Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

c: inaccessible + majs antivirus bloquées [Resolu]

 

LOGICIELS : Bab59 et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

c: inaccessible + majs antivirus bloquées [Resolu]

Prévenir les modérateurs en cas d'abus 
calimero02
calimero02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2009 à 23:01:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir!
 Je suis désolé mais je ne sais pas si je suis infecté par un virus ou un trojan.
 Symptomes :
 - c: est inaccessible depuis l'explorateur windows
 - Aucune maj de mon antivirus (Antivir PE Free) n'est possible
 - Les processus de spybot sont à priori lancés mais aucun accès direct à spybot n'est possible
 - mrt ne veut pas s'exécuter.
 - Bitdefender Rescue CD n'a rien trouvé
 - Panda Security (online) n'a rien trouvé
 - Antivir a décelé des problèmes mais rien de plus que dans l'ancien rapport
 Il m'ait déjà arrivé d'être infecté mais cette fois ci, je ne sais quoi faire.
 Je vous remercie par avance de vos conseils.  :??:


 

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2009 à 23:25:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut calimero02


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

(Publicité)
calimero02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2009 à 23:57:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci dédétraqué de ta si rapide réponse:

 voici le rapport Combofix

 Pour indication, Bitdefender figure dans le rapport alors que je ne l'ai lancé que depuis le Rescue CD.


 ComboFix 09-01-21.04 - Philippe 2009-01-29 23:45:42.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.1.1036.18.2048​.1600 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Philippe\Bureau\Combo​Fix.exe
 AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
 AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
 FW: Pare-feu BitDefender  *disabled*
 * Un nouveau point de restauration a été créé

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\system32\404Fix.exe
 c:\windows\system32\Agent.OMZ.​Fix.exe
 c:\windows\system32\dumphive.e​xe
 c:\windows\system32\IEDFix.C.e​xe
 c:\windows\system32\IEDFix.exe
 c:\windows\system32\o4Patch.ex​e
 c:\windows\system32\Process.ex​e
 c:\windows\system32\SrchSTS.ex​e
 c:\windows\system32\tmp.reg
 c:\windows\system32\VACFix.exe
 c:\windows\system32\VCCLSID.ex​e
 c:\windows\system32\WS2Fix.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2008-12-28 au 2009-01-29  ))))))))))))))))))))))))))))))​))))))
 .

 2009-01-29 23:30 . 2009-01-29 23:30 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
 2009-01-29 23:30 . 2009-01-29 23:30 <REP> d-------- c:\documents and settings\Philippe\Application Data\Malwarebytes
 2009-01-29 23:30 . 2009-01-29 23:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-01-29 23:30 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-01-29 23:30 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mb​am.sys
 2009-01-29 19:21 . 2009-01-29 19:21 <REP> d-------- C:\VundoFix Backups
 2009-01-29 19:16 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
 2009-01-29 14:23 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pa​vboot.sys
 2009-01-29 14:22 . 2009-01-29 14:22 <REP> d-------- c:\program files\Panda Security
 2009-01-28 18:37 . 2008-09-08 22:38 88,576 --a------ c:\windows\system32\AntiXPVSTF​ix.exe
 2009-01-28 18:10 . 2009-01-28 18:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Raxco
 2009-01-28 18:08 . 2009-01-29 19:43 4 --a------ c:\windows\system32\gaopdxcoun​ter
 2009-01-27 20:52 . 2009-01-28 13:32 <REP> d-------- c:\program files\nLite
 2009-01-26 12:09 . 2009-01-26 12:09 71,184 --a------ c:\windows\system32\drivers\De​fragFs.sys
 2009-01-13 18:24 . 2009-01-13 18:24 231,176 --a------ c:\windows\system32\PDBoot.exe
 2009-01-11 00:31 . 2008-04-13 19:33 159,232 --a------ c:\windows\system32\ptpusd.dll
 2009-01-11 00:31 . 2008-04-13 11:45 15,104 --a------ c:\windows\system32\drivers\us​bscan.sys
 2009-01-11 00:31 . 2008-04-13 11:45 15,104 --a--c--- c:\windows\system32\dllcache\u​sbscan.sys
 2009-01-11 00:31 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
 2009-01-09 14:19 . 2009-01-09 14:19 <REP> d-------- c:\documents and settings\Philippe\Application Data\Broad Intelligence
 2009-01-07 14:48 . 2008-03-16 14:30 216,064 -r-hs---- c:\windows\system32\nbDX.dll
 2009-01-07 14:48 . 2006-03-10 22:48 169,472 -r-hs---- c:\windows\system32\MatroskaDX​.ax
 2009-01-07 14:48 . 2006-05-03 11:06 163,328 -r-hs---- c:\windows\system32\flvDX.dll
 2009-01-07 14:48 . 2005-11-25 21:46 161,792 -r-hs---- c:\windows\system32\RealMediaD​X.ax
 2009-01-07 14:48 . 2006-01-13 00:23 123,904 -r-hs---- c:\windows\system32\AVCDX.ax
 2009-01-07 14:48 . 2003-11-21 00:00 54,784 -r-hs---- c:\windows\system32\RLAPEDec.a​x
 2009-01-07 14:48 . 2004-04-27 00:00 37,888 -r-hs---- c:\windows\system32\RLMPCDec.a​x
 2009-01-07 14:48 . 2007-02-21 12:47 31,232 -r-hs---- c:\windows\system32\msfDX.dll
 2009-01-07 14:47 . 2009-01-07 14:47 <REP> d-------- c:\program files\eRightSoft

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-01-28 18:31 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2009-01-28 17:24 --------- d-----w c:\documents and settings\Philippe\Application Data\uTorrent
 2009-01-28 17:10 --------- d-----w c:\program files\Raxco
 2009-01-28 13:28 --------- d-----w c:\program files\Spybot - Search & Destroy
 2009-01-26 19:47 --------- d-----w c:\program files\The GodFather
 2009-01-26 19:46 --------- d-----w c:\program files\MediaCoder
 2009-01-26 14:35 --------- d-----w c:\program files\MediaInfo
 2009-01-23 11:16 --------- d-----w c:\program files\TuneUp Utilities 2009
 2009-01-20 13:19 --------- d-----w c:\program files\K-Lite Codec Pack
 2009-01-16 14:00 --------- d-----w c:\program files\Unlocker
 2009-01-15 14:15 505,128 ----a-w c:\windows\system32\msvcp71.dl​l
 2009-01-15 14:15 353,576 ----a-w c:\windows\system32\msvcr71.dl​l
 2009-01-15 14:15 29,480 ----a-w c:\windows\system32\msxml3a.dl​l
 2009-01-07 14:03 --------- d-----w c:\program files\ma-config.com
 2009-01-07 14:03 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
 2009-01-06 17:55 --------- d-----w c:\program files\UltraCover
 2009-01-04 02:45 --------- d-----w c:\program files\Visual IP Trace
 2008-12-30 19:02 --------- d-----w c:\program files\CCleaner
 2008-12-28 22:48 2,330,643 ----a-w c:\windows\system32\x264vfw.dl​l
 2008-12-17 18:25 --------- d--h--w c:\program files\InstallShield Installation Information
 2008-12-17 18:25 --------- d-----w c:\program files\ASUS
 2008-12-17 13:02 --------- d-----w c:\program files\Microsoft Office Outlook Connector
 2008-12-17 12:41 --------- d-----w c:\program files\Windows Live
 2008-12-17 11:57 --------- d-----w c:\program files\Microsoft
 2008-12-17 11:54 --------- d-----w c:\program files\Windows Live SkyDrive
 2008-12-16 18:35 --------- d-----w c:\program files\MSECache
 2008-12-16 14:47 13,976 ----a-w c:\windows\system32\drivers\vi​deX32.sys
 2008-12-13 16:04 603,904 ----a-w c:\windows\system32\TUProgSt.e​xe
 2008-12-13 16:04 360,192 ----a-w c:\windows\system32\TuneUpDefr​agService.exe
 2008-12-13 16:02 --------- d-sh--w c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-​C869879E2357}
 2008-12-11 12:31 27,904 ----a-w c:\windows\system32\uxtuneup.d​ll
 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\sr​v.sys
 2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll
 2008-12-08 11:53 57,344 ----a-w c:\windows\system32\ff_vfw.dll
 2008-12-07 18:08 795,648 ----a-w c:\windows\system32\xvidcore.d​ll
 2008-12-07 18:08 130,048 ----a-w c:\windows\system32\xvidvfw.dl​l
 2008-12-05 18:10 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
 2008-12-05 17:17 --------- d-----w c:\program files\Fichiers communs\BitDefender
 2008-12-03 15:46 --------- d-----w c:\program files\Java
 2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.d​ll
 2008-12-02 17:17 --------- d-----w c:\program files\BitDefender
 2008-12-02 17:04 --------- d-----w c:\program files\Avira
 2008-11-10 04:43 410,984 ----a-w c:\windows\system32\deploytk.d​ll
 2008-11-06 16:37 3,596,288 ----a-w c:\windows\system32\qt-dx331.d​ll
 2008-11-06 16:33 684,032 ----a-w c:\windows\system32\divx.dll
 2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll
 2007-02-21 11:47 31,232 --sh--r c:\windows\system32\msfDX.dll
 2008-03-16 13:30 216,064 --sh--r c:\windows\system32\nbDX.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier​2.exe" [2006-07-07 1052672]
 "AtiTrayTools"="c:\program files\Ray Adams\ATI Tray Tools\atitray.exe" [2008-12-09 657920]
 "TClockEx"="c:\program files\TClockEx\TCLOCKEX.EXE" [2000-03-09 89088]
 "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2008-04-13 15360]
 "MsnMsgr"="c:\progra~1\WI1F86~​1\MESSEN~1\msnmsgr.exe" [2008-12-02 3882312]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
 "AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADe​ck.exe" [2007-08-09 528384]
 "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
 "BDRegion"="c:\program files\Cyberlink\Shared Files\brs.exe" [2008-12-03 75048]
 "Logitech Utility"="Logi_MwX.Exe" [2003-12-11 c:\windows\LOGI_MWX.EXE]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-13 15360]

 c:\documents and settings\Philippe\Menu D‚marrer\Programmes\D‚marrage\
 PopTray.lnk - c:\program files\PopTray\PopTray.exe [2006-09-16 1666048]

 c:\documents and settings\Philippe\Menu D‚marrer\Programmes\D‚marrage\
 PopTray.lnk - c:\program files\PopTray\PopTray.exe [2006-09-16 1666048]

 c:\documents and settings\Philippe\Menu D‚marrer\Programmes\D‚marrage\
 PopTray.lnk - c:\program files\PopTray\PopTray.exe [2006-09-16 1666048]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.I420"= i420vfw.dll
 "msacm.l3fhg"= mp3fhg.acm
 "msacm.divxa32"= divxa32.acm
 "VIDC.X264"= x264vfw.dll
 "VIDC.HFYU"= huffyuv.dll
 "vidc.i263"= i263_32.drv

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\session manager]
 BootExecute REG_MULTI_SZ    PDBoot.exe\0autocheck autochk *

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "CTFMON.EXE"=c:\windows\system​32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "BDRegion"=c:\program files\Cyberlink\Shared Files\brs.exe
 "PDVD8LanguageShortcut"="c:\pr​ogram files\CyberLink\PowerDVD8\Lang​uage\Language.exe"
 "Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\WINDOWS\\system32\\dpnsvr​.exe"=
 "c:\\WINDOWS\\system32\\dxdiag​.exe"=
 "c:\\Program Files\\adslTV\\adsltv.exe"=
 "c:\\Program Files\\adslTV\\vlc.exe"=
 "c:\\WINDOWS\\system32\\java.e​xe"=
 "c:\program files\uTorrent\uTorrent.exe"= c:\program files\uTorrent\uTorrent.exe:72​.20.34.145/255.255.255.255:Ena​bled:µTorrent
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Documents and Settings\\Philippe\\Mes documents\\Mes programmes\\softs\\Audio_Video​\\Freezer-Download_On_Deezer[Works][MaZ]\\freezer v1.4 fr\\freezer.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "35755:TCP"= 35755:TCP:utorrent
 "35755:UDP"= 35755:UDP:utorrent

 R0 pavboot;pavboot;c:\windows\sys​tem32\drivers\pavboot.sys [2009-01-29 28544]
 R1 atitray;atitray;c:\program files\Ray Adams\ATI Tray Tools\atitray.sys [2008-09-08 18336]
 R4 {FE4C91E7-22C2-4D0C-9F6B-82F1B​7742054};{FE4C91E7-22C2-4D0C-9​F6B-82F1B7742054};c:\program files\CyberLink\PowerDVD8\000.fcl [2008-11-21 21:37:24 61424]
 R4 TuneUp.ProgramStatisticsSvc;Tu​neUp Program Statistics Service;c:\windows\system32\TU​ProgSt.exe [2008-12-06 603904]
 R4 VRAID Log Service;VRAID Log Service;c:\program files\VIA\RAID\vialogsv.exe [2008-09-09 52888]
 S3 CrystalSysInfo;CrystalSysInfo;​c:\program files\MediaCoder\SysInfo.sys [2007-09-25 15152]
 S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [2008-12-19 195752]
 S4 BDVEDISK;BDVEDISK;\??\c:\progr​am files\BitDefender\BitDefender 2009\BDVEDISK.sys --> c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [?]

 --- Autres Services/Pilotes en mémoire ---

 *Deregistered* - mchInjDrv

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp
 .
 Contenu du dossier 'Tâches planifiées'

 2009-01-29 c:\windows\Tasks\Maintenance en 1 clic.job
 - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = about:blank
 uInternet Settings,ProxyServer = http=127.0.0.1:8800
 IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEFavClient.dll/AcroIEAppe​ndSelLinks.html
 IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEFavClient.dll/AcroIEAppe​nd.html
 IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEFavClient.dll/AcroIECapt​ure.html
 IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEFavClient.dll/AcroIECapt​ureSelLinks.html
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\​EXCEL.EXE/3000
 DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - hxxp://fichiers.touslesdrivers​.com/fichiers/hardwaredetectio​n/hardwaredetection_3_0_3_1.ca​b
 DPF: {B87A4DE2-57A3-41CA-8781-89D43​EA6EEF4} - hxxp://videomessages.live.com/​portal/ClientBin/VCaptCtl.cab
 FF - ProfilePath - c:\documents and settings\Philippe\Application Data\Mozilla\Firefox\Profiles\​ewp3gbyz.default\
 FF - prefs.js: browser.startup.homepage - about:blank
 FF - plugin: c:\documents and settings\Philippe\Application Data\Mozilla\Firefox\Profiles\​ewp3gbyz.default\extensions\{b​b628310-0ab7-11db-9cd8-0800200​c9a66}\plugins\nphardwaredetec​tion.dll
 FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl​3260.dll
 FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprp​jplug.dll
 FF - plugin: c:\program files\ma-config.com\nphardware​detection.dll
 FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

 ---- PARAMETRES FIREFOX ----
 FF - user.js: network.http.max-persistent-co​nnections-per-server - 4
 FF - user.js: content.max.tokenizing.time - 1800000
 FF - user.js: content.notify.interval - 600000
 FF - user.js: content.switch.threshold - 600000
 FF - user.js: nglayout.initialpaint.delay - 600
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-01-29 23:47:39
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run
  AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADe​ck.exe 1?????????????????????????????​???????????????????

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\mchInjDrv]
 "ImagePath"="\??\c:\docume~1\P​hilippe\LOCALS~1\Temp\mc21.tmp​"

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\{FE4C91E7-2​2C2-4D0C-9F6B-82F1B7742054}]
 "ImagePath"="\??\c:\program files\CyberLink\PowerDVD8\000.fcl"
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\h–€|ÿÿÿÿ¤•&e​uro;|ù•9~*]
 "C040110900063D11C8EF100540383​89C"="C?\\WINDOWS\\system32\\F​M20ENU.DLL"
 Bonsoir dédétraqué et merci de ta si rapide réponse.

 Voici le rapport Combofix:

 --------------------- DLLs chargées dans les processus actifs

 ---------------------

 - - - - - - - > 'winlogon.exe'(1080)
 c:\windows\system32\Ati2evxx.d​ll
 .
 Heure de fin: 2009-01-29 23:49:52
 ComboFix-quarantined-files.txt  2009-01-29 22:49:41

 Avant-CF: 8 823 185 408 octets libres
 Après-CF: 8,813,453,312 octets libres

 235 --- E O F --- 2009-01-14 11:27:56

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/01/2009 à 00:06:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut calimero02


 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)  

calimero02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/01/2009 à 00:30:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de ton attention!

 Voici les rapports :

 1- info.txt

 info.txt logfile of random's system information tool 1.05 2009-01-30 00:11:48

 ======Uninstall list======

 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 3Planesoft Screensaver Manager 1.2-->"C:\Program Files\3Planesoft Screensaver Manager\unins000.exe"
 Adobe Acrobat 9 Pro - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-00000​0000004}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe​\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOC​KW~1\Install.log
 adsl TV-->C:\Program Files\adslTV\Uninstal.exe
 Appget 0.6.9-->"C:\Program Files\Appget\unins000.exe"
 Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E18​38FB253A2}
 ASUSUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494​E-9838-FA4DD36E873C}\Setup.exe​" -l0x40c
 ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
 CDex extraction audio-->"C:\Program Files\CDex_170b2\uninstall.exe​"
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 CyberLink PowerDVD 8-->"C:\Program Files\InstallShield Installation Information\{2BF2E31F-B8BB-40A​7-B650-98D28E0F7D47}\setup.exe​" /z-uninstall
 Driver Detective-->C:\Program Files\InstallShield Installation Information\{621C02EA-AAFF-402​6-A903-165D59529A16}\setup.exe -runfromtemp -l0x0409
 DriverAgent by TouchStone Software-->RunDll32.exe advpack.dll,LaunchINFSection driveragent_exe.inf,TVICHW32Re​move
 EditHexa-->C:\WINDOWS\EditHexa​Uninstall.exe "C:\Program Files\EditHexa"
 EVEREST Corporate Edition v4.60-->"C:\Program Files\Lavalys\EVEREST Corporate Edition\unins000.exe"
 filehippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.​exe"
 GMail Drive Shell Extension-->rundll32.exe C:\WINDOWS\system32\ShellExt\G​MailFS.dll,Uninstall C:\WINDOWS\system32\ShellExt\G​MailFS.inf
 HijackThis 2.0.2-->"C:\Documents and Settings\Philippe\Mes documents\Mes programmes\softs\Securite\Anti​Spywares\HijackThis.exe" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$N​tUninstallKB915800-v4$\spunins​t\spuninst.exe"
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18​365341FE0}
 IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
 Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216010FF}
 Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0AC​D3B300C0A}
 jv16 PowerTools 2008-->"C:\Program Files\jv16 PowerTools 2008\unins000.exe"
 KC Softwares SUMo-->"C:\Program Files\KC Softwares\SUMo\unins000.exe"
 K-Lite Mega Codec Pack 4.5.3-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Logitech MouseWare 9.80 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D​4-9875-00105ACE7734}\Setup.exe​" -l0x40c -l040c UNINSTALL
 Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DA​E9E35307A}
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 MediaCoder 0.6.2-->C:\Program Files\MediaCoder\uninst.exe
 MediaInfo 0.7.10.BETA-->C:\Program Files\MediaInfo\uninst.exe
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92836​6\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F​36043A940}
 Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-857​86919EF28}
 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552​887E29EC8}
 Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA8​13353A783}
 Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC​36AE0EAFC}
 Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
 Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D33​2E1B27C40}
 Microsoft Baseline Security Analyzer 2.1-->MsiExec.exe /I{6AF5CAB9-FD0A-494F-8AA6-784​D4B5D06C5}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server Compact 3.5 Design Tools FRA-->MsiExec.exe /X{043ECF7B-4724-4F7B-8A9D-BC2​2719E95F7}
 Microsoft SQL Server Compact 3.5 FRA-->MsiExec.exe /I{BE361597-42AC-4513-9BA6-FFA​B310038FB}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual Basic 2008 Express - Français-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual Basic 2008 Express Edition - FRA\setup.exe
 Microsoft Visual Basic 2008 Express Edition - FRA-->MsiExec.exe /X{ACC61C04-48C5-3F6F-977B-AD3​3E94E5F40}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework-->MsiExec.exe /X{AB47EEE8-507B-331F-AA28-B7C​7257F014C}
 Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32-->MsiExec.exe /X{07FCBED5-94C3-4F94-B9D3-360​FA27C7B06}
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie​7updates\KB938127-v2-IE7\spuni​nst\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system​32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\F​lash\KB923789.inf
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUn​installKB953838$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUn​installKB898461$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
 Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 nLite 1.4.9.1-->"C:\Program Files\nLite\unins000.exe"
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
 PerfectDisk 10 Professional-->MsiExec.exe /I{7B738CD9-D107-48C7-8E65-2E6​639A39C8D}
 PopTray 3.20-->C:\Program Files\PopTray\Uninstall.exe
 PopTray Plug-ins (beta 6)-->C:\Program Files\PopTray\Plugins\Uninstal​l.exe
 PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
 Ray Adams ATI Tray Tools-->"C:\Program Files\Ray Adams\ATI Tray Tools\uninstall.exe"
 ResourceHacker (désinstallation)-->"C:\Progra​m Files\Editeur\Ressources\Resou​rceHacker\uninst-reshack.exe"
 Sauvegarde des Dossiers personnels Microsoft Outlook-->MsiExec.exe /X{C63E7C60-25EB-11D3-8EDA-00A​0C911E8E5}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Send To Toys v2.5-->"C:\Program Files\Send To Toys\unins000.exe"
 SimpleFindBar 2.0 for Internet Explorer-->C:\Program Files\SimpleFindBar\Uninstall.​exe
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\S​UPER\Setup.exe /remove /q0
 SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.e​xe"
 TClockEx-->"C:\Program Files\TClockEx\unins000.exe"
 The Lost Watch 3D Screensaver 1.0-->"C:\Program Files\The Lost Watch 3D Screensaver\unins000.exe"
 Todae - Live Media-->C:\Program Files\Windows Media Player\Plugins\Todae\RMP\unins​tall_fr.exe
 TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C86​9879E2357}
 Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
 VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICH​IE~1\INSTAL~1\Driver\7\INTEL3~​1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB​1695B0169}
 VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
 Visual IP Trace-->MsiExec.exe /I{5E8667DE-152D-4B3B-BDE8-490​E68B92B57}
 VisualRoute-->"C:\Program Files\VisualRoute\Uninstall.ex​e" "C:\Program Files\VisualRoute"
 Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\s​puninst.exe"
 Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B​07BE02A9B}
 Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA​80712109B}
 Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75​395458657}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}
 Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F41​2ECA637B1}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867​DC9D0A2A4}
 XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstall​XPSEPSCLP$\spuninst\spuninst.e​xe"

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======Security center information======

 AV: BitDefender Antivirus (disabled)
 AV: Avira AntiVir PersonalEdition Classic
 FW: Pare-feu BitDefender  (disabled)

 System event log

 Computer Name: PHIL
 Event Code: 7036
 Message: Le service Service de restauration système est entré dans l'état : en cours d'exécution.

 Record Number: 8360
 Source Name: Service Control Manager
 Time Written: 20081213171225.000000+060
 Event Type: Informations
 User:

 Computer Name: PHIL
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Service de restauration système.

 Record Number: 8359
 Source Name: Service Control Manager
 Time Written: 20081213171225.000000+060
 Event Type: Informations
 User: PHIL\Philippe

 Computer Name: PHIL
 Event Code: 7036
 Message: Le service Service de restauration système est entré dans l'état : arrêté.

 Record Number: 8358
 Source Name: Service Control Manager
 Time Written: 20081213171224.000000+060
 Event Type: Informations
 User:

 Computer Name: PHIL
 Event Code: 116
 Message: Le suivi de la Restauration système a été désactivé sur tous les lecteurs.

 Record Number: 8357
 Source Name: SRService
 Time Written: 20081213171224.000000+060
 Event Type: Informations
 User:

 Computer Name: PHIL
 Event Code: 7036
 Message: Le service PD91Engine est entré dans l'état : arrêté.

 Record Number: 8356
 Source Name: Service Control Manager
 Time Written: 20081213170751.000000+060
 Event Type: Informations
 User:

 Application event log

 Computer Name: PHIL
 Event Code: 0
 Message:
 Record Number: 1803
 Source Name: PD91Engine
 Time Written: 20081026115918.000000+060
 Event Type: Informations
 User:

 Computer Name: PHIL
 Event Code: 0
 Message:
 Record Number: 1802
 Source Name: PD91Agent
 Time Written: 20081026115857.000000+060
 Event Type: Informations
 User:

 Computer Name: PHIL
 Event Code: 0
 Message:
 Record Number: 1801
 Source Name: PD91Engine
 Time Written: 20081026115854.000000+060
 Event Type: Informations
 User:

 Computer Name: PHIL
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 1800
 Source Name: SecurityCenter
 Time Written: 20081026115853.000000+060
 Event Type: Informations
 User:

 Computer Name: PHIL
 Event Code: 4096
 Message: Le service AntiVir a bien démarré!

 Record Number: 1799
 Source Name: Avira AntiVir
 Time Written: 20081026115847.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
 "PROCESSOR_REVISION"=0a00
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP

 -----------------EOF----------​-------


 2- log.txt

 Logfile of random's system information tool 1.05 (written by random/random)
 Run by Philippe at 2009-01-30 00:11:38
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 8 GB (11%) free of 76 GB
 Total RAM: 2048 MB (74% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:11:47, on 30/01/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Cyberlink\Shared Files\brs.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 C:\Program Files\Raxco\PerfectDisk10\PDAg​ent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\TUProgSt.e​xe
 C:\Program Files\VIA\RAID\vialogsv.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Philippe\Bureau\RSIT.​exe
 C:\Program Files\trend micro\Philippe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8800
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SimpleFindBar - {1758A162-79FF-4C60-96B6-24EFA​FE98E3F} - C:\Program Files\SimpleFindBar\SimpleFind​Bar.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: VIPTToolbarManager Class - {1A2641AE-2C42-4C51-A05F-8ECEC​3FDC94D} - C:\Program Files\Visual IP Trace\VisualIPTraceIE.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988​571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEFavClient.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8​EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEFavClient.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEFavClient.dll
 O3 - Toolbar: Visual IP Trace - {E70C26AE-DFF1-40A8-8D37-19180​F56F0AA} - C:\Program Files\Visual IP Trace\VisualIPTraceIE.dll
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
 O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADe​ck.exe 1
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
 O4 - HKCU\..\Run: [TClockEx] C:\Program Files\TClockEx\TCLOCKEX.EXE
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1​\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - S-1-5-18 Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe (User 'Default user')
 O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe
 O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEFavClient.dll/AcroIEAppe​ndSelLinks.html
 O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEFavClient.dll/AcroIEAppe​nd.html
 O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEFavClient.dll/AcroIECapt​ure.html
 O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEFavClient.dll/AcroIECapt​ureSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01D​E57F4A1} - C:\Program Files\VisualRoute\vrie.dll
 O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01D​E57F4A1} - C:\Program Files\VisualRoute\vrie.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O16 - DPF: {0D41B8C5-2599-4893-8183-00195​EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common [...] s_ctrl.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 1007342687
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] _0_3_1.cab
 O16 - DPF: {B87A4DE2-57A3-41CA-8781-89D43​EA6EEF4} (VideoCaptureCtl Class) - http://videomessages.live.com/ [...] aptCtl.cab
 O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDAg​ent.exe
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDEn​gine.exe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefr​agService.exe
 O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.e​xe
 O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe

 --
 End of file - 8849 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Maintenance en 1 clic.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{1758A162-79FF-4C60-96B6-24EFAFE98E3F}]
 EasySearchCtrl Class - C:\Program Files\SimpleFindBar\SimpleFind​Bar.dll [2008-05-28 380928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2008-06-11 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D}]
 VIPTToolbarManager Class - C:\Program Files\Visual IP Trace\VisualIPTraceIE.dll [2005-04-25 32768]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
 Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2008-12-02 73040]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-10 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
 Adobe PDF Conversion Toolbar Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEFavClient.dll [2008-06-11 345480]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2008-11-10 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]
 SmartSelect Class - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEFavClient.dll [2008-06-11 345480]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - Adobe PDF - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEFavClient.dll [2008-06-11 345480]
 {E70C26AE-DFF1-40A8-8D37-19180​F56F0AA} - Visual IP Trace - C:\Program Files\Visual IP Trace\VisualIPTraceIE.dll [2005-04-25 32768]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Logitech Utility"=C:\WINDOWS\Logi_MwX.E​xe [2003-12-11 20992]
 "Acrobat Assistant 8.0"=C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [2008-06-11 640376]
 "AudioDeck"=C:\Program Files\VIA\VIAudioi\SBADeck\ADe​ck.exe [2007-08-09 528384]
 "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
 "BDRegion"=C:\Program Files\Cyberlink\Shared Files\brs.exe [2008-12-03 75048]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier​2.exe [2006-07-07 1052672]
 "AtiTrayTools"=C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe [2008-12-09 657920]
 "TClockEx"=C:\Program Files\TClockEx\TCLOCKEX.EXE [2000-03-09 89088]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-13 15360]
 "MsnMsgr"=C:\PROGRA~1\WI1F86~1​\MESSEN~1\msnmsgr.exe [2008-12-02 3882312]

 C:\Documents and Settings\Philippe\Menu Démarrer\Programmes\Démarrage
 PopTray.lnk - C:\Program Files\PopTray\PopTray.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2006-05-03 61440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2008-09-05 267304]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\WINDOWS\system32\dpnsvr.ex​e"="C:\WINDOWS\system32\dpnsvr​.exe:*:Disabled:Microsoft DirectPlay8 Server"
 "C:\WINDOWS\system32\dxdiag.ex​e"="C:\WINDOWS\system32\dxdiag​.exe:*:Enabled:Outil de diagnostic Microsoft DirectX"
 "C:\Program Files\adslTV\adsltv.exe"="C:\P​rogram Files\adslTV\adsltv.exe:*:Enab​led:adsltv"
 "C:\Program Files\adslTV\vlc.exe"="C:\Prog​ram Files\adslTV\vlc.exe:*:Enabled​:VLC media player"
 "C:\WINDOWS\system32\java.exe"​="C:\WINDOWS\system32\java.exe​:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
 "C:\Program Files\uTorrent\uTorrent.exe"="​C:\Program Files\uTorrent\uTorrent.exe:72​.20.34.145/255.255.255.255:Ena​bled:µTorrent"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Documents and Settings\Philippe\Mes documents\Mes programmes\softs\Audio_Video\F​reezer-Download_On_Deezer[Works][MaZ]\freezer v1.4 fr\freezer.exe"="C:\Documents and Settings\Philippe\Mes documents\Mes programmes\softs\Audio_Video\F​reezer-Download_On_Deezer[Works][MaZ]\freezer v1.4 fr\freezer.exe:*:Enabled:freez​er"
 "C:\Program Files\ma-config.com\maconfserv​ice.exe"="C:\Program Files\ma-config.com\maconfserv​ice.exe:LocalSubNet:Disabled:m​aconfservice"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 ======List of files/folders created in the last 3 months======

 2009-01-30 00:11:38 ----D---- C:\rsit
 2009-01-30 00:11:38 ----D---- C:\Program Files\trend micro
 2009-01-29 23:49:53 ----A---- C:\ComboFix.txt
 2009-01-29 23:44:40 ----A---- C:\WINDOWS\zip.exe
 2009-01-29 23:44:40 ----A---- C:\WINDOWS\VFIND.exe
 2009-01-29 23:44:40 ----A---- C:\WINDOWS\SWXCACLS.exe
 2009-01-29 23:44:40 ----A---- C:\WINDOWS\SWSC.exe
 2009-01-29 23:44:40 ----A---- C:\WINDOWS\SWREG.exe
 2009-01-29 23:44:40 ----A---- C:\WINDOWS\sed.exe
 2009-01-29 23:44:40 ----A---- C:\WINDOWS\NIRCMD.exe
 2009-01-29 23:44:40 ----A---- C:\WINDOWS\grep.exe
 2009-01-29 23:44:40 ----A---- C:\WINDOWS\fdsv.exe
 2009-01-29 23:44:35 ----D---- C:\WINDOWS\ERDNT
 2009-01-29 23:44:35 ----D---- C:\Qoobox
 2009-01-29 23:44:35 ----D---- C:\ComboFix
 2009-01-29 23:30:07 ----D---- C:\Documents and Settings\Philippe\Application Data\Malwarebytes
 2009-01-29 23:30:02 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-01-29 23:30:02 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2009-01-29 19:21:25 ----D---- C:\VundoFix Backups
 2009-01-29 19:21:25 ----A---- C:\VundoFix.txt
 2009-01-29 19:16:56 ----D---- C:\SDFix
 2009-01-29 14:22:38 ----D---- C:\Program Files\Panda Security
 2009-01-28 18:37:46 ----A---- C:\WINDOWS\system32\AntiXPVSTF​ix.exe
 2009-01-28 18:10:07 ----D---- C:\Documents and Settings\All Users\Application Data\Raxco
 2009-01-27 20:52:48 ----D---- C:\Program Files\nLite
 2009-01-14 12:27:18 ----HDC---- C:\WINDOWS\$NtUninstallKB95868​7$
 2009-01-13 18:24:18 ----A---- C:\WINDOWS\system32\PDBoot.exe
 2009-01-11 00:31:29 ----A---- C:\WINDOWS\system32\ptpusb.dll
 2009-01-11 00:31:28 ----A---- C:\WINDOWS\system32\ptpusd.dll
 2009-01-09 14:19:13 ----D---- C:\Documents and Settings\Philippe\Application Data\Broad Intelligence
 2009-01-07 14:48:18 ----RSH---- C:\WINDOWS\system32\nbDX.dll
 2009-01-07 14:48:18 ----RSH---- C:\WINDOWS\system32\msfDX.dll
 2009-01-07 14:48:18 ----RSH---- C:\WINDOWS\system32\flvDX.dll
 2009-01-07 14:47:54 ----D---- C:\Program Files\eRightSoft
 2009-01-03 16:47:53 ----A---- C:\WINDOWS\system32\rmoc3260.d​ll
 2009-01-03 16:47:53 ----A---- C:\WINDOWS\system32\pndx5032.d​ll
 2009-01-03 16:47:53 ----A---- C:\WINDOWS\system32\pndx5016.d​ll
 2009-01-03 16:47:53 ----A---- C:\WINDOWS\system32\pncrt.dll
 2009-01-03 16:47:52 ----A---- C:\WINDOWS\system32\unrar.dll
 2009-01-03 16:47:50 ----A---- C:\WINDOWS\system32\yv12vfw.dl​l
 2009-01-03 16:47:50 ----A---- C:\WINDOWS\system32\huffyuv.dl​l
 2009-01-03 16:47:49 ----A---- C:\WINDOWS\system32\xvidvfw.dl​l
 2009-01-03 16:47:49 ----A---- C:\WINDOWS\system32\xvidcore.d​ll
 2009-01-03 16:47:49 ----A---- C:\WINDOWS\system32\x264vfw.dl​l
 2009-01-03 16:47:49 ----A---- C:\WINDOWS\system32\vp7vfw.dll
 2009-01-03 16:47:49 ----A---- C:\WINDOWS\system32\vp6vfw.dll
 2009-01-03 16:47:49 ----A---- C:\WINDOWS\system32\qt-dx331.d​ll
 2009-01-03 16:47:49 ----A---- C:\WINDOWS\system32\dpl100.dll
 2009-01-03 16:47:47 ----A---- C:\WINDOWS\system32\divx.dll
 2009-01-03 16:47:46 ----A---- C:\WINDOWS\system32\ff_vfw.dll​.manifest
 2009-01-03 16:47:46 ----A---- C:\WINDOWS\system32\ff_vfw.dll
 2009-01-03 16:47:45 ----D---- C:\Documents and Settings\Philippe\Application Data\Real
 2009-01-03 16:47:45 ----D---- C:\Documents and Settings\All Users\Application Data\Real
 2008-12-17 19:23:53 ----A---- C:\WINDOWS\system32\MSVCRTD.DL​L
 2008-12-17 19:23:53 ----A---- C:\WINDOWS\system32\mfc42d.dll
 2008-12-17 19:23:52 ----A---- C:\WINDOWS\system32\AsIO.dll
 2008-12-17 14:02:16 ----D---- C:\Program Files\Microsoft Office Outlook Connector
 2008-12-17 12:54:30 ----D---- C:\Program Files\Windows Live SkyDrive
 2008-12-16 19:35:00 ----D---- C:\Program Files\MSECache
 2008-12-13 16:11:14 ----A---- C:\WINDOWS\system32\uxtuneup.d​ll
 2008-12-12 17:16:01 ----A---- C:\WINDOWS\system32\TuneUpDefr​agService.exe
 2008-12-10 14:03:41 ----HDC---- C:\WINDOWS\$NtUninstallKB95583​9$
 2008-12-10 13:58:30 ----HDC---- C:\WINDOWS\$NtUninstallKB95206​9_WM9$
 2008-12-10 13:57:25 ----HDC---- C:\WINDOWS\$NtUninstallKB95460​0$
 2008-12-10 13:57:03 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​2$
 2008-12-06 15:05:50 ----A---- C:\WINDOWS\system32\TUProgSt.e​xe
 2008-12-06 15:04:52 ----D---- C:\Program Files\TuneUp Utilities 2009
 2008-12-06 15:04:25 ----SHD---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-​C869879E2357}
 2008-12-03 16:46:53 ----A---- C:\WINDOWS\system32\javaws.exe
 2008-12-03 16:46:53 ----A---- C:\WINDOWS\system32\javaw.exe
 2008-12-03 16:46:53 ----A---- C:\WINDOWS\system32\java.exe
 2008-12-02 22:37:20 ----A---- C:\WINDOWS\system32\sirenacm.d​ll
 2008-12-02 18:36:08 ----A---- C:\WINDOWS\bdagent.INI
 2008-12-02 18:17:50 ----D---- C:\Program Files\BitDefender
 2008-12-02 18:16:10 ----D---- C:\Program Files\Fichiers communs\BitDefender
 2008-11-25 16:10:18 ----D---- C:\WINDOWS\Minidump
 2008-11-13 20:48:49 ----D---- C:\Documents and Settings\Philippe\Application Data\WinRAR
 2008-11-13 20:48:15 ----D---- C:\Program Files\WinRAR
 2008-11-12 10:56:49 ----HDC---- C:\WINDOWS\$NtUninstallKB95709​7$
 2008-11-12 10:56:10 ----HDC---- C:\WINDOWS\$NtUninstallKB95445​9$
 2008-11-12 10:55:06 ----HDC---- C:\WINDOWS\$NtUninstallKB95506​9$
 2008-11-10 16:17:31 ----A---- C:\WINDOWS\_delis32.ini
 2008-11-10 16:17:29 ----A---- C:\WINDOWS\_iserr31.ini
 2008-11-10 16:17:29 ----A---- C:\WINDOWS\_isenv31.ini
 2008-11-08 15:41:30 ----D---- C:\Program Files\jv16 PowerTools 2008
 2008-11-07 17:02:10 ----D---- C:\WINDOWS\system32\appmgmt
 2008-11-07 15:36:16 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
 2008-11-07 14:50:34 ----D---- C:\Documents and Settings\Philippe\Application Data\TuneUp Software
 2008-11-03 18:28:00 ----D---- C:\Program Files\Java
 2008-11-03 18:27:21 ----A---- C:\WINDOWS\system32\RENB.tmp
 2008-11-03 18:27:21 ----A---- C:\WINDOWS\system32\RENA.tmp
 2008-11-03 18:27:21 ----A---- C:\WINDOWS\system32\REN9.tmp
 2008-11-03 17:07:20 ----D---- C:\WINDOWS\Sun
 2008-11-03 17:05:11 ----A---- C:\WINDOWS\system32\deploytk.d​ll
 2008-11-03 17:04:13 ----D---- C:\Documents and Settings\Philippe\Application Data\Sun
 2008-11-03 15:36:02 ----D---- C:\Program Files\VisualRoute
 2008-11-03 14:08:57 ----D---- C:\Program Files\Visualware Security Suite
 2008-11-03 14:08:57 ----A---- C:\ccinstaller-log.txt
 2008-11-03 14:07:32 ----D---- C:\Program Files\Fichiers communs\Java
 2008-11-03 14:06:36 ----D---- C:\Program Files\Visual IP Trace
 2008-11-03 14:05:37 ----D---- C:\WINDOWS\Downloaded Installations

 ======List of files/folders modified in the last 3 months======

 2009-01-30 00:11:38 ----D---- C:\Program Files
 2009-01-30 00:04:13 ----D---- C:\WINDOWS\Temp
 2009-01-29 23:51:11 ----D---- C:\Program Files\Mozilla Firefox
 2009-01-29 23:49:56 ----D---- C:\WINDOWS\system32
 2009-01-29 23:49:55 ----D---- C:\WINDOWS
 2009-01-29 23:48:08 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-01-29 23:47:40 ----A---- C:\WINDOWS\system.ini
 2009-01-29 23:46:55 ----D---- C:\WINDOWS\system32\drivers
 2009-01-29 23:46:54 ----D---- C:\WINDOWS\AppPatch
 2009-01-29 23:46:54 ----D---- C:\Program Files\Fichiers communs
 2009-01-29 23:45:12 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-01-29 23:44:36 ----D---- C:\WINDOWS\Prefetch
 2009-01-29 14:32:30 ----D---- C:\WINDOWS\SoftwareDistributio​n
 2009-01-29 14:31:57 ----D---- C:\WINDOWS\Debug
 2009-01-29 14:23:17 ----HD---- C:\WINDOWS\inf
 2009-01-29 14:14:36 ----A---- C:\rapport.txt
 2009-01-29 14:06:44 ----A---- C:\WINDOWS\system32\tmp.txt
 2009-01-28 19:31:31 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2009-01-28 18:24:39 ----D---- C:\Documents and Settings\Philippe\Application Data\uTorrent
 2009-01-28 18:10:14 ----SHD---- C:\WINDOWS\Installer
 2009-01-28 18:10:06 ----D---- C:\Program Files\Raxco
 2009-01-28 14:28:18 ----D---- C:\Program Files\Spybot - Search & Destroy
 2009-01-26 20:47:10 ----D---- C:\Program Files\The GodFather
 2009-01-26 20:46:33 ----D---- C:\Program Files\MediaCoder
 2009-01-26 15:55:16 ----D---- C:\WINDOWS\system32\config
 2009-01-26 15:35:01 ----D---- C:\Program Files\MediaInfo
 2009-01-24 15:20:00 ----D---- C:\WINDOWS\system32\ReinstallB​ackups
 2009-01-24 15:00:40 ----D---- C:\WINDOWS\system
 2009-01-24 15:00:31 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-01-24 15:00:24 ----D---- C:\WINDOWS\system32\CatRoot
 2009-01-20 14:19:51 ----D---- C:\Program Files\K-Lite Codec Pack
 2009-01-17 14:38:32 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-01-16 15:00:24 ----D---- C:\Program Files\Unlocker
 2009-01-15 15:15:53 ----A---- C:\WINDOWS\system32\msxml3a.dl​l
 2009-01-15 15:15:53 ----A---- C:\WINDOWS\system32\msvcr71.dl​l
 2009-01-15 15:15:52 ----A---- C:\WINDOWS\system32\msvcp71.dl​l
 2009-01-14 12:27:11 ----HD---- C:\WINDOWS\$hf_mig$
 2009-01-10 02:35:28 ----A---- C:\WINDOWS\system32\MRT.exe
 2009-01-07 15:03:04 ----D---- C:\Program Files\ma-config.com
 2009-01-07 15:03:03 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
 2009-01-07 14:49:06 ----RSD---- C:\WINDOWS\Fonts
 2009-01-06 18:55:07 ----D---- C:\Program Files\UltraCover
 2009-01-04 18:45:50 ----A---- C:\WINDOWS\wininit.ini
 2008-12-30 20:02:38 ----D---- C:\Program Files\CCleaner
 2008-12-18 17:28:55 ----ASH---- C:\boot.ini
 2008-12-17 19:25:43 ----HD---- C:\Program Files\InstallShield Installation Information
 2008-12-17 19:25:38 ----D---- C:\Program Files\ASUS
 2008-12-17 14:02:17 ----D---- C:\Program Files\Fichiers communs\System
 2008-12-17 13:53:41 ----D---- C:\WINDOWS\Microsoft.NET
 2008-12-17 13:53:08 ----RSD---- C:\WINDOWS\assembly
 2008-12-17 13:41:47 ----D---- C:\Program Files\Windows Live
 2008-12-17 12:57:37 ----D---- C:\Program Files\Microsoft
 2008-12-17 12:55:55 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2008-12-17 12:55:53 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2008-12-16 19:09:19 ----SD---- C:\Documents and Settings\Philippe\Application Data\Microsoft
 2008-12-13 17:12:25 ----SHD---- C:\System Volume Information
 2008-12-13 17:12:25 ----D---- C:\WINDOWS\system32\Restore
 2008-12-13 17:04:47 ----SD---- C:\WINDOWS\Tasks
 2008-12-13 07:37:56 ----A---- C:\WINDOWS\system32\mshtml.dll
 2008-12-10 16:07:00 ----D---- C:\WINDOWS\system32\wbem
 2008-12-10 14:02:37 ----A---- C:\WINDOWS\win.ini
 2008-12-10 14:00:43 ----D---- C:\Program Files\Internet Explorer
 2008-12-10 14:00:31 ----D---- C:\WINDOWS\ie7updates
 2008-12-05 19:10:06 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
 2008-12-02 18:04:36 ----D---- C:\Program Files\Avira
 2008-11-24 19:37:23 ----D---- C:\Program Files\adslTV
 2008-11-20 20:54:21 ----D---- C:\WINDOWS\Help
 2008-11-15 14:18:28 ----D---- C:\WINDOWS\system32\DirectX
 2008-11-15 14:13:33 ----HD---- C:\WINDOWS\msdownld.tmp
 2008-11-09 16:31:26 ----D---- C:\Program Files\CDBurnerXP
 2008-11-08 13:55:21 ----D---- C:\Program Files\PowerISO
 2008-11-05 18:01:03 ----D---- C:\Program Files\Fichiers communs\CyberLink

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\am​dk7.sys [2008-04-13 41856]
 R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\As​IO.sys [2007-12-17 12400]
 R1 atitray;atitray; \??\C:\Program Files\Ray Adams\ATI Tray Tools\atitray.sys []
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2008-12-10 75072]
 R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SC​DEmu.sys [2008-11-02 56572]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2007-11-08 21248]
 R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B​7742054};{FE4C91E7-22C2-4D0C-9​F6B-82F1B7742054}; \??\C:\Program Files\CyberLink\PowerDVD8\000.​fcl []
 R2 DefragFS;DefragFS; C:\WINDOWS\system32\drivers\De​fragFS.sys [2009-01-26 71184]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2006-05-03 1540608]
 R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
 R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fe​tnd5bv.sys [2008-09-22 43520]
 R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LH​idFlt2.Sys [2003-12-11 25630]
 R3 LHidUsb;Logitech USB Receiver device driver; C:\WINDOWS\System32\Drivers\LH​idUsb.Sys [2003-12-11 37916]
 R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\system32\DRIVERS\LM​ouFlt2.Sys [2003-12-11 70894]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\system32\DRIVERS\OV​CD.sys [2001-08-17 28032]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vi​nyl97.sys [2007-06-27 207488]
 R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vu​lfntr.sys [2005-06-06 11264]
 S1 gaopdxserv.sys;gaopdxserv.sys; C:\WINDOWS\system32\drivers\ga​opdxaenrnhsw.sys []
 S2 ASInsHelp;ASInsHelp; \??\C:\WINDOWS\system32\driver​s\AsInsHelp32.sys []
 S2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys []
 S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys []
 S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fe​tnd5.sys [2001-08-17 27165]
 S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Threat Scanner\profos.sys []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Threat Scanner\trufos.sys []
 S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVER​S\TVICHW32.SYS []
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vu​lfnth.sys [2005-01-05 6912]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []
 S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Philippe\LOCAL​S~1\Temp\mc21.tmp []
 S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2004-09-29 12032]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
 R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2006-05-03 413696]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-10 152984]
 R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.ex​e [2008-06-15 71096]
 R2 PDAgent;PDAgent; C:\Program Files\Raxco\PerfectDisk10\PDAg​ent.exe [2009-01-13 918792]
 R2 TuneUp.ProgramStatisticsSvc;Tu​neUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.e​xe [2008-12-13 603904]
 R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.ex​e [2008-04-13 14336]
 R2 VRAID Log Service;VRAID Log Service; C:\Program Files\VIA\RAID\vialogsv.exe [2008-09-24 52888]
 S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.e​xe [2006-05-03 520192]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2007-10-24 33800]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
 S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe [2008-09-09 651720]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2007-10-09 36864]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2008-12-19 195752]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 PDEngine;PDEngine; C:\Program Files\Raxco\PerfectDisk10\PDEn​gine.exe [2009-01-13 1021192]
 S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefr​agService.exe [2008-12-13 360192]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-13 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

 -----------------EOF----------​-------

 :sleep:

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/01/2009 à 04:51:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut calimero02


 Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTMoveIt3.exe

 Double-clique sur OTMoveIt3.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



 :processes
 explorer.exe

 :services
 gaopdxserv.sys
 mchInjDrv

 :files
 C:\WINDOWS\_delis32.ini
 C:\WINDOWS\_iserr31.ini
 C:\WINDOWS\_isenv31.ini
 C:\WINDOWS\system32\RENB.tmp
 C:\WINDOWS\system32\RENA.tmp
 C:\WINDOWS\system32\REN9.tmp
 C:\WINDOWS\system32\drivers\ga​opdxaenrnhsw.sys
 C:\DOCUME~1\Philippe\LOCALS~1\​Temp\mc21.tmp
 C:\WINDOWS\msdownld.tmp

 :commands
 [purity]
 [emptytemp]
 [start explorer]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTMoveIt3

 Ton PC va redémarrer pour finir la suppression

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.


 @++   :)

calimero02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/01/2009 à 07:07:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!
 Désolé pour le retard mais j'me suis un petit peu reposé.

 Voici le rapport OTMoveIt :

 ========== PROCESSES ==========
 Process explorer.exe killed successfully.
 ========== SERVICES/DRIVERS ==========
 Unable to stop service gaopdxserv.sys .
 Unable to stop service mchInjDrv .
 ========== FILES ==========
 C:\WINDOWS\_delis32.ini moved successfully.
 C:\WINDOWS\_iserr31.ini moved successfully.
 C:\WINDOWS\_isenv31.ini moved successfully.
 C:\WINDOWS\system32\RENB.tmp moved successfully.
 C:\WINDOWS\system32\RENA.tmp moved successfully.
 C:\WINDOWS\system32\REN9.tmp moved successfully.
 File/Folder C:\WINDOWS\system32\drivers\ga​opdxaenrnhsw.sys not found.
 File/Folder C:\DOCUME~1\Philippe\LOCALS~1\​Temp\mc21.tmp not found.
 C:\WINDOWS\msdownld.tmp moved successfully.
 ========== COMMANDS ==========
 File delete failed. C:\DOCUME~1\Philippe\LOCALS~1\​Temp\etilqs_aYKiTuGc4hGDhOOPKT​rW scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\Philippe\LOCALS~1\​Temp\~DFCEB1.tmp scheduled to be deleted on reboot.
 User's Temp folder emptied.
 User's Temporary Internet Files folder emptied.
 User's Internet Explorer cache folder emptied.
 Local Service Temp folder emptied.
 File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
 Local Service Temporary Internet Files folder emptied.
 File delete failed. C:\WINDOWS\temp\Perflib_Perfda​ta_504.dat scheduled to be deleted on reboot.
 Windows Temp folder emptied.
 Java cache emptied.
 File delete failed. C:\Documents and Settings\Philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\​ewp3gbyz.default\Cache\_CACHE_​001_ scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\​ewp3gbyz.default\Cache\_CACHE_​002_ scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\​ewp3gbyz.default\Cache\_CACHE_​003_ scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\​ewp3gbyz.default\Cache\_CACHE_​MAP_ scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\​ewp3gbyz.default\urlclassifier​3.sqlite scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\​ewp3gbyz.default\XUL.mfl scheduled to be deleted on reboot.
 FireFox cache emptied.
 Temp folders emptied.
 Explorer started successfully
 
 OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01302009_065706

 Files moved on Reboot...
 File C:\DOCUME~1\Philippe\LOCALS~1\​Temp\etilqs_aYKiTuGc4hGDhOOPKT​rW not found!
 C:\DOCUME~1\Philippe\LOCALS~1\​Temp\~DFCEB1.tmp moved successfully.
 File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
 C:\WINDOWS\temp\Perflib_Perfda​ta_504.dat moved successfully.
 C:\Documents and Settings\Philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\​ewp3gbyz.default\Cache\_CACHE_​001_ moved successfully.
 C:\Documents and Settings\Philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\​ewp3gbyz.default\Cache\_CACHE_​002_ moved successfully.
 C:\Documents and Settings\Philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\​ewp3gbyz.default\Cache\_CACHE_​003_ moved successfully.
 C:\Documents and Settings\Philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\​ewp3gbyz.default\Cache\_CACHE_​MAP_ moved successfully.
 C:\Documents and Settings\Philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\​ewp3gbyz.default\urlclassifier​3.sqlite moved successfully.
 C:\Documents and Settings\Philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\​ewp3gbyz.default\XUL.mfl moved successfully.

 A bientôt  :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/01/2009 à 12:04:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut calimero02


 On va vérifier si rien de caché :

 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus avant le scan
 http://forum.pcastuces.com/des [...] -f31s4.htm
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kas [...] f31s10.htm

 P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++   :)

(Publicité)
calimero02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/01/2009 à 16:49:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re bonjour Dédétraqué et merci de ton aide.

 Je n'ai pas eu de problèmes à charger et exécuter kaspersky online

 Le PC a l'air de fonctionner : j'ai de nouveau accès à c: via l'explorateur, accès à spybot et antivir a pu être mis à jour.
 J'ai oublié de préciser dans mon premier post que la restauration du système était également bloquée. Je n'ai bien sûr pas encore réessayé.

 Voici le rapport Kaspersky :

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Friday, January 30, 2009 4:23:00 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 30/01/2009
 Enregistrements dans la base antivirus Kaspersky : 1555930
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\
  E:\

 Statistiques de l'analyse:
  Total d'objets analysés: 82448
  Nombre de virus trouvés: 2
  Nombre d'objets infectés: 5 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 03:15:08

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\LOGFILES\Upd-2009-01-3​0-13-00-34.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4982ebe2​\vdf\antivir3.vdf.gz L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\CyberLink\BDNAV\BRF.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.t​udb L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Philippe\Cookies\inde​x.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Philippe\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Philippe\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Philippe\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Philippe\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Philippe\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Philippe\Mes documents\Mes downloads\Nero Ultra Edition 8.3.2.1 (Newest 2008-04-13) + keys\Nero-8.3.2.1_eng_trial.ex​e/data0000.cab/crack.exe Infecté : Trojan.Win32.Monder.gen ignoré
 C:\Documents and Settings\Philippe\Mes documents\Mes downloads\Nero Ultra Edition 8.3.2.1 (Newest 2008-04-13) + keys\Nero-8.3.2.1_eng_trial.ex​e/data0000.cab Infecté : Trojan.Win32.Monder.gen ignoré
 C:\Documents and Settings\Philippe\Mes documents\Mes downloads\Nero Ultra Edition 8.3.2.1 (Newest 2008-04-13) + keys\Nero-8.3.2.1_eng_trial.ex​e Rsrc-Package: infecté - 2 ignoré
 C:\Documents and Settings\Philippe\Mes documents\Mes programmes\softs\Audio_Video\P​owerDVD\CyberLink PowerDVD Ultra Deluxe 7.3.3730 + Key\CyberLink PowerDVD Ultra Deluxe 7.3.3730 + Key.rar/CyberLink PowerDVD Ultra Deluxe 7.3.3730 + Key/Key.exe Infecté : Trojan-Dropper.Win32.Agent.nvy ignoré
 C:\Documents and Settings\Philippe\Mes documents\Mes programmes\softs\Audio_Video\P​owerDVD\CyberLink PowerDVD Ultra Deluxe 7.3.3730 + Key\CyberLink PowerDVD Ultra Deluxe 7.3.3730 + Key.rar RAR: infecté - 1 ignoré
 C:\Documents and Settings\Philippe\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\Philippe\NTUSER.DAT.L​OG L'objet est verrouillé ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{518DD138-​9640-4257-90F8-B19BA04364EA}\R​P80\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Tun​eUp.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_3a4.dat L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 Analyse terminée.

 a +   ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/01/2009 à 23:19:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut calimero02


 Faire attention avec le téléchargement illégal, supprime les deux fichiers en gras :

 C:\Documents and Settings\Philippe\Mes documents\Mes programmes\softs\Audio_Video\P​owerDVD\CyberLink PowerDVD Ultra Deluxe 7.3.3730 + Key\CyberLink PowerDVD Ultra Deluxe 7.3.3730 + Key.rar
 C:\Documents and Settings\Philippe\Mes documents\Mes downloads\Nero Ultra Edition 8.3.2.1 (Newest 2008-04-13) + keys\Nero-8.3.2.1_eng_trial.exe

 -----

 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.

 -----

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 Après tout cela, dit moi si tu as encore des soucis.


 @++ :)

calimero02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2009 à 15:45:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué

 J'ai supprimé le 1er fichier en gras et tout le répertoire contenant le 2nd fichier en gras (en plus je ne les utilisais pas).

 Voici le rapport ToolCleaner :

 [ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\Combofix.txt: trouvé !
 C:\SDFIX: trouvé !
 C:\Combofix: trouvé !
 C:\Qoobox: trouvé !
 C:\_OtMoveIt: trouvé !
 C:\Rsit: trouvé !
 C:\Documents and Settings\Philippe\Bureau\Combo​Fix.exe: trouvé !
 C:\Documents and Settings\Philippe\Bureau\OTMov​eIt3.exe: trouvé !
 C:\Documents and Settings\Philippe\Bureau\Rsit.​exe: trouvé !
 C:\Documents and Settings\Philippe\Menu Démarrer\Programmes\Utilitaire​s\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Philippe\Mes documents\Mes programmes\softs\Outils_sys_Bi​s\KillBox.exe: trouvé !
 C:\Documents and Settings\Philippe\Mes documents\Mes programmes\softs\Securite\Anti​Spywares\LSPFix.exe: trouvé !
 C:\Documents and Settings\Philippe\Mes documents\Mes programmes\softs\Securite\Anti​Spywares\vundoFix.exe: trouvé !
 C:\Documents and Settings\Philippe\Mes documents\Mes programmes\softs\Securite\Anti​Spywares\HijackThis.exe: trouvé !
 C:\Documents and Settings\Philippe\Mes documents\Mes programmes\softs\Securite\Anti​Spywares\hijackthis.log: trouvé !
 C:\Program Files\trend micro\HijackThis.exe: trouvé !
 C:\Program Files\trend micro\hijackthis.log: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\Philippe\Bureau\Combo​Fix.exe: ERREUR DE SUPPRESSION !!
 C:\Documents and Settings\Philippe\Menu Démarrer\Programmes\Utilitaire​s\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Philippe\Mes documents\Mes programmes\softs\Outils_sys_Bi​s\KillBox.exe: supprimé !
 C:\Documents and Settings\Philippe\Mes documents\Mes programmes\softs\Securite\Anti​Spywares\LSPFix.exe: supprimé !
 C:\Documents and Settings\Philippe\Mes documents\Mes programmes\softs\Securite\Anti​Spywares\vundoFix.exe: supprimé !
 C:\Documents and Settings\Philippe\Mes documents\Mes programmes\softs\Securite\Anti​Spywares\HijackThis.exe: supprimé !
 C:\Program Files\trend micro\HijackThis.exe: supprimé !
 C:\Combofix.txt: supprimé !
 C:\Documents and Settings\Philippe\Bureau\OTMov​eIt3.exe: supprimé !
 C:\Documents and Settings\Philippe\Bureau\Rsit.​exe: supprimé !
 C:\Documents and Settings\Philippe\Mes documents\Mes programmes\softs\Securite\Anti​Spywares\hijackthis.log: supprimé !
 C:\Program Files\trend micro\hijackthis.log: supprimé !
 C:\SDFIX: supprimé !
 C:\Combofix: supprimé !
 C:\Qoobox: supprimé !
 C:\_OtMoveIt: supprimé !
 C:\Rsit: supprimé !

 Comme tu peux le voir, il a aussi supprimé des logiciels que j'avais déjà et que je n'avais pas utilisé cette fois ci sans avoir préalablement des conseils avisés.

 J'ai passé Secunia (aucun pb) puis ccleaner que j'utilise régulièrement sur les fichiers temporaires et le registre (=> nettoyage effectué).

 Comme je te l'avais indiqué, je n'ai à priori plus de problème : la seule chose qu'il me reste à essayer (mais je vais attendre 2 ou 3 jours), c'est la restauration  du système qui elle aussi était bloquée.

 Encore merci de ton aide précieuse et préviens moi si je peux mettre le sujet en RESOLU.

 A +  :jap:

(Publicité)
calimero02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2009 à 15:47:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
PS : j'avais supprimé combofix.exe à la main.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/01/2009 à 16:03:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut calimero02


 Bien de rien, je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 De bonne lecture :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php


 Si tu considère ton problème comme résolu, édite avec le crochet [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 Bonne journée et bon surf    :super:  


 @++  :)

calimero02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2009 à 18:12:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci encore pour tout.
 Bon courage pour les autres topics.

 à +  :youpi:

 PS : je mets le sujet RESOLU

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/01/2009 à 18:23:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:Cendrillon3870:1]


 [:Captain MAD:3]


 [:Cavaletti:2]

 Page :
1

Aller à :
 

Sujets relatifs
fenêtres de pub intenpestives [resolu] Barre de tâche inaccessible
Virus Boite de réception hotmail inaccessible + pop up I.E. Partition inaccessible
antivirus Disque dur inaccessible par double clic , Open (O) en plus
pieces jointes bloquees avec outlook express  
Plus de sujets relatifs à : c: inaccessible + majs antivirus bloquées [Resolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Piratage de mon compte free 2
Piratage de mon compte free 0
pc infecté 2
virus MSN nouvelle version Windows Live 0
pages de publicité 1