Il y a actuellement 389 visiteurs
Jeudi 26 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

vista guardian 2010

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

vista guardian 2010

Message le 27 Jan 2010 22:11

Bonsoir à tous,
Ma fille vient de m'appeler pour me dire que son ordinateur ne fonctionne plus. Elle vient d'attrapper "vista guardian 2010" qui se présente comme un antivirus et qui lui bloque l'ordinateur. Elle n'a plus accès à internet et ne sais plus comment faire. Pourriez vous m'aider.
Merci d'avance
Didier
fontaine18
Visiteur
Visiteur
 
Messages: 1
Inscription: 27 Jan 2010 21:30
 
Haut

Re: vista guardian 2010

Message le 28 Jan 2010 13:14

bonjour

si elle peux démarrer.

Démarrer--Exécuter--tapes msconfig

puis onglet démarrage et décoches tout ce qui est en relation avec "vista guardian 2010"

Si elle ne peux démarrer le pc, même procédure mais cette fois in faut redémarrer le pc en mode sans échec. "Touche F8 ou F5 selon les pc."

Ensuite ceci.

Télécharge >> TFC.exe << impérativement sur ton bureau

Ferme tous les programmes en cour de fonctionnement...

Valide START pour lancer TFC

Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC.



Puis cela:

Installe Malewarebytes' Antimalware,
Téléchargement et tuto

*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.



et enfin ceci pour contrôle.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau:

Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer:
Pour VISTA :
Clic-droit et choisis "Exécuter en tant qu'administrateur".
Ensuite :
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Le rapport va se créer. Pour le mettre sur le forum.
Tout sélectionner : CRTL+ A
Tout copier : CRTL+ C
Tout coller : CRTL+ V

Vous pouvez, une fois posté, le fermer. Ce rapport s’appelle.log.txt

Le rapport est sauvegardé à la racine du disque: C:\rsit\info.txt et C:\rsit\log.txt
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 
Haut

Re: vista guardian 2010

Message le 29 Jan 2010 08:59

Bonjour, j'ai suivi les conseils et voici le rapport, je n'y connais rien, que faut-il faire svp maintenant. Merci d'avance.

info.txt logfile of random's system information tool 1.06 2010-01-28 19:09:35

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\NuNInst.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->MsiExec.exe /I{41D4A433-8635-47B0-AC78-EB6E7B4E1031}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{363435F2-7426-11D8-9966-00A0C9663221}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.exe" -l0x40c
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
4shared.com Toolbar-->C:\PROGRA~1\4shared.com\UNWISE.EXE /U C:\PROGRA~1\4shared.com\INSTALL.LOG
ADMINO 7.31-->C:\ADMINO\Setup.exe /remove /q0
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->C:\Program Files\Common Files\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->C:\Program Files\Common Files\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Common Files\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Alexandra Ledermann 4-->C:\Program Files\Ubi Soft\Lexis Numérique\Alexandra Ledermann 4\Desinst.exe
Apple Mobile Device Support-->MsiExec.exe /I{162B71B8-8464-4680-A086-601D555B331D}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArtRage 2 Starter Edition-->MsiExec.exe /X{016884F6-765D-4482-AE07-34C930718B5C}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros Communications Inc.(R) L2 Fast Ethernet Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A755762-EED8-47AB-A446-505766F93D43}\Setup.exe" -l0x9 -removeonly
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManager\unins000.exe"
AVS Video Converter 6-->"C:\Program Files\AVS4YOU\AVSVideoConverter6\unins000.exe"
AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Ciel Auto-entrepreneur Facile 1.40-->MsiExec.exe /I{AF86BA3B-B465-4E12-B771-E12208FDB89B}
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Creative WebCam Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{363435F2-7426-11D8-9966-00A0C9663221}\setup.exe" -l0x40c /remove
Creative WebCam Vista Plus Driver (1.02.02.0414)-->C:\Windows\CtDrvIns.exe -uninstall -script VF0090.uns -unsext NT -plugin V0090Pin.dll -pluginres CtCamPin.crl
DiViDiX Génération Codecs Full V1.7 Final-->C:\Windows\system32\rundll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:\Windows\INF\les codecs.inf
Driver Detective-->C:\Program Files\InstallShield Installation Information\{621C02EA-AAFF-4026-A903-165D59529A16}\setup.exe -runfromtemp -l0x0409
DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Extrafilm Designer FR-->C:\Program Files\Extrafilm Designer FR\Uninstall.exe
FileZilla Client 3.0.3-->C:\Program Files\FileZilla Client\uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Encoder (KB929182)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={5406B219-A1AC-4BC4-8695-72292C8195AC} /qb
HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B-->C:\Program Files\HP\Digital Imaging\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}\setup\hpzscr01.exe -datfile hposcr19.dat -onestop -showdisconnect -forcereboot
HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
Inkscape 0.46-->C:\Program Files\Inkscape\Uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38}
IZArc 3.81-->"C:\Program Files\unins000.exe"
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
K-Lite Codec Pack 5.6.1 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
LG USB Modem driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
LogMeIn-->MsiExec.exe /I{7E7658A2-CD3F-48A7-93EA-0882BCA4FD2A}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manuel d'utilisation de Creative WebCam Vista Plus (Français)-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Creative\Creative WebCam Vista Plus\Manuel d'utilisation de Creative WebCam Vista Plus\French\CTManual.isu"
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSN Pictures Displayer 4.6-->"C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe" /U
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
My Web Search (My Web Face)-->rundll32 C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsbar.dll,O
Nero 7 Essentials-->MsiExec.exe /X{8046A32C-88A7-45DA-B6D7-B6191E261036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PDFCreator Toolbar-->"C:\Windows\PDFCreator_Toolbar_Uninstaller_1955.exe" _?=C:\Program Files\PDFCreator Toolbar
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
PSP Video 9 4.06-->C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Scrapitoo-->MsiExec.exe /I{8F7CE18E-0AE9-4402-BFF1-E61B2C6385E5}
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoLAN VLC media player 0.8.6a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
VuPassword-->"C:\Program Files\VuPassword\unins000.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
YouTube Downloader App 1.02-->C:\Program Files\Regensoft\Downloader App\uninstaller.exe

======Hosts File======

209.85.129.99 msnfix.changelog.fr
209.85.129.99 www.incodesolutions.com
209.85.129.99 virusinfo.prevx.com
209.85.129.99 download.bleepingcomputer.com
209.85.129.99 www.dazhizhu.cn
209.85.129.99 foro.noticias3d.com
209.85.129.99 www.spybotupdates.com
209.85.129.99 club.myce.com
209.85.129.99 www.nabble.com
209.85.129.99 lurker.clamav.net

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 081121-0]
AS: Windows Defender
AS: avast! antivirus 4.8.1229 [VPS 081121-0]

======System event log======

Computer Name: PC-de-MIMI
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001E8C6B2AC4. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 239067
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090910113550.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-MIMI
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 239056
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090910103538.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-MIMI
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001E8C6B2AC4. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 239030
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090910093511.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-MIMI
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001E8C6B2AC4. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 239015
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090910083453.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-MIMI
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001E8C6B2AC4. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 238989
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090910050728.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-MIMI
Event Code: 8193
Message: Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\System32\svchost.exe -k secsvcs ; Description = Windows Defender Checkpoint ; Hr = 0x800423f4).
Record Number: 223251467
Source Name: System Restore
Time Written: 20091209030450.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-MIMI
Event Code: 16387
Message: Échec de la création du cliché instantané en raison d’une erreur signalée par ASR Writer. Plus d’infos : Paramètre incorrect. (0x80070057).
Record Number: 223251466
Source Name: SPP
Time Written: 20091209030450.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-MIMI
Event Code: 12290
Message: Avertissement du service de cliché instantané des volumes : ASR writer Error 0x80070057. hr = 0x00000000.

Opération :
Événement PrepareForBackup
Événement PrepareForBackup

Contexte :
Contexte d’exécution: ASR Writer
Contexte d’exécution: Writer
ID de classe du rédacteur: {be000cbe-11fe-4426-9c58-531aa6355fc4}
Nom du rédacteur: ASR Writer
ID d’instance du rédacteur: {1d7a9e3e-8451-45e4-9dbf-aed264929a0a}
Record Number: 223251465
Source Name: VSS
Time Written: 20091209030450.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-MIMI
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {84fd13b7-ab6e-4dd8-98a6-f5dc192ee0d4}
Record Number: 223251464
Source Name: VSS
Time Written: 20091209030434.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-MIMI
Event Code: 1000
Message: Application défaillante chrome.exe, version 0.0.0.0, horodatage 0x4afa7aa4, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0x0000009c, ID du processus 0x1660, heure de début de l’application 0x01ca786a0df24d9c.
Record Number: 223205289
Source Name: Application Error
Time Written: 20091209010923.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-MIMI
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-21-1599930445-1942082221-455317760-501
Nom du compte : Invité
Domaine du compte : PC-de-MIMI
ID du compte : 0x3bf63c

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 141847
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091128183919.158150-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-MIMI
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-21-1599930445-1942082221-455317760-501
Nom du compte : Invité
Domaine du compte : PC-de-MIMI
ID du compte : 0x3ac5c4

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 141846
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091128183719.454150-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-MIMI
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-21-1599930445-1942082221-455317760-501
Nom du compte : Invité
Domaine du compte : PC-de-MIMI
ID du compte : 0x3990fa

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 141845
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091128183519.182150-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-MIMI
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-21-1599930445-1942082221-455317760-501
Nom du compte : Invité
Domaine du compte : PC-de-MIMI
ID du compte : 0x3859df

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 141844
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091128183319.204150-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-MIMI
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-21-1599930445-1942082221-455317760-501
Nom du compte : Invité
Domaine du compte : PC-de-MIMI
ID du compte : 0x36b90a

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 141843
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091128183119.301150-000
Event Type: Succès de l'audit
User:

======Environment variables======

ComSpec=%SystemRoot%\system32\cmd.exe
FP_NO_HOST_CHECK=NO
OS=Windows_NT
Path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
TEMP=%SystemRoot%\TEMP
TMP=%SystemRoot%\TEMP
USERNAME=SYSTEM
windir=%SystemRoot%
PROCESSOR_LEVEL=6
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 11, GenuineIntel
PROCESSOR_REVISION=0f0b
NUMBER_OF_PROCESSORS=2
CLASSPATH=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
QTJAVA=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
JACOUILLE
Visiteur
Visiteur
 
Messages: 7
Inscription: 29 Jan 2010 08:45
 
Haut

Re: vista guardian 2010

Message le 29 Jan 2010 09:11

il me faudrait aussi ce rapport : C:\rsit\log.txt

Si tu as passer MalwareBytes, mets moi aussi le rapport.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 
Haut

Re: vista guardian 2010

Message le 29 Jan 2010 09:17

En ce qui concerne MalwareBytes, l'analyse s'est faite mais je n'ai pas eu de liste à supprimer ni de rapport.

Logfile of random's system information tool 1.06 (written by random/random)
Run by MIMI at 2010-01-28 19:09:04
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 162 GB (53%) free of 305 GB
Total RAM: 2039 MB (45% free)


======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1599930445-1942082221-455317760-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1599930445-1942082221-455317760-1000UA.job
C:\Windows\tasks\User_Feed_Synchronization-{50614BFD-0811-437C-A596-D100FFA391CA}.job
C:\Windows\tasks\User_Feed_Synchronization-{5BAA6BED-C1CF-44E8-A230-0056C16DE85A}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}]
MyWebSearch Search Assistant BHO - C:\Program Files\MyWebSearch\bar\5.bin\MWSSRCAS.DLL [2009-11-29 70992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}]
mwsBar BHO - C:\Program Files\MyWebSearch\bar\5.bin\MWSBAR.DLL [2009-11-29 452016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}]
4shared.com Toolbar - C:\Program Files\4shared.com\tb4sh0.dll [2009-04-22 2086936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E896FCA-D07E-45FE-901F-6A26FCF59C02}]
Iminent.SearchTheWeb.HelperObject - C:\Windows\system32\mscoree.dll [2009-03-29 278848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-08-04 1586472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-08-05 113512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-26 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-08-26 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-08-26 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - 4shared.com Toolbar - C:\Program Files\4shared.com\tb4sh0.dll [2009-04-22 2086936]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-26 256112]
{07B18EA9-A523-4961-B6BB-170DE4475CCA} - My Web Search - C:\Program Files\MyWebSearch\bar\5.bin\MWSBAR.DLL [2009-11-29 452016]
- []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-24 81000]
HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]
IgfxTray=C:\Windows\system32\igfxtray.exe [2008-01-02 141848]
HotKeysCmds=C:\Windows\system32\hkcmd.exe [2008-01-02 166424]
Persistence=C:\Windows\system32\igfxpers.exe [2008-01-02 133656]
LogMeIn GUI=C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [2007-08-03 63048]
fssui=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-08-05 647520]
PSPVideo9=C:\Program Files\pspvideo9\pspVideo9.exe [2005-10-29 606208]
QuickTime Task=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
iTunesHelper=C:\Program Files\iTunes\iTunesHelper.exe [2009-03-12 342312]
Adobe Reader Speed Launcher=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
MyWebSearch Plugin=rundll32 C:\PROGRA~1\MYWEBS~1\bar\5.bin\M3PLUGIN.DLL,UPF []
MyWebSearch Email Plugin=C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe [2009-11-29 32838]
My Web Search Bar Search Scope Monitor=C:\PROGRA~1\MYWEBS~1\bar\5.bin\m3SrchMn.exe [2009-11-29 24688]
MSN Messanger=C:\Windows\System.exe [2009-12-28 110592]
ctfmon.exe=C:\Windows\system32\ctfmon.exe [2006-11-01 8704]
reader_s=C:\Windows\System32\reader_s.exe []
SunJavaUpdateSched=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
imPlayok=C:\Windows\system32\imPlayok.exe [2010-01-26 43746]
Regedit32=C:\Windows\system32\regedit.exe []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
Malwarebytes' Anti-Malware=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
msnmsgr=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
svchost.exe=C:\Users\MIMI\AppData\Roaming\Microsoft\svchost.exe [2010-01-01 200704]
ehTray.exe=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]
imPlayok=C:\Users\MIMI\imPlayok.exe []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
PDFCreator.lnk - C:\Program Files\PDFCreator\PDFCreator.exe

C:\Users\MIMI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-01-02 200704]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
EnableLUA=0
dontdisplaylastusername=0
legalnoticecaption=
legalnoticetext=
shutdownwithoutlogon=1
undockwithoutlogon=1
EnableUIADesktopToggle=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Windows\TEMP\oolj.tmp\svchost.exe="C:\Windows\TEMP\oolj.tmp\svchost.exe:*:Enabled:%#%#%*"
C:\Windows\system32\quickset.exe="C:\Windows\system32\quickset.exe:*:Enabled:UPnP Firewall"
C:\Windows\TEMP\poat.tmp\svchost.exe="C:\Windows\TEMP\poat.tmp\svchost.exe:*:Enabled:353535599"
C:\Windows\system32\sysservice.exe="C:\Windows\system32\sysservice.exe:*:Enabled:DNS client"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
C:\Windows\system32\quickset.exe="C:\Windows\system32\quickset.exe:*:Enabled:UPnP Firewall"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{327c00f1-f30e-11de-a931-001e8c6b2ac4}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL VAeUc.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33c82a00-f3b6-11dd-82fe-001e8c6b2ac4}]
shell\AutoRun\command - G:\1weicxa.com
shell\explore\command - G:\1weicxa.com
shell\open\command - G:\1weicxa.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3dfd4155-0589-11dd-9f82-001e8c6b2ac4}]
shell\AutoRun\command - E:\EXPLORER.EXE
shell\explore\command - E:\EXPLORER.EXE
shell\open\command - E:\EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ea934bc-1ed3-11dd-8ed6-001e8c6b2ac4}]
shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1c06be1-59d5-11de-93a5-001e8c6b2ac4}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f101318e-a892-11de-b660-001e8c6b2ac4}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\UseR.exE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f1013195-a892-11de-b660-001e8c6b2ac4}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL uSEr.EXE


======File associations======

.exe - open - "C:\Users\MIMI\AppData\Local\av.exe" /START "%1" %*
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-01-28 19:09:06 ----D---- C:\Program Files\trend micro
2010-01-28 19:09:04 ----D---- C:\rsit
2010-01-28 16:00:44 ----D---- C:\Users\MIMI\AppData\Roaming\Malwarebytes
2010-01-28 16:00:38 ----D---- C:\ProgramData\Malwarebytes
2010-01-28 16:00:38 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-26 08:22:42 ----A---- C:\Windows\system32\imPlayok.exe
2010-01-21 10:22:35 ----A---- C:\Windows\system32\mshtml.dll
2010-01-21 10:22:34 ----A---- C:\Windows\system32\ieframe.dll
2010-01-21 10:22:33 ----A---- C:\Windows\system32\urlmon.dll
2010-01-21 10:22:33 ----A---- C:\Windows\system32\iertutil.dll
2010-01-21 10:22:32 ----A---- C:\Windows\system32\wininet.dll
2010-01-21 10:22:32 ----A---- C:\Windows\system32\occache.dll
2010-01-21 10:22:32 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-21 10:22:32 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-21 10:22:31 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-01-21 10:22:31 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-21 10:22:31 ----A---- C:\Windows\system32\ieui.dll
2010-01-21 10:22:31 ----A---- C:\Windows\system32\iesysprep.dll
2010-01-21 10:22:31 ----A---- C:\Windows\system32\iepeers.dll
2010-01-21 10:22:30 ----A---- C:\Windows\system32\msfeedssync.exe
2010-01-21 10:22:30 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-21 10:22:30 ----A---- C:\Windows\system32\iesetup.dll
2010-01-21 10:22:30 ----A---- C:\Windows\system32\iernonce.dll
2010-01-21 10:22:30 ----A---- C:\Windows\system32\ie4uinit.exe
2010-01-19 22:05:30 ----D---- C:\Windows\Sun
2010-01-13 06:28:16 ----A---- C:\Windows\system32\t2embed.dll
2010-01-13 06:28:16 ----A---- C:\Windows\system32\fontsub.dll
2010-01-12 16:32:56 ----D---- C:\My Videos
2010-01-12 08:21:12 ----A---- C:\Windows\system32\javaws.exe
2010-01-12 08:21:12 ----A---- C:\Windows\system32\javaw.exe
2010-01-12 08:21:12 ----A---- C:\Windows\system32\java.exe
2010-01-11 17:53:05 ----D---- C:\ProgramData\Norton
2010-01-11 17:53:03 ----D---- C:\ProgramData\NortonInstaller
2010-01-08 17:08:43 ----A---- C:\Windows\system32\unrar.dll
2010-01-08 17:08:42 ----A---- C:\Windows\system32\yv12vfw.dll
2010-01-08 17:08:42 ----A---- C:\Windows\avisplitter.ini
2010-01-08 17:08:41 ----A---- C:\Windows\system32\xvidvfw.dll
2010-01-08 17:08:41 ----A---- C:\Windows\system32\xvidcore.dll
2010-01-08 17:08:39 ----A---- C:\Windows\system32\ff_vfw.dll.manifest
2010-01-08 17:08:39 ----A---- C:\Windows\system32\ff_vfw.dll
2010-01-08 17:08:37 ----D---- C:\Program Files\K-Lite Codec Pack
2010-01-08 16:34:20 ----D---- C:\Users\MIMI\AppData\Roaming\AVS4YOU
2010-01-08 16:34:19 ----D---- C:\ProgramData\AVS4YOU
2010-01-08 16:33:34 ----D---- C:\Program Files\Common Files\AVSMedia
2010-01-08 16:33:09 ----A---- C:\Windows\system32\msvcr70.dll
2010-01-08 16:33:09 ----A---- C:\Windows\system32\msvcp70.dll
2010-01-08 16:33:09 ----A---- C:\Windows\system32\mfc70.dll
2010-01-08 16:33:08 ----D---- C:\Program Files\AVS4YOU
2010-01-06 02:10:30 ----A---- C:\ckjkhcfv.exe
2010-01-06 01:46:16 ----A---- C:\update.exe
2009-12-31 07:34:41 ----A---- C:\ivas.exe
2009-12-31 07:34:34 ----A---- C:\stwgjpw.exe
2009-12-31 07:34:07 ----RSHD---- C:\RECYCLER
2009-12-31 07:34:07 ----A---- C:\vmcpam.exe
2009-12-31 07:22:33 ----A---- C:\Windows\system32\igfxres.dll
2009-12-30 12:19:35 ----A---- C:\Windows\system32\sysservice.dll
2009-12-30 09:17:57 ----SHD---- C:\Windows\system32\lowsec
2009-12-30 06:54:28 ----A---- C:\sa3.exe
2009-12-30 06:53:18 ----A---- C:\sa.exe
2009-12-30 00:27:37 ----A---- C:\sca.exe
2009-12-30 00:27:27 ----A---- C:\updsad.exe
2009-12-30 00:18:49 ----A---- C:\updas.exe
2009-12-29 21:35:20 ----A---- C:\wUpdate.exe
2009-12-29 20:51:18 ----A---- C:\updsa.exe
2009-12-29 20:50:05 ----A---- C:\uds.exe
2009-12-29 20:42:07 ----A---- C:\update0.exe
2009-12-29 08:00:56 ----A---- C:\updates.exe
2009-12-29 03:50:02 ----A---- C:\update00.exe

======List of files/folders modified in the last 1 months======

2010-01-28 19:09:06 ----RD---- C:\Program Files
2010-01-28 19:09:06 ----D---- C:\Windows\Prefetch
2010-01-28 19:08:48 ----D---- C:\Windows\Temp
2010-01-28 18:09:50 ----D---- C:\Windows\system32\drivers
2010-01-28 16:00:38 ----HD---- C:\ProgramData
2010-01-28 15:41:37 ----D---- C:\Users\MIMI\AppData\Roaming\MSN Pictures Displayer
2010-01-28 15:31:45 ----D---- C:\Windows\System32
2010-01-28 15:31:45 ----D---- C:\Windows
2010-01-28 15:16:11 ----D---- C:\Users\MIMI\AppData\Roaming\Skype
2010-01-28 10:05:42 ----D---- C:\Users\MIMI\AppData\Roaming\Image Zone Express
2010-01-27 07:33:01 ----D---- C:\Windows\winsxs
2010-01-27 07:33:01 ----D---- C:\Program Files\Internet Explorer
2010-01-26 08:17:31 ----D---- C:\Windows\system32\catroot
2010-01-25 18:35:31 ----D---- C:\Windows\inf
2010-01-25 18:35:31 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-25 07:19:25 ----D---- C:\Windows\system32\catroot2
2010-01-22 07:00:02 ----D---- C:\Windows\system32\migration
2010-01-20 22:03:30 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-20 10:42:15 ----A---- C:\Windows\NeroDigital.ini
2010-01-20 03:00:42 ----SHD---- C:\Windows\Installer
2010-01-20 02:36:40 ----SHD---- C:\System Volume Information
2010-01-18 17:13:44 ----D---- C:\Users\MIMI\AppData\Roaming\U3
2010-01-17 03:51:06 ----D---- C:\Windows\Minidump
2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe
2010-01-13 07:45:18 ----D---- C:\Program Files\Windows Mail
2010-01-12 10:43:41 ----D---- C:\Windows\Tasks
2010-01-12 08:21:08 ----D---- C:\Program Files\Java
2010-01-11 17:53:10 ----D---- C:\Windows\system32\Tasks
2010-01-11 17:53:05 ----D---- C:\ProgramData\Symantec
2010-01-08 16:33:34 ----D---- C:\Program Files\Common Files
2010-01-08 16:33:19 ----D---- C:\Program Files\Common Files\microsoft shared
2010-01-06 03:10:20 ----D---- C:\Windows\ehome
2010-01-06 02:12:48 ----A---- C:\jujf.exe
2010-01-05 22:49:25 ----SD---- C:\Windows\Downloaded Program Files
2010-01-04 14:17:46 ----A---- C:\Windows\system32\mrt.exe
2010-01-03 00:20:10 ----D---- C:\Windows\system32\LogFiles
2010-01-02 16:51:18 ----D---- C:\Windows\system32\Adobe
2010-01-02 05:35:20 ----D---- C:\Windows\LiveKernelReports
2010-01-01 14:01:48 ----SD---- C:\Users\MIMI\AppData\Roaming\Microsoft
2009-12-29 09:53:57 ----A---- C:\Windows\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-24 23120]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-11-24 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-24 48560]
R1 InCDPass;InCDPass; C:\Windows\system32\drivers\InCDPass.sys [2007-05-15 37040]
R1 incdrm;InCD Reader; C:\Windows\system32\drivers\InCDRm.sys [2007-05-15 38576]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-11-24 53328]
R2 LMIInfo;LogMeIn Kernel Information Provider; \??\C:\Program Files\LogMeIn\x86\RaInfo.sys [2007-08-03 12992]
R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\Windows\system32\drivers\LMIRfsDriver.sys [2007-08-03 46112]
R3 Atc002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller; C:\Windows\system32\DRIVERS\l260x86.sys [2007-11-15 28672]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-01-15 23848]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-01-02 2016256]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-10-31 2011224]
R3 lmimirr;lmimirr; C:\Windows\system32\DRIVERS\lmimirr.sys [2007-08-03 10144]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-17 7680]
R3 QCDonner;Logitech QuickCam Express(PID_0840); C:\Windows\system32\DRIVERS\LVCD.sys [2004-04-26 474304]
R4 InCDfs;InCD File System; C:\Windows\system32\drivers\InCDFs.sys [2007-05-15 118576]
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-18 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-18 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-18 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-01 235520]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-01-02 2016256]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-03-05 36864]
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2007-12-27 12672]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [2007-12-27 19968]
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2007-12-27 21760]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
S3 V0090VID;Creative WebCam Vista Plus; C:\Windows\system32\DRIVERS\V0090Vid.sys [2005-04-13 138112]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-09-30 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S4 LMIRfsClientNP;LMIRfsClientNP; C:\Windows\system32\drivers\LMIRfsClientNP.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-01 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-24 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-24 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 EFUploadSrv;ExtraFilm upload service; C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe [2008-10-01 1712128]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-18 21504]
R2 InCDsrv;InCD Helper; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2007-05-15 1550896]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-18 21504]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-18 21504]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-08-07 167936]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-24 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-24 352920]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-18 21504]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-03-12 656168]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-04-17 654848]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-18 21504]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-27 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-05-08 271920]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 LMIMaint;LogMeIn Maintenance Service; C:\Program Files\LogMeIn\x86\RaMaint.exe [2007-11-15 116032]
S4 LogMeIn;LogMeIn; C:\Program Files\LogMeIn\x86\LogMeIn.exe [2007-08-03 63040]

-----------------EOF-----------------
JACOUILLE
Visiteur
Visiteur
 
Messages: 7
Inscription: 29 Jan 2010 08:45
 
Haut

Re: vista guardian 2010

Message le 29 Jan 2010 10:21

bernard53 est ce que le rapport fourni te suffit ?
JACOUILLE
Visiteur
Visiteur
 
Messages: 7
Inscription: 29 Jan 2010 08:45
 
Haut

Re: vista guardian 2010

Message le 29 Jan 2010 10:42

Ok ceci pour le reste d'intrus..

** Télécharge ToolBar-S&D (D'Angeldark, Sham_Rock & XmichouX) sur ton bureau.

Double-clique sur l'icône Image afin de lancer l’installation.

Une fois installé, un raccourci Image sera ajouté sur le Bureau. Double-clique dessus pour démarrer l’outil.

dans la fenêtre qui s'ouvre, pour le langue tape "F" >> Appuis un fois sur la touche "entrer"

dans la fenêtre qui s'ouvre fais le choix N°2 (Suppression) >> Appuis une fois sur la touche "entrer"

Patiente jusqu'à la fin de la recherche >> Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau et poste le dans ta prochaine réponse stp...

** Poste le rapport généré : (C:\TB.txt)


puis ..


Télécharge USBFix depuis ce lien : <<ICI>>

Place l'icône d'installation sur le bureau

Double-cliquez sur l'icône USBFix.exe pour le lancer.
Branche tes Périphériques

choisi l'option 2

Une fois l'analyse terminée, un rapport de scan vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse


Remets ici le rapport qui s'affichera.

Puis;;

Télécharge CCLEANER

TUTO

Fait un nettoyage comme cela :

**Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 24 Heures

Recocher cette case une fois le premier nettoyage effectué

1-Élimine les fichiers temporaires et les traces ( onglet nettoyeur ) Imageque vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.


et nouveau rapport RSIT pour contôle.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 
Haut

Re: vista guardian 2010

Message le 29 Jan 2010 19:05

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz )
BIOS : BIOS Date: 12/24/07 14:46:29 Ver: 08.00.10
USER : MIMI ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081121-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:158 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 29/01/2010| 6:24 )

[ UAC => 0 ]
C:\Windows\System32\f3PSSavr.scr
C:\Users\MIMI\AppData\Local\Temp\nst8116.tmp

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
Supprime! - C:\Users\MIMI\AppData\Roaming\MICROS~1\Windows\Cookies\mimi@mywebsearch[1].txt
Supprime! - C:\Users\MIMI\AppData\Roaming\MICROS~1\Windows\Cookies\mimi@mywebsearch[2].txt
Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch\bar\5.bin
Echec ! - C:\Program Files\MyWebSearch\bar\5.bin\F3HKSTUB.DLL
Echec ! - C:\Program Files\MyWebSearch\bar\5.bin\MWSOESTB.DLL
Supprime! - C:\Windows\System32\f3PSSavr.scr
Supprime! - C:\Users\MIMI\AppData\Local\Temp\nst8116.tmp
Supprime! - C:\Program Files\FunWebProducts
Supprime! - C:\Program Files\MyWebSearch

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://d9b12468.linkbucks.com"
"Default_Page_URL"="http://fr.msn.com/"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://fr.msn.com/"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\MIMI\Desktop\DANIEL\DANIEL\sauvegarde daniel\dossier daniel\daniel\Nouveau dossier\instal\WinZip_8.1_fr (crack‚).exe
C:\Users\MIMI\Desktop\DANIEL\sauvegarde daniel\dossier daniel\daniel\Nouveau dossier\instal\plop.ru.Raxco PerfectDisk v7.0.31\plop.ru.Raxco PerfectDisk v7.0.31\crack
C:\Users\MIMI\Desktop\DANIEL\sauvegarde daniel\dossier daniel\daniel\Nouveau dossier\instal\WinRar\Crack
C:\Users\MIMI\Desktop\DANIEL\sauvegarde daniel\dossier daniel\daniel\Nouveau dossier\instal\WinRar\Crack\Lisez-moi !.txt
C:\Users\MIMI\Desktop\logiciel divers\Adobe Photoshop CS3 Fr\Keygens
C:\Users\MIMI\Desktop\logiciel divers\Adobe Photoshop CS3 Fr\Keygens\Adobe(1).Photoshop.CS3.Extended.Keymaker.Only-ZWT
C:\Users\MIMI\Desktop\logiciel divers\Adobe Photoshop CS3 Fr\Keygens\PhotoShop.CS3.Extended.Keygen+Activation
C:\Users\MIMI\Desktop\logiciel divers\Adobe Photoshop CS3 Fr\Keygens\PhotoShop.CS3.Extended.Keygen+Activation.rar
C:\Users\MIMI\Desktop\logiciel divers\Adobe Photoshop CS3 Fr\Keygens\Adobe(1).Photoshop.CS3.Extended.Keymaker.Only-ZWT\file_id.diz
C:\Users\MIMI\Desktop\logiciel divers\Adobe Photoshop CS3 Fr\Keygens\Adobe(1).Photoshop.CS3.Extended.Keymaker.Only-ZWT\zwt.nfo.txt
C:\Users\MIMI\Desktop\logiciel divers\Adobe Photoshop CS3 Fr\Keygens\PhotoShop.CS3.Extended.Keygen+Activation\Filler.wav
C:\Users\MIMI\Desktop\logiciel divers\Adobe Photoshop CS3 Fr\Keygens\PhotoShop.CS3.Extended.Keygen+Activation\PhotoShop.CS3.Extended.Keygen+Activation.exe
C:\Users\MIMI\Documents\DANIEL\DANIEL SAUVEGARDE\dossier daniel\daniel\Nouveau dossier\instal\WinZip_8.1_fr (crack‚).exe
C:\Users\MIMI\Documents\DANIEL\DANIEL SAUVEGARDE\dossier daniel\daniel\Nouveau dossier\instal\plop.ru.Raxco PerfectDisk v7.0.31\plop.ru.Raxco PerfectDisk v7.0.31\crack
C:\Users\MIMI\Documents\DANIEL\DANIEL SAUVEGARDE\dossier daniel\daniel\Nouveau dossier\instal\WinRar\Crack
C:\Users\MIMI\Documents\DANIEL\DANIEL SAUVEGARDE\dossier daniel\daniel\Nouveau dossier\instal\WinRar\Crack\Lisez-moi !.txt


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 29/01/2010| 6:26 - Option : [2]

-----------\\ Fin du rapport a 6:26:22,45





Logfile of random's system information tool 1.06 (written by random/random)
Run by MIMI at 2010-01-29 08:02:33
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 166 GB (55%) free of 305 GB
Total RAM: 2039 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39:41, on 28/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\MIMI\AppData\Local\av.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\MyWebSearch\bar\5.bin\M3SRCHMN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\MyWebSearch\bar\5.bin\MWSOEMON.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxtray.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Users\MIMI\AppData\Roaming\Microsoft\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Users\MIMI\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\MIMI\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\trend micro\MIMI.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://d9b12468.linkbucks.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\tb4sh0.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\5.bin\MWSSRCAS.DLL
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\sdra64.exe,
O1 - Hosts: 209.85.129.99 msnfix.changelog.fr
O1 - Hosts: 209.85.129.99 www.incodesolutions.com
O1 - Hosts: 209.85.129.99 virusinfo.prevx.com
O1 - Hosts: 209.85.129.99 download.bleepingcomputer.com
O1 - Hosts: 209.85.129.99 www.dazhizhu.cn
O1 - Hosts: 209.85.129.99 foro.noticias3d.com
O1 - Hosts: 209.85.129.99 www.spybotupdates.com
O1 - Hosts: 209.85.129.99 club.myce.com
O1 - Hosts: 209.85.129.99 www.nabble.com
O1 - Hosts: 209.85.129.99 lurker.clamav.net
O1 - Hosts: 209.85.129.99 lexikon.ikarus.at
O1 - Hosts: 209.85.129.99 research.sunbelt-software.com
O1 - Hosts: 209.85.129.99 www.virusdoctor.jp
O1 - Hosts: 209.85.129.99 www.elitepvpers.de
O1 - Hosts: 209.85.129.99 guru.avg.com
O1 - Hosts: 209.85.129.99 downloads.sophos.com
O1 - Hosts: 209.85.129.99 www.superuser.co.kr
O1 - Hosts: 209.85.129.99 ntfaq.co.kr
O1 - Hosts: 209.85.129.99 v.dreamwiz.com
O1 - Hosts: 209.85.129.99 cit.kookmin.ac.kr
O1 - Hosts: 209.85.129.99 forums.whatthetech.com
O1 - Hosts: 209.85.129.99 forum.hijackthis.de
O1 - Hosts: 209.85.129.99 avg.vo.llnwd.net
O1 - Hosts: 209.85.129.99 ftp.drweb.com
O1 - Hosts: 209.85.129.99 www.zonealarm.com
O1 - Hosts: 209.85.129.99 www.huaifai.go.th
O1 - Hosts: 209.85.129.99 www.mostz.com
O1 - Hosts: 209.85.129.99 www.krupunmai.com
O1 - Hosts: 209.85.129.99 www.cddchiangmai.net
O1 - Hosts: 209.85.129.99 forum.malekal.com
O1 - Hosts: 209.85.129.99 tech.pantip.com
O1 - Hosts: 209.85.129.99 sapcupgrades.com
O1 - Hosts: 209.85.129.99 www.elguruinformatico.com
O1 - Hosts: 209.85.129.99 www.247fixes.com
O1 - Hosts: 209.85.129.99 forum.sysinternals.com
O1 - Hosts: 209.85.129.99 forum.telecharger.01net.com
O1 - Hosts: 209.85.129.99 foros.softonic.com
O1 - Hosts: 209.85.129.99 avast-home.uptodown.com
O1 - Hosts: 209.85.129.99 dr-web-cureit.softonic.com
O1 - Hosts: 209.85.129.99 heavenward.ru
O1 - Hosts: 209.85.129.99 www.chkrootkit.org
O1 - Hosts: 209.85.129.99 diamondcs.com.au
O1 - Hosts: 209.85.129.99 www.rootkit.nl
O1 - Hosts: 209.85.129.99 www.sysinternals.com
O1 - Hosts: 209.85.129.99 z-oleg.com
O1 - Hosts: 209.85.129.99 espanol.dir.groups.yahoo.com
O1 - Hosts: 209.85.129.99 ftp01net.telechargement.fr
O1 - Hosts: 209.85.129.99 www.castlecrops.com
O1 - Hosts: 209.85.129.99 www.misec.net
O1 - Hosts: 209.85.129.99 safecomputing.umn.edu
O1 - Hosts: 209.85.129.99 www.antirootkit.com
O1 - Hosts: 209.85.129.99 www.greatis.com
O1 - Hosts: 209.85.129.99 ar.answers.yahoo.com
O1 - Hosts: 209.85.129.99 www.elhacker.org
O1 - Hosts: 209.85.129.99 research.pandasecurity.com
O1 - Hosts: 209.85.129.99 www.rootkit.com
O1 - Hosts: 209.85.129.99 www.pctools.com
O1 - Hosts: 209.85.129.99 www.pcsupportadvisor.com
O1 - Hosts: 209.85.129.99 www.resplendence.com
O1 - Hosts: 209.85.129.99 www.personal.psu.edu
O1 - Hosts: 209.85.129.99 foro.ethek.com
O1 - Hosts: 209.85.129.99 foro.elhacker.net
O1 - Hosts: 209.85.129.99 download.zonealarm.com
O1 - Hosts: 209.85.129.99 spywarehammer.com
O1 - Hosts: 209.85.129.99 vil.nail.com
O1 - Hosts: 209.85.129.99 search.mcafee.com
O1 - Hosts: 209.85.129.99 wwww.mcafee.com
O1 - Hosts: 209.85.129.99 download.nai.com
O1 - Hosts: 209.85.129.99 wwww.experts-exchange.com
O1 - Hosts: 209.85.129.99 www.bakunos.com
O1 - Hosts: 209.85.129.99 www.darkclockers.com
O1 - Hosts: 209.85.129.99 www2.gmer.net
O1 - Hosts: 209.85.129.99 ariefew.com
O1 - Hosts: 209.85.129.99 www.emsisoft.com
O1 - Hosts: 209.85.129.99 www.Merijn.org
O1 - Hosts: 209.85.129.99 www.spywareinfo.com
O1 - Hosts: 209.85.129.99 www.spybot.info
O1 - Hosts: 209.85.129.99 www.hijackthis.de
O1 - Hosts: 209.85.129.99 forum.kaspersky.com
O1 - Hosts: 209.85.129.99 es.trendmicro-europe.com
O1 - Hosts: 209.85.129.99 www.hvaonline.net
O1 - Hosts: 209.85.129.99 majorgeeks.com
O1 - Hosts: 209.85.129.99 linhadefensiva.uol.com.br
O1 - Hosts: 209.85.129.99 cmmings.cn
O1 - Hosts: 209.85.129.99 www.sergiwa.com
O1 - Hosts: 209.85.129.99 www.el-hacker.com
O1 - Hosts: 209.85.129.99 dl2.agnitum.com
O1 - Hosts: 209.85.129.99 forum.smadav.net
O1 - Hosts: 209.85.129.99 www.avg-antivirus.net
O1 - Hosts: 209.85.129.99 www.free.grisoft.com
O1 - Hosts: 209.85.129.99 alerta-antivirus.inteco.es
O1 - Hosts: 209.85.129.99 greatis.com
O1 - Hosts: 209.85.129.99 www.oprekpc.com
O1 - Hosts: 209.85.129.99 www.analysis.seclab.tuwien.ac.at
O1 - Hosts: 209.85.129.99 www.kztechs.com
O1 - Hosts: 209.85.129.99 ad-aware-se.uptodown.com
O1 - Hosts: 209.85.129.99 stdio-labs.blogspot.com
O1 - Hosts: 209.85.129.99 forum.lrytas.lt
O1 - Hosts: 209.85.129.99 www.box.net
O1 - Hosts: 209.85.129.99 foro.el-hacker.com
O1 - Hosts: 209.85.129.99 acs.pandasoftware.com
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\5.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\5.bin\MWSBAR.DLL
O2 - BHO: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\tb4sh0.dll
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\tb4sh0.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\5.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\5.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\5.bin\m3SrchMn.exe" /m=2 /w /h
O4 - HKLM\..\Run: [MSN Messanger] C:\Windows\System.exe
O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKLM\..\Run: [reader_s] C:\Windows\System32\reader_s.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [imPlayok] C:\Windows\system32\imPlayok.exe
O4 - HKLM\..\Run: [Regedit32] C:\Windows\system32\regedit.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [svchost.exe] C:\Users\MIMI\AppData\Roaming\Microsoft\svchost.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [imPlayok] C:\Users\MIMI\imPlayok.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [imPlayok] C:\Windows\system32\config\systemprofile\imPlayok.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... p=GRman000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... .0.1.0.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messenger ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A1C296F-64C0-4C2B-A506-860EDFDFD98B}: NameServer = 202.3.225.115,202.3.225.125
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 16810 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1599930445-1942082221-455317760-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1599930445-1942082221-455317760-1000UA.job
C:\Windows\tasks\User_Feed_Synchronization-{50614BFD-0811-437C-A596-D100FFA391CA}.job
C:\Windows\tasks\User_Feed_Synchronization-{5BAA6BED-C1CF-44E8-A230-0056C16DE85A}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}]
4shared.com Toolbar - C:\Program Files\4shared.com\tb4sh0.dll [2009-04-22 2086936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E896FCA-D07E-45FE-901F-6A26FCF59C02}]
Iminent.SearchTheWeb.HelperObject - C:\Windows\system32\mscoree.dll [2009-03-29 278848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-08-04 1586472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-08-05 113512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-26 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-08-26 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-08-26 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - 4shared.com Toolbar - C:\Program Files\4shared.com\tb4sh0.dll [2009-04-22 2086936]
- []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-24 81000]
HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]
IgfxTray=C:\Windows\system32\igfxtray.exe [2008-01-02 141848]
HotKeysCmds=C:\Windows\system32\hkcmd.exe [2008-01-02 166424]
Persistence=C:\Windows\system32\igfxpers.exe [2008-01-02 133656]
LogMeIn GUI=C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [2007-08-03 63048]
fssui=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-08-05 647520]
PSPVideo9=C:\Program Files\pspvideo9\pspVideo9.exe [2005-10-29 606208]
QuickTime Task=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
iTunesHelper=C:\Program Files\iTunes\iTunesHelper.exe [2009-03-12 342312]
Adobe Reader Speed Launcher=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
ctfmon.exe=C:\Windows\system32\ctfmon.exe [2006-11-01 8704]
reader_s=C:\Windows\System32\reader_s.exe []
SunJavaUpdateSched=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
Regedit32=C:\Windows\system32\regedit.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
msnmsgr=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
svchost.exe=C:\Users\MIMI\AppData\Roaming\Microsoft\svchost.exe [2010-01-01 200704]
ehTray.exe=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]
imPlayok=C:\Users\MIMI\imPlayok.exe []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
PDFCreator.lnk - C:\Program Files\PDFCreator\PDFCreator.exe

C:\Users\MIMI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-01-02 200704]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername=0
legalnoticecaption=
legalnoticetext=
shutdownwithoutlogon=1
undockwithoutlogon=1
FilterAdministratorToken=1
EnableUIADesktopToggle=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Windows\TEMP\oolj.tmp\svchost.exe="C:\Windows\TEMP\oolj.tmp\svchost.exe:*:Enabled:%#%#%*"
C:\Windows\system32\quickset.exe="C:\Windows\system32\quickset.exe:*:Enabled:UPnP Firewall"
C:\Windows\TEMP\poat.tmp\svchost.exe="C:\Windows\TEMP\poat.tmp\svchost.exe:*:Enabled:353535599"
C:\Windows\system32\sysservice.exe="C:\Windows\system32\sysservice.exe:*:Enabled:DNS client"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
C:\Windows\system32\quickset.exe="C:\Windows\system32\quickset.exe:*:Enabled:UPnP Firewall"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{327c00f1-f30e-11de-a931-001e8c6b2ac4}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL VAeUc.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33c82a00-f3b6-11dd-82fe-001e8c6b2ac4}]
shell\AutoRun\command - G:\1weicxa.com
shell\explore\command - G:\1weicxa.com
shell\open\command - G:\1weicxa.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3dfd4155-0589-11dd-9f82-001e8c6b2ac4}]
shell\AutoRun\command - E:\EXPLORER.EXE
shell\explore\command - E:\EXPLORER.EXE
shell\open\command - E:\EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ea934bc-1ed3-11dd-8ed6-001e8c6b2ac4}]
shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1c06be1-59d5-11de-93a5-001e8c6b2ac4}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f101318e-a892-11de-b660-001e8c6b2ac4}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\UseR.exE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f1013195-a892-11de-b660-001e8c6b2ac4}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL uSEr.EXE


======File associations======

.exe - open - "C:\Users\MIMI\AppData\Local\av.exe" /START "%1" %*
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-01-29 06:48:35 ----D---- C:\Program Files\CCleaner
2010-01-29 06:37:39 ----D---- C:\UsbFix
2010-01-29 06:24:09 ----A---- C:\TB.txt
2010-01-29 06:23:12 ----D---- C:\ToolBar SD
2010-01-28 19:09:06 ----D---- C:\Program Files\trend micro
2010-01-28 19:09:04 ----D---- C:\rsit
2010-01-28 16:00:44 ----D---- C:\Users\MIMI\AppData\Roaming\Malwarebytes
2010-01-28 16:00:38 ----D---- C:\ProgramData\Malwarebytes
2010-01-28 16:00:38 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-21 10:22:35 ----A---- C:\Windows\system32\mshtml.dll
2010-01-21 10:22:34 ----A---- C:\Windows\system32\ieframe.dll
2010-01-21 10:22:33 ----A---- C:\Windows\system32\urlmon.dll
2010-01-21 10:22:33 ----A---- C:\Windows\system32\iertutil.dll
2010-01-21 10:22:32 ----A---- C:\Windows\system32\wininet.dll
2010-01-21 10:22:32 ----A---- C:\Windows\system32\occache.dll
2010-01-21 10:22:32 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-21 10:22:32 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-21 10:22:31 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-01-21 10:22:31 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-21 10:22:31 ----A---- C:\Windows\system32\ieui.dll
2010-01-21 10:22:31 ----A---- C:\Windows\system32\iesysprep.dll
2010-01-21 10:22:31 ----A---- C:\Windows\system32\iepeers.dll
2010-01-21 10:22:30 ----A---- C:\Windows\system32\msfeedssync.exe
2010-01-21 10:22:30 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-21 10:22:30 ----A---- C:\Windows\system32\iesetup.dll
2010-01-21 10:22:30 ----A---- C:\Windows\system32\iernonce.dll
2010-01-21 10:22:30 ----A---- C:\Windows\system32\ie4uinit.exe
2010-01-19 22:05:30 ----D---- C:\Windows\Sun
2010-01-13 06:28:16 ----A---- C:\Windows\system32\t2embed.dll
2010-01-13 06:28:16 ----A---- C:\Windows\system32\fontsub.dll
2010-01-12 16:32:56 ----D---- C:\My Videos
2010-01-12 08:21:12 ----A---- C:\Windows\system32\javaws.exe
2010-01-12 08:21:12 ----A---- C:\Windows\system32\javaw.exe
2010-01-12 08:21:12 ----A---- C:\Windows\system32\java.exe
2010-01-11 17:53:05 ----D---- C:\ProgramData\Norton
2010-01-11 17:53:03 ----D---- C:\ProgramData\NortonInstaller
2010-01-08 17:08:43 ----A---- C:\Windows\system32\unrar.dll
2010-01-08 17:08:42 ----A---- C:\Windows\system32\yv12vfw.dll
2010-01-08 17:08:42 ----A---- C:\Windows\avisplitter.ini
2010-01-08 17:08:41 ----A---- C:\Windows\system32\xvidvfw.dll
2010-01-08 17:08:41 ----A---- C:\Windows\system32\xvidcore.dll
2010-01-08 17:08:39 ----A---- C:\Windows\system32\ff_vfw.dll.manifest
2010-01-08 17:08:39 ----A---- C:\Windows\system32\ff_vfw.dll
2010-01-08 17:08:37 ----D---- C:\Program Files\K-Lite Codec Pack
2010-01-08 16:34:20 ----D---- C:\Users\MIMI\AppData\Roaming\AVS4YOU
2010-01-08 16:34:19 ----D---- C:\ProgramData\AVS4YOU
2010-01-08 16:33:34 ----D---- C:\Program Files\Common Files\AVSMedia
2010-01-08 16:33:09 ----A---- C:\Windows\system32\msvcr70.dll
2010-01-08 16:33:09 ----A---- C:\Windows\system32\msvcp70.dll
2010-01-08 16:33:09 ----A---- C:\Windows\system32\mfc70.dll
2010-01-08 16:33:08 ----D---- C:\Program Files\AVS4YOU
2009-12-31 07:34:07 ----RSHD---- C:\RECYCLER
2009-12-31 07:22:33 ----A---- C:\Windows\system32\igfxres.dll
2009-12-30 12:19:35 ----A---- C:\Windows\system32\sysservice.dll
2009-12-30 09:17:57 ----SHD---- C:\Windows\system32\lowsec

======List of files/folders modified in the last 1 months======

2010-01-29 08:02:33 ----D---- C:\Windows\Temp
2010-01-29 08:02:31 ----D---- C:\Windows\Prefetch
2010-01-29 06:56:14 ----D---- C:\Windows\Minidump
2010-01-29 06:56:14 ----D---- C:\Windows\Debug
2010-01-29 06:56:14 ----D---- C:\Windows
2010-01-29 06:48:35 ----RD---- C:\Program Files
2010-01-29 06:42:57 ----D---- C:\Users\MIMI\AppData\Roaming\MSN Pictures Displayer
2010-01-29 06:24:33 ----D---- C:\Windows\System32
2010-01-28 18:09:50 ----D---- C:\Windows\system32\drivers
2010-01-28 16:00:38 ----HD---- C:\ProgramData
2010-01-28 15:16:11 ----D---- C:\Users\MIMI\AppData\Roaming\Skype
2010-01-28 10:05:42 ----D---- C:\Users\MIMI\AppData\Roaming\Image Zone Express
2010-01-27 07:33:01 ----D---- C:\Windows\winsxs
2010-01-27 07:33:01 ----D---- C:\Program Files\Internet Explorer
2010-01-26 08:17:31 ----D---- C:\Windows\system32\catroot
2010-01-25 18:35:31 ----D---- C:\Windows\inf
2010-01-25 18:35:31 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-25 07:19:25 ----D---- C:\Windows\system32\catroot2
2010-01-22 07:00:02 ----D---- C:\Windows\system32\migration
2010-01-20 22:03:30 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-20 10:42:15 ----A---- C:\Windows\NeroDigital.ini
2010-01-20 03:00:42 ----SHD---- C:\Windows\Installer
2010-01-20 02:36:40 ----SHD---- C:\System Volume Information
2010-01-18 17:13:44 ----D---- C:\Users\MIMI\AppData\Roaming\U3
2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe
2010-01-13 07:45:18 ----D---- C:\Program Files\Windows Mail
2010-01-12 10:43:41 ----D---- C:\Windows\Tasks
2010-01-12 08:21:08 ----D---- C:\Program Files\Java
2010-01-11 17:53:10 ----D---- C:\Windows\system32\Tasks
2010-01-11 17:53:05 ----D---- C:\ProgramData\Symantec
2010-01-08 16:33:34 ----D---- C:\Program Files\Common Files
2010-01-08 16:33:19 ----D---- C:\Program Files\Common Files\microsoft shared
2010-01-06 03:10:20 ----D---- C:\Windows\ehome
2010-01-05 22:49:25 ----SD---- C:\Windows\Downloaded Program Files
2010-01-04 14:17:46 ----A---- C:\Windows\system32\mrt.exe
2010-01-03 00:20:10 ----D---- C:\Windows\system32\LogFiles
2010-01-02 16:51:18 ----D---- C:\Windows\system32\Adobe
2010-01-02 05:35:20 ----D---- C:\Windows\LiveKernelReports
2010-01-01 14:01:48 ----SD---- C:\Users\MIMI\AppData\Roaming\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-24 23120]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-11-24 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-24 48560]
R1 InCDPass;InCDPass; C:\Windows\system32\drivers\InCDPass.sys [2007-05-15 37040]
R1 incdrm;InCD Reader; C:\Windows\system32\drivers\InCDRm.sys [2007-05-15 38576]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-11-24 53328]
R2 LMIInfo;LogMeIn Kernel Information Provider; \??\C:\Program Files\LogMeIn\x86\RaInfo.sys [2007-08-03 12992]
R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\Windows\system32\drivers\LMIRfsDriver.sys [2007-08-03 46112]
R3 Atc002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller; C:\Windows\system32\DRIVERS\l260x86.sys [2007-11-15 28672]
R3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-18 131584]
R3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-18 16384]
R3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-18 36864]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-01-15 23848]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-01-02 2016256]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-10-31 2011224]
R3 lmimirr;lmimirr; C:\Windows\system32\DRIVERS\lmimirr.sys [2007-08-03 10144]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-17 7680]
R3 QCDonner;Logitech QuickCam Express(PID_0840); C:\Windows\system32\DRIVERS\LVCD.sys [2004-04-26 474304]
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
R4 InCDfs;InCD File System; C:\Windows\system32\drivers\InCDFs.sys [2007-05-15 118576]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-01 235520]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-01-02 2016256]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-03-05 36864]
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2007-12-27 12672]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [2007-12-27 19968]
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2007-12-27 21760]
S3 V0090VID;Creative WebCam Vista Plus; C:\Windows\system32\DRIVERS\V0090Vid.sys [2005-04-13 138112]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-09-30 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S4 LMIRfsClientNP;LMIRfsClientNP; C:\Windows\system32\drivers\LMIRfsClientNP.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-01 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-24 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-24 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 EFUploadSrv;ExtraFilm upload service; C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe [2008-10-01 1712128]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-18 21504]
R2 InCDsrv;InCD Helper; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2007-05-15 1550896]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-18 21504]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-18 21504]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-08-07 167936]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-24 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-24 352920]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-18 21504]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-03-12 656168]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-04-17 654848]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-18 21504]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-27 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-05-08 271920]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 LMIMaint;LogMeIn Maintenance Service; C:\Program Files\LogMeIn\x86\RaMaint.exe [2007-11-15 116032]
S4 LogMeIn;LogMeIn; C:\Program Files\LogMeIn\x86\LogMeIn.exe [2007-08-03 63040]

-----------------EOF-----------------
JACOUILLE
Visiteur
Visiteur
 
Messages: 7
Inscription: 29 Jan 2010 08:45
 
Haut

Re: vista guardian 2010

Message le 29 Jan 2010 19:45

Je ne peux plus lire mes messages sur msn
JACOUILLE
Visiteur
Visiteur
 
Messages: 7
Inscription: 29 Jan 2010 08:45
 
Haut

Re: vista guardian 2010

Message le 29 Jan 2010 20:25

Tu sais d'ou vienne tes soucis.

C:\Users\MIMI\Desktop\DANIEL\DANIEL\sauvegarde daniel\dossier daniel\daniel\Nouveau dossier\instal\WinZip_8.1_fr (crack‚).exe
C:\Users\MIMI\Desktop\DANIEL\sauvegarde daniel\dossier daniel\daniel\Nouveau dossier\instal\plop.ru.Raxco PerfectDisk v7.0.31\plop.ru.Raxco PerfectDisk v7.0.31\crack
C:\Users\MIMI\Desktop\DANIEL\sauvegarde daniel\dossier daniel\daniel\Nouveau dossier\instal\WinRar\Crack
C:\Users\MIMI\Desktop\DANIEL\sauvegarde daniel\dossier daniel\daniel\Nouveau dossier\instal\WinRar\Crack\Lisez-moi !.txt
C:\Users\MIMI\Desktop\logiciel divers\Adobe Photoshop CS3 Fr\Keygens
C:\Users\MIMI\Desktop\logiciel divers\Adobe Photoshop CS3 Fr\Keygens\Adobe(1).Photoshop.CS3.Extended.Keymaker.Only-ZWT
C:\Users\MIMI\Desktop\logiciel divers\Adobe Photoshop CS3 Fr\Keygens\PhotoShop.CS3.Extended.Keygen+Activation
C:\Users\MIMI\Desktop\logiciel divers\Adobe Photoshop CS3 Fr\Keygens\PhotoShop.CS3.Extended.Keygen+Activation.rar
C:\Users\MIMI\Desktop\logiciel divers\Adobe Photoshop CS3 Fr\Keygens\Adobe(1).Photoshop.CS3.Extended.Keymaker.Only-ZWT\file_id.diz
C:\Users\MIMI\Desktop\logiciel divers\Adobe Photoshop CS3 Fr\Keygens\Adobe(1).Photoshop.CS3.Extended.Keymaker.Only-ZWT\zwt.nfo.txt
C:\Users\MIMI\Desktop\logiciel divers\Adobe Photoshop CS3 Fr\Keygens\PhotoShop.CS3.Extended.Keygen+Activation\Filler.wav
C:\Users\MIMI\Desktop\logiciel divers\Adobe Photoshop CS3 Fr\Keygens\PhotoShop.CS3.Extended.Keygen+Activation\PhotoShop.CS3.Extended.Keygen+Activation.exe
C:\Users\MIMI\Documents\DANIEL\DANIEL SAUVEGARDE\dossier daniel\daniel\Nouveau dossier\instal\WinZip_8.1_fr (crack‚).exe
C:\Users\MIMI\Documents\DANIEL\DANIEL SAUVEGARDE\dossier daniel\daniel\Nouveau dossier\instal\plop.ru.Raxco PerfectDisk v7.0.31\plop.ru.Raxco PerfectDisk v7.0.31\crack
C:\Users\MIMI\Documents\DANIEL\DANIEL SAUVEGARDE\dossier daniel\daniel\Nouveau dossier\instal\WinRar\Crack
C:\Users\MIMI\Documents\DANIEL\DANIEL SAUVEGARDE\dossier daniel\daniel\Nouveau dossier\instal\WinRar\Crack\Lisez-moi !.txt



si tu les gardes ils vont réinfectés ton pc.



fait ceci dans cet ordre s.t.p

Télécharge >> TFC.exe << impérativement sur ton bureau

Ferme tous les programmes en cour de fonctionnement...

Valide START pour lancer TFC

Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC.


PUIS::

Téléchargez MyHosts sur votre bureau .

Pour le lancer, faites un double-clic sur l'icône de MyHosts qui se trouve sur votre bureau.

Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copiez son contenu et postez-le sur le forum où vous vous faites aider.

Si par erreur vous avez fermé le rapport " MyHosts.txt " avant de le copier, vous pouvez le retrouver à la racine de votre disque système ( par exemple C:\MyHosts.txt ) .


IMPORTANT :
MyHosts doit être lancé sur une session ayant des droits "administrateur", toute exécution sur un compte "limité" entraînera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur.

PUIs::
Fait ceci pour accéder a hijackthis qui a été renommé.

Démarrer>Exécuter ou (Touche windows+R) puis fait un copier coller de ceci.

C:\Program Files\Trend Micro

Ensuite clique droit sur MIMI.exe puis
Image



Relance HijackThis renommé en MIMI.exe >puis : Do a system scan only > coche ces lignes: ensuite valides sur Fix checked

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://d9b12468.linkbucks.com
R3 - URLSearchHook: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\tb4sh0.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\5.bin\MWSSRCAS.DLL
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\sdra64.exe,
O1 - Hosts: 209.85.129.99 msnfix.changelog.fr
O1 - Hosts: 209.85.129.99 http://www.incodesolutions.com
O1 - Hosts: 209.85.129.99 virusinfo.prevx.com
O1 - Hosts: 209.85.129.99 download.bleepingcomputer.com
O1 - Hosts: 209.85.129.99 http://www.dazhizhu.cn
O1 - Hosts: 209.85.129.99 foro.noticias3d.com
O1 - Hosts: 209.85.129.99 http://www.spybotupdates.com
O1 - Hosts: 209.85.129.99 club.myce.com
O1 - Hosts: 209.85.129.99 http://www.nabble.com
O1 - Hosts: 209.85.129.99 lurker.clamav.net
O1 - Hosts: 209.85.129.99 lexikon.ikarus.at
O1 - Hosts: 209.85.129.99 research.sunbelt-software.com
O1 - Hosts: 209.85.129.99 http://www.virusdoctor.jp
O1 - Hosts: 209.85.129.99 http://www.elitepvpers.de
O1 - Hosts: 209.85.129.99 guru.avg.com
O1 - Hosts: 209.85.129.99 downloads.sophos.com
O1 - Hosts: 209.85.129.99 http://www.superuser.co.kr
O1 - Hosts: 209.85.129.99 ntfaq.co.kr
O1 - Hosts: 209.85.129.99 v.dreamwiz.com
O1 - Hosts: 209.85.129.99 cit.kookmin.ac.kr
O1 - Hosts: 209.85.129.99 forums.whatthetech.com
O1 - Hosts: 209.85.129.99 forum.hijackthis.de
O1 - Hosts: 209.85.129.99 avg.vo.llnwd.net
O1 - Hosts: 209.85.129.99 ftp.drweb.com
O1 - Hosts: 209.85.129.99 http://www.zonealarm.com
O1 - Hosts: 209.85.129.99 http://www.huaifai.go.th
O1 - Hosts: 209.85.129.99 http://www.mostz.com
O1 - Hosts: 209.85.129.99 http://www.krupunmai.com
O1 - Hosts: 209.85.129.99 http://www.cddchiangmai.net
O1 - Hosts: 209.85.129.99 forum.malekal.com
O1 - Hosts: 209.85.129.99 tech.pantip.com
O1 - Hosts: 209.85.129.99 sapcupgrades.com
O1 - Hosts: 209.85.129.99 http://www.elguruinformatico.com
O1 - Hosts: 209.85.129.99 http://www.247fixes.com
O1 - Hosts: 209.85.129.99 forum.sysinternals.com
O1 - Hosts: 209.85.129.99 forum.telecharger.01net.com
O1 - Hosts: 209.85.129.99 foros.softonic.com
O1 - Hosts: 209.85.129.99 avast-home.uptodown.com
O1 - Hosts: 209.85.129.99 dr-web-cureit.softonic.com
O1 - Hosts: 209.85.129.99 heavenward.ru
O1 - Hosts: 209.85.129.99 http://www.chkrootkit.org
O1 - Hosts: 209.85.129.99 diamondcs.com.au
O1 - Hosts: 209.85.129.99 http://www.rootkit.nl
O1 - Hosts: 209.85.129.99 http://www.sysinternals.com
O1 - Hosts: 209.85.129.99 z-oleg.com
O1 - Hosts: 209.85.129.99 espanol.dir.groups.yahoo.com
O1 - Hosts: 209.85.129.99 ftp01net.telechargement.fr
O1 - Hosts: 209.85.129.99 http://www.castlecrops.com
O1 - Hosts: 209.85.129.99 http://www.misec.net
O1 - Hosts: 209.85.129.99 safecomputing.umn.edu
O1 - Hosts: 209.85.129.99 http://www.antirootkit.com
O1 - Hosts: 209.85.129.99 http://www.greatis.com
O1 - Hosts: 209.85.129.99 ar.answers.yahoo.com
O1 - Hosts: 209.85.129.99 http://www.elhacker.org
O1 - Hosts: 209.85.129.99 research.pandasecurity.com
O1 - Hosts: 209.85.129.99 http://www.rootkit.com
O1 - Hosts: 209.85.129.99 http://www.pctools.com
O1 - Hosts: 209.85.129.99 http://www.pcsupportadvisor.com
O1 - Hosts: 209.85.129.99 http://www.resplendence.com
O1 - Hosts: 209.85.129.99 http://www.personal.psu.edu
O1 - Hosts: 209.85.129.99 foro.ethek.com
O1 - Hosts: 209.85.129.99 foro.elhacker.net
O1 - Hosts: 209.85.129.99 download.zonealarm.com
O1 - Hosts: 209.85.129.99 spywarehammer.com
O1 - Hosts: 209.85.129.99 vil.nail.com
O1 - Hosts: 209.85.129.99 search.mcafee.com
O1 - Hosts: 209.85.129.99 wwww.mcafee.com
O1 - Hosts: 209.85.129.99 download.nai.com
O1 - Hosts: 209.85.129.99 wwww.experts-exchange.com
O1 - Hosts: 209.85.129.99 http://www.bakunos.com
O1 - Hosts: 209.85.129.99 http://www.darkclockers.com
O1 - Hosts: 209.85.129.99 www2.gmer.net
O1 - Hosts: 209.85.129.99 ariefew.com
O1 - Hosts: 209.85.129.99 http://www.emsisoft.com
O1 - Hosts: 209.85.129.99 http://www.Merijn.org
O1 - Hosts: 209.85.129.99 http://www.spywareinfo.com
O1 - Hosts: 209.85.129.99 http://www.spybot.info
O1 - Hosts: 209.85.129.99 http://www.hijackthis.de
O1 - Hosts: 209.85.129.99 forum.kaspersky.com
O1 - Hosts: 209.85.129.99 es.trendmicro-europe.com
O1 - Hosts: 209.85.129.99 http://www.hvaonline.net
O1 - Hosts: 209.85.129.99 majorgeeks.com
O1 - Hosts: 209.85.129.99 linhadefensiva.uol.com.br
O1 - Hosts: 209.85.129.99 cmmings.cn
O1 - Hosts: 209.85.129.99 http://www.sergiwa.com
O1 - Hosts: 209.85.129.99 http://www.el-hacker.com
O1 - Hosts: 209.85.129.99 dl2.agnitum.com
O1 - Hosts: 209.85.129.99 forum.smadav.net
O1 - Hosts: 209.85.129.99 http://www.avg-antivirus.net
O1 - Hosts: 209.85.129.99 http://www.free.grisoft.com
O1 - Hosts: 209.85.129.99 alerta-antivirus.inteco.es
O1 - Hosts: 209.85.129.99 greatis.com
O1 - Hosts: 209.85.129.99 http://www.oprekpc.com
O1 - Hosts: 209.85.129.99 http://www.analysis.seclab.tuwien.ac.at
O1 - Hosts: 209.85.129.99 http://www.kztechs.com
O1 - Hosts: 209.85.129.99 ad-aware-se.uptodown.com
O1 - Hosts: 209.85.129.99 stdio-labs.blogspot.com
O1 - Hosts: 209.85.129.99 forum.lrytas.lt
O1 - Hosts: 209.85.129.99 http://www.box.net
O1 - Hosts: 209.85.129.99 foro.el-hacker.com
O1 - Hosts: 209.85.129.99 acs.pandasoftware.com
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\5.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\5.bin\MWSBAR.DLL
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\5.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\5.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\5.bin\m3SrchMn.exe" /m=2 /w /h
O4 - HKLM\..\Run: [MSN Messanger] C:\Windows\System.exe
O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKLM\..\Run: [reader_s] C:\Windows\System32\reader_s.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [imPlayok] C:\Windows\system32\imPlayok.exe
O4 - HKLM\..\Run: [Regedit32] C:\Windows\system32\regedit.exe
O4 - HKCU\..\Run: [imPlayok] C:\Users\MIMI\imPlayok.exe
O4 - HKUS\S-1-5-18\..\Run: [imPlayok] C:\Windows\system32\config\systemprofile\imPlayok.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... p=GRman000
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... .0.1.0.cab


puis ceci.

Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.


>> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".

>> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

Double-clique sur OTM pour le lancer. Image

Copie la liste qui se trouve en citation ci-dessous:
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{00A6FAF6-072E-44cf-8957-5838F569A31D}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}]
[-HKEY_CLASSES_ROOT\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{07B18EA9-A523-4961-B6BB-170DE4475CCA}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MyWebSearch Plugin"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MyWebSearch Email Plugin"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"My Web Search Bar Search Scope Monitor"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MSN Messanger"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"reader_s"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"imPlayok"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Regedit32"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"imPlayok"=-


:Files
c:\program files\mywebsearch
c:\program files\mywebs~1\bar\5.bin\m3plugin.dll
c:\program files\mywebs~1\bar\5.bin\mwsoemon.exe
c:\program files\mywebs~1\bar\5.bin\m3srchmn.exe
c:\windows\system.exe
c:\windows\system32\reader_s.exe
c:\windows\system32\implayok.exe
c:\windows\system32\regedit.exe
c:\users\mimi\implayok.exe
e:\explorer.exe
C:\Users\MIMI\AppData\Local\av.exe


:Commands
[purity]
[emptytemp]
[Reboot]


et colle-la dans le cadre de gauche de OTM sous ceci:

Image

Clique sur Image pour lancer la suppression.
attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.


PUIS::

Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau:

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Utilisateurs avec Vista :

Toujours lancer Navilog1 via clic-droit "exécuter en tant qu'administrateur"


Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer le processus de désinfection.

Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copier-coller l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

<<Vidéo-TUTO>>

PUIS::

Désactive ton anti Virus avant le scan car il bloque sur la désinfection

Télécharge USBFix depuis ce lien : <<ICI>>

Place l'icône d'installation sur le bureau

Double-cliquez sur l'icône USBFix.exe pour le lancer.
Branche tes Périphériques
choisi l'option 2

Une fois l'analyse terminée, un rapport de scan vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse


Remets ici le rapport qui s'affichera.



Et pour finir.

Installe Malewarebytes' Antimalware,
Téléchargement et tuto

*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.



et nouveau rapport RSIT pour contôle s.t.p
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 
Haut

Re: vista guardian 2010

Message le 30 Jan 2010 00:18

Voilà le rapport

** Rapport MyHosts.txt **

MyHosts V.1.0.0.1 de jeanmimigab

Merci à la team MH et à Batch_man pour leurs aides

Résultat de l'opération: succès de l'opération

>>> Le fichier hosts a bien été restauré...

** Fin du rapport **

Je continue, à +
JACOUILLE
Visiteur
Visiteur
 
Messages: 7
Inscription: 29 Jan 2010 08:45
 
Haut

Re: vista guardian 2010

Message le 30 Jan 2010 00:37

Relance HijackThis renommé en MIMI.exe >puis : Do a system scan only > coche ces lignes: ensuite valides sur Fix checked

j'ai relancé comme tu dis mais je n'ai pas les mêmes lignes que toi à cocher
exemple : R3 tu as 2 lignes je n'en ai qu'une
O1 tu as plusieurs lignes je n'en ai qu'une ligne
O2 tu as 2 lignes j'en ai plusieurs, aucune ne correspond aux tiennes
03 tu n'as qu'une ligne j'en ai 2 ...

???

J'attend avant de continuer
JACOUILLE
Visiteur
Visiteur
 
Messages: 7
Inscription: 29 Jan 2010 08:45
 
Haut

Re: vista guardian 2010

Message le 30 Jan 2010 14:04

Coche les lignes que tu trouves, pour les autres c'est pas grave.

ATTENTION fait bien tout cela dans une session Administrateur
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 
Haut
Répondre

Sujets similaires

Message Réparation Vista
Bonsoir,Je suis à la recherche d'une réparation de Vista, je n'ai pas le DVD d'installation, le PC était livré avec Vista. x86 64 bits avec pack sp2 J'aimerai faire une clef usb bootable avec la possibilité de l'installation et surtout la réparation de Vista. Est-ce possible ? j'avais trouvé un s ...
Réponses: 1

Message Vista problème certificat
Bonjour à tous,J'ai un vieux pc avec Vista acheté en 2008.C'etait le bordel et j'avais créé à l'époque des recovery disques.J'ai réinstallé à partir des disques et voilà que les problèmes commencent. Il refuse d'ouvrir les pages Web avec explorer. Dans la fenêtre un bandeau jaune indique:'' pour pro ...
Réponses: 10

Message PROBLEME CONVERSATION DOC WORD 2010 TO PDF
Amis,mon probleme c'est qu'on j'essaie de convertir un document word 2010 en PDF , mon document word 2010 se déforme ,alors lorsque j'entre dans office boutton et je choisis enregister sous pdf ou partager ( puis créer en pdf /XPS document ) je reçois un document déformé !! le meme probleme persiste ...
Réponses: 3

Message Impossible activer W Defender/Vista
JosephineK a écrit:Visiblement la commande gpedit.msc n'est pas reconnue...Oui tu as un Vista non pro.Comme la signale routman54 tu as quoi comme antivirus?Tu as sur de n'avoir pas un autre antivirus d'installé autre que "Microsoft Sécurity essentiel "Si tu n'es pas sur ceci en plus s.t.p. ...
Réponses: 7

Message passer de vista à windows 7
BonjourJe viens d'acheter un PC sur le bon coin à 30? pour me dépanner donc vous imaginez bien que ce n'est pas le dernier modèle C'est un Compaq PRESARIO SR5640FRJe souhaite travailler dessus avec des logiciels qui ne vont pas sur vista 32 bits et donc souhaite passer sur windows 7..Je ne trouve ...
Réponses: 1

Message Prb connexion Internet vista, réseau non identifié, local se
Bonjour,Je réitère une question maintes fois posée sur les forums informatiques. Malheureusement j'en ai fait le tour et essayer plein de trucs en vain depuis 48h, et là je commence vraiment à péter les plombs.Je viens d'acheter un pc d'occas Compaq Pressario A900 Notebook PC avec Vista 32 bits. Sur ...
Réponses: 7

Message format sous exel 2010
Bonjour, j'aimerai savoir comment je peux savoir, lorsque je fais une feuille de calcul sous Exel 2010, si elle sortira en un seul morceau à l'impression (imprimante standard A4) ? Merci d'avance.
Réponses: 7

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.