Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

invasion troyens...[ RESOLU ]

 

LOGICIELS : lemarin et 88 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

invasion troyens...[ RESOLU ]

Prévenir les modérateurs en cas d'abus 
jorelos
jorelos
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/10/2009 à 09:30:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Sous Win xp pro SP3, mon antivirus ANTIVIR perso free me signale la présence de 3 éléments nocifs:
 1/
 http://images3.hiboox.com/imag​es/4409/5a1edd6d2dda30f657db9c​b1715204b3.jpg[/url][/img]

 2/
 http://images3.hiboox.com/imag​es/4409/688ef77364107712774b60​a316c3efe4.jpg[/url][/img]

 3/
 http://images3.hiboox.com/imag​es/4409/ea6dc85325073449b5dd6d​8a5524868b.jpg[/url][/img]

 j'ai essayé d'en savoir un peu plus en faisant tourner successivement HIGHJACKTHIS, MALEWARE BYTES et SMITFRAUD.
 Dont voici ci-dessous les rapports qui sont toujours difficiles à interpréter pour un non initié.

 Rapport highjack
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:20:45, on 30/10/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16915)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Tablet.exe
 D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 C:\Program Files\Viewpoint\Common\Viewpoi​ntService.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 D:\Program Files\OpwareSE4.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 D:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\MESSEN~1\msmsgs.ex​e
 D:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
 C:\WINDOWS\system32\WTablet\Ta​bUserW.exe
 C:\Program Files\Java\jre6\bin\jucheck.ex​e
 C:\Program Files\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.canalsat.fr/pid452- [...] ligne.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar5.dl​l
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoIns​t.dll",CheckUSBController
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [OpwareSE4] "D:\Program Files\OpwareSE4.exe"
 O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "E:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.e​xe" /background
 O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\uni​ns000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\uni​ns000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\Ta​bUserW.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPho​tos.scr/200
 O8 - Extra context menu item: Ajouter à &Windows Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169​C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169​C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Xstream Radio - {7A0815F1-6B65-4e3a-B198-70980​7B4042A} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Xstream Radio - {7A0815F1-6B65-4e3a-B198-70980​7B4042A} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E​0CE5F3F} (FavImport Class) - https://favorites.live.com/cab [...] ,0,0831,02
 O16 - DPF: {03F998B2-0E00-11D3-A498-00104​B6EB52E} (MetaStreamCtl Class) - http://www.viewpoint.co.kr/vet [...] _nv10.html
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
 O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B​4D0BA6C} - http://o.aolcdn.com/pictures/a [...] .6.0.6.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 2326907763
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} - http://wisup.net/_plateforme/U [...] oader4.cab
 O16 - DPF: {745395C8-D0E1-4227-8586-624CA​9A10A8D} (AxisMediaControl Class) - http://sudmicro.hd.free.fr:8080/activex/AMC.cab
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemSe​rvices.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GO​EC62~1.DLL,C:\WINDOWS\System32​\CMDLGFR32.dll
 O20 - Winlogon Notify: 90c4cfda691 - C:\WINDOWS\System32\CMDLGFR32.​dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - D:\Program Files\aawservice.exe (file missing)
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-0​81103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
 O23 - Service: TomTomHOMEService - TomTom - D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\Viewpoi​ntService.exe

 --
 End of file - 12158 bytes

 Rapport malewarebytes

 Malwarebytes' Anti-Malware 1.41
 Version de la base de données: 2775
 Windows 5.1.2600 Service Pack 3

 28/10/2009 22:14:07
 mbam-log-2009-10-28 (22-14-07).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|I:\|)
 Eléments examinés: 292423
 Temps écoulé: 2 hour(s), 53 minute(s), 18 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 3

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06766e42-7c6b-4d9c-9e​97-c58efd79404c} (Trojan.BHO.H) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{06766​e42-7c6b-4d9c-9e97-c58efd79404​c} (Trojan.BHO.H) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\703c1e32-45a8-2cea-​5efe-2f4261207872 (Adware.AdRotator) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\WINDOWS\system32\LocalServi​ce (Worm.Archive) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\cmuda32.dl​l (Trojan.BHO.H) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\703c1e32-4​5a8-2cea-5efe-2f4261207872.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\GroupPolic​y000.dat (Malware.Trace) -> Quarantined and deleted successfully.

 Rapport smitfraud

 SmitFraudFix v2.424

 Rapport fait à 16:40:43,35, 29/10/2009
 Executé à partir de C:\Documents and Settings\-\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Tablet.exe
 D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 C:\Program Files\Viewpoint\Common\Viewpoi​ntService.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 D:\Program Files\OpwareSE4.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 D:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\MESSEN~1\msmsgs.ex​e
 D:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
 C:\WINDOWS\system32\WTablet\Ta​bUserW.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Java\jre6\bin\jucheck.ex​e
 E:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
 C:\Program Files\firefox.exe
 C:\WINDOWS\system32\cmd.exe
 E:\Program Files\FastStone Capture\FSCapture.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\-


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\-\LOCALS~1\Temp


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\-\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\-\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau



  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="C:\\PROGRA~1\\​Google\\GOOGLE~2\\GOEC62~1.DLL​,C:\\WINDOWS\\System32\\CMDLGF​R32.dll"
 "LoadAppInit_DLLs"=dword:00000​001


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"

  » » » » » » » » » » » » » » » » » » » » » » » » RK

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""




  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: D-Link DFE-528TX PCI Adapter - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{3F957911-18A1-4502-8AED-8​27D501AAEDD}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{8D8BCD10-5039-4535-ADB0-7​3BC7DBC2911}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{F2EC048C-500E-4CFB-A168-D​79D1B52B464}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{3F957911-18A1-4502-8AED-8​27D501AAEDD}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{8D8BCD10-5039-4535-ADB0-7​3BC7DBC2911}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 A chaque alerte d'ANTIVIR, je bloque les éléments signalés, mais à chaque redémarrage du PC les alertes reviennent.
 Merci d'avance pour toute aide







 


---------------
Geo40
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 30/10/2009 à 11:34:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:


 Dans un premier temps les détections sont dans le dossier Temp.

 fait ceci.

 Télécharge CCLEANER
 
 TUTO


 Fait un nettoyage comme cela :

 **Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 48 Heures

  Recocher  cette case une fois le premier nettoyage effectué

 



 Dans Applications tu décoches "Antivir Desktop" si tu l'as et "Open Office " également.




 1-Élimine  les fichiers temporaires et les traces ( onglet nettoyeur ) http://nsm01.casimages.com/img​/2008/05/02//08050209214160772​019653.jpgque vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.

 donne moi des nouvelles  après.


 :salut:

(Publicité)
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/10/2009 à 12:17:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bernard,

 À titre d'info. y a aussi :

 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GO​EC62~1.DLL,C:\WINDOWS\System32​\CMDLGFR32.dll

 O20 - Winlogon Notify: 90c4cfda691 - C:\WINDOWS\System32\CMDLGFR32.dll

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 30/10/2009 à 12:57:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: mido70

 J'avais un doute sur ces deux lignes et tu as raison elles ne sont pas bonnes.

 donc ceci à suivre s.t.p  jorelos

 Relance HijackThis >puis :  Do a system scan only > coche ces lignes: ensuite valides sur Fix checked  

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E    
 O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoIns​t.dll",CheckUSBController    
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime    
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot    
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot    
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"    
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install    
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe    
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')    
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')    
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')    
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')    
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe    
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe    
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GO​EC62~1.DLL,C:\WINDOWS\System32​\CMDLGFR32.dll    
 O20 - Winlogon Notify: 90c4cfda691 - C:\WINDOWS\System32\CMDLGFR32.​dll    


 Ensuite ceci.

 Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.


 >> Pour VISTA : Clic-droit  et choisis   "Exécuter en tant qu'administrateur".

 >>  AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 Double-clique sur OTM pour le lancer. http://nsm01.casimages.com/img​/2009/06/21//09062101374360773​922850.jpg

 Copie la liste qui se trouve en citation ci-dessous:
 



 

 :Processes

 :Services

 :Reg

 :Files
 C:\PROGRA~1\Google\GOOGLE~2\GO​EC62~1.DLL,C:\WINDOWS\System32​\CMDLGFR32.dll    
 C:\WINDOWS\System32\CMDLGFR32.​dll    
 :Commands
 [purity]
 [emptytemp]
 [Reboot]
 




 et colle-la dans le cadre de gauche de OTM sous ceci:

 http://nsm01.casimages.com/img​/2009/06/21//09062101383060773​922868.jpg

 Clique sur http://nsa03.casimages.com/img​/2008/10/31/081031041550426873​.png pour lancer la suppression.
 attendre la fin du travail de l'outil puis fermer OTM

 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans  C:\_OTM\MovedFiles\06092009_13​0526.log "Exemple"

 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Oui/Yes.



 :salut:

jorelos
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/10/2009 à 14:38:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tout d'abord,
 Merci pour vos aides
 J'ai suivi vos instructions et voici le rapport demandé :

 



All processes killed
 ========== PROCESSES ==========
 ========== SERVICES/DRIVERS ==========
 ========== REGISTRY ==========
 ========== FILES ==========
 File/Folder C:\PROGRA~1\Google\GOOGLE~2\GO​EC62~1.DLL,C:\WINDOWS\System32​\CMDLGFR32.dll not found.
 DllUnregisterServer procedure not found in C:\WINDOWS\System32\CMDLGFR32.​dll
 C:\WINDOWS\System32\CMDLGFR32.​dll NOT unregistered.
 C:\WINDOWS\System32\CMDLGFR32.​dll moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: -
 File delete failed. C:\Documents and Settings\-\Local Settings\Temp\etilqs_2EGVBJRig​tyN8auFhkdk scheduled to be deleted on reboot.
 ->Temp folder emptied: 114688 bytes
 ->Temporary Internet Files folder emptied: 179196 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 60296840 bytes
 ->Google Chrome cache emptied: 0 bytes
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 67 bytes
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 67 bytes
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
 ->Temporary Internet Files folder emptied: 32902 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
 ->Temporary Internet Files folder emptied: 32902 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 C:\WINDOWS\msdownld.tmp folder deleted successfully.
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 595968 bytes
 Windows Temp folder emptied: 0 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 58,42 mb
 
 
 OTM by OldTimer - Version 3.0.0.6 log created on 10302009_140918
 




 Pour votre info ANTIVIR persiste à m'envoyer la fenêtre :

 http://images3.hiboox.com/imag​es/4409/52e26dccb6c08cc9be7450​936a7424f9.jpg[/url][/img]

 D'autre part, j'ai des sites (tel celui de La Redoute par exemple) qui s'ouvrent intempestivement !! (à l'insu de mon plein gré, doc !  :hurle:

 Affaire à suivre...


---------------
Geo40
(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 30/10/2009 à 15:48:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 OK fait ceci à suivre.

 1-désinstalle complétement la barre Google puis fait ceci.


 Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau:

 Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer:
 Pour VISTA :
 Clic-droit et choisis   "Exécuter en tant qu'administrateur".
 http://nsm01.casimages.com/img​/2008/11/01//08110111434360772​688387.jpg

 Ensuite :  
 Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

 Le rapport va se créer.  Pour le mettre sur le forum.
 



 
 Tout sélectionner : CRTL+ A
 Tout copier :         CRTL+ C
 Tout coller :          CRTL+ V
 



 Vous pouvez, une fois posté, le fermer. Ce rapport s’appelle.log.txt

 Le rapport est  sauvegardé à la racine du disque: C:\rsit\info.txt et C:\rsit\log.txt

 :salut:

jorelos
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/10/2009 à 18:02:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quand tu parles de barre google, est-ce la barre de recherche google ,

 http://images3.hiboox.com/imag​es/4409/9f530354acdbf4022ddce1​7759797761.jpg[/url][/img]

 Si oui comment procéder ?
 J'ai essayé avec suppression:ajout de programmes de windows, mais elle est tjrs là .
 A+


---------------
Geo40
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 30/10/2009 à 18:10:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Oui  c'est bien cette barre.

 Fait clique droit sur cette barre et valide désactiver.

 Passe RSIT et mets le rapport.

(Publicité)
jorelos
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/10/2009 à 18:56:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de RSIT après désactivation de la barre google :
 Nota : Après tu m'expliqueras à quoi sert cette action.
 Merci d'avance


 Logfile of random's system information tool 1.06 (written by random/random)
 Run by - at 2009-10-30 18:53:06
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 5 GB (19%) free of 29 GB
 Total RAM: 1279 MB (58% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:53:11, on 30/10/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16915)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Tablet.exe
 D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 C:\Program Files\Viewpoint\Common\Viewpoi​ntService.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 E:\Program Files\PhotoFiltre\PhotoFiltre.​exe
 C:\Program Files\firefox.exe
 C:\Documents and Settings\-\Bureau\RSIT.exe
 C:\Program Files\Trend Micro\HijackThis\-.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.canalsat.fr/pid452- [...] ligne.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers

 communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program

 Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} -

 C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\Program Files\Microsoft

 Office\Office12\GrooveShellExt​ensions.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program

 Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program

 Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program

 Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [OpwareSE4] "D:\Program Files\OpwareSE4.exe"
 O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "E:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"

 /runcleanupscript
 O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.e​xe" /background
 O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\uni​ns000.exe /VERYSILENT

 /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default

 user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\uni​ns000.exe /VERYSILENT

 /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\Ta​bUserW.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPho​tos.scr/200
 O8 - Extra context menu item: Ajouter à &Windows Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} -

 C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} -

 C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169​C2DA79F} - C:\Program Files\Skype\Toolbars\Internet

 Explorer\SkypeIEPlugin.dll
 O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169​C2DA79F} - C:\Program

 Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet

 Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Xstream Radio - {7A0815F1-6B65-4e3a-B198-70980​7B4042A} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Xstream Radio - {7A0815F1-6B65-4e3a-B198-70980​7B4042A} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} -

 C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network

 Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program

 Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E​0CE5F3F} (FavImport Class) -

 https://favorites.live.com/cab [...] ,0,0831,02
 O16 - DPF: {03F998B2-0E00-11D3-A498-00104​B6EB52E} (MetaStreamCtl Class) -

 http://www.viewpoint.co.kr/vet [...] _Eng/show_

 room/3dvr_nv10.html
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) -

 http://download.ewido.net/ewidoOnlineScan.cab
 O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B​4D0BA6C} -

 http://o.aolcdn.com/pictures/a [...] .6.0.6.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) -

 http://update.microsoft.com/wi [...] 2326907763
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} -

 http://wisup.net/_plateforme/U [...] oader4.cab
 O16 - DPF: {745395C8-D0E1-4227-8586-624CA​9A10A8D} (AxisMediaControl Class) -

 http://sudmicro.hd.free.fr:8080/activex/AMC.cab
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\Program Files\Microsoft

 Office\Office12\GrooveSystemSe​rvices.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\WINDOWS\System32\CMDLGFR32.​dll
 O20 - Winlogon Notify: 90c4cfda691 - C:\WINDOWS\System32\CMDLGFR32.​dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - D:\Program Files\aawservice.exe (file missing)
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems

 Shared\Service\Adobelmsvc.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir

 Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device

 Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-0​81103) - Google - C:\Program

 Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
 O23 - Service: TomTomHOMEService - TomTom - D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\Viewpoi​ntService.exe

 --
 End of file - 10332 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{9CA896BD-718A-47​48-BD3E-343255B4C082}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper

 Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2006-10-22

 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper

 Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
 Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-05-08 1262888]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper

 Objects\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
 ECarteBleueBrowserHelper Class - C:\WINDOWS\system32\BhoECart.d​ll [2002-12-20 69632]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper

 Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
 Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll [2007-08-24 2212224]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper

 Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows

 Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper

 Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper

 Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-03-09 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 -  []

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
 "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-24 29744]
 "Share-to-Web Namespace Daemon"=C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [2002-04-11 69632]
 "Tweak UI"=TWEAKUI.CPL,TweakMeUp []
 "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe [2007-08-24 33648]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2002-01-02 2899968]
 "NvMediaCenter"=C:\WINDOWS\sys​tem32\NvMcTray.dll [2002-01-02 46080]
 "OpwareSE4"=D:\Program Files\OpwareSE4.exe [2006-10-11 75304]
 "RoxioEngineUtility"=C:\Progra​m Files\Fichiers communs\Roxio Shared\System\EngUtil.exe [2003-02-27 69632]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-03-09 148888]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "Malwarebytes Anti-Malware (reboot)"=E:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
 "UnlockerAssistant"=D:\Program Files\Unlocker\UnlockerAssista​nt.exe [2008-05-02 15872]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MSMSGS"=C:\PROGRA~1\MESSEN~1\​msmsgs.exe [2008-04-14 1695232]
 "TomTomHOME.exe"=D:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-06-03 251240]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
 C:\Program Files\Logitech\Video\ManifestE​ngine.exe [2004-06-01 196608]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
 C:\Program Files\Logitech\Video\ISStart.e​xe [2004-06-01 458752]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechVideoTray]
 C:\Program Files\Logitech\Video\LogiTray.​exe [2004-06-01 217088]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RoxioAudioCentral]
 C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe [2003-02-26 253952]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
 C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe [2003-02-27 757760]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Skype]
 C:\Program Files\Skype\Phone\Skype.exe [2009-06-26 25604904]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Spyb​otSD TeaTimer]
 E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\Ta​bUserW.exe

 C:\Documents and Settings\-\Menu Démarrer\Programmes\Démarrage
 OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="C:\WINDOWS\Sys​tem32\CMDLGFR32.dll"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\90c4cfda691]
 C:\WINDOWS\System32\CMDLGFR32.​dll [2009-10-30 125440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2009-03-10 265088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll

 [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{B5A7F190-DDA6-4420-B3BA-5245​3494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll

 [2007-08-24 2212224]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Lsa]
 "authentication packages"=msv1_0
 nwprovau

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145
 "NoDriveAutoRun"=4294967295

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap

 plications\list]
 "C:\Program Files\Alwil Software\Avast4\ashAvast.exe"=​"C:\Program Files\Alwil Software\Avast4\ashAvast.exe:*​:Enabled:avast!

 Antivirus"
 "D:\Program Files\Ad-Aware SE Personal\Ad-Aware.exe"="D:\Pro​gram Files\Ad-Aware SE

 Personal\Ad-Aware.exe:*:Enable​d:Ad-Aware SE Personal"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Outlook Express\msimn.exe"="C:\Program Files\Outlook Express\msimn.exe:*:Enabled:Ou​tlook Express"
 "D:\StubInstaller.exe"="D:\Stu​bInstaller.exe:*:Enabled:LimeW​ire swarmed installer"
 "D:\LimeWire\LimeWire.exe"="D:​\LimeWire\LimeWire.exe:*:Enabl​ed:LimeWire"
 "D:\Program Files\Photoshop.exe"="D:\Progr​am Files\Photoshop.exe:*:Enabled:​Adobe Photoshop 7.0"
 "C:\WINDOWS\system32\sessmgr.e​xe"="C:\WINDOWS\system32\sessm​gr.exe:*:Enabled:@xpsp2res.dll​,-22019"
 "E:\Program Files\Phone\Skype.exe"="E:\Pro​gram Files\Phone\Skype.exe:*:Enable​d:Skype"
 "C:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe"="C:\Program Files\Adobe\Adobe Photoshop

 CS2\Photoshop.exe:*:Enabled:Ad​obe Photoshop CS2"
 "C:\Program Files\JYK Technologies\PeerFolders\PeerF​olders.exe"="C:\Program Files\JYK

 Technologies\PeerFolders\PeerF​olders.exe:*:Enabled:PeerFolde​rs"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Caplio Software\RGateLXP.exe"="C:\Pro​gram Files\Caplio Software\RGateLXP.exe:*:Enable​d:RICOH Gate La for

 DSC"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft

 Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"
 "C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C​:\Program Files\Microsoft

 Office\Office12\GROOVE.EXE:*:E​nabled:Microsoft Office Groove"
 "C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="​C:\Program Files\Microsoft

 Office\Office12\ONENOTE.EXE:*:​Enabled:Microsoft Office OneNote"
 "F:\Autorun.exe"="F:\Autorun.e​xe:*:Enabled:Installer"
 "C:\Program Files\NETGEAR\WG111v2\WG111v2.​exe"="C:\Program Files\NETGEAR\WG111v2\WG111v2.​exe:*:Enabled:NETGEAR

 WG111v2 Smart Wizard"
 "D:\Program Files\adsltv.exe"="D:\Program Files\adsltv.exe:*:Enabled:ads​ltv"
 "D:\Program Files\vlc.exe"="D:\Program Files\vlc.exe:*:Enabled:VLC media player"
 "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Progr​am Files\Mozilla Firefox\firefox.exe:*:Enabled:​Firefox"
 "C:\Documents and Settings\-\Application

 Data\U3\485741056C016205\0DE4F​643-C398-46ec-9339-2362F231193​2\Exec\Skype.exe"="C:\Document​s and

 Settings\-\Application

 Data\U3\485741056C016205\0DE4F​643-C398-46ec-9339-2362F231193​2\Exec\Skype.exe:*:Enabled:Sky​pe"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows

 Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows

 Live Messenger (Phone)"
 "C:\WINDOWS\system32\drivers\s​vchost.exe"="C:\WINDOWS\system​32\drivers\svchost.exe:*:Disab​led:svchost"
 "E:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="E:\Pro​gram Files\Malwarebytes'

 Anti-Malware\mbam.exe:*:Enable​d:mbam"
 "E:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe"=​"E:\Program Files\Malwarebytes'

 Anti-Malware\mbamservice.exe:*​:Enabled:mbamservice"
 "C:\Program Files\Mozilla Thunderbird\thunderbird.exe"="​C:\Program Files\Mozilla Thunderbird\thunderbird.exe:*:​Enabled:Mozilla

 Thunderbird (2)"
 "E:\Program Files\Micro torrent\uTorrent.exe"="E:\Prog​ram Files\Micro torrent\uTorrent.exe:*:Enabled​:µTorrent"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​i

 cations\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows

 Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows

 Live Messenger (Phone)"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{3898881​c-9f4b-11dc-b18e-000b6ab4

 97b3}]
 shell\AutoRun\command - J:\InstallTomTomHOME.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{54a68f2​8-00aa-11dd-85ad-000b6ab

 497b3}]
 shell\AutoRun\command - G:\LaunchU3.exe -a


 ======List of files/folders created in the last 1 months======

 2009-10-30 16:34:29 ----AC---- C:\log.txt
 2009-10-30 16:33:25 ----DC---- C:\rsit
 2009-10-30 14:31:12 ----SHD---- C:\WINDOWS\system32\LocalServi​ce
 2009-10-30 14:09:18 ----DC---- C:\_OTM
 2009-10-29 17:20:03 ----D---- C:\Program Files\Trend Micro
 2009-10-29 16:40:43 ----AC---- C:\rapport.txt
 2009-10-29 16:39:23 ----A---- C:\WINDOWS\system32\WS2Fix.exe
 2009-10-29 16:39:23 ----A---- C:\WINDOWS\system32\VACFix.exe
 2009-10-29 16:39:23 ----A---- C:\WINDOWS\system32\o4Patch.ex​e
 2009-10-29 16:39:23 ----A---- C:\WINDOWS\system32\IEDFix.exe
 2009-10-29 16:39:23 ----A---- C:\WINDOWS\system32\IEDFix.C.e​xe
 2009-10-29 16:39:23 ----A---- C:\WINDOWS\system32\Agent.OMZ.​Fix.exe
 2009-10-29 16:39:23 ----A---- C:\WINDOWS\system32\404Fix.exe
 2009-10-29 16:39:22 ----A---- C:\WINDOWS\system32\VCCLSID.ex​e
 2009-10-29 16:39:22 ----A---- C:\WINDOWS\system32\swxcacls.e​xe
 2009-10-29 16:39:22 ----A---- C:\WINDOWS\system32\swsc.exe
 2009-10-29 16:39:22 ----A---- C:\WINDOWS\system32\swreg.exe
 2009-10-29 16:39:22 ----A---- C:\WINDOWS\system32\SrchSTS.ex​e
 2009-10-29 16:39:22 ----A---- C:\WINDOWS\system32\Process.ex​e
 2009-10-29 16:39:22 ----A---- C:\WINDOWS\system32\dumphive.e​xe
 2009-10-28 18:10:15 ----A---- C:\WINDOWS\system32\CMDLGFR32.​dll
 2009-10-27 19:50:13 ----A---- C:\WINDOWS\system32\lame_enc.d​ll
 2009-10-25 11:59:02 ----DC---- C:\Documents and Settings\-\Application Data\dvdcss
 2009-10-22 08:37:25 ----DC---- C:\Documents and Settings\-\Application Data\vlc
 2009-10-09 14:03:39 ----A---- C:\WINDOWS\system32\vuins32.dl​l
 2009-10-05 15:26:36 ----D---- C:\WINDOWS\pzzxs

 ======List of files/folders modified in the last 1 months======

 2009-10-30 18:49:07 ----AD---- C:\Program Files
 2009-10-30 18:48:28 ----D---- C:\WINDOWS\Prefetch
 2009-10-30 18:48:19 ----D---- C:\WINDOWS\Temp
 2009-10-30 16:48:15 ----D---- C:\Program Files\extensions
 2009-10-30 16:24:13 ----D---- C:\Program Files\Google
 2009-10-30 14:31:12 ----AD---- C:\WINDOWS\system32
 2009-10-30 14:17:57 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-10-30 14:11:03 ----D---- C:\WINDOWS
 2009-10-30 14:09:36 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-10-30 13:55:27 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2009-10-30 13:55:24 ----D---- C:\WINDOWS\system32\LogFiles
 2009-10-30 13:47:23 ----D---- C:\Program Files\updates
 2009-10-30 13:46:35 ----D---- C:\Program Files\uninstall
 2009-10-30 13:46:30 ----D---- C:\Program Files\plugins
 2009-10-30 13:46:30 ----D---- C:\Program Files\modules
 2009-10-30 13:46:30 ----D---- C:\Program Files\components
 2009-10-30 13:46:30 ----D---- C:\Program Files\chrome
 2009-10-30 13:46:30 ----A---- C:\Program Files\xul.dll
 2009-10-30 13:46:25 ----A---- C:\Program Files\xpcom.dll
 2009-10-30 13:46:25 ----A---- C:\Program Files\updater.exe
 2009-10-30 13:46:24 ----A---- C:\Program Files\ssl3.dll
 2009-10-30 13:46:24 ----A---- C:\Program Files\sqlite3.dll
 2009-10-30 13:46:23 ----A---- C:\Program Files\softokn3.dll
 2009-10-30 13:46:22 ----A---- C:\Program Files\smime3.dll
 2009-10-30 13:46:21 ----A---- C:\Program Files\plds4.dll
 2009-10-30 13:46:21 ----A---- C:\Program Files\plc4.dll
 2009-10-30 13:46:21 ----A---- C:\Program Files\platform.ini
 2009-10-30 13:46:20 ----A---- C:\Program Files\nssutil3.dll
 2009-10-30 13:46:20 ----A---- C:\Program Files\nssdbm3.dll
 2009-10-30 13:46:20 ----A---- C:\Program Files\nssckbi.dll
 2009-10-30 13:46:20 ----A---- C:\Program Files\nss3.dll
 2009-10-30 13:46:20 ----A---- C:\Program Files\nspr4.dll
 2009-10-30 13:46:20 ----A---- C:\Program Files\mozcrt19.dll
 2009-10-30 13:46:20 ----A---- C:\Program Files\js3250.dll
 2009-10-30 13:46:20 ----A---- C:\Program Files\freebl3.dll
 2009-10-30 13:46:19 ----A---- C:\Program Files\firefox.exe
 2009-10-30 13:46:19 ----A---- C:\Program Files\crashreporter.exe
 2009-10-30 13:46:19 ----A---- C:\Program Files\application.ini
 2009-10-30 13:46:19 ----A---- C:\Program Files\AccessibleMarshal.dll
 2009-10-29 16:58:36 ----A---- C:\WINDOWS\system32\tmp.txt
 2009-10-29 16:02:43 ----D---- C:\WINDOWS\system32\SearchEnha​ncer
 2009-10-28 18:29:06 ----D---- C:\WINDOWS\system32\drivers
 2009-10-27 18:12:17 ----DC---- C:\Documents and Settings\-\Application Data\Vso
 2009-10-26 14:13:35 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-10-25 22:15:36 ----DC---- C:\Documents and Settings\-\Application Data\uTorrent
 2009-10-25 07:34:19 ----AC---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-10-23 00:18:04 ----A---- C:\WINDOWS\win.ini
 2009-10-21 08:44:57 ----D---- C:\WINDOWS\Debug
 2009-10-20 18:35:02 ----SHD---- C:\WINDOWS\Installer
 2009-10-20 18:35:01 ----DC---- C:\Config.Msi
 2009-10-20 18:20:49 ----D---- C:\Program Files\Fichiers communs\Adobe
 2009-10-18 15:48:36 ----D---- C:\Program Files\Mozilla Thunderbird
 2009-10-16 17:26:16 ----AD---- C:\Program Files\Fichiers communs
 2009-10-16 17:21:09 ----DC---- C:\Documents and Settings\-\Application Data\Adobe
 2009-10-16 17:21:09 ----D---- C:\Program Files\Adobe
 2009-10-16 17:21:09 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
 2009-10-16 11:36:34 ----HD---- C:\WINDOWS\inf
 2009-10-15 17:34:18 ----RSD---- C:\WINDOWS\Fonts
 2009-10-15 08:03:16 ----D---- C:\WINDOWS\Microsoft.NET
 2009-10-15 08:03:11 ----RSD---- C:\WINDOWS\assembly
 2009-10-15 01:13:33 ----D---- C:\WINDOWS\WinSxS
 2009-10-15 01:02:44 ----D---- C:\WINDOWS\system32\fr-fr
 2009-10-15 01:02:43 ----D---- C:\Program Files\Internet Explorer
 2009-10-15 01:02:07 ----D---- C:\WINDOWS\ie7updates
 2009-10-15 01:01:11 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2009-10-15 00:59:44 ----D---- C:\WINDOWS\PCHealth
 2009-10-15 00:53:45 ----HD---- C:\WINDOWS\$hf_mig$
 2009-10-09 14:08:29 ----RASHC---- C:\boot.ini
 2009-10-09 14:08:29 ----A---- C:\WINDOWS\system.ini
 2009-10-09 14:03:49 ----D---- C:\WINDOWS\system32\ReinstallB​ackups
 2009-10-09 14:03:39 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2009-10-09 14:03:17 ----D---- C:\WINDOWS\pss
 2009-10-09 07:59:57 ----A---- C:\WINDOWS\ModemLog_Creatix V.90 HaM Data Fax Modem.txt
 2009-10-04 12:54:24 ----SD---- C:\WINDOWS\Tasks
 2009-10-02 19:01:58 ----A---- C:\WINDOWS\system32\MRT.exe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AF​S2K.sys [2007-01-16 82380]
 R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\am​dk7.sys [2008-04-14 41856]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 Cdr4_xp;Cdr4_xp; C:\WINDOWS\system32\drivers\Cd​r4_xp.sys [2006-10-05 2432]
 R1 Cdralw2k;Cdralw2k; C:\WINDOWS\system32\drivers\Cd​ralw2k.sys [2006-10-05 2560]
 R1 pwd_2k;pwd_2k; C:\WINDOWS\system32\drivers\pw​d_2k.sys [2003-02-27 118422]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-08-09 28520]
 R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tc​pip6.sys [2008-06-20 225856]
 R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0;

 C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2001-09-28 12032]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2007-05-15 21035]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-08-22 55656]
 R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\ir​da.sys [2008-04-13 88192]
 R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\System32\DRIVERS\nw​lnkipx.sys

 [2008-04-13 88320]
 R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\System32\DRIVERS\nw​lnknb.sys [2001-09-28 63232]
 R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\System32\DRIVERS\nw​lnkspx.sys [2001-09-28 55936]
 R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cm​uda.sys [2005-12-15 1368000]
 R3 DFE528TX;D-Link DFE-528TX PCI Adapter; C:\WINDOWS\system32\DRIVERS\DL​KRTL.SYS [2002-06-24 45568]
 R3 ham50;Creatix V.90 HaM Data Fax Modem; C:\WINDOWS\System32\DRIVERS\Ct​xHaM51.sys [2001-03-05 366283]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lv​usbsta.sys [2004-05-21 19968]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2002-01-02 1880320]
 R3 NWRDR;NetWare Rdr; C:\WINDOWS\System32\DRIVERS\nw​rdr.sys [2008-04-13 163584]
 R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\ra​sirda.sys [2001-08-17 19584]
 R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tu​nmp.sys [2008-04-13 12288]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\System32\DRIVERS\us​behci.sys

 [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2008-04-13

 20608]
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 S2 adfs;adfs; C:\WINDOWS\system32\drivers\ad​fs.sys []
 S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\ad​ildr.sys []
 S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\System32\DRIVERS\ad​iusbaw.sys []
 S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\driver​s\NSDriver.sys []
 S3 Bridge;Pont MAC; C:\WINDOWS\System32\DRIVERS\br​idge.sys [2008-04-13 71552]
 S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\System32\DRIVERS\br​idge.sys [2008-04-13 71552]
 S3 catchme;catchme; \??\C:\DOCUME~1\-\LOCALS~1\Tem​p\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 DCamUSBEMPIA;Dazzle DVC90 Video Device; C:\WINDOWS\system32\DRIVERS\em​Device.sys [2004-04-06 100957]
 S3 emAudio;Dazzle DVC90 Audio Device; C:\WINDOWS\system32\drivers\em​Audio.sys [2004-05-05 19584]
 S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\D:\Program Files\EVEREST Ultimate Edition\kerneld.wnt []
 S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\System32\DRIVERS\fb​xusb32.sys [2004-10-20 21344]
 S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fe​tnd5bv.sys

 [2009-06-16 46592]
 S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fe​tnd5.sys [2001-08-17

 27165]
 S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fe​tnd5b.sys

 [2003-11-11 41984]
 S3 FiltUSBEMPIA;USB Device Lower Filter; C:\WINDOWS\system32\DRIVERS\em​Filter.sys [2004-04-06 5245]
 S3 INIDVD;Initio USB DVD Filter Driver; C:\WINDOWS\system32\DRIVERS\in​idvd.sys [2007-11-07 7936]
 S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\System32\DRIVERS\ir​sir.sys [2001-08-17 18688]
 S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\ms​mpu401.sys [2001-08-17 2944]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13

 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 Ndisprot;ArcNet NDIS Protocol Driver; \??\C:\WINDOWS\system32\driver​s\Ndisprot.sys []
 S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nm​wcd.sys [2007-02-22 137216]
 S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nm​wcdc.sys [2007-02-22 8320]
 S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nm​wcdcj.sys [2007-02-22 12288]
 S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nm​wcdcm.sys [2007-02-22 12288]
 S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.​sys []
 S3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LV​CM.sys [2004-05-21 471232]
 S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C);

 C:\WINDOWS\system32\DRIVERS\RT​L8139.SYS [2004-08-03 20992]
 S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\wg​111v2.sys

 []
 S3 SANDRA;SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\Sandra.sys []
 S3 ScanUSBEMPIA;USB Still Image Capture Device; C:\WINDOWS\system32\DRIVERS\em​Scan.sys [2004-04-06 4493]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys

 [2006-09-15 82688]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-09 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-22 185089]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device

 Support\bin\AppleMobileDeviceS​ervice.exe [2007-07-09 106496]
 R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19

 322120]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2002-01-02 77824]
 R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 TabletService;TabletService; C:\WINDOWS\system32\Tablet.exe [2005-12-06 753664]
 R2 TomTomHOMEService;TomTomHOMESe​rvice; D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-06-03

 92008]
 R2 Viewpoint Manager Service;Viewpoint Manager Service; C:\Program Files\Viewpoint\Common\Viewpoi​ntService.exe [2007-01-04

 24652]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S2 aawservice;Ad-Aware 2007 Service; D:\Program Files\aawservice.exe []
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-10-04 133104]
 S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

 [2006-04-27 72704]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25

 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86;

 C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0;

 C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 GoogleDesktopManager-061008-08​1103;Google Desktop Manager 5.7.806.10245; C:\Program Files\Google\Google Desktop

 Search\GoogleDesktop.exe [2008-09-24 29744]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2007-01-27 138168]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe

 [2008-07-29 881664]
 S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft

 Office\Office12\GrooveAuditSer​vice.exe [2007-08-24 68464]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE

 [2007-08-24 443776]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-06-15 300544]
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe

 [2007-10-18 98328]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe

 [2006-11-03 918016]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication

 Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------


---------------
Geo40
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 30/10/2009 à 19:54:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:


 fait ceci dans cet ordre s.t.p


 Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.


 >> Pour VISTA : Clic-droit  et choisis   "Exécuter en tant qu'administrateur".

 >>  AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 Double-clique sur OTM pour le lancer. http://nsm01.casimages.com/img​/2009/06/21//09062101374360773​922850.jpg

 Copie la liste qui se trouve en citation ci-dessous:
 



 

 :Processes

 :Services

 :Reg
 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedAp​plications\list]
 "C:\WINDOWS\system32\drivers\s​vchost.exe"=-
 :Files
 C:\log.txt      
 C:\WINDOWS\system32\tmp.txt
 c:\windows\system32\drivers\sv​chost.exe
 :Commands
 [purity]
 [emptytemp]
 [Reboot]
 




 et colle-la dans le cadre de gauche de OTM sous ceci:

 http://nsm01.casimages.com/img​/2009/06/21//09062101383060773​922868.jpg

 Clique sur http://nsa03.casimages.com/img​/2008/10/31/081031041550426873​.png pour lancer la suppression.
 attendre la fin du travail de l'outil puis fermer OTM

 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans  C:\_OTM\MovedFiles\06092009_13​0526.log "Exemple"

 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Oui/Yes.



 Ensuite ceci.


 Télécharger SmitfraudFix

 Redémarrer l'ordinateur en mode sans échec (au démarrage de l'ordinateur, tapoter F8)

 Double cliquer sur SmitfraudFix.exe

 Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
 A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
 Le fix déterminera si le fichier wininet.dll est infecté.
 A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu. Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt



 ensuite si tu ne l'as pas fait passe malewarebytes en mode sans échec.


 :salut:



faeris
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/10/2009 à 21:14:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ! Si Antivir ta trouvé 3 chevaux de troie, alors c'est qu'il y en a beaucoup plus ! (je ne dénigre pas antivir, hein)

 télécharger A Squared Free, (anti cheval de troie mais détectes les virus, vers, dialers et autre malware)

 Met le à jour et scan entièrement ton systeme, puis supprime tout sans hésitation.

 A++  :bien:

(Publicité)
jorelos
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/10/2009 à 13:03:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Attn faeris a écrit :






 
 J'ai fait un scan avec A²Free et en voici le log

 Version - a-squared Free 4.5
 Dernière mise à jour : 31/10/2009 09:17:04

 Paramètres des balayages :

 Type de balayage : Scan Rapide
 Objets : Mémoire, Traces, Cookies
 Balayage dans les archives : Marche
 Analyse heuristique : Arrêt
 Balayage dans les ADS : Marche

 Début du balayage : 31/10/2009 09:34:44

 C:\WINDOWS\System32\CMDLGFR32.​dll  Objets détectés : P2P-Worm.Win32.Nugg!IK
 c:\windows\system32\bhoecart.d​ll  Objets détectés : Trace.File.Suspicious!A2
 Value: HKEY_USERS\.DEFAULT\Software\V​iewpoint\Content Debugger --> Viewpoint Manager  Objets détectés : Trace.Registry.Viewpoint Media Toolbar!A2
 Value: HKEY_USERS\S-1-5-18\Software\V​iewpoint\Content Debugger --> Viewpoint Manager  Objets détectés : Trace.Registry.Viewpoint Media Toolbar!A2
 C:\Documents and Settings\-\Cookies\-@247realme​dia[2].txt  Objets détectés : Trace.TrackingCookie.247realme​dia!A2
 C:\Documents and Settings\-\Cookies\-@atdmt[2].txt  Objets détectés : Trace.TrackingCookie.atdmt!A2
 C:\Documents and Settings\-\Cookies\-@bluestrea​k[1].txt  Objets détectés : Trace.TrackingCookie.bluestrea​k!A2
 C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​c76qtvyz.default\cookies.sqlit​e:1256909445500001  Objets détectés : Trace.TrackingCookie.ad.zanox.​com!A2

 Analysé

 Fichiers :  412
 Traces :  678931
 Cookies :  139
 Processus :  44

 Objets trouvés

 Fichiers :  27
 Traces :  3
 Cookies :  4
 Processus :  0
 Clés de Registre :  0

 Fin du balayage : 31/10/2009 09:44:05
 Temps du balayage : 0:09:21

 c:\windows\system32\bhoecart.d​ll En Quarantaine Trace.File.Suspicious!A2
 C:\WINDOWS\System32\CMDLGFR32.​dll En Quarantaine P2P-Worm.Win32.Nugg!IK

 En Quarantaine

 Fichiers :  1
 Traces :  3
 Cookies :  0




---------------
Geo40
jorelos
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/10/2009 à 18:21:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Attn bernard 53
 J'ai downloadé et lancé OTM, dont voici le rapport :

 



All processes killed
 ========== PROCESSES ==========
 ========== SERVICES/DRIVERS ==========
 ========== REGISTRY ==========
 Registry value HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedAp​plications\list\\C:\WINDOWS\sy​stem32\drivers\svchost.exe deleted successfully.
 ========== FILES ==========
 C:\log.txt moved successfully.
 C:\WINDOWS\system32\tmp.txt moved successfully.
 File/Folder c:\windows\system32\drivers\sv​chost.exe not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: -
 ->Temp folder emptied: 5286980 bytes
 ->Temporary Internet Files folder emptied: 2134098 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 63966004 bytes
 ->Google Chrome cache emptied: 0 bytes
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 573283 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 Windows Temp folder emptied: 16975 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 68,67 mb
 
 
 OTM by OldTimer - Version 3.0.0.6 log created on 10312009_130441

 Files moved on Reboot...

 Registry entries deleted on Reboot...
 




 Puis en mode sans echec j'ai fait un nettoyage avec SMITFRAUD dont voici également le rapport:

 



SmitFraudFix v2.424

 Rapport fait à 17:34:35,40, 31/10/2009
 Executé à partir de C:\Documents and Settings\-\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 127.0.0.1 localhost
 127.0.0.1    activate.adobe.com

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » RK


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{3F957911-18A1-4502-8AED-8​27D501AAEDD}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{8D8BCD10-5039-4535-ADB0-7​3BC7DBC2911}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{F2EC048C-500E-4CFB-A168-D​79D1B52B464}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{3F957911-18A1-4502-8AED-8​27D501AAEDD}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{8D8BCD10-5039-4535-ADB0-7​3BC7DBC2911}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » RK.2



  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 




 Maintenant je repasse en mode s: echec pour un "coup" de malewarebytes
 Y a-t-il un rapport a "poster" ?

 A+


---------------
Geo40
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 31/10/2009 à 19:56:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Oui pour le rapport malewarebytes   :bien:


 :salut:

(Publicité)
jorelos
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/11/2009 à 01:45:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



bernard53 a écrit :

:hello:

 oui pour le rapport malewarebytes   :bien:


 :salut:

 



 



 Que voici :
 



Malwarebytes' Anti-Malware 1.41
 Version de la base de données: 2775
 Windows 5.1.2600 Service Pack 3 (Safe Mode)

 01/11/2009 01:00:38
 mbam-log-2009-11-01 (01-00-38).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|I:\|)
 Eléments examinés: 290582
 Temps écoulé: 2 hour(s), 50 minute(s), 42 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\WINDOWS\system32\LocalServi​ce (Worm.Archive) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\GroupPolic​y000.dat (Malware.Trace) -> Quarantined and deleted successfully.
 




 Je voulais te signaler que le PC est très lent pour l'ouverture des logiciels (thunderbird, firefox ou autre). J'ai vérifié dans le gestionnaire des tâches, mais aucune tâche ne semble active alors qu'on entend le disque dur qui ronronne.
 Une idée ?
 Bonsoir


---------------
Geo40
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 01/11/2009 à 11:03:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:


 Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER

 Pour FireFox :
 Démarre FireFox --> Outil Options --> Onglet  général--> Restaurer la configuration par défaut.


 :salut:

jorelos
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/11/2009 à 11:12:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 J'ai restauré les paramètres par défaut de Firefox.
 est-ce que le nettoyage est terminé ?
 Si oui dois-je désinstaller les outils :
 - RSIT
 -OTM
 -SMITFRAUD
 -HIGHJACKTHIS
 -A²FREE

 Merci pour tout




---------------
Geo40
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 01/11/2009 à 13:00:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.
 



 
 >> Télécharge ToolsCleaner (de A.Rothstein & dj QUIOU) http://pc-system.fr/TC/ToolsCleaner2.exe

 >> Double-clique dessus pour lancer le programme

 >>  Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

 >> Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

 >> Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

  ** Clique sur Suppression pour finaliser.

 • Tu peux, si tu le souhaites, te servir des Options facultatives.

 **Poste-moi le rapport qui apparait
 





 Puis::

 Maintenant on va mettre la restauration du système propre.
 Pour cela:
 1- Valides les touches Windows et Pause en même temps.
 Sur cette fenêtre coche cette case :
 http://nsa02.casimages.com/img​/2008/06/02/080602080724352210​6.jpg

 Valide cela par l’onglet APPLIQUER et acceptes la demande sur la fenêtre que vas s’afficher.

 Après  quelques instants décoche cette même case et valides cela par l’onglet APPLIQUER .

 [:fml:8]Il te faut donc maintenant recrée un nouveau point de restauration.
 
 2-Démarrer >exécuter et tapes.
 Restore/rstrui.exe

 http://nsa02.casimages.com/img​/2008/06/02/080602081440352221​5.jpg

 Valides dans la fenêtre qui apparait : Créer un point de restauration
 http://nsa02.casimages.com/img​/2008/06/02/080602081726352227​6.jpg


 Puis Suivant et donne un nom au nouveau point de restauration : Valide :

 http://nsa02.casimages.com/img​/2008/06/02/080602082131352236​3.jpg

 L'écran suivant doit vous prévenir que le point de restauration a été créé avec succès.
 Cliquez sur "Fermer" dans la prochaine fenêtre pour sortir de l'utilitaire.


 :salut:

jorelos
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/11/2009 à 16:51:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



bernard53 a écrit :

 

 fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 




 Voici ce que ToolsCleaner à trouvé :

 http://images3.hiboox.com/imag​es/4409/1f1f0518f261bc1466421a​c04b04fecc.jpg

 Et voici le rapport après la suppression :



 



[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\_OTM: trouvé !
 C:\Rsit: trouvé !
 C:\Documents and Settings\-\Bureau\OTM.exe: trouvé !
 C:\Documents and Settings\-\Bureau\SmitFraudFix​.exe: trouvé !
 C:\Documents and Settings\-\Bureau\Rsit.exe: trouvé !
 C:\Documents and Settings\-\Bureau\SmitFraudfix​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\-\Bureau\OTM.exe: supprimé !
 C:\Documents and Settings\-\Bureau\SmitFraudFix​.exe: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Documents and Settings\-\Bureau\Rsit.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\_OTM: supprimé !
 C:\Rsit: supprimé !
 C:\Documents and Settings\-\Bureau\SmitFraudfix​: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !
 




 est-ce que l'on peut penser que le nettoyage est terminé ?
 Un scan complet avec ANTIVIR ou autre  serait-il utile ?
 Quid de TOOLSCLEANER ? à la corbeille ?

 Merci pour l'aide et je promets une navigation moins hasardeuse  :chepa:



[/url][/img]


---------------
Geo40
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 01/11/2009 à 19:41:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 TOOLSCLEANER  tu peux la supprimer sans soucis.

 Pour moi pas de soucis ton pc est OK.

 si de ton coté tu préfères faire un scan en complément avec Antivir,pas de soucis.


 Pour ta navigation regarde ceci si tu veux.

 un peu de lecture sur la manière de protéger ton surf et ton ordi .


 Un Compte Utilisateur limité accroît la sécurité de l'ordinateur.

 quelques mesures préventives pour surfer couvert.

 Comment éviter les imprudences d'installation.

 Reconnaitre et éviter les infections Msn   .


 :salut:

 :edit
 Clique sur http://nsa06.casimages.com/img​/2009/04/08/090408074846623968​.jpg en bas de ton message  puis à la suite de ton titre marque : RESOLU

jorelos
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/11/2009 à 22:26:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un seul mot : Merci  :bien:


---------------
Geo40
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 02/11/2009 à 08:50:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 de Rien.

 Bon surf   :bien:



 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
Infecté par des Troyens [résolu par Bobette marlow] invasion de photos
invasion de pubs Invasion de trojans attrapés sur msn [résolu]
Invasion générale de adwares, spywares, trojan etc partition non accessible (résolu)
Plus de sujets relatifs à : invasion troyens...[ RESOLU ]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Démarrer windows 7 et Ubuntu 9.04 avec Vista 4
vaccination sysbot (resolu) 7
MBAM détecte=C:\Windows\System32\ezUninst.exe (Backdoor.Bot) 4
probleme de webcam 0
cles pour se raccorder à la WI fi 1