17 13:12 15,464 --a------ c:\windows\System32\drivers\GEARAspiWDM.sys
2009-02-18 14:35 . 2009-02-18 16:29 <REP> d-------- c:\program files\Norton 360
2009-02-18 14:32 . 2009-02-18 14:37 123,952 --a------ c:\windows\System32\drivers\SYMEVENT.SYS
2009-02-18 14:32 . 2009-02-18 14:37 10,563 --a------ c:\windows\System32\drivers\SYMEVENT.CAT
2009-02-18 14:32 . 2009-02-18 14:37 805 --a------ c:\windows\System32\drivers\SYMEVENT.INF
2009-02-18 14:16 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-18 14:16 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-18 14:16 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-18 14:16 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-02-18 14:16 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax
2009-02-18 14:07 . 2009-02-18 14:53 <REP> d-------- c:\users\florent\AppData\Roaming\Symantec
2009-02-17 19:46 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-17 19:46 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll
2009-02-17 19:24 . 2009-02-17 19:31 <REP> d-a------ c:\users\All Users\TEMP
2009-02-17 19:24 . 2009-02-17 19:31 <REP> d-a------ c:\programdata\TEMP
2009-02-17 19:01 . 2009-02-18 19:42 <REP> d-------- c:\program files\Trend Micro
2009-02-09 20:35 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-02-09 20:35 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-09 20:35 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-02-09 20:35 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-02-09 20:35 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-02-09 20:35 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-02-09 20:34 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-02-09 20:34 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-02-09 20:09 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-02-09 20:09 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-02-09 20:09 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-02-09 20:09 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-02-09 20:09 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-02-09 19:08 . 2007-12-11 20:22 65,536 --a------ c:\windows\System32\Autodial2000.dll
2009-02-09 19:07 . 2009-02-09 19:57 <REP> d-------- c:\program files\OrangeHSS
2009-02-07 14:43 . 2009-02-07 14:43 <REP> d-------- c:\program files\Common Files\xing shared
2009-01-31 12:13 . 2006-11-28 20:24 167,936 --a------ c:\windows\System32\igfxres.dll
2009-01-28 15:08 . 2009-01-28 15:08 <REP> d-------- c:\windows\Sun
2009-01-20 23:03 . 2009-02-18 23:20 54,156 --ah----- c:\windows\QTFont.qfn
2009-01-20 23:03 . 2009-01-20 23:03 1,409 --a------ c:\windows\QTFont.for
2009-01-19 19:04 . 2009-01-19 19:04 <REP> d-------- c:\users\florent\AppData\Roaming\vlc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-19 11:37 --------- d-----w c:\users\florent\AppData\Roaming\OpenOffice.org2
2009-02-18 14:00 --------- d-----w c:\programdata\Symantec
2009-02-18 13:40 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-02-18 13:37 --------- d-----w c:\program files\Symantec
2009-02-18 13:17 --------- d-----w c:\program files\Windows Mail
2009-02-17 18:08 --------- d-----w c:\program files\Windows Live Toolbar
2009-02-17 18:08 --------- d-----w c:\program files\Google
2009-02-09 20:49 --------- d-----w c:\users\florent\AppData\Roaming\LimeWire
2009-02-07 13:43 --------- d-----w c:\program files\Common Files\Real
2009-02-03 16:15 --------- d-----w c:\users\florent\AppData\Roaming\dvdcss
2009-01-18 12:49 --------- d-----w c:\programdata\UniversalisV10
2009-01-18 12:49 --------- d-----w c:\programdata\HP Product Assistant
2009-01-11 11:00 --------- d-----w c:\users\florent\AppData\Roaming\Image Zone Express
2009-01-06 17:48 --------- d-----w c:\programdata\WindowsSearch
2009-01-03 17:52 --------- d-----w c:\program files\Microsoft Silverlight
2009-01-02 13:37 --------- d-----w c:\program files\VideoLAN
2008-12-05 18:23 326,656 ----a-w c:\windows\System32\actxprxy.dll
2008-07-26 12:09 174 --sha-w c:\program files\desktop.ini
2008-08-01 12:25 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-08-01 12:25 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-08-01 12:25 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-02-18_22.26.19.80 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-02-18 21:13:25 167,696 ----a-w c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2009-02-19 11:38:00 167,696 ----a-w c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2009-02-18 21:14:37 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-02-19 11:39:33 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-02-18 21:14:37 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-02-19 11:39:33 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-02-18 21:17:37 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat
+ 2009-02-19 11:41:06 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat
- 2009-02-18 21:17:46 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2009-02-19 11:41:53 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2009-02-19 11:41:53 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2009-02-18 20:42:42 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-02-19 11:45:13 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-02-18 20:42:42 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-19 11:45:13 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-02-18 20:42:42 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-02-19 11:45:13 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-02-18 21:20:37 11,884 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-925658876-164935754-3953589676-1000_UserData.bin
+ 2009-02-19 11:42:12 11,884 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-925658876-164935754-3953589676-1000_UserData.bin
- 2009-02-18 21:20:37 80,258 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-02-19 11:42:12 80,338 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2009-02-18 20:46:22 63,128 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-02-19 11:42:10 63,580 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayExcluded]
@="{4433A54A-1AC8-432F-90FC-85F045CF383C}"
[HKEY_CLASSES_ROOT\CLSID\{4433A54A-1AC8-432F-90FC-85F045CF383C}]
2008-10-31 12:24 576352 --a------ c:\program files\Common Files\Symantec Shared\Backup\buShell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayPending]
@="{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}"
[HKEY_CLASSES_ROOT\CLSID\{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}]
2008-10-31 12:24 576352 --a------ c:\program files\Common Files\Symantec Shared\Backup\buShell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayProtected]
@="{476D0EA3-80F9-48B5-B70B-05E677C9C148}"
[HKEY_CLASSES_ROOT\CLSID\{476D0EA3-80F9-48B5-B70B-05E677C9C148}]
2008-10-31 12:24 576352 --a------ c:\program files\Common Files\Symantec Shared\Backup\buShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-11-24 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2006-12-19 411768]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-02-06 509496]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-01-17 534648]
"KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2006-11-01 413696]
"SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-11-01 438272]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-01-13 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-01-13 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-01-13 81920]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-11-28 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-11-28 106496]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-11-28 81920]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2006-09-11 180224]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-02-13 405504]
"MSConfig"="c:\windows\system32\msconfig.exe" [2008-01-19 227840]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-02-18 51048]
"osCheck"="c:\program files\Norton 360\osCheck.exe" [2008-02-26 988512]
"RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 c:\windows\RtHDVCpl.exe]
"NDSTray.exe"="NDSTray.exe" [BU]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]
Hyperappel de l'Encyclop‚die Universelle Larousse.lnk - c:\program files\Larousse\Encyclop‚die Universelle Larousse\bin\hyperappel.exe [2007-11-25 53248]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\COMMON~1\ULEADS~1\vio\dvacm.acm
"msacm.l3codec"= l3codecp.acm

[HKLM\~\startupfolder\C:^Users^florent^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.2.lnk]
path=c:\users\florent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.2.lnk
backup=c:\windows\pss\OpenOffice.org 2.2.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop SMS]
--a------ 2007-01-19 13:25 1507328 c:\program files\IDM\Desktop SMS\DesktopSMS.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-09-19 21:12 98304 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-11-24 22:03 171448 c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2009-02-07 14:43 185872 c:\program files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]
--a------ 2007-03-02 14:10 577536 c:\program files\TOSHIBA\Toshiba Online Product Information\TOPI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Registration]
--a------ 2007-02-19 15:00 571024 c:\program files\TOSHIBA\Registration\ToshibaRegistration.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{34879E72-745D-43BB-8363-D081463AFE08}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{63A0A4CD-8506-4BAF-B55C-4CA7B3EF9490}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{E1D93FBE-A68B-4070-B90B-A9019B1B37B1}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{9ED187BB-DF81-48C6-BB9B-01929C529407}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{24FE297F-E492-4237-9316-63E4F3C4379E}c:\\program files\\webmediaplayer\\webmediaplayer.exe"= UDP:c:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer
"UDP Query User{C5861700-B366-4F65-BE7C-738AAA71151C}c:\\program files\\webmediaplayer\\webmediaplayer.exe"= TCP:c:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer
"{0922065C-97BC-48C4-ABD1-9DC7A32656F0}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{B32CC631-615E-4145-9571-9C663DC22DA2}c:\\users\\florent\\appdata\\locallow\\powerchallenge\\powersoccer\\powersoccer.exe"= UDP:c:\users\florent\appdata\locallow\powerchallenge\powersoccer\powersoccer.exe:powersoccer.exe
"UDP Query User{DB6D2DCB-72CE-462A-800B-388585714D32}c:\\users\\florent\\appdata\\locallow\\powerchallenge\\powersoccer\\powersoccer.exe"= TCP:c:\users\florent\appdata\locallow\powerchallenge\powersoccer\powersoccer.exe:powersoccer.exe
"TCP Query User{75CB0CE6-97A2-47E0-AAD6-26C851BE907C}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{3F72FC74-2D11-4670-9A7B-FC040393FAE7}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090129.001\IDSvix86.sys [2009-02-18 270384]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\ccSvcHst.exe [2008-02-18 149352]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-02-18 99376]
R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [2008-02-05 41008]
S2 ELOADER;General Purpose USB Driver (adildr.sys);c:\windows\System32\drivers\adildr.sys [2007-09-22 56088]
S3 COH_Mon;COH_Mon;c:\windows\System32\drivers\COH_Mon.sys [2008-01-12 23888]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-08-30 28224]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - G:\Une-cle-pour-demarrer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{283763a5-2183-11dd-9721-001b381c0900}]
\shell\AutoRun\command - G:\Euphytose.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{570f6058-c7aa-11dd-be73-001b381c0900}]
\shell\AutoRun\command - G:\Une-cle-pour-demarrer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{788d2d96-a045-11dc-a49b-001b381c0900}]
\shell\Auto\command - wscript "esta ig.vbs"
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ddc544b-669f-11dc-94f7-001b381c0900}]
\shell\AutoRun\command - D:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{94eb7b94-b14f-11dd-9107-806e6f6e6963}]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dce6236e-7ab2-11dd-94e4-001b381c0900}]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
.
Contenu du dossier 'Tâches planifiées'

2009-02-18 c:\windows\Tasks\User_Feed_Synchronization-{11B8D3A8-5017-47E3-B055-1BD1B37E79A5}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = www.orange.fr
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: {{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-19 12:54:19
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-02-19 12:56:25
ComboFix-quarantined-files.txt 2009-02-19 11:55:46
ComboFix2.txt 2009-02-18 21:27:20

Avant-CF: 28 193 665 024 octets libres
Après-CF: 28,060,532,736 octets libres

471 --- E O F --- 2009-02-19 00:23:02

ok très bien, on continu

Cliques sur menu Démarrer puis Panneau de configuration
Double-clic sur Options Internet
Clic sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si tu vois :

* electronic-group
* egroup
* Montorgueil
* VIP
* "Sunny Day Design Ltd"

Dit moi si tu as trouvé

ensuite


Télécharge CCleaner
http://www.filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69


Ensuite


* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

@+

Il n'y avait rien dans options internet! Voilà le rapport


Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1778
Windows 6.0.6001 Service Pack 1

19/02/2009 15:11:39
mbam-log-2009-02-19 (15-11-39).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 199816
Temps écoulé: 53 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Pour info, c'est beaucoup mieux mais il se bloque encore par moment et le démarrage est assez long.

ok nous allons voir ou nous en sommes



Fait démarrer > Exécuter et tape cette commande
"%userprofile%\bureau\RSIT.exe" /info

Poste les deux rapports