Win 32 Delf-MZ et Win 32 Zbot-M

Bonsoir Verni29,
D'abord,je te remercie de bien vouloir me sauver une nouvelle fois.Voici donc le premier rapport

Logfile of random's system information tool 1.06 (written by random/random)
Run by Fréd at 2009-12-06 18:44:56
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 37 GB (26%) free of 140 GB
Total RAM: 2045 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:27, on 06/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Microsoft LifeChat\LifeChat.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Windows\sttray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Nosibay\VPbubble\Launcher.exe
C:\Windows\ehome\ehmsas.exe
D:\Program Files\SFR\9Giga Synchro\9Giga_Synchro.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Software Informer\softinfo.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Nosibay\VPbubble\VPbubble.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Fréd\Desktop\RSIT.exe
C:\Users\Fréd\Downloads\Fréd.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxot.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [LifeChat] "c:\Program Files\Microsoft LifeChat\LifeChat.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launcher.exe"
O4 - HKCU\..\Run: [9Giga Synchro] "D:\Program Files\SFR\9Giga Synchro\9Giga_Synchro.exe" /delayed
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.cardowireless.co.uk
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20090820164211
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: RelevantKnowledge - Unknown owner - C:\Program Files\RelevantKnowledge\rlservice.exe (file missing)
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Et voici, posté en deuxième, l'autre rapport.Ouahh,c'est complexe quand même!


info.txt logfile of random's system information tool 1.06 2009-12-06 18:45:40

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->Dummy
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c
1000 mots pour apprendre à lire V 2.3-->C:\educampa\unins000.exe
7-Zip 4.62-->"C:\Program Files\7-Zip\Uninstall.exe"
9Giga Synchro v2.9.2-->"D:\Program Files\SFR\9Giga Synchro\unins000.exe"
ABBYY FineReader 5.0 Sprint Plus-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Advanced Audio FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c /remove
Advanced Video FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c /remove
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft MediaConverter 2.5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A667F33-9D14-496D-BE82-DD2B099FF630}\Setup.exe" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Assistant Personnalisation du systéme Dell-->MsiExec.exe /I{9954484F-6EE4-4040-94E3-4B380646F867}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Broadcom Management Programs-->MsiExec.exe /I{C99C0593-3B48-41D9-B42F-6E035B320449}
Capture NX 2-->C:\Program Files\Nikon\Capture NX 2\uninstall.exe
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Conexant HDA D330 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F\HXFSETUP.EXE -U -Idel000fz.inf
Dell Support Center (Support Software)-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Dell Touchpad-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
DELL Webcam Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c /remove
DELL Webcam Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c /remove
Démonstration Itinéraire Cognitif-->c:\DémoItiCo\unins000.exe
Désinstaller Je manie les nombres-->C:\Windows\mUninstallFR.exe "Je manie les nombres"
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
Digital Line Detect-->C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DVD Decrypter (Remove Only)-->"C:\Program Files\DVD Decrypter\uninstall.exe"
DVDFab 6.2.0.5 (11/11/2009)-->"C:\Program Files\DVDFab 6\unins000.exe"
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON PRINT Image Framer Tool-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{19D2B63E-C1F1-4803-BA8B-4AB8FE216952}\setup.exe" -l0x40c anything
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
ESET Online Scanner-->C:\Windows\system32\OnlineScannerUninstaller.exe
Evolu Fiches (Conjugaison CE1 CE2)-->MsiExec.exe /X{C500215D-7DF4-4F04-BD16-854030ED2CFB}
Evolu Fiches (Géométrie et Mesures au CE1)-->MsiExec.exe /X{4D3630CD-5C1C-41E6-8160-9485B622A22B}
Evolu Fiches : l'Espace et le Temps CP-CE1-->MsiExec.exe /X{DCD44C3F-0DF5-4132-8652-8A56B7ADAE59}
ExtractNow-->"C:\Program Files\ExtractNow\unins000.exe"
FairUse Wizard 2-->"C:\Program Files\FairUse Wizard 2\un_FU-Setup_14333.exe"
Favorit-->c:\users\fréd\appdata\local\hhizz.bat
File Splitter and Joiner (FFSJ v3.3)-->"C:\Windows\unins000.exe"
FLV Player 2.0, build 24-->C:\Program Files\FLV Player\uninst.exe
GeoLabo v1.25-->"C:\Program Files\GeoLabo\unins000.exe"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Guide de l'utilisateur-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}\setup.exe"
HijackThis 2.0.2-->"C:\Users\Fréd\Downloads\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Korean Fonts Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5670-0000-900000000003}
Laptop Integrated Webcam Driver (1.02.01.0612) -->C:\Windows\CtDrvIns.exe -uninstall -script OEM002.uns -plugin OEM02Pin.dll -pluginres OEM02Pin.crl -nodisconprompt -langid 0x040C
Live! Cam Avatar-->C:\Program Files\InstallShield Installation Information\{1D5E29AD-39A9-4D0A-A8B6-46A6FCD8C995}\setup.exe -runfromtemp -l0x040c -removeonly /remove
Macromedia HomeSite+-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8D3562E7-C795-4B5D-A091-6DAA3FF0DF3B}\Setup.exe"
MakeitOne - MP3AlbumMaker-->MsiExec.exe /I{DD6FA976-3F0A-4C6C-A30F-6E75DFC39DE9}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaDirect-->C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\Setup.exe -runfromtemp -l0x040c -cluninstall
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
MetaProducts Download Express-->C:\Program Files\Download Express\dep.exe /UnInstall
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft LifeChat-->MsiExec.exe /X{66039B36-96AE-40D1-8A32-071F7A61B738}
Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 7 Premium-->MsiExec.exe /X{98EFD8F0-08DE-48DB-B922-A2EBAB711036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
Nikon Message Center-->MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenMG Limited Patch 4.7-07-14-05-01-->C:\Program Files\Common Files\Sony Shared\OpenMG\HotFixes\HotFix4.7-07-14-05-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.7.00-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
Outil de diagnostic de modem-->MsiExec.exe /I{F63A3748-B93D-4360-9AD4-B064481A5C7B}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
OutlookAddinSetup-->MsiExec.exe /I{9BDEF074-020E-458D-ADC5-8FF68E0C9B56}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Picture Control Utility-->MsiExec.exe /X{87441A59-5E64-4096-A170-14EFE67200C3}
PixiePack Codec Pack-->MsiExec.exe /I{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}
Quick Zip 4.60.019-->"C:\Program Files\QuickZip4\unins000.exe"
QuickSet-->MsiExec.exe /I{7F0C4457-8E64-491B-8D7B-991504365D1E}
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
SC Video Cut and Split 4.2.0.2-->"C:\Program Files\SoftwareClub.ws\SC Video Cut and Split\unins000.exe"
ScanToWeb-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG
Search Settings 1.1-->MsiExec.exe /X{32AD1A7A-25F1-44B9-A396-EA8A4A6605B0}
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
SFR - Media Center-->C:\Program Files\SFR\Media Center\uninstall.exe
SigmaTel Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
Software Informer 1.0 BETA-->"C:\Program Files\Software Informer\unins000.exe"
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
SonicStage 4.3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x40c UNINSTALL -removeonly
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Switch Sound File Converter-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
TomTom HOME-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TopStyle Lite (Version 3.0)-->C:\Windows\unlite3.exe "C:\Program Files\Bradbury\TopStyle3"
TV sur PC-->C:\Program Files\SFR\TV_PC\uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
URL Assistant-->regsvr32 /u /s "C:\Program Files\BAE\BAE.dll"
VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
VPbubble (remove only)-->C:\Program Files\Nosibay\VPbubble\Uninstall VPbubble.exe
WIDCOMM Bluetooth Software 6.0.1.3100-->MsiExec.exe /X{A13E07E1-A423-44FB-9DEE-B24C75C1BAF2}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Xilisoft Video Converter Standard-->C:\Program Files\Xilisoft\Video Converter Standard\Uninstall.exe
XnView 1.91.5-->"C:\Program Files\XnView\unins000.exe"

======Hosts File======

127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 081123-0]
AS: Spybot - Search and Destroy (disabled) (outdated)
AS: Windows Defender
AS: avast! antivirus 4.8.1229 [VPS 081123-0]

=====Application event log=====

Computer Name: PC-de-Fréd
Event Code: 1000
Message: Application défaillante NeroVision.exe, version 4.7.0.19, horodatage 0x458bf230, module défaillant MFC71.DLL, version 7.10.3077.0, horodatage 0x3e77fdfd, code d’exception 0xc0000005, décalage d’erreur 0x00028f1d, ID du processus 0x934, heure de début de l’application 0x01c8b2c465795d15.
Record Number: 45417
Source Name: Application Error
Time Written: 20080510173759.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Fréd
Event Code: 1000
Message: Application défaillante NeroVision.exe, version 4.7.0.19, horodatage 0x458bf230, module défaillant MFC71.DLL, version 7.10.3077.0, horodatage 0x3e77fdfd, code d’exception 0xc0000005, décalage d’erreur 0x00028f1d, ID du processus 0x136c, heure de début de l’application 0x01c8b2c439a45af5.
Record Number: 45415
Source Name: Application Error
Time Written: 20080510173629.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Fréd
Event Code: 1000
Message: Application défaillante NeroVision.exe, version 4.7.0.19, horodatage 0x458bf230, module défaillant MFC71.DLL, version 7.10.3077.0, horodatage 0x3e77fdfd, code d’exception 0xc0000005, décalage d’erreur 0x00028f1d, ID du processus 0x1128, heure de début de l’application 0x01c8b2c359469c75.
Record Number: 45413
Source Name: Application Error
Time Written: 20080510172942.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Fréd
Event Code: 1000
Message: Application défaillante iexplore.exe, version 7.0.6000.16643, horodatage 0x47bce1b0, module défaillant EoRezoBHO.dll, version 1.0.0.1, horodatage 0x45b876df, code d’exception 0xc0000005, décalage d’erreur 0x000025b4, ID du processus 0x11d4, heure de début de l’application 0x01c8b2bf37084595.
Record Number: 45411
Source Name: Application Error
Time Written: 20080510172348.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Fréd
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 45408
Source Name: WerSvc
Time Written: 20080510165959.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Fréd
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments : 0
ID de la stratégie : 0x10fd2
Record Number: 76593
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090515190620.296526-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Fréd
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 0

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x4
Nom du processus :

Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : -
Package d’authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 76592
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090515190620.218526-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Fréd
Event Code: 4608
Message: Windows démarre.

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 76591
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090515190620.218526-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Fréd
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0x2ba1d

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 76590
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090515190522.295000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Fréd
Event Code: 1100
Message: Le service d’enregistrement des événements a été arrêté.
Record Number: 76589
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090515190521.868000-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Après avoir tapé 2°) sc stop RelevantKnowledge et "entré",l'accès est refusé.

Voilà le point 4)

Fix Navipromo version 4.0.5 commencé le 06/12/2009 20:38:52,80

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : Fréd ( Not Administrator ! )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081123-0] 4.8.1229 (Activated)


C:\ (Local Disk) - NTFS - Total:136 Go (Free:35 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:4 Go)
E:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\Fr‚d\AppData\Local\hhizz.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\FRD~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 06/12/2009 20:43:11,96 ***

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.12.2009 à 17:18
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:07:26, 06/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-FRD | Utilisateur actuel: Fr‚d
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Users\FRD~1\AppData\Roaming\EoRezo
C:\Users\FRD~1\AppData\Roaming\ItsLabel
C:\Users\Fr‚d\AppData\LocalLow\Search Settings
C:\Windows\Installer\5238ca.msi
C:\Users\FRD~1\AppData\Roaming\MICROS~1\Windows\Cookies\fr‚d@partypoker[1].txt
C:\Users\FRD~1\AppData\Roaming\MICROS~1\Windows\Cookies\fr‚d@partypoker[2].txt
C:\Users\FRD~1\AppData\Roaming\MICROS~1\Windows\Cookies\fr‚d@partypoker[3].txt
C:\Users\FRD~1\AppData\Roaming\MICROS~1\Windows\Cookies\Low\fr‚d@ask[2].txt
C:\Users\FRD~1\AppData\Roaming\MICROS~1\Windows\Cookies\Low\fr‚d@simyo[2].txt
C:\Users\FRD~1\AppData\Roaming\MICROS~1\Windows\Cookies\Low\fr‚d@www.partypoker[1].txt
C:\Users\FRD~1\AppData\Roaming\MICROS~1\Windows\Cookies\Low\fr‚d@www.partypoker[2].txt
C:\Users\FRD~1\AppData\Roaming\MICROS~1\Windows\Cookies\Low\fr‚d@www.partypoker[3].txt

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKCU\software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\software\microsoft\internet explorer\searchscopes\{A97AF6A9-2115-4050-A046-4EF029100660}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\EoRezo
HKLM\software\ItsLabel
HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoWeather
HKLM\SYSTEM\ControlSet002\Services\RelevantKnowledge
HKLM\SYSTEM\CurrentControlSet\Services\RelevantKnowledge
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: auzemn16.default (Fr‚d)
.
(FRD~1, prefs.js) Browser.startup.homepage, hxxp://www.orange.fr/bin/frame.cgi?u=hxxp%3A//assistance.orange.fr/19.php%3Fdub%3D1
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst:
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_1_08044.exe
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_1_08060_20.exe
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08100_2.0.exe
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08267_2.0.exe
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08298_2.0.exe
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08335_2.0.exe
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_09085_2.0.exe
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch07311.exe
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\PCD_Patch_1.exe
C:\Users\Fr‚d\Downloads\LOGICIEL\DVDFab.Platinum.v6.2.0.5.Multilingual.WinALL.Cracked-DTC.rar
C:\Users\Fr‚d\Downloads\LOGICIEL\Xilisoft_Video_Converter_Ultimate_5.1.20_build_0221_include_crack_-_no_serial_needed.rar
C:\Users\Fr‚d\Favorites\Xilisoft HD Video Converter v5.1.2 + Keygen - xTaZe-Board.url
.
===================================
.
5063 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
2 Fichier(s) - C:\Users\FRD~1\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
111 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:18:12 | 06/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.

All processes killed
========== SERVICES/DRIVERS ==========
Service RelevantKnowledge stopped successfully!
Service RelevantKnowledge deleted successfully!
========== FILES ==========
File/Folder C:\Program Files\RelevantKnowledge not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 53106 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Fréd
->Temp folder emptied: 4739373 bytes
->Temporary Internet Files folder emptied: 147887846 bytes
->Java cache emptied: 28541847 bytes
->FireFox cache emptied: 2498806 bytes

User: Invité
->Temp folder emptied: 514680 bytes
->Temporary Internet Files folder emptied: 443120 bytes

User: Public

%systemdrive% .tmp files removed: 14154 bytes
%systemroot% .tmp files removed: 204647455 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 432844 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 31494275 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 401,75 mb


OTM by OldTimer - Version 3.1.2.2 log created on 12062009_212902

Files moved on Reboot...
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

J'ai suivi les conseils SANS PANIQUER!
Je les ai mis en quarantaine,mais je ne sais pas ce que cela veut dire...
Lors del'analyse,il m'a demandé si je voulais mettre un fichier du système de windows,et là je ne sais plus...je crois que j'ai dit non et l'analyse s'est arrêtée.
A +
PS:il se fait tard, et demain tu vas peut être te lever pour aller bosser...on remet tout ça a demain?

Bonsoir verni29

1)J'ai environ 65 fichiers infectés ...comment veux-tu que je note leur nom et emplacement?
Tu évoquais seulement 2 fichiers...
2) Que dois-je faire?Passer au point 2 sans noter?
A +

Bonsoir Verni29
Voilà 2 jours que je fais des analyses et des anlyses (scan minutieux ,archives incluses)....2H50 à chaque fois et je n'arrive pas à récupérer le rapport car avast se bloque dès la fin del'analyse."Scan virus ne répond pas"Il m'avertit cependant que j'ai un ver dans un fichier navilog...
Pas beaucoup d'indications....
A+

Re
Je viens juste de faire des saisies d'écran pour avoir la liste des fichiers mis en quarantaine et pensais à te les envoyer en pièces jointes!
Aucun apriori sur les antivirus,vu mes connaissances minimes en informatique.Je restaure les fichiers, désinstalle avast et télécharge celui que tu me conseills.Est-ce la démarche à suivre?

Voici les erreurs relevées après restauration...Qu'en penses-tu?



ID du fichier : 0000000009 Le programme ne peut pas copier le fichier suivant : G:\System\Apps\Apps.exe (Nom original : Apps.exe )
--->Description : Le chemin d'accès spécifié est introuvable
ID du fichier : 0000000012 Le programme ne peut pas copier le fichier suivant : G:\autorun.inf (Nom original : autorun.inf )
--->Description : Le chemin d'accès spécifié est introuvable
IDFichier : 0000000027 Le programme ne peut pas restaurer le fichier suivant car le chemin d'origine n'est pas défini : C:\Program Files\FairUse Wizard 2\VDubMod\AviSynthLexer.lexer
ID du fichier : 0000000008 Le programme ne peut pas copier le fichier suivant : G:\Recycled\ctfmon.exe (Nom original : ctfmon.exe )
--->Description : Le chemin d'accès spécifié est introuvable
IDFichier : 0000000035 Le programme ne peut pas restaurer le fichier suivant car le chemin d'origine n'est pas défini : C:\Program Files\QuickZip4\czip2.dll
IDFichier : 0000000024 Le programme ne peut pas restaurer le fichier suivant car le chemin d'origine n'est pas défini : C:\Program Files\DVD Decrypter\DVDDecrypter.exe
ID du fichier : 0000000014 Le programme ne peut pas copier le fichier suivant : C:\Windows\System32\FFSJ\FFSJSHL.dll (Nom original : FFSJSHL.dll )
--->Description : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
ID du fichier : 0000000010 Le programme ne peut pas copier le fichier suivant : G:\Documents\Pictures\Pictures.exe (Nom original : Pictures.exe )
--->Description : Le chemin d'accès spécifié est introuvable
ID du fichier : 0000000056 Le programme ne peut pas copier le fichier suivant : C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Nom original : SDHelper.dll )
--->Description : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
IDFichier : 0000000026 Le programme ne peut pas restaurer le fichier suivant car le chemin d'origine n'est pas défini : C:\Program Files\FairUse Wizard 2\un_FU-Setup_14333.exe
IDFichier : 0000000074 Le programme ne peut pas restaurer le fichier suivant car le chemin d'origine n'est pas défini : C:\Users\Fréd\Downloads\Xtremsplit.exe

Voilà la liste des fichiers infectés
http://imageshack.com/f/5ffichierinfectfinfj
http://imageshack.com/f/4jfichierinfectsuitej
http://imageshack.com/f/5ffichierinfectj

Je n'ai rien connecté à l'ordi.....ni clé USB,ni CD, ni disque externe, ni carte ...ETC....prudente!



############################## | UsbFix V6.060 |

User : Fréd (Administrateurs) # PC-DE-FRÉD
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:22:27 | 09/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 136,44 Go (41,38 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (4,86 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 416
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\wininit.exe 612
C:\Windows\system32\csrss.exe 624
C:\Windows\system32\services.exe 664
C:\Windows\system32\lsass.exe 676
C:\Windows\system32\lsm.exe 688
C:\Windows\system32\svchost.exe 840
C:\Windows\system32\nvvsvc.exe 888
C:\Windows\system32\svchost.exe 920
C:\Windows\System32\svchost.exe 960
C:\Windows\System32\svchost.exe 1012
C:\Windows\System32\svchost.exe 1056
C:\Windows\system32\svchost.exe 1072
C:\Windows\system32\winlogon.exe 1120
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\SLsvc.exe 1252
C:\Windows\system32\svchost.exe 1304
C:\Windows\system32\svchost.exe 1412
C:\Windows\system32\rundll32.exe 1620
C:\Windows\System32\spoolsv.exe 1808
C:\Windows\system32\svchost.exe 1844
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 324
C:\Windows\system32\svchost.exe 360
C:\Windows\system32\IoctlSvc.exe 1156
C:\Windows\system32\svchost.exe 1200
C:\Program Files\Dell Support Center\bin\sprtsvc.exe 1324
C:\Windows\system32\STacSV.exe 1452
C:\Windows\system32\svchost.exe 1860
C:\Windows\System32\svchost.exe 1716
C:\Windows\system32\SearchIndexer.exe 528
C:\Windows\system32\DRIVERS\xaudio.exe 2068
C:\Windows\system32\Dwm.exe 2524
C:\Windows\system32\taskeng.exe 2560
C:\Windows\Explorer.EXE 2604
C:\Windows\system32\taskeng.exe 2844
C:\Program Files\Windows Defender\MSASCui.exe 3216
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3232
C:\Windows\OEM02Mon.exe 3296
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe 3304
C:\Program Files\Dell\MediaDirect\PCMService.exe 3312
C:\Windows\System32\alg.exe 3400
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3692
C:\Program Files\Microsoft LifeChat\LifeChat.exe 3708
C:\Windows\System32\rundll32.exe 3768
C:\Windows\System32\rundll32.exe 3780
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe 3792
C:\Windows\sttray.exe 3812
C:\Windows\system32\wbem\unsecapp.exe 3976
C:\Program Files\QuickTime\QTTask.exe 4064
C:\Program Files\Java\jre6\bin\jusched.exe 4072
C:\Windows\ehome\ehtray.exe 4080
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe 4092
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 916
C:\Program Files\TomTom HOME 2\HOMERunner.exe 1916
C:\Program Files\Nosibay\VPbubble\Launcher.exe 2176
D:\Program Files\SFR\9Giga Synchro\9Giga_Synchro.exe 532
C:\Program Files\Windows Media Player\wmpnscfg.exe 2228
C:\Program Files\Windows Media Player\wmpnetwk.exe 2480
C:\Program Files\Software Informer\softinfo.exe 2532
C:\Program Files\Digital Line Detect\DLG.exe 2568
C:\Program Files\Dell\QuickSet\quickset.exe 1524
C:\Windows\ehome\ehmsas.exe 2728
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac 1604
C:\Windows\system32\wbem\wmiprvse.exe 3636
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe 3868
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe 1644
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3184
C:\Program Files\Nosibay\VPbubble\VPbubble.exe 2016
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 5776
C:\Program Files\Avira\AntiVir Desktop\sched.exe 5360
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 5864
C:\Program Files\Avira\AntiVir Desktop\avscan.exe 5112
C:\Program Files\Avira\AntiVir Desktop\avscan.exe 4012
C:\Windows\system32\conime.exe 6084
C:\Windows\system32\SearchProtocolHost.exe 4108
C:\Windows\system32\SearchFilterHost.exe 4716
C:\Windows\system32\wbem\wmiprvse.exe 1340

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{fccd53b6-7f39-11dd-bdcc-001c26f36515}
shell\AutoRun\command =G:\LaunchU3.exe

################## | Cracks / Keygens / Serials |

"C:\Users\Fr‚d\Downloads\Xilisoft.PSP.Video.Converter.5.1.26.1012\Xilisoft.PSP.Video.Converter.5.1.26.1012\Crack.exe"
09/12/2009 20:16 |Size 336094 |Crc32 bd8430cd |Md5 5f4fa24be2ade195fed164a94e37ff69


################## | ! Fin du rapport # UsbFix V6.060 ! |

RE RE RE
Voilà ce que tu m'as demandé.La suite , je la ferai demain car la nuit porte conseil!Non, c'est qu'il est tard et que demain je me lève tôt.Je te remercie et suis ravie d'apprendre plein de choses...le partage des photos par exemple.Bonne nuit
############################## | UsbFix V6.060 |

User : Fréd (Administrateurs) # PC-DE-FRÉD
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:01:51 | 09/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 136,44 Go (39,3 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (4,86 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 148,98 Go (13,82 Go free) [Bluemedia] # FAT32
I:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 416
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\wininit.exe 612
C:\Windows\system32\csrss.exe 624
C:\Windows\system32\services.exe 664
C:\Windows\system32\lsass.exe 676
C:\Windows\system32\lsm.exe 688
C:\Windows\system32\svchost.exe 840
C:\Windows\system32\nvvsvc.exe 888
C:\Windows\system32\svchost.exe 920
C:\Windows\System32\svchost.exe 960
C:\Windows\System32\svchost.exe 1012
C:\Windows\System32\svchost.exe 1056
C:\Windows\system32\svchost.exe 1072
C:\Windows\system32\winlogon.exe 1120
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\SLsvc.exe 1252
C:\Windows\system32\svchost.exe 1304
C:\Windows\system32\svchost.exe 1412
C:\Windows\system32\rundll32.exe 1620
C:\Windows\System32\spoolsv.exe 1808
C:\Windows\system32\svchost.exe 1844
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 324
C:\Windows\system32\svchost.exe 360
C:\Windows\system32\IoctlSvc.exe 1156
C:\Windows\system32\svchost.exe 1200
C:\Program Files\Dell Support Center\bin\sprtsvc.exe 1324
C:\Windows\system32\STacSV.exe 1452
C:\Windows\system32\svchost.exe 1860
C:\Windows\System32\svchost.exe 1716
C:\Windows\system32\SearchIndexer.exe 528
C:\Windows\system32\DRIVERS\xaudio.exe 2068
C:\Windows\system32\Dwm.exe 2524
C:\Windows\system32\taskeng.exe 2560
C:\Windows\Explorer.EXE 2604
C:\Windows\system32\taskeng.exe 2844
C:\Program Files\Windows Defender\MSASCui.exe 3216
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3232
C:\Windows\OEM02Mon.exe 3296
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe 3304
C:\Program Files\Dell\MediaDirect\PCMService.exe 3312
C:\Windows\System32\alg.exe 3400
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3692
C:\Program Files\Microsoft LifeChat\LifeChat.exe 3708
C:\Windows\System32\rundll32.exe 3768
C:\Windows\System32\rundll32.exe 3780
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe 3792
C:\Windows\sttray.exe 3812
C:\Windows\system32\wbem\unsecapp.exe 3976
C:\Program Files\QuickTime\QTTask.exe 4064
C:\Program Files\Java\jre6\bin\jusched.exe 4072
C:\Windows\ehome\ehtray.exe 4080
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe 4092
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 916
C:\Program Files\TomTom HOME 2\HOMERunner.exe 1916
C:\Program Files\Nosibay\VPbubble\Launcher.exe 2176
D:\Program Files\SFR\9Giga Synchro\9Giga_Synchro.exe 532
C:\Program Files\Windows Media Player\wmpnscfg.exe 2228
C:\Program Files\Windows Media Player\wmpnetwk.exe 2480
C:\Program Files\Software Informer\softinfo.exe 2532
C:\Program Files\Digital Line Detect\DLG.exe 2568
C:\Program Files\Dell\QuickSet\quickset.exe 1524
C:\Windows\ehome\ehmsas.exe 2728
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac 1604
C:\Windows\system32\wbem\wmiprvse.exe 3636
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe 3868
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe 1644
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3184
C:\Program Files\Nosibay\VPbubble\VPbubble.exe 2016
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 5776
C:\Program Files\Avira\AntiVir Desktop\sched.exe 5360
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 5864
C:\Program Files\Avira\AntiVir Desktop\avscan.exe 5112
C:\Program Files\Avira\AntiVir Desktop\avscan.exe 4012
C:\Windows\system32\conime.exe 6084
C:\Windows\system32\WUDFHost.exe 2652
C:\Windows\System32\mobsync.exe 1648
C:\Windows\system32\wbem\wmiprvse.exe 4480

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{fccd53b6-7f39-11dd-bdcc-001c26f36515}
shell\AutoRun\command =G:\LaunchU3.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.060 ! |

Bonsoir Verni29
Voilà le fameux rapport tant attendu.Qu'en penses-tu?
A propos des fichiers windows infectés que j'ai signalés au début de cette prise en charge,je n'ai fait que recopier l'avertissement que j'avais eu par avast...sans trop rien comprendre,c'est vrai!
A bientôt et merci à l'avance.

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 10 décembre 2009 19:45

La recherche porte sur 1429599 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Fréd
Nom de l'ordinateur : PC-DE-FRÉD

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 09/12/2009 19:50:50
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:50:46
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:50:46
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 19:50:46
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 19:50:46
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 19:50:46
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 19:50:46
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 19:50:46
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 19:50:46
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 19:50:46
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 19:50:46
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 19:50:46
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 19:50:46
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 19:50:46
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 19:50:46
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 19:50:47
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 19:50:47
VBASE016.VDF : 7.10.1.179 2048 Bytes 07/12/2009 19:50:47
VBASE017.VDF : 7.10.1.180 2048 Bytes 07/12/2009 19:50:47
VBASE018.VDF : 7.10.1.181 2048 Bytes 07/12/2009 19:50:47
VBASE019.VDF : 7.10.1.182 2048 Bytes 07/12/2009 19:50:47
VBASE020.VDF : 7.10.1.183 2048 Bytes 07/12/2009 19:50:47
VBASE021.VDF : 7.10.1.184 2048 Bytes 07/12/2009 19:50:47
VBASE022.VDF : 7.10.1.185 2048 Bytes 07/12/2009 19:50:47
VBASE023.VDF : 7.10.1.186 2048 Bytes 07/12/2009 19:50:47
VBASE024.VDF : 7.10.1.187 2048 Bytes 07/12/2009 19:50:47
VBASE025.VDF : 7.10.1.188 2048 Bytes 07/12/2009 19:50:47
VBASE026.VDF : 7.10.1.189 2048 Bytes 07/12/2009 19:50:47
VBASE027.VDF : 7.10.1.190 2048 Bytes 07/12/2009 19:50:47
VBASE028.VDF : 7.10.1.191 2048 Bytes 07/12/2009 19:50:47
VBASE029.VDF : 7.10.1.192 2048 Bytes 07/12/2009 19:50:47
VBASE030.VDF : 7.10.1.193 2048 Bytes 07/12/2009 19:50:47
VBASE031.VDF : 7.10.1.212 127488 Bytes 10/12/2009 18:42:47
Version du moteur : 8.2.1.108
AEVDF.DLL : 8.1.1.2 106867 Bytes 09/12/2009 19:50:49
AESCRIPT.DLL : 8.1.3.2 582010 Bytes 10/12/2009 18:42:48
AESCN.DLL : 8.1.3.0 127348 Bytes 10/12/2009 18:42:48
AESBX.DLL : 8.1.1.1 246132 Bytes 09/12/2009 19:50:49
AERDL.DLL : 8.1.3.4 479605 Bytes 09/12/2009 19:50:49
AEPACK.DLL : 8.2.0.3 422261 Bytes 09/12/2009 19:50:48
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 09/12/2009 19:50:48
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 09/12/2009 19:50:48
AEHELP.DLL : 8.1.8.0 237942 Bytes 09/12/2009 19:50:47
AEGEN.DLL : 8.1.1.80 364917 Bytes 09/12/2009 19:50:47
AEEMU.DLL : 8.1.1.0 393587 Bytes 09/12/2009 19:50:47
AECORE.DLL : 8.1.9.1 180598 Bytes 10/12/2009 18:42:47
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 09/12/2009 19:50:49
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09/12/2009 19:50:45
RCTEXT.DLL : 9.0.73.0 88321 Bytes 09/12/2009 19:50:45

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 10 décembre 2009 19:45

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VPbubble.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ArcCon.ac' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'softinfo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche '9Giga_Synchro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HOMERunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sprtcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LifeChat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OEM02Mon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sprtsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'81' processus ont été contrôlés avec '81' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '52' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Navilog1\Backupnavi\uamei.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
C:\Program Files\SoftwareClub.ws\SC Video Cut and Split\rkinstall.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Relevant.P
C:\Program Files\SoftwareClub.ws\SC Video Cut and Split\rkverify.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Relevant.O
C:\Users\Fréd\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0393629b\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> hhizz.exe.xor
[1] Type d'archive: HIDDEN
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
Recherche débutant dans 'D:\' <RECOVERY>

Début de la désinfection :
C:\Program Files\Navilog1\Backupnavi\uamei.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\SoftwareClub.ws\SC Video Cut and Split\rkinstall.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Relevant.P
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\SoftwareClub.ws\SC Video Cut and Split\rkverify.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Relevant.O
[AVERTISSEMENT] Fichier ignoré.
C:\Users\Fréd\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0393629b\Report.cab
[AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : jeudi 10 décembre 2009 21:20
Temps nécessaire: 1:17:29 Heure(s)

La recherche a été effectuée intégralement

27856 Les répertoires ont été contrôlés
466076 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
466070 Fichiers non infectés
3408 Les archives ont été contrôlées
6 Avertissements
2 Consignes

RE
1)iMPOSSIBLE de lancer le scan en ligne!Une fenêtre publicitaire s'ouvre.(Laposte,pour ne pas citer l'objet)
2)Pour des fichiers mis en quarantaine, tu m'avais dit de les restaurer,je ne comprends plus rien.
Veux-tu éclairer ma lanterne STP?
Fredoudou

1)Oui, le bloqueur des fenêtres pub est activé ,niveau haut.
2) Heu, je n'ai pas compris pour la mise en quarantaine.Que se passe -t-il pendant la mise en quarantaine ,pour que je puisse restaurer ces fichiers après ?

re
ESET Online Scanner is running...On reprend l'analyse demain si tu veux<.Je te remercie de ta patience et te souhaite une bonne nuit!je n'ai pas vu l'heure passer.
fredoudou

Bonsoir Verni29,
Ce matin, au saut du lit, je suis allée voir l'ordi.Le scan en ligne a proposé de mettre en quarantaine Navilog1\Backupnavi\uamei.exe .
Voilà .....Je ne sais pas si tous les programmes fonctionnent.Ce n'est pas grave, je peux les réinstaller.J'avais peur que ce soit plus grave et que l'ordi ne fonctionne plus!
Qu'en pesnses-tu? Merci

Bonjour Verni29
Je n'ai pas vu d'anomalies.Donc, mon ordi est propre.Je te remercie de ta patience,de tes conseils et pour tout ce que j'ai appris.On dit toujours jamais deux sans trois.En attendant, je te souhaite de joyeuses fêtes de fin d'année.
Fredoudou