Bonjours à tous, j'ai un petit (gros?) problème.

En fait depuis quelques moi, j'ai des blue screen. Je ne suis pas très fort en informatique..

J'ai mis a jour mes drives ( cartes graphique..)
J'ai passé Mentest86, aucunes erreur signalé, J'ai recherché sur google et divers forum, personne n'a apparament le même problème que moi. Je suis sous vista.
Ma config : MS Windows Vista Home premium SP1
AMD Phenom 8450 Triple Core Processer, 2,0GB RAM, ATI Radeon HD 3400 Series.

http://www.play-files.net/thumbs/1283109600-IMG5822.JPG
http://www.play-files.net/images/1283110563-IMG5823.JPG

( Désolé pour le flash..)
Si il vous faut plus d'info demandé moi.
Merci D'avance, rockandinox.

Salut rockandinox, si tu es sur pour tes pilotes, ta carte graphique, tu peux passer un scan malwarebytes au cas où...(2ème partie du lien)

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Pourquoi n'as-tu pas le SP2 ?

Bonjour Rockandinox,

As-tu Kerio comme pare-feu ?

Kerio, je en connais pas, je l'installe là :). Malvarebytes est en pleine analyse, je poste mon raport d'erreur dans le prochain message. Merci.

Comment on passe en SP2 ? Et sourtout, sa apporte beaucoup ? Je joue à des jeux assez recents ( Mass Effect 2..)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4505

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

30/08/2010 10:34:23
mbam-log-2010-08-30 (10-34-23).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 148081
Temps écoulé: 8 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 10
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 25
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 98

Processus mémoire infecté(s):
C:\Windows\System32\ini.exe (Trojan.Insain) -> No action taken.
C:\Windows\System32\wuaucldt.exe (Trojan.Agent) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\nuficxkx.exe (Trojan.Agent) -> No action taken.
C:\Program Files\Microsoft Office\Office\Shortcut Bar\Office\Gestionnaireclients.exe (Trojan.Agent) -> No action taken.
C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\pt_PT.lproj\QuickTimeQuickTimeAuthoring.exe (Trojan.Agent) -> No action taken.
C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\pt_PT.lproj\QuickTimeQuickTimeAuthoring.exe (Trojan.Agent) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\nuficxkx.exe (Trojan.Agent) -> No action taken.
C:\Program Files\Microsoft Office\Office\Shortcut Bar\Office\Gestionnaireclients.exe (Trojan.Agent) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\nuficxkx.exe (Trojan.Agent) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\NSDDEF.tmp (Spyware.Passwords) -> No action taken.

Module(s) mémoire infecté(s):
C:\Windows\System32\0053.DLL (Spyware.Passwords) -> No action taken.
C:\Users\Julien\AppData\Local\wutmdtux.dll (Trojan.Hiloti) -> No action taken.
C:\Windows\System32\sshnas21.dll (Trojan.Agent.Gen) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ZE18MW23GY (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.FakeAlert.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ykodet (Trojan.Hiloti) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nexonmanager (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iidgmusckj (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nexonmanager (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gestionnaireclients (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\clientsgestionnaire9176 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\quicktimequicktimeauthoring (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\quicktimequicktimeauthoring (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.Agent.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\setupcddrv3 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fmnifmit (Trojan.FakeAV) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\advantage setup (Adware.Vomba) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{9b904910-78a4-489d-a825-5111b883a5b2} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\appinit_dlls (Trojan.Witkinat) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\crntdll (Trojan.Witkinat) -> No action taken.

KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.FakeAlert.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ykodet (Trojan.Hiloti) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nexonmanager (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iidgmusckj (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nexonmanager (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gestionnaireclients (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\clientsgestionnaire9176 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\quicktimequicktimeauthoring (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\quicktimequicktimeauthoring (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.Agent.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\setupcddrv3 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fmnifmit (Trojan.FakeAV) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\advantage setup (Adware.Vomba) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{9b904910-78a4-489d-a825-5111b883a5b2} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\appinit_dlls (Trojan.Witkinat) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\crntdll (Trojan.Witkinat) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Spyware.Passwords) -> Data: c:\windows\system32\0053.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Spyware.Passwords) -> Data: system32\0053.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Insain) -> Data: c:\windows\system32\ini.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Insain) -> Data: system32\ini.exe -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Julien\Local Settings\Application Data\nmtcb_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Julien\Local Settings\Application Data\nmtcb_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Julien\Local Settings\Application Data\nmtcb.dat (Adware.Navipromo.H) -> No action taken.
c:\Windows\System32\wuaucldt.exe (Trojan.FakeAlert.H) -> No action taken.
C:\Windows\System32\0053.DLL (Spyware.Passwords) -> No action taken.
C:\Windows\System32\ini.exe (Trojan.Insain) -> No action taken.
C:\Users\Julien\AppData\Local\wutmdtux.dll (Trojan.Hiloti) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\nuficxkx.exe (Trojan.Agent) -> No action taken.
C:\Program Files\Microsoft Office\Office\Shortcut Bar\Office\Gestionnaireclients.exe (Trojan.Agent) -> No action taken.
C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\pt_PT.lproj\QuickTimeQuickTimeAuthoring.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\sshnas21.dll (Trojan.Agent.Gen) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\NSDDEF.tmp (Spyware.Passwords) -> No action taken.
c:\Users\Julien\wuaucldt.exe (Trojan.Agent) -> No action taken.

gs\Application Data\nmtcb.dat (Adware.Navipromo.H) -> No action taken.
c:\Windows\System32\wuaucldt.exe (Trojan.FakeAlert.H) -> No action taken.
C:\Windows\System32\0053.DLL (Spyware.Passwords) -> No action taken.
C:\Windows\System32\ini.exe (Trojan.Insain) -> No action taken.
C:\Users\Julien\AppData\Local\wutmdtux.dll (Trojan.Hiloti) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\nuficxkx.exe (Trojan.Agent) -> No action taken.
C:\Program Files\Microsoft Office\Office\Shortcut Bar\Office\Gestionnaireclients.exe (Trojan.Agent) -> No action taken.
C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\pt_PT.lproj\QuickTimeQuickTimeAuthoring.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\sshnas21.dll (Trojan.Agent.Gen) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\NSDDEF.tmp (Spyware.Passwords) -> No action taken.
c:\Users\Julien\wuaucldt.exe (Trojan.Agent) -> No action taken.
c:\Users\Julien\AppData\Local\Temp\Logitech\WEB\5-setpoint\CDDRV3\cddrv3setup.exe (Trojan.Agent) -> No action taken.
C:\Users\Julien\AppData\Local\bjaqekadc\bbqcylltssd.exe (Trojan.FakeAV) -> No action taken.
C:\Program Files\DAEMON Tools Lite\AdVantageSetup.exe (Adware.Vomba) -> No action taken.
C:\Users\Julien\Documents\downloads\The.sims.3.1.8.25.crack.52007.exe (Trojan.Downloader) -> No action taken.
C:\Windows\System32\cooper.mine (Trojan.Agent) -> No action taken.
C:\Windows\System32\ddcDvuvt.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\hgGabCSk.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\nmklo.dll (Worm.Mariofev) -> No action taken.
C:\Windows\System32\nnnkJAro.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\drivers\970.exe (Trojan.Agent) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\0.8907160861229038.exe (Spyware.Passwords) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\2D29.tmp (Rootkit.TDSS) -> No action taken.c:\Users\Julien\AppData\Local\Temp\Logitech\WEB\5-setpoint\CDDRV3\cddrv3setup.exe (Trojan.Agent) -> No action taken.
C:\Users\Julien\AppData\Local\bjaqekadc\bbqcylltssd.exe (Trojan.FakeAV) -> No action taken.
C:\Program Files\DAEMON Tools Lite\AdVantageSetup.exe (Adware.Vomba) -> No action taken.
C:\Users\Julien\Documents\downloads\The.sims.3.1.8.25.crack.52007.exe (Trojan.Downloader) -> No action taken.
C:\Windows\System32\cooper.mine (Trojan.Agent) -> No action taken.
C:\Windows\System32\ddcDvuvt.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\hgGabCSk.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\nmklo.dll (Worm.Mariofev) -> No action taken.
C:\Windows\System32\nnnkJAro.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\drivers\970.exe (Trojan.Agent) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\0.8907160861229038.exe (Spyware.Passwords) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\2D29.tmp (Rootkit.TDSS) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\dCOwfpStdQ.exe (Trojan.Hiloti) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\NS10F0.tmp (Spyware.Passwords) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\NS1756.tmp (Spyware.Passwords) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\NS1998.tmp (Spyware.Passwords) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\NS281A.tmp (Spyware.Passwords) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\NS36B8.tmp (Spyware.Passwords) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\NS43D2.tmp (Spyware.Passwords) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\NS5A01.tmp (Spyware.Passwords) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\NS6AC3.tmp (Spyware.Passwords) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\NS7676.tmp (Spyware.Passwords) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\NSBB33.tmp (Spyware.Passwords) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\NSCC24.tmp (Spyware.Passwords) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\NSE07E.tmp (Spyware.Passwords) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\NSE243.tmp (Spyware.Passwords) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\NSE6D5.tmp (Spyware.Passwords) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\NSE9D1.tmp (Spyware.Passwords) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\Nbf.exe (Trojan.Agent.Gen) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\Nbg.exe (Trojan.Agent.Gen) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\Nbh.exe (Trojan.Agent.Gen) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\Nbi.exe (Trojan.Agent.Gen) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\Nbk.exe (Trojan.Agent.Gen) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\NexonGame1016053.exe (Trojan.Agent) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\TXwhruDbgV.exe (Trojan.FakeAV) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\vsamexxp.exe (Trojan.Agent) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\lvqcbiof.exe (Trojan.Insain) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\sshnas21.dll (Trojan.Agent.Gen) -> No action taken.
C:\Windows\System32\h7t.wt (Malware.Trace) -> No action taken.
C:\Windows\System32\hgtd.ruy (Malware.Trace) -> No action taken.
C:\Windows\System32\kr_done1 (Malware.Trace) -> No action taken.
C:\Windows\System32\wupd.dat (Malware.Trace) -> No action taken.
C:\Users\Julien\AppData\Local\Temp\0.028241218423285197.exe (Trojan.Dropper) -> No action taken.
C:\Users\Julien\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.

Kerio, je en connais pas, je l'installe là :).

C'est lui qui pourrait causer le problème, justement.

Si tu ne l'as pas, évite-le...

Re,

ton PC est infecté. Clique sur le triangle jaune pour demander le transfert de ce sujet sur le forum Sécurité.

D'ac, j'ai bien cliqué sur le triangle :), merci. T'a une idée de comment enlevé ''securisé'', "desafecté'' mon pc ?

Attends déjà la désinfection : tu as une collection intéressante de virus, à commencer par Navipromo,Vundo, etc...

On peut les enlevés comment ?

J'ai commencé a les supprimé avec malvarebyte, je dois redemarer mon ordinateur.

Sa ne serais pas plus simple de reformaté mon ordinateur ? Sa ne me derange pas si touts les virus sont supprimé ?

Si tu n'as pas de données sur une partition séparée ou un disque externe, et si tu as une partition de récupération, ce serait rapide. mais ton installation actuelle peut quand même être récupérée, je pense.

Salut,

Tu n'oublieras pas de changer tous tes mots de passe, sans exception.

Télécharge ComboFix sur ton Bureau (et pas ailleurs)

• Prends connaissance de ce tutoriel : Tutoriel ComboFix Bleeping Computer
• Désactive ton antivirus
• Ferme toutes les fenêtres
• Double-clique sur ComboFix.exe (Pour Vista/7, clique-droit > Exécuter en tant qu'administrateur)
• Clique sur Oui/YES pour accepter la limitation de garantie !

--> Si ComboFix te demande d'installer la console de récupération, accepte (YES, puis OUI), c'est TRÈS IMPORTANT !

• Lance le scan (ne clique pas sur la fenêtre qui s'ouvre).
• A la fin du scan (cela peut prendre du temps), un rapport sera créé.
• Copie-colle ce rapport dans ton prochain message (C:\Combofix.txt)

D'accord, je vais lancé ce scan dès que j'ai finis de copier certains fichier sur mon disque dur.

ComboFix 10-08-28.02 - Julien 30/08/2010 15:09:57.1.3 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1789.1073 [GMT 2:00]
Lancé depuis: c:\users\Julien\Desktop\ComboFix.exe
FW: Sunbelt Personal Firewall *disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Julien\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\users\Julien\proxy_port
c:\windows\system32\ff4h.gy
c:\windows\system32\wupd.dat

Une copie infectée de c:\windows\system32\drivers\mountmgr.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-28 au 2010-08-30 ))))))))))))))))))))))))))))))))))))
.

2010-08-30 13:25 . 2010-08-30 13:25 -------- d-----w- c:\users\Famille\AppData\Local\temp
2010-08-30 13:25 . 2010-08-30 13:26 -------- d-----w- c:\users\Julien\AppData\Local\temp
2010-08-30 13:25 . 2010-08-30 13:25 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-08-30 12:18 . 2010-08-30 12:18 63488 ----a-w- c:\users\Julien\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-08-30 12:18 . 2010-08-30 12:18 52224 ----a-w- c:\users\Julien\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-08-30 12:18 . 2010-08-30 12:18 117760 ----a-w- c:\users\Julien\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-08-30 12:18 . 2010-08-30 12:18 -------- d-----w- c:\users\Julien\AppData\Roaming\SUPERAntiSpyware.com
2010-08-30 12:18 . 2010-08-30 12:18 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2010-08-30 12:18 . 2010-08-30 12:18 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-08-30 09:39 . 2010-08-30 09:39 54016 ----a-w- c:\windows\system32\drivers\titnmfs.sys
2010-08-30 08:37 . 2008-06-21 02:54 65576 ----a-w- c:\windows\system32\drivers\SbFwIm.sys
2010-08-30 08:37 . 2010-08-30 08:37 -------- d-----w- c:\program files\Sunbelt Software
2010-08-30 08:22 . 2010-08-30 08:22 -------- d-----w- c:\users\Julien\AppData\Roaming\Malwarebytes
2010-08-30 08:21 . 2010-08-30 08:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-30 08:21 . 2010-08-30 08:21 -------- d-----w- c:\programdata\Malwarebytes
2010-08-30 08:21 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-30 08:21 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-29 20:48 . 2010-08-29 20:55 -------- d-----w- c:\program files\Mass Effect 2
2010-08-29 20:48 . 2010-08-29 20:48 -------- d-----w- c:\program files\Common Files\BioWare
2010-08-29 15:30 . 2010-08-29 15:36 -------- d-----w- c:\program files\Canon
2010-08-10 13:56 . 2010-08-30 09:39 -------- d-----w- c:\users\Julien\AppData\Local\bjaqekadc
2010-08-10 13:05 . 2010-08-10 13:15 -------- d-----w- c:\programdata\Blizzard Entertainment
2010-08-10 13:05 . 2010-08-29 20:43 -------- d-----w- c:\program files\StarCraft II
2010-08-10 13:05 . 2010-08-10 13:24 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2010-08-10 12:55 . 2010-08-10 12:55 -------- d-----w- c:\windows\Sun
2010-08-09 09:42 . 2010-08-09 09:42 -------- d-----w- c:\users\Julien\AppData\Roaming\Leadertech
2010-08-09 09:42 . 2010-08-09 09:42 53248 ----a-r- c:\users\Julien\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-08-09 09:38 . 2010-08-09 17:16 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2010-08-09 09:32 . 2010-08-09 09:43 -------- d-----w- c:\programdata\Logishrd
2010-08-09 09:32 . 2010-08-09 09:33 -------- d-----w- c:\program files\Logitech
2010-08-09 09:30 . 2010-08-09 09:42 -------- d-----w- c:\program files\Common Files\LogiShrd
2010-08-09 09:27 . 2010-08-09 09:43 -------- d-----w- c:\users\Julien\AppData\Roaming\Logitech
2010-08-09 09:27 . 2010-08-09 09:30 -------- d-----w- c:\users\Julien\AppData\Roaming\Logishrd
2010-08-09 08:57 . 2010-08-09 08:57 173056 --sha-r- c:\windows\system32\IPHLPAPIG.dll
2010-08-09 08:50 . 2010-08-09 08:50 -------- d-----w- c:\users\Julien\AppData\Roaming\FIXIO PC Utilities
2010-08-09 08:48 . 2010-08-09 08:48 -------- d-----w- c:\program files\FIXIO PC Utilities
2010-08-09 07:50 . 2010-08-09 08:06 -------- d-----w- c:\program files\Counter-Strike Source
2010-08-09 07:21 . 2010-08-09 07:21 -------- d-----w- c:\users\Julien\AppData\Local\Mozilla
2010-08-09 07:02 . 2010-08-09 07:03 -------- d-----w- c:\program files\ma-config.com
2010-08-09 07:02 . 2010-08-09 07:02 -------- d-----w- c:\programdata\ma-config.com

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-30 13:14 . 2008-01-21 08:40 678804 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-30 13:14 . 2008-01-21 08:40 126420 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-30 12:55 . 2009-01-19 17:43 -------- d-----w- c:\users\Julien\AppData\Roaming\uTorrent
2010-08-29 15:36 . 2008-07-04 14:21 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-29 15:30 . 2008-07-04 14:20 -------- d-----w- c:\program files\Common Files\InstallShield
2010-08-29 14:41 . 2009-09-07 17:53 -------- d-----w- c:\users\Julien\AppData\Roaming\Grand Ages Rome
2010-08-29 13:37 . 2009-02-04 14:39 -------- d-----w- c:\programdata\Google Updater
2010-08-25 10:53 . 2008-11-01 15:30 680 ----a-w- c:\users\Julien\AppData\Local\d3d9caps.dat
2010-08-10 13:04 . 2009-11-06 17:28 -------- d-----w- c:\users\Julien\AppData\Roaming\Tropico 3
2010-08-10 12:52 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
2010-08-10 11:58 . 2008-07-28 10:59 -------- d-----w- c:\program files\ATI
2010-07-14 01:02 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-07-07 02:29 . 2010-07-07 02:29 5882368 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2010-07-07 01:55 . 2010-07-07 01:55 15461888 ----a-w- c:\windows\system32\atioglxx.dll
2010-07-07 01:54 . 2010-07-07 01:54 143360 ----a-w- c:\windows\system32\atiapfxx.exe
2010-07-07 01:54 . 2010-07-07 01:54 513024 ----a-w- c:\windows\system32\aticfx32.dll
2010-07-07 01:51 . 2008-06-03 03:35 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2010-07-07 01:51 . 2010-07-07 01:51 380928 ----a-w- c:\windows\system32\atieclxx.exe
2010-07-07 01:50 . 2010-07-07 01:50 176128 ----a-w- c:\windows\system32\atiesrxx.exe
2010-07-07 01:49 . 2008-06-03 03:35 159744 ----a-w- c:\windows\system32\atitmmxx.dll
2010-07-07 01:49 . 2008-06-03 03:35 356352 ----a-w- c:\windows\system32\atipdlxx.dll
2010-07-07 01:49 . 2010-07-07 01:49 278528 ----a-w- c:\windows\system32\Oemdspif.dll
2010-07-07 01:49 . 2010-07-07 01:49 11776 ----a-w- c:\windows\system32\atimuixx.dll
2010-07-07 01:49 . 2008-06-03 03:34 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2010-07-07 01:46 . 2010-07-07 01:46 3826688 ----a-w- c:\windows\system32\atidxx32.dll
2010-07-07 01:29 . 2010-07-07 01:29 46080 ----a-w- c:\windows\system32\aticalrt.dll
2010-07-07 01:29 . 2010-07-07 01:29 44032 ----a-w- c:\windows\system32\aticalcl.dll
2010-07-07 01:28 . 2008-06-03 03:19 3975680 ----a-w- c:\windows\system32\atiumdag.dll
2010-07-07 01:27 . 2010-07-07 01:27 4323840 ----a-w- c:\windows\system32\aticaldd.dll
2010-07-07 01:24 . 2010-07-07 01:24 50176 ----a-w- c:\windows\system32\coinst.dll
2010-07-07 01:23 . 2008-06-03 03:02 3058688 ----a-w- c:\windows\system32\atiumdva.dll
2010-07-07 01:16 . 2008-06-03 02:49 237568 ----a-w- c:\windows\system32\atiadlxx.dll
2010-07-07 01:15 . 2010-07-07 01:15 12800 ----a-w- c:\windows\system32\atiglpxx.dll
2010-07-07 01:15 . 2010-07-07 01:15 16896 ----a-w- c:\windows\system32\atigktxx.dll
2010-07-07 01:15 . 2010-07-07 01:15 210944 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2010-07-07 01:14 . 2010-07-07 01:14 30208 ----a-w- c:\windows\system32\atiuxpag.dll
2010-07-07 01:14 . 2010-07-07 01:14 22528 ----a-w- c:\windows\system32\atiu9pag.dll
2010-07-07 01:14 . 2010-07-07 01:14 23040 ----a-w- c:\windows\system32\atitmpxx.dll
2010-07-07 01:14 . 2010-07-07 01:14 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2010-07-07 01:11 . 2010-07-07 01:11 52736 ----a-w- c:\windows\system32\atimpc32.dll
2010-07-07 01:11 . 2010-07-07 01:11 52736 ----a-w- c:\windows\system32\amdpcom32.dll
2010-06-15 22:28 . 2010-06-15 22:28 2857 ----a-w- c:\windows\system32\atipblag.dat
2010-06-04 16:31 . 2010-06-04 16:31 501872 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb80.tmp.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"= "c:\program files\AGI\common\agcutils.dll" [2010-08-10 43520]

[HKEY_CLASSES_ROOT\clsid\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKEY_CLASSES_ROOT\agcutils.AGSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{647B16D8-AD7B-4983-82D7-82A270FC9E6D}]
[HKEY_CLASSES_ROOT\agcutils.AGSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
2009-02-06 18:12 277648 ----a-w- c:\program files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-09-02 13:56 1175944 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"= "c:\program files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll" [2009-02-06 277648]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-09-02 1175944]

[HKEY_CLASSES_ROOT\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"= "c:\program files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll" [2009-02-06 277648]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-09-02 1175944]

[HKEY_CLASSES_ROOT\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-01-17 486856]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-01-04 289584]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-08-25 2424560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-28 6144000]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"AdVantage Setup"="c:\program files\DAEMON Tools Lite\AdVantageSetup.exe" [2007-11-09 120832]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-06-26 1311312]

c:\users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech . Enregistrement du produit.lnk - c:\program files\Common Files\LogiShrd\eReg\SetPoint\eReg.exe [2009-11-16 517384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PC TimeWatch Tray Icon.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PC TimeWatch Tray Icon.lnk
backup=c:\windows\pss\PC TimeWatch Tray Icon.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Julien^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
path=c:\users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]
2009-02-23 13:19 472872 ----a-w- c:\program files\EoRezo\EoEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2008-10-26 17:07 220160 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GreedyTorrent]
2007-03-08 09:09 2526661 ----a-w- c:\program files\GreedyTorrent\GTor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-02-28 16:07 1828136 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiweeHook]
2009-02-06 18:12 56456 ----a-w- c:\program files\Kiwee Toolbar\2.8.167\kwtbaim.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2008-01-21 02:23 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-11-20 16:15 1826816 ----a-w- c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper]
2008-12-09 09:13 368224 ----a-w- c:\users\Julien\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2009-06-19 17:50 1217784 ----a-w- c:\program files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-02-04 14:40 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
2007-02-09 13:54 16896 ----a-w- c:\program files\GoogleEULA\EULALauncher.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Regedit32"=c:\windows\system32\regedit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

R2 AGWinService;AG Windows Service;c:\program files\AGI\common\win32\PythonService.exe [2009-02-06 10240]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c986d6eb224200;Google Update Service (gupdate1c986d6eb224200);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-04 133104]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
R3 dump_wmimmc;dump_wmimmc;c:\program files\Gpotato.eu\Flyff\GameGuard\dump_wmimmc.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-07-19 259440]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2009-06-11 2837916]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-11-02 691696]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]
S1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [2008-06-21 66600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-07-07 176128]
S2 PTWsvc;PCTimeWatch;c:\program files\MainSoft\PC TimeWatch\PTWsvc.exe [2009-02-16 937984]
S2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-11-13 1021256]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-07-07 5882368]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-07-07 210944]
S3 PTWDrv;PTW - Process monitoring driver;c:\program files\MainSoft\PC TimeWatch\PTWatch.sys [2003-10-20 4096]
S3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2006-12-20 217600]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2008-05-28 22072]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-08-30 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-26 00:05]

2010-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-04 14:43]

2010-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-04 14:43]

2010-08-29 c:\windows\Tasks\User_Feed_Synchronization-{091C49CE-36E3-419C-AB80-A6CC8AFCC15E}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://y.lo.st
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:6522
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\c1u5401b.default\
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-syncman - c:\users\julien\wuaucldt.exe
HKCU-Run-Ykodet - c:\users\Julien\AppData\Local\wutmdtux.dll
HKCU-Run-QuickTimeQuickTimeAuthoring - c:\program files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\pt_PT.lproj\QuickTimeQuickTimeAuthoring.exe
HKCU-Run-Gestionnaireclients - c:\program files\Microsoft Office\Office\Shortcut Bar\Office\Gestionnaireclients.exe
HKCU-Run-fmnifmit - c:\users\Julien\AppData\Local\bjaqekadc\bbqcylltssd.exe
HKCU-Run-Regedit32 - c:\windows\system32\regedit.exe
HKCU-RunServices-QuickTimeQuickTimeAuthoring - c:\program files\QuickTime\QTSystem\QuickTimeAuthoring.Resources\pt_PT.lproj\QuickTimeQuickTimeAuthoring.exe
HKCU-RunServices-GestionnaireMicrosoft24464 - c:\program files\microsoft office\office\shortcut bar\office\gestionnaireclients.exe
HKCU-RunServices-GameManager1016053 - c:\users\julien\appdata\local\temp\nuficxkx.exe
HKCU-RunServices-NGMSetupGame - c:\users\Julien\AppData\Local\Temp\nuficxkx.exe
HKCU-RunServices-clientsGestionnaire - c:\program files\Microsoft Office\Office\Shortcut Bar\Office\Gestionnaireclients.exe
HKCU-RunServices-Gestionnaireclients - c:\program files\Microsoft Office\Office\Shortcut Bar\Office\Gestionnaireclients.exe
HKCU-RunServices-LibraryManager - c:\users\Julien\AppData\Local\Temp\nuficxkx.exe
HKLM-Run-syncman - c:\windows\system32\wuaucldt.exe
HKLM-Run-clientsGestionnaire9176 - c:\program files\microsoft office\office\shortcut bar\office\gestionnaireclients.exe
HKLM-Run-QuickTimeQuickTimeAuthoring - c:\program files\quicktime\qtsystem\quicktimeauthoring.resources\pt_pt.lproj\quicktimequicktimeauthoring.exe
MSConfigStartUp-BullGuard - c:\program files\BullGuard Software\BullGuard\BullGuard.exe
MSConfigStartUp-ClamWin - c:\program files\ClamWin\bin\ClamTray.exe
MSConfigStartUp-DAEMON Tools Pro Agent - c:\program files\DAEMON Tools Pro\DTProAgent.exe
MSConfigStartUp-RGSC - c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-30 15:26
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1426868250-2808712100-1299619470-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:c9,df,64,60,1e,37,5d,7c,2d,4f,6c,2e,85,d1,a8,08,af,18,87,6c,4b,24,56,
2e,12,e8,9f,35,62,f2,94,20,1d,96,f8,f6,3f,a8,fc,0e,6f,ef,fb,30,8e,14,9c,51,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d

[HKEY_USERS\S-1-5-21-1426868250-2808712100-1299619470-1000\Software\SecuROM\License information*]
"datasecu"=hex:36,62,9e,b0,c9,76,0c,fa,1c,10,f7,ef,00,3b,fe,ee,53,84,34,e5,a4,
79,a3,0c,f9,ab,dc,c2,15,7e,3a,62,3e,f5,83,ad,3c,aa,97,bb,ae,90,f0,c6,d9,b8,\
"rkeysecu"=hex:26,ea,c5,ae,b4,ce,ac,84,d4,c8,f4,46,fe,3c,03,15
.
Heure de fin: 2010-08-30 15:31:04
ComboFix-quarantined-files.txt 2010-08-30 13:30

Avant-CF: 149 880 438 784 octets libres
Après-CF: 153 526 792 192 octets libres

- - End Of File - - C583156CA64921A426170C6C5AE898C8

SVP UP

Re,

T'es sympa, j'ai une vie. Merci

Désactive tes protections résidentes (Antivirus, pare-feu etc..)

• Ouvre le Bloc-notes (Vérifie que dans le menu format, le retour automatique à la ligne est décoché).
• Copie-colle ceci dedans :

  Folder::
  c:\program files\Kiwee Toolbar
  c:\program files\Ask.com
  c:\program files\EoRezo
  
  Registry::
  [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
  [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
  "{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"=-
  "{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
  [-HKEY_CLASSES_ROOT\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
  [-HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
  [-HKEY_CLASSES_ROOT\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
  [-HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar]
  [-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
  [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
  [-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
  [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
  [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
  "{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"=-
  "{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
  [-HKEY_CLASSES_ROOT\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
  [-HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
  [-HKEY_CLASSES_ROOT\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
  [-HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar]
  [-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
  [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
  [-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
  [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
  [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]
  [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiweeHook]
  
  DDS::
  uStart Page = hxxp://y.lo.st
  uInternet Settings,ProxyServer = http=127.0.0.1:6522
  DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab

• Sauvegarde cela comme fichier texte nommé CFScript, sur le Bureau.
• Fais un glisser-déposer de ce fichier CFScript sur ComboFix.exe comme sur la capture
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises : c'est normal!Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, le PC va certainement redémarrer : un rapport va s'afficher, copie-colle son contenu dans ton prochain message.
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  Note : Le script proposé est adapté à cet utilisateur : merci de ne pas s'en servir hors contexte !

Objet Request erreur 'ASP 0104 : 80004005'

Opération non autorisée

/inc_haut.asp, ligne 46

Voila ce que me marque Firefox quand je veux mettre le texte "comboFix.txt".

http://www.megaupload.com/?d=23PDFCE9 ? C'est tout ce que j'ai trouvé.

Je viens d'avoir un Blue Screen, c'est la signature du problème.

Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: 1000007e
BCP1: C0000005
BCP2: 8E703522
BCP3: 8A2F6C24
BCP4: 8A2F6920
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini090110-01.dmp
C:\Users\Julien\AppData\Local\temp\WER-74677-0.sysdata.xml
C:\Users\Julien\AppData\Local\temp\WERA5C0.tmp.version.txt

Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c

UP

Salut,

Lance un scan complet avec ton antivirus et poste le rapport.

02/09/2010 18:21
Analyse de tous les lecteurs locaux

Fichier C:\Program Files\Live-Player\live-player.exe est infecté par Win32:Adware-gen [Adw], Supprimé

Analyse interrompue
Nombre de dossiers parcourus : 8831
Nombre de fichiers analysés : 161247
Nombre de fichiers infectés : 1

? Sa va ?

Supprime C:\Program Files\Live-Player

Analyse interrompue >> T'as arrêté l'analyse ?

Oui, enfin non, bug de l'ordinateur, j'ai fais une réinisialisation d'usine, sa à l'air de remarché correctment.

Et Bien non, sa me marche toujours pas, je mets les pilôtes à jours, je verrais si sa marche. J'ai un nouveau code d'erreur, comme au début. 0x0000008e (0x0000005...

UP