Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[RESOLU] ordi infecté par message d'erreur Symantec

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[RESOLU] ordi infecté par message d'erreur Symantec

Prévenir les modérateurs en cas d'abus 
IMP95
imp95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/10/2009 à 18:52:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 HELP! SVP  :pleure:
 L'ordi de ma fille est infecté par un message d'erreur qui apparaît sans arrêt sur tout l'écran (Proxy de messagerie Symantec).
 J'ai nettoyé le PC avec CCleaner, fais des scans avec Malwarebytes, spybot, mais rien n'y fait.

 J'ai enfin fais un scan avec Hijackthis dont voici le rapport :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:22:43, on 03/10/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16876)
 Boot mode: Normal

 Est-ce que quelqu'un pourrait m'aider dans la suite de mes recherches à ce petit malware maléfique pendant qu'il me reste encore quelques cheveux... ;)

 Merci

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/10/2009 à 19:00:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut IMP95


 Pas de rapport avant qu'il ne soit demandé

 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
imp95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/10/2009 à 12:24:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Oh ! désolée, j'avais mal lu les règles. Je ne savais pas pour les rapports à ne pas poster.... aussi vite. Encore sorry !

 Merci pour ce début de réponse.

 Malheureusement, je ne suis pas chez moi pour commencer cette analyse. Je regardais ce soir en rentrant du boulot.

 Merci encore et j'espère pouvoir régler ça ce soir.

 A plus tard,
 :)

imp95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/10/2009 à 19:24:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Voici les 2 rapports demandés :

 info.txt logfile of random's system information tool 1.06 2009-10-07 20:12:51

 ======Uninstall list======

 -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
 -->C:\WINDOWS\system32\Macrome​d\Flash\uninstall_plugin.exe
 -->C:\WINDOWS\UNNeroBackItUp.e​xe /UNINSTALL
 -->C:\WINDOWS\UNNeroMediaHome.​exe /UNINSTALL
 -->C:\WINDOWS\UNNeroShowTime.e​xe /UNINSTALL
 -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 -->C:\WINDOWS\UNRecode.exe /UNINSTALL
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714​CF3BA126B}
 Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​300000003}
 Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Ad​obe\Shockwave 11\uninstaller.exe"
 Agere Systems AC'97 Modem-->agrsmdel
 Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF8​95E28F2E6}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B​5-9973-57E62B29307C}\setup.exe​"
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 Bluetooth by hp-->MsiExec.exe /X{90535871-81B9-4D99-8A13-A7E​E97F2D7FE}
 Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15​DDC5B0959}
 Broadcom 802.11 Driver-->C:\WINDOWS\system32\B​CMWLU00.exe verbose /rootkey=Software\Broadcom\802​.11\UninstallInfo
 Broadcom Gigabit Integrated Controller-->C:\PROGRA~1\FICHI​E~1\INSTAL~1\Driver\7\INTEL3~1​\IDriver.exe /M{BE6890C7-31EF-478C-812E-1E2​899ABFCA9} /l1036
 Canon PowerShot 2.4-->C:\WINDOWS\unin040c.exe -fC:\WINDOWS\twain_32\PwrShot\​DeIsL1.isu
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Code de la Route-->MsiExec.exe /X{9BB9F8F2-3073-4F47-8207-0E7​191C67DE9}
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 DameWare NT Utilities-->MsiExec.exe /I{84583B44-037C-4BFD-A701-042​9C1015308}
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_E582EA556D8DE101.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 HijackThis 2.0.2-->"C:\Documents and Settings\ALVESM\Mes documents\Nettoyage PC Méli\HijackThis 2.0.2\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.0 (KB932471)-->C:\WINDOWS\system​32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE​990FB40} /package {BAF78226-3200-4DB4-BE33-4D922​A799840}
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 HP Integrated Wireless LAN W400-W500 Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{5C3DA2A1-03B2-44B​D-B5AA-A44BD6E0C0C1}\setup.exe​" -l0x40c
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F​69C947843}
 J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150110}
 Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160020}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 K-Lite Codec Pack 3.2.5 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 Lame ACM MP3 Codec-->C:\WINDOWS\system32\ru​ndll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 LimeWire 5.2.13-->"C:\Program Files\LimeWire\uninstall.exe"
 LiveUpdate 2.6 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSET​UP.EXE /U
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92836​6\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F​36043A940}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8​DBC89E659}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B​641C571E7}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP9$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7up​dates\KB933566-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie​7updates\KB938127-v2-IE7\spuni​nst\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7up​dates\KB969897-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7up​dates\KB972260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system​32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\F​lash\KB923789.inf
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUn​installKB971961$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB943729)-->"C:\WINDOWS\$NtUn​installKB943729$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET​\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 6.0 Parser-->MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-659​95063EC44}
 Nero 7 Ultra Edition-->MsiExec.exe /X{293C9DF5-7669-4826-BBB2-E1F​182D71036}
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 Norton Security Scan-->C:\Program Files\NortonInstaller\{397E31A​A-0D78-4649-A01C-339D73A2ED35}​\NSS\LicenseType\2.3.0.44\Inst​Stub.exe /X
 O2Micro MemoryCardBus Windows Driver-->C:\PROGRA~1\FICHIE~1\​INSTAL~1\Driver\7\INTEL3~1\IDr​iver.exe /M{4CBD31CE-51DF-43C4-B3EC-7CC​BAB0CD083} /l1033
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstal​lbasecsp$\spuninst\spuninst.ex​e"
 PowerArchiver 2007 French-->MsiExec.exe /I{364286EA-D067-46DE-8526-764​96048E357}
 Proxy Master-->MsiExec.exe /I{20BCFCDA-0341-48CC-9557-015​5002413D4}
 QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C1​4D24602DB}
 RON Tool Agadoo-->C:\WINDOWS\system32\x​gbaovbxfkduau.exe
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D​4-A984-009027EC0A9C}\Setup.exe​"
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.e​xe"
 SweetIM for Messenger 2.6-->MsiExec.exe /X{5549C19D-46FE-4975-AD54-5B3​7E87FF6E2}
 Symantec AntiVirus-->MsiExec.exe /I{5A633ED0-E5D7-4D65-AB8D-53E​D43510284}
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 Tweak UI-->C:\WINDOWS\rundll32.exe syssetup.dll,SetupInfObjectIns​tallAction DefaultUninstall 4 C:\WINDOWS\Inf\Tweakui.Inf
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Utilitaires PowerShot PhotoStitch 2.3-->C:\PROGRA~1\PStitch\PSUn​inst.exe C:\PROGRA~1\PStitch C:\WINDOWS\ISUN040C.EXE Uninst.isu "Utilitaires PowerShot PhotoStitch" "delete"
 Utilitaires PowerShot SlideShowMaker 1.3-->C:\PROGRA~1\SSmaker\PSUn​inst.exe C:\PROGRA~1\SSmaker C:\WINDOWS\ISUN040C.EXE Uninst.isu "Utilitaires PowerShot SlideShowMaker" "delete"
 Utilitaires PowerShot TimeTunnel 2.4-->C:\PROGRA~1\TTunnel\PSUn​inst.exe C:\PROGRA~1\TTunnel C:\WINDOWS\ISUN040C.EXE Uninst.isu "Utilitaires PowerShot TimeTunnel" "delete"
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-799​8F2B92CFC}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8​168661FEA}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows Messenger 5.1-->MsiExec.exe /I{9D1C26BD-E792-4159-9D16-07E​A222D8EF0}
 Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81​FEDE9E494}
 Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D9​22A799840}
 Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301​D7B11D836}
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstall​XPSEPSCLP$\spuninst\spuninst.e​xe"

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======Security center information======

 AV: Symantec AntiVirus Corporate Edition

 ======System event log======

 Computer Name: MASTERNC6000
 Event Code: 51
 Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

 Record Number: 50613
 Source Name: Disk
 Time Written: 20090914113715.000000+120
 Event Type: Avertissement
 User:

 Computer Name: MASTERNC6000
 Event Code: 4226
 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

 Record Number: 50612
 Source Name: Tcpip
 Time Written: 20090914113709.000000+120
 Event Type: Avertissement
 User:

 Computer Name: MASTERNC6000
 Event Code: 7036
 Message: Le service Google Software Updater est entré dans l'état : arrêté.

 Record Number: 50611
 Source Name: Service Control Manager
 Time Written: 20090914113157.000000+120
 Event Type: Informations
 User:

 Computer Name: MASTERNC6000
 Event Code: 7036
 Message: Le service Symantec AntiVirus est entré dans l'état : en cours d'exécution.

 Record Number: 50610
 Source Name: Service Control Manager
 Time Written: 20090914113120.000000+120
 Event Type: Informations
 User:

 Computer Name: MASTERNC6000
 Event Code: 7036
 Message: Le service Google Software Updater est entré dans l'état : en cours d'exécution.

 Record Number: 50609
 Source Name: Service Control Manager
 Time Written: 20090914113057.000000+120
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: MASTERNC6000
 Event Code: 1000
 Message: Les compteurs de performances pour le service aspnet_state (Service d'état ASP.NET) ont été chargés.
 Les données d'enregistrement contiennent les nouvelles valeurs d'index
 assignées à ce service.

 Record Number: 19448
 Source Name: LoadPerf
 Time Written: 20090815031031.000000+120
 Event Type: Informations
 User:

 Computer Name: MASTERNC6000
 Event Code: 1001
 Message: Les compteurs de performances pour le service aspnet_state (Service d'état ASP.NET) ont été supprimés.
 Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
 et les dernières entrées du registre d'aide.

 Record Number: 19447
 Source Name: LoadPerf
 Time Written: 20090815031030.000000+120
 Event Type: Informations
 User:

 Computer Name: MASTERNC6000
 Event Code: 1001
 Message: Les compteurs de performances pour le service ASP.NET_2.0.50727 (ASP.NET_2.0.50727) ont été supprimés.
 Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
 et les dernières entrées du registre d'aide.

 Record Number: 19446
 Source Name: LoadPerf
 Time Written: 20090815031026.000000+120
 Event Type: Informations
 User:

 Computer Name: MASTERNC6000
 Event Code: 1017
 Message: Démarrer l'inscription ASP.NET (version 2.0.50727.0) (indicateur interne : 0x00000406)

 Record Number: 19445
 Source Name: ASP.NET 2.0.50727.0
 Time Written: 20090815031026.000000+120
 Event Type: Informations
 User:

 Computer Name: MASTERNC6000
 Event Code: 1025
 Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2. Le fichier c:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorwks.dll est actuellement utilisé par le processus de nom 'msiexec' et d'identificateur '3896'.

 Record Number: 19444
 Source Name: MsiInstaller
 Time Written: 20090815030947.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel
 "PROCESSOR_REVISION"=0905
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_02\lib\ext​\QTJava.zip
 "QTJAVA"=C:\Program Files\Java\jre1.6.0_02\lib\ext​\QTJava.zip

 -----------------EOF----------​-------
 et voici le lol.txt :

Logfile of random's system information tool 1.06 (written by random/random)
 Run by ALVESM at 2009-10-07 20:12:27
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 4 GB (10%) free of 38 GB
 Total RAM: 1023 MB (42% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:12:48, on 07/10/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16876)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\Program Files\Symantec AntiVirus\DefWatch.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\Program Files\Symantec AntiVirus\Rtvscan.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 C:\WINDOWS\system32\dasut.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\PROGRA~1\WIDCOMM\LOGICI~1\B​TSTAC~1.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\dasut.exe
 C:\Documents and Settings\ALVESM\Local Settings\Temporary Internet Files\Content.IE5\UQM06F50\RSI​T[1].exe
 C:\Documents and Settings\ALVESM\Mes documents\Nettoyage PC Méli\HijackThis 2.0.2\ALVESM.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.3.4501.1418\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 O4 - HKLM\..\Run: [joucul] C:\WINDOWS\system32\dasut.exe
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: BTTray.lnk = ?
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail [...] NPUpld.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 1005565264
 O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A7907​0EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo [...] loader.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe

 --
 End of file - 9900 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\Norton Security Scan for ALVESM.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2006-10-23 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll [2007-07-12 501136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-10 256112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.3.4501.1418\swg.dll [2009-09-25 762864]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll [2009-09-10 458736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-10 256112]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-06-07 344064]
 "AGRSMMSG"=C:\WINDOWS\AGRSMMSG​.exe [2005-04-19 88209]
 "Tweak UI"=TWEAKUI.CPL,TweakMeUp []
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre1.6.0_02\bin\jus​ched.exe [2007-07-12 132496]
 "ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2005-04-18 48752]
 "vptray"=C:\PROGRA~1\SYMANT~1\​VPTray.exe [2005-05-09 85088]
 "NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e [2007-03-01 153136]
 "SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe [2005-02-02 102492]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2005-02-02 692316]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-10-01 289576]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
 "SweetIM"=C:\Program Files\SweetIM\Messenger\SweetI​M.exe [2008-10-08 111928]
 "joucul"=C:\WINDOWS\system32\d​asut.exe [2009-09-24 321024]
 "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-02-21 68856]
 "Performance Center"=C:\Program Files\Ascentive\Performance Center\APCMain.exe -m []

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2005-06-07 46080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
 C:\WINDOWS\system32\NavLogon.d​ll [2005-05-09 43616]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2009-03-10 265088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "DisableTaskMgr"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145
 "NoFolderOptions"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\MSN Messenger\msncall.exe"="C:\Pro​gram Files\MSN Messenger\msncall.exe:*:Enable​d:Windows Live Messenger 8.0 (Phone)"
 "C:\Program Files\uTorrent\uTorrent.exe"="​C:\Program Files\uTorrent\uTorrent.exe:*:​Enabled:µTorrent"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "C:\Program Files\Messenger\Msmsgs.exe"="C​:\Program Files\Messenger\Msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Documents and Settings\ALVESM\Mes documents\Ma musique\NVO SONS\iMule-1.3.5\imule.exe"="C​:\Documents and Settings\ALVESM\Mes documents\Ma musique\NVO SONS\iMule-1.3.5\imule.exe:*:E​nabled:imule"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\MSN Messenger\msncall.exe"="C:\Pro​gram Files\MSN Messenger\msncall.exe:*:Enable​d:Windows Live Messenger 8.0 (Phone)"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{8654de9​0-b1f7-11de-a6c9-000fb39192bf}​]
 shell\AutoRun\command - WDSetup.exe


 ======List of files/folders created in the last 1 months======

 2009-10-07 20:12:27 ----D---- C:\rsit
 2009-10-07 20:02:40 ----RASH---- C:\WINDOWS\system32\makuhoo.ex​e
 2009-10-06 00:05:15 ----A---- C:\WINDOWS\IE4 Error Log.txt
 2009-10-03 18:51:18 ----D---- C:\Documents and Settings\ALVESM\Application Data\InstallShield
 2009-10-03 18:34:11 ----A---- C:\WINDOWS\Tumble Bugs 2 Uninstall Log.txt
 2009-10-03 18:34:03 ----A---- C:\WINDOWS\Time Quest Uninstall Log.txt
 2009-10-03 18:33:55 ----A---- C:\WINDOWS\The First Olympic Tidy Up Uninstall Log.txt
 2009-10-03 18:33:50 ----A---- C:\WINDOWS\The Book of Wanderer The Story of Dragons Uninstall Log.txt
 2009-10-03 18:33:34 ----A---- C:\WINDOWS\Super Jigsaw Caboodle Uninstall Log.txt
 2009-10-03 18:33:25 ----A---- C:\WINDOWS\Sunshine Acres Uninstall Log.txt
 2009-10-03 18:33:17 ----A---- C:\WINDOWS\Sparkle Uninstall Log.txt
 2009-10-03 18:33:05 ----A---- C:\WINDOWS\School House Shuffle Uninstall Log.txt
 2009-10-03 18:32:08 ----A---- C:\WINDOWS\Rock Garden Uninstall Log.txt
 2009-10-03 18:31:51 ----A---- C:\WINDOWS\Peggle Nights Deluxe Uninstall Log.txt
 2009-10-03 18:31:17 ----A---- C:\WINDOWS\Pastry Passion Uninstall Log.txt
 2009-10-03 18:30:33 ----A---- C:\WINDOWS\Mahjongg - Ancient Mayas Uninstall Log.txt
 2009-10-03 18:29:18 ----A---- C:\WINDOWS\Legend of Ali Baba Uninstall Log.txt
 2009-10-03 18:28:59 ----A---- C:\WINDOWS\Jigsaw World Uninstall Log.txt
 2009-10-03 18:28:02 ----A---- C:\WINDOWS\Fishdom Uninstall Log.txt
 2009-10-03 18:27:49 ----A---- C:\WINDOWS\Finding Doggy Uninstall Log.txt
 2009-10-03 18:27:17 ----A---- C:\WINDOWS\Fashion Star Uninstall Log.txt
 2009-10-03 18:27:11 ----A---- C:\WINDOWS\Fairy Jewels 2 Uninstall Log.txt
 2009-10-03 18:26:49 ----A---- C:\WINDOWS\Enchanted Cavern Uninstall Log.txt
 2009-10-03 18:26:18 ----A---- C:\WINDOWS\Elven Mists 2 Uninstall Log.txt
 2009-10-03 18:24:48 ----A---- C:\WINDOWS\Dress Up Rush Uninstall Log.txt
 2009-10-03 18:24:39 ----A---- C:\WINDOWS\Diamond Drop 2 Uninstall Log.txt
 2009-10-03 18:24:33 ----A---- C:\WINDOWS\Deep Voyage Uninstall Log.txt
 2009-10-03 18:24:14 ----A---- C:\WINDOWS\Chuzzle Christmas Edition Uninstall Log.txt
 2009-10-03 18:23:38 ----A---- C:\WINDOWS\Charma The Land of Enchantment Uninstall Log.txt
 2009-10-03 18:23:18 ----A---- C:\WINDOWS\Candy Ball Uninstall Log.txt
 2009-10-03 18:22:06 ----A---- C:\WINDOWS\Apple Pie Uninstall Log.txt
 2009-10-03 18:21:41 ----A---- C:\WINDOWS\Ancient Quest of Saqqarah Uninstall Log.txt
 2009-10-03 17:11:06 ----D---- C:\Program Files\Ascentive
 2009-10-03 17:11:06 ----A---- C:\WINDOWS\system32\SysRestore​.dll
 2009-10-03 17:11:06 ----A---- C:\WINDOWS\system32\ConTest.dl​l
 2009-10-03 16:08:43 ----D---- C:\Program Files\Spybot - Search & Destroy
 2009-10-03 16:08:43 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2009-10-03 16:06:30 ----D---- C:\Program Files\RegClean
 2009-10-02 20:04:35 ----D---- C:\Documents and Settings\ALVESM\Application Data\Malwarebytes
 2009-10-02 20:04:29 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2009-10-02 20:04:28 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-09-29 20:06:48 ----RASH---- C:\WINDOWS\system32\dasut.exe
 2009-09-24 00:24:47 ----RASH---- C:\WINDOWS\system32\zaquijoov.​exe
 2009-09-23 17:43:45 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
 2009-09-23 13:24:28 ----A---- C:\WINDOWS\system32\muweb.dll
 2009-09-23 13:24:27 ----A---- C:\WINDOWS\system32\mucltui.dl​l.mui
 2009-09-23 13:24:27 ----A---- C:\WINDOWS\system32\mucltui.dl​l
 2009-09-22 12:53:29 ----D---- C:\Program Files\Microsoft Silverlight
 2009-09-22 12:53:06 ----D---- C:\Program Files\Microsoft Office Outlook Connector
 2009-09-22 12:51:54 ----D---- C:\Program Files\Microsoft Sync Framework
 2009-09-22 12:50:54 ----A---- C:\WINDOWS\system32\d3dx9_32.d​ll
 2009-09-22 12:50:46 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
 2009-09-22 12:49:21 ----D---- C:\Program Files\Microsoft
 2009-09-22 12:49:01 ----D---- C:\Program Files\Windows Live SkyDrive
 2009-09-22 12:48:34 ----D---- C:\Program Files\Windows Live
 2009-09-22 12:41:42 ----D---- C:\Program Files\Fichiers communs\Windows Live

 ======List of files/folders modified in the last 1 months======

 2009-10-07 20:12:30 ----D---- C:\WINDOWS\Prefetch
 2009-10-07 20:10:25 ----D---- C:\WINDOWS\Temp
 2009-10-07 20:02:49 ----D---- C:\Program Files\Symantec AntiVirus
 2009-10-07 20:02:40 ----D---- C:\WINDOWS\system32
 2009-10-07 19:57:24 ----D---- C:\WINDOWS\system32\drivers
 2009-10-07 19:57:24 ----D---- C:\WINDOWS\system32\config
 2009-10-07 15:46:50 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-10-06 00:05:15 ----D---- C:\WINDOWS
 2009-10-05 23:38:59 ----HD---- C:\WINDOWS\inf
 2009-10-05 23:38:58 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-10-03 19:08:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-10-03 18:51:39 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-10-03 18:50:42 ----SHD---- C:\WINDOWS\Installer
 2009-10-03 18:37:42 ----SHD---- C:\System Volume Information
 2009-10-03 18:37:42 ----D---- C:\WINDOWS\system32\Restore
 2009-10-03 18:34:53 ----D---- C:\Program Files\Zuma Deluxe
 2009-10-03 18:34:18 ----RD---- C:\Program Files
 2009-10-03 18:33:21 ----D---- C:\Program Files\Sparkle
 2009-10-03 18:33:01 ----D---- C:\Program Files\Fichiers communs
 2009-10-03 18:32:00 ----D---- C:\Program Files\Peggle Nights Deluxe
 2009-10-03 18:27:45 ----D---- C:\Program Files\Fashion Star
 2009-10-03 18:26:41 ----D---- C:\Program Files\Games
 2009-10-03 18:26:16 ----D---- C:\Program Files\PopCap Games
 2009-10-03 18:25:44 ----D---- C:\Program Files\Dress Up Rush
 2009-10-03 18:24:36 ----D---- C:\Program Files\Deep Voyage
 2009-10-03 18:24:27 ----D---- C:\Program Files\Chuzzle Christmas Edition
 2009-10-03 18:23:06 ----D---- C:\Program Files\Bejeweled 2 Deluxe
 2009-10-03 18:22:57 ----D---- C:\Program Files\iWin.com Games
 2009-10-03 18:19:46 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-10-03 18:19:36 ----D---- C:\WINDOWS\system32\inetsrv
 2009-10-03 16:19:13 ----D---- C:\Program Files\BitTorrent Fastest Tool
 2009-10-03 16:07:09 ----D---- C:\Program Files\PowerArchiver
 2009-10-03 15:56:45 ----D---- C:\WINDOWS\Minidump
 2009-10-03 15:56:45 ----D---- C:\WINDOWS\Debug
 2009-09-28 19:18:17 ----A---- C:\WINDOWS\NeroDigital.ini
 2009-09-24 21:33:30 ----A---- C:\WINDOWS\win.ini
 2009-09-23 17:41:53 ----RSD---- C:\WINDOWS\Fonts
 2009-09-23 17:41:15 ----D---- C:\Program Files\Microsoft Works
 2009-09-23 17:41:01 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-09-23 13:33:12 ----HD---- C:\WINDOWS\$hf_mig$
 2009-09-22 19:03:59 ----D---- C:\WINDOWS\Microsoft.NET
 2009-09-22 19:03:27 ----RSD---- C:\WINDOWS\assembly
 2009-09-22 13:48:26 ----SD---- C:\Documents and Settings\ALVESM\Application Data\Microsoft
 2009-09-22 12:53:07 ----D---- C:\Program Files\Fichiers communs\System
 2009-09-22 12:52:31 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2009-09-22 12:51:54 ----D---- C:\WINDOWS\WinSxS
 2009-09-22 12:51:43 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2009-09-22 12:50:57 ----D---- C:\WINDOWS\system32\DirectX
 2009-09-18 17:50:30 ----D---- C:\Documents and Settings\ALVESM\Application Data\LimeWire
 2009-09-17 00:44:32 ----D---- C:\Program Files\LimeWire

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 SAVRT;SAVRT; \??\C:\Program Files\Symantec AntiVirus\savrt.sys []
 R1 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys []
 R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SY​MTDI.SYS [2005-04-05 267192]
 R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wm​iacpi.sys [2008-04-13 8832]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2009-08-05 54752]
 R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\ir​da.sys [2008-04-13 88192]
 R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\ae​audio.sys [2003-10-23 100384]
 R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AG​RSM.sys [2005-04-19 1066278]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2005-06-07 1201152]
 R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b5​7xp32.sys [2003-02-17 170880]
 R3 btaudio;Bluetooth Audio Device; C:\WINDOWS\system32\drivers\bt​audio.sys [2004-06-02 16896]
 R3 BTDriver;Bluetooth Virtual Communications Driver; C:\WINDOWS\system32\DRIVERS\bt​port.sys [2004-06-02 30235]
 R3 BTWDNDIS;Bluetooth LAN Access Server; C:\WINDOWS\system32\DRIVERS\bt​wdndis.sys [2004-06-02 147864]
 R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\bt​wusb.sys [2004-06-02 53816]
 R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys [2008-04-13 13952]
 R3 CONAN;CONAN; C:\WINDOWS\system32\drivers\o2​mmb.sys [2003-07-29 182101]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys [2008-04-17 15464]
 R3 MbxStby;MbxStby; C:\WINDOWS\system32\drivers\Mb​xStby.sys [2003-07-24 5689]
 R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\VIRUSD~1\20091007.002\nave​ng.sys []
 R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\VIRUSD~1\20091007.002\nave​x15.sys []
 R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\ra​sirda.sys [2001-08-17 19584]
 R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2004-08-05 5888]
 R3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\system32\DRIVERS\sm​cirda.sys [2001-08-23 36937]
 R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\sm​wdm.sys [2003-12-17 591936]
 R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
 R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SY​MREDRV.SYS [2005-04-05 17976]
 R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\Sy​nTP.sys [2005-02-02 191456]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 WLAN_400_500_SERVICE;HP WLAN W400/W500 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar​5211.sys [2005-09-15 468768]
 S2 asc3550p;asc3550p; C:\WINDOWS\system32\drivers\as​c3550p.sys []
 S3 a2lbuimb;a2lbuimb; C:\WINDOWS\system32\drivers\a2​lbuimb.sys []
 S3 EraserUtilDrvI9;EraserUtilDrvI​9; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI9​.sys []
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys [2008-10-01 32000]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wc​eusbsh.sys [2006-04-10 104576]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2008-10-01 116040]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2005-06-07 368640]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-08-29 238888]
 R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe [2004-06-03 163840]
 R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2005-04-18 185968]
 R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2005-04-18 161392]
 R2 DefWatch;Symantec AntiVirus Definition Watcher; C:\Program Files\Symantec AntiVirus\DefWatch.exe [2005-05-09 19552]
 R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
 R2 Symantec AntiVirus;Symantec AntiVirus; C:\Program Files\Symantec AntiVirus\Rtvscan.exe [2005-05-09 1724512]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-10-01 536872]
 S2 qab3aaiy;SigmaTel Audio Service; C:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\makuhoo.exe [2009-09-24 321024]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 ccPwdSvc;Symantec Password Validation; C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe [2005-04-18 83568]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-04-24 182768]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
 S3 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe [2007-05-16 271920]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 SavRoam;SAVRoam; C:\Program Files\Symantec AntiVirus\SavRoam.exe [2005-05-09 127584]
 S3 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2005-04-05 206552]
 S3 SPBBCSvc;Symantec SPBBCSvc; C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [2005-03-30 992864]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

 J'espère que vous pourrez m'aider.

 A bientôt.
 

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/10/2009 à 22:40:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut IMP95


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

(Publicité)
imp95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/10/2009 à 17:53:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué !

 Voilà, j'ai fait le scan avec Combofix :

 ComboFix 09-10-08.04 - ALVESM 09/10/2009 18:36.1.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.102​3.551 [GMT 2:00]
 Lancé depuis: c:\documents and settings\ALVESM\Mes documents\Nettoyage PC Méli\ComboFix.exe
 AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated) {FB06448E-52B8-493A-90F3-E4322​6D3305C}
 * Un nouveau point de restauration a été créé
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\documents and settings\LocalService\Applicat​ion Data\Microsoft\dasut.exe
 c:\documents and settings\LocalService\Applicat​ion Data\Microsoft\makuhoo.exe
 c:\documents and settings\LocalService\Applicat​ion Data\Microsoft\zaquijoov.exe
 c:\windows\Installer\163901.ms​p
 c:\windows\Installer\163902.ms​p
 c:\windows\Installer\163903.ms​p
 c:\windows\Installer\163904.ms​p
 c:\windows\Installer\163905.ms​p
 c:\windows\Installer\163906.ms​p
 c:\windows\Installer\163907.ms​p
 c:\windows\Installer\163908.ms​p
 c:\windows\Installer\163909.ms​p
 c:\windows\Installer\16390a.ms​p
 c:\windows\Installer\7a712.msp
 c:\windows\Installer\7a713.msp
 c:\windows\Installer\7a714.msp
 c:\windows\Installer\7a715.msp
 c:\windows\Installer\7a716.msp
 c:\windows\Installer\7a717.msp
 c:\windows\Installer\7a718.msp
 c:\windows\Installer\7a719.msp
 c:\windows\Installer\7a71a.msp
 c:\windows\Installer\7a71b.msp
 c:\windows\Installer\9f4c9.msp
 c:\windows\Installer\9f4ca.msp
 c:\windows\Installer\9f4cb.msp
 c:\windows\Installer\9f4cc.msp
 c:\windows\Installer\9f4cd.msp
 c:\windows\Installer\9f4ce.msp
 c:\windows\Installer\9f4cf.msp
 c:\windows\Installer\9f4d0.msp
 c:\windows\Installer\9f4d1.msp
 c:\windows\Installer\9f4d2.msp
 c:\windows\Installer\c336f.msp
 c:\windows\system32\config\490​68224.Evt

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Service_asc3550p


 (((((((((((((((((((((((((((((   Fichiers créés du 2009-09-09 au 2009-10-09  ))))))))))))))))))))))))))))))​))))))
 .

 2009-10-09 13:35 . 2009-10-09 13:35 -------- d-----w- c:\documents and settings\ALVESM\Local Settings\Application Data\Downloaded Installations
 2009-10-09 13:31 . 2009-09-23 22:23 321024 --sha-r- c:\windows\system32\makuhoo.ex​e
 2009-10-07 18:12 . 2009-10-07 18:12 -------- d-----w- C:\rsit
 2009-10-03 16:51 . 2009-10-03 16:51 -------- d-----w- c:\documents and settings\ALVESM\Application Data\InstallShield
 2009-10-03 15:11 . 2009-10-03 16:51 -------- d-----w- c:\program files\Ascentive
 2009-10-03 15:11 . 2008-04-17 14:22 208896 ----a-w- c:\windows\system32\ConTest.dl​l
 2009-10-03 15:11 . 2007-10-17 08:19 20480 ----a-w- c:\windows\system32\SysRestore​.dll
 2009-10-03 14:08 . 2009-10-03 15:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2009-10-03 14:08 . 2009-10-03 14:13 -------- d-----w- c:\program files\Spybot - Search & Destroy
 2009-10-03 14:06 . 2009-10-03 14:06 -------- d-----w- c:\program files\RegClean
 2009-10-02 18:34 . 2009-10-02 18:35 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
 2009-10-02 18:04 . 2009-10-02 18:04 -------- d-----w- c:\documents and settings\ALVESM\Application Data\Malwarebytes
 2009-10-02 18:04 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-10-02 18:04 . 2009-10-02 18:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-10-02 18:04 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-10-02 18:04 . 2009-10-02 18:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-09-29 18:06 . 2009-09-23 22:23 321024 --sha-r- c:\windows\system32\dasut.exe
 2009-09-23 22:24 . 2009-09-23 22:23 321024 --sha-r- c:\windows\system32\zaquijoov.​exe
 2009-09-23 15:43 . 2009-09-23 15:43 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
 2009-09-23 11:24 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
 2009-09-23 11:24 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dl​l
 2009-09-22 12:50 . 2009-10-05 15:17 -------- d-----w- c:\documents and settings\ALVESM\Tracing
 2009-09-22 10:53 . 2009-09-23 20:40 -------- d-----w- c:\program files\Microsoft Silverlight
 2009-09-22 10:53 . 2009-09-22 10:53 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
 2009-09-22 10:52 . 2009-08-05 20:48 54752 ----a-w- c:\windows\system32\drivers\fs​sfltr_tdi.sys
 2009-09-22 10:51 . 2009-09-22 10:51 -------- d-----w- c:\program files\Microsoft Sync Framework
 2009-09-22 10:50 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.d​ll
 2009-09-22 10:50 . 2009-09-22 10:50 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
 2009-09-22 10:49 . 2009-09-22 10:53 -------- d-----w- c:\program files\Microsoft
 2009-09-22 10:49 . 2009-09-22 10:49 -------- d-----w- c:\program files\Windows Live SkyDrive
 2009-09-22 10:48 . 2009-09-22 10:52 -------- d-----w- c:\program files\Windows Live
 2009-09-22 10:41 . 2009-09-22 10:41 -------- d-----w- c:\program files\Fichiers communs\Windows Live

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-10-09 16:42 . 2007-08-08 03:47 -------- d-----w- c:\program files\Symantec AntiVirus
 2009-10-03 16:51 . 2007-08-07 04:06 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-10-03 16:34 . 2009-05-21 19:30 -------- d-----w- c:\program files\Zuma Deluxe
 2009-10-03 16:33 . 2009-05-22 12:23 -------- d-----w- c:\program files\Sparkle
 2009-10-03 16:32 . 2009-05-22 12:34 -------- d-----w- c:\program files\Peggle Nights Deluxe
 2009-10-03 16:27 . 2009-05-22 12:17 -------- d-----w- c:\program files\Fashion Star
 2009-10-03 16:26 . 2009-05-22 12:09 -------- d-----w- c:\program files\Games
 2009-10-03 16:26 . 2009-05-21 19:31 -------- d-----w- c:\program files\PopCap Games
 2009-10-03 16:25 . 2009-05-22 12:15 -------- d-----w- c:\program files\Dress Up Rush
 2009-10-03 16:24 . 2009-05-22 12:14 -------- d-----w- c:\program files\Deep Voyage
 2009-10-03 16:24 . 2009-05-22 12:25 -------- d-----w- c:\program files\Chuzzle Christmas Edition
 2009-10-03 16:23 . 2009-05-22 12:10 -------- d-----w- c:\program files\Bejeweled 2 Deluxe
 2009-10-03 16:22 . 2009-05-22 12:09 -------- d-----w- c:\program files\iWin.com Games
 2009-10-03 16:19 . 2004-08-05 12:00 86190 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-10-03 16:19 . 2004-08-05 12:00 514068 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-10-03 14:19 . 2008-11-24 21:26 -------- d-----w- c:\program files\BitTorrent Fastest Tool
 2009-10-03 14:07 . 2007-08-07 21:10 -------- d-----w- c:\program files\PowerArchiver
 2009-10-01 20:20 . 2009-05-21 18:50 57 ----a-w- c:\windows\popcinfo.dat
 2009-09-24 09:26 . 2007-10-08 01:35 54360 ----a-w- c:\documents and settings\ALVESM\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-09-23 15:41 . 2007-08-11 07:34 -------- d-----w- c:\program files\Microsoft Works
 2009-09-18 15:50 . 2009-08-09 20:52 -------- d-----w- c:\documents and settings\ALVESM\Application Data\LimeWire
 2009-09-16 22:44 . 2009-08-09 20:51 -------- d-----w- c:\program files\LimeWire
 2009-08-28 19:52 . 2007-08-08 03:47 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
 2009-08-28 16:01 . 2009-08-28 16:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
 2009-08-28 16:01 . 2009-05-16 17:50 -------- d-----w- c:\program files\Norton Security Scan
 2009-08-28 16:00 . 2007-08-08 03:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
 2009-08-28 16:00 . 2009-08-28 16:00 -------- d-----w- c:\program files\NortonInstaller
 2009-08-28 16:00 . 2009-08-28 16:00 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
 2009-08-19 22:06 . 2009-08-19 22:06 -------- d-----w- c:\documents and settings\ALVESM\Application Data\Dream Farm Games
 2009-08-19 22:00 . 2009-08-19 22:00 -------- d-----w- c:\documents and settings\ALVESM\Application Data\Playrix Entertainment
 2009-08-05 09:00 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.d​ll
 2009-08-01 23:00 . 2009-08-01 23:00 22 ----a-w- c:\windows\popcinfot.dat
 2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.d​ll
 2009-07-17 19:03 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\atl.dll
 2009-07-13 21:43 . 2004-08-05 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
 2008-04-14 02:34 . 2004-08-05 12:00 26624 --sha-r- c:\windows\system32\userinit.e​xe
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2009-02-20 68856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-07 344064]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre1.6.0_02\bin\jus​ched.exe" [2007-07-12 132496]
 "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-04-18 48752]
 "vptray"="c:\progra~1\SYMANT~1​\VPTray.exe" [2005-05-09 85088]
 "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e" [2007-03-01 153136]
 "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr​.exe" [2005-02-02 102492]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2005-02-02 692316]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
 "SweetIM"="c:\program files\SweetIM\Messenger\SweetI​M.exe" [2008-10-08 111928]
 "joucul"="c:\windows\system32\​makuhoo.exe" [2009-09-23 321024]
 "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
 "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-04-19 88209]
 "Tweak UI"="TWEAKUI.CPL" - c:\windows\system32\TWEAKUI.CP​L [1999-11-15 163840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunServices]
 "joucul"="c:\windows\system32\​makuhoo.exe" [2009-09-23 321024]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2004-6-2 565309]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\Messenger\\Msmsgs.exe"=
 "c:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 R2 fssfltr;FssFltr;c:\windows\sys​tem32\drivers\fssfltr_tdi.sys [22/09/2009 12:52 54752]
 R3 CONAN;CONAN;c:\windows\system3​2\drivers\o2mmb.sys [31/08/2007 22:44 182101]
 R3 EraserUtilDrvI9;EraserUtilDrvI​9;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI9​.sys [07/10/2009 20:04 102448]
 R3 MbxStby;MbxStby;c:\windows\sys​tem32\drivers\MbxStby.sys [31/08/2007 22:44 5689]
 R3 WLAN_400_500_SERVICE;HP WLAN W400/W500 Wireless Network Adapter Service;c:\windows\system32\dr​ivers\ar5211.sys [08/08/2007 05:38 468768]
 S2 qab3aaiy;SigmaTel Audio Service;c:\windows\system32\ma​kuhoo.exe [09/10/2009 15:31 321024]
 S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
 S3 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [09/05/2005 10:46 127584]
 .
 Contenu du dossier 'Tâches planifiées'

 2009-09-25 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 2009-09-30 c:\windows\Tasks\Norton Security Scan for ALVESM.job
 - c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-08-28 14:45]
 .
 .
 ------- Examen supplémentaire -------
 .
 uInternet Settings,ProxyOverride = *.local
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 WebBrowser-{EEE6C35B-6118-11DC​-9C72-001320C79847} - (no file)
 HKCU-Run-Performance Center - c:\program files\Ascentive\Performance Center\APCMain.exe
 AddRemove-TweakUI - c:\windows\rundll32.exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-10-09 18:44
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\€–€|ÿÿÿ​ÿÀ•€|ù•9~*]
 "C040110900063D11C8EF100540383​89C"="C?\\WINDOWS\\system32\\F​M20ENU.DLL"

 [HKEY_LOCAL_MACHINE\software\sw​earware\backup\winsock2]
 @DACL=(02 0000)
 @SACL=
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(884)
 c:\windows\system32\Ati2evxx.d​ll

 - - - - - - - > 'explorer.exe'(548)
 c:\progra~1\WINDOW~2\wmpband.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\btncopy.dl​l
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 c:\windows\system32\eappprxy.d​ll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\system32\ati2evxx.e​xe
 c:\windows\system32\ati2evxx.e​xe
 c:\program files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 c:\program files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 c:\program files\Symantec AntiVirus\DoScan.exe
 c:\progra~1\WIDCOMM\LOGICI~1\B​TSTAC~1.EXE
 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 c:\program files\Bonjour\mDNSResponder.ex​e
 c:\program files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 c:\program files\Symantec AntiVirus\DefWatch.exe
 c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 c:\program files\Analog Devices\SoundMAX\SMAgent.exe
 c:\program files\Symantec AntiVirus\Rtvscan.exe
 c:\program files\iPod\bin\iPodService.exe
 c:\windows\system32\wscntfy.ex​e
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2009-10-09 18:49 - La machine a redémarré
 ComboFix-quarantined-files.txt  2009-10-09 16:49

 Avant-CF: 3 594 559 488 octets libres
 Après-CF: 3 648 729 088 octets libres

 WindowsXP-KB310994-SP2-Pro-Boo​tDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 251 --- E O F --- 2009-09-24 19:35

 Et encore merci d'avance pour ton aide si précieuse !! ;)
 :super:

 a+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/10/2009 à 02:58:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut IMP95


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 KillAll::

 File::
 c:\windows\system32\makuhoo.ex​e
 c:\windows\system32\ConTest.dl​l
 c:\windows\system32\SysRestore​.dll
 c:\windows\system32\dasut.exe
 c:\windows\system32\zaquijoov.​exe
 c:\windows\system32\perfc00C.d​at
 c:\windows\system32\perfh00C.d​at

 Folder::  
 c:\program files\BitTorrent Fastest Tool

 Registry::
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]  
 "joucul"=-
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunServices]
 "joucul"=-




 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

 http://free0.hiboox.com/images​/2409/9126d3b136f7db9ab6242ad7​15b44296.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


 @++   :)

imp95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/10/2009 à 07:58:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Salut dédétraqué !
 Ben dis-donc tu as travaillé tard pour nous... lol !
 Bon, voici le rapport combofix :
 ComboFix 09-10-08.04 - ALVESM 10/10/2009  8:38.2.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.102​3.573 [GMT 2:00]
 Lancé depuis: c:\documents and settings\ALVESM\Mes documents\Nettoyage PC Méli\ComboFix.exe
 Commutateurs utilisés :: c:\documents and settings\ALVESM\Bureau\CFScrip​t.txt
 AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated) {FB06448E-52B8-493A-90F3-E4322​6D3305C}

 FILE ::
 "c:\windows\system32\ConTest.d​ll"
 "c:\windows\system32\dasut.exe​"
 "c:\windows\system32\makuhoo.e​xe"
 "c:\windows\system32\perfc00C.​dat"
 "c:\windows\system32\perfh00C.​dat"
 "c:\windows\system32\SysRestor​e.dll"
 "c:\windows\system32\zaquijoov​.exe"
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\program files\BitTorrent Fastest Tool
 c:\program files\BitTorrent Fastest Tool\BitP.exe
 c:\program files\BitTorrent Fastest Tool\Checklime.exe
 c:\program files\BitTorrent Fastest Tool\INSTALL.LOG
 c:\windows\system32\ConTest.dl​l
 c:\windows\system32\dasut.exe
 c:\windows\system32\makuhoo.ex​e
 c:\windows\system32\perfc00C.d​at
 c:\windows\system32\perfh00C.d​at
 c:\windows\system32\SysRestore​.dll
 c:\windows\system32\zaquijoov.​exe

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_qab3aaiy
 -------\Service_qab3aaiy


 (((((((((((((((((((((((((((((   Fichiers créés du 2009-09-10 au 2009-10-10  ))))))))))))))))))))))))))))))​))))))
 .

 2009-10-09 13:35 . 2009-10-09 13:35 -------- d-----w- c:\documents and settings\ALVESM\Local Settings\Application Data\Downloaded Installations
 2009-10-07 18:12 . 2009-10-07 18:12 -------- d-----w- C:\rsit
 2009-10-03 16:51 . 2009-10-03 16:51 -------- d-----w- c:\documents and settings\ALVESM\Application Data\InstallShield
 2009-10-03 15:11 . 2009-10-03 16:51 -------- d-----w- c:\program files\Ascentive
 2009-10-03 14:08 . 2009-10-03 15:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2009-10-03 14:08 . 2009-10-03 14:13 -------- d-----w- c:\program files\Spybot - Search & Destroy
 2009-10-03 14:06 . 2009-10-03 14:06 -------- d-----w- c:\program files\RegClean
 2009-10-02 18:34 . 2009-10-02 18:35 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
 2009-10-02 18:04 . 2009-10-02 18:04 -------- d-----w- c:\documents and settings\ALVESM\Application Data\Malwarebytes
 2009-10-02 18:04 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-10-02 18:04 . 2009-10-02 18:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-10-02 18:04 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-10-02 18:04 . 2009-10-02 18:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-09-23 15:43 . 2009-09-23 15:43 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
 2009-09-23 11:24 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
 2009-09-23 11:24 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dl​l
 2009-09-22 12:50 . 2009-10-05 15:17 -------- d-----w- c:\documents and settings\ALVESM\Tracing
 2009-09-22 10:53 . 2009-09-23 20:40 -------- d-----w- c:\program files\Microsoft Silverlight
 2009-09-22 10:53 . 2009-09-22 10:53 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
 2009-09-22 10:52 . 2009-08-05 20:48 54752 ----a-w- c:\windows\system32\drivers\fs​sfltr_tdi.sys
 2009-09-22 10:51 . 2009-09-22 10:51 -------- d-----w- c:\program files\Microsoft Sync Framework
 2009-09-22 10:50 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.d​ll
 2009-09-22 10:50 . 2009-09-22 10:50 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
 2009-09-22 10:49 . 2009-09-22 10:53 -------- d-----w- c:\program files\Microsoft
 2009-09-22 10:49 . 2009-09-22 10:49 -------- d-----w- c:\program files\Windows Live SkyDrive
 2009-09-22 10:48 . 2009-09-22 10:52 -------- d-----w- c:\program files\Windows Live
 2009-09-22 10:41 . 2009-09-22 10:41 -------- d-----w- c:\program files\Fichiers communs\Windows Live

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-10-10 06:33 . 2007-08-08 03:47 -------- d-----w- c:\program files\Symantec AntiVirus
 2009-10-03 16:51 . 2007-08-07 04:06 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-10-03 16:34 . 2009-05-21 19:30 -------- d-----w- c:\program files\Zuma Deluxe
 2009-10-03 16:33 . 2009-05-22 12:23 -------- d-----w- c:\program files\Sparkle
 2009-10-03 16:32 . 2009-05-22 12:34 -------- d-----w- c:\program files\Peggle Nights Deluxe
 2009-10-03 16:27 . 2009-05-22 12:17 -------- d-----w- c:\program files\Fashion Star
 2009-10-03 16:26 . 2009-05-22 12:09 -------- d-----w- c:\program files\Games
 2009-10-03 16:26 . 2009-05-21 19:31 -------- d-----w- c:\program files\PopCap Games
 2009-10-03 16:25 . 2009-05-22 12:15 -------- d-----w- c:\program files\Dress Up Rush
 2009-10-03 16:24 . 2009-05-22 12:14 -------- d-----w- c:\program files\Deep Voyage
 2009-10-03 16:24 . 2009-05-22 12:25 -------- d-----w- c:\program files\Chuzzle Christmas Edition
 2009-10-03 16:23 . 2009-05-22 12:10 -------- d-----w- c:\program files\Bejeweled 2 Deluxe
 2009-10-03 16:22 . 2009-05-22 12:09 -------- d-----w- c:\program files\iWin.com Games
 2009-10-03 14:07 . 2007-08-07 21:10 -------- d-----w- c:\program files\PowerArchiver
 2009-10-01 20:20 . 2009-05-21 18:50 57 ----a-w- c:\windows\popcinfo.dat
 2009-09-24 09:26 . 2007-10-08 01:35 54360 ----a-w- c:\documents and settings\ALVESM\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-09-23 15:41 . 2007-08-11 07:34 -------- d-----w- c:\program files\Microsoft Works
 2009-09-18 15:50 . 2009-08-09 20:52 -------- d-----w- c:\documents and settings\ALVESM\Application Data\LimeWire
 2009-09-16 22:44 . 2009-08-09 20:51 -------- d-----w- c:\program files\LimeWire
 2009-08-28 19:52 . 2007-08-08 03:47 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
 2009-08-28 16:01 . 2009-08-28 16:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
 2009-08-28 16:01 . 2009-05-16 17:50 -------- d-----w- c:\program files\Norton Security Scan
 2009-08-28 16:00 . 2007-08-08 03:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
 2009-08-28 16:00 . 2009-08-28 16:00 -------- d-----w- c:\program files\NortonInstaller
 2009-08-28 16:00 . 2009-08-28 16:00 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
 2009-08-19 22:06 . 2009-08-19 22:06 -------- d-----w- c:\documents and settings\ALVESM\Application Data\Dream Farm Games
 2009-08-19 22:00 . 2009-08-19 22:00 -------- d-----w- c:\documents and settings\ALVESM\Application Data\Playrix Entertainment
 2009-08-05 09:00 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.d​ll
 2009-08-01 23:00 . 2009-08-01 23:00 22 ----a-w- c:\windows\popcinfot.dat
 2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.d​ll
 2009-07-17 19:03 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\atl.dll
 2009-07-13 21:43 . 2004-08-05 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
 2008-04-14 02:34 . 2004-08-05 12:00 26624 --sha-r- c:\windows\system32\userinit.e​xe
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2009-02-20 68856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-07 344064]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre1.6.0_02\bin\jus​ched.exe" [2007-07-12 132496]
 "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-04-18 48752]
 "vptray"="c:\progra~1\SYMANT~1​\VPTray.exe" [2005-05-09 85088]
 "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e" [2007-03-01 153136]
 "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr​.exe" [2005-02-02 102492]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2005-02-02 692316]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
 "SweetIM"="c:\program files\SweetIM\Messenger\SweetI​M.exe" [2008-10-08 111928]
 "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
 "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-04-19 88209]
 "Tweak UI"="TWEAKUI.CPL" - c:\windows\system32\TWEAKUI.CP​L [1999-11-15 163840]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2004-6-2 565309]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\Messenger\\Msmsgs.exe"=
 "c:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 R2 fssfltr;FssFltr;c:\windows\sys​tem32\drivers\fssfltr_tdi.sys [22/09/2009 12:52 54752]
 R3 CONAN;CONAN;c:\windows\system3​2\drivers\o2mmb.sys [31/08/2007 22:44 182101]
 R3 MbxStby;MbxStby;c:\windows\sys​tem32\drivers\MbxStby.sys [31/08/2007 22:44 5689]
 R3 WLAN_400_500_SERVICE;HP WLAN W400/W500 Wireless Network Adapter Service;c:\windows\system32\dr​ivers\ar5211.sys [08/08/2007 05:38 468768]
 S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
 S3 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [09/05/2005 10:46 127584]

 --- Autres Services/Pilotes en mémoire ---

 *Deregistered* - EraserUtilDrvI9
 .
 Contenu du dossier 'Tâches planifiées'

 2009-09-25 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 2009-09-30 c:\windows\Tasks\Norton Security Scan for ALVESM.job
 - c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-08-28 14:45]
 .
 .
 ------- Examen supplémentaire -------
 .
 uInternet Settings,ProxyOverride = *.local
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-10-10 08:44
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\€–€|ÿÿÿ​ÿÀ•€|ù•9~*]
 "C040110900063D11C8EF100540383​89C"="C?\\WINDOWS\\system32\\F​M20ENU.DLL"

 [HKEY_LOCAL_MACHINE\software\sw​earware\backup\winsock2]
 @DACL=(02 0000)
 @SACL=
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(900)
 c:\windows\system32\Ati2evxx.d​ll

 - - - - - - - > 'explorer.exe'(1416)
 c:\progra~1\WINDOW~2\wmpband.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\btncopy.dl​l
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 c:\windows\system32\eappprxy.d​ll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\system32\ati2evxx.e​xe
 c:\windows\system32\ati2evxx.e​xe
 c:\program files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 c:\program files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 c:\program files\Symantec AntiVirus\DoScan.exe
 c:\progra~1\WIDCOMM\LOGICI~1\B​TSTAC~1.EXE
 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 c:\program files\Bonjour\mDNSResponder.ex​e
 c:\program files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 c:\program files\Symantec AntiVirus\DefWatch.exe
 c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 c:\program files\Analog Devices\SoundMAX\SMAgent.exe
 c:\program files\Symantec AntiVirus\Rtvscan.exe
 c:\program files\iPod\bin\iPodService.exe
 c:\windows\system32\wscntfy.ex​e
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2009-10-10  8:49 - La machine a redémarré
 ComboFix-quarantined-files.txt  2009-10-10 06:49
 ComboFix2.txt  2009-10-09 16:49

 Avant-CF: 3 640 446 976 octets libres
 Après-CF: 3 626 885 120 octets libres

 215 --- E O F --- 2009-09-24 19:35

 Tu me diras quand même en résumé ce qu'il y avait sur son PC et d'où venaient ces petites fenêtre Symantec qui apparaissaient.
 Heureusement qu'il y a encore des gens comme toi pour aider les amateurs d'internet... lol !
 Bonne journée et encore merci pour tes futurs réponses (oui, je sais, j'ai déjà dû dire cent fois merci, mais c'est normal non ?)
 à +

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/10/2009 à 14:22:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut IMP95


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9] Déconnecte-toi et ferme toutes applications en cours  [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
  • Au menu principal, choisis l'option L.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://commentcestfait.forumac [...] r-t775.htm


 @++  :)

imp95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/10/2009 à 15:49:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Voici le rapport ADR :

 .
 ======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
 .
 Mit à jour par C_XX le 10.10.2009 à 12:21
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 16:40:36, 10/10/2009 | Mode Normal | Option: CLEAN
 Exécuté de: C:\Program Files\Ad-Remover\
 Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
 Nom du PC: MASTERNC6000 | Utilisateur actuel: ALVESM
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .

 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35C-6118-11DC-9C72-001320C7​9847}
 HKCU\Software\SweetIM
 HKLM\Software\Classes\CLSID\{8​2AC53B4-164C-4B07-A016-437A838​8B81A}
 HKLM\Software\Classes\CLSID\{A​4A0CB15-8465-4F58-A7E5-73084EA​2A064}
 HKLM\Software\Classes\Interfac​e\{A439801C-961D-452C-AB42-784​8E9CBD289}
 HKLM\Software\Classes\Interfac​e\{F4EBB1E2-21F3-4786-8CF4-16E​C5925867F}
 HKLM\Software\Classes\MediaPla​yer.GraphicsUtils
 HKLM\Software\Classes\MediaPla​yer.GraphicsUtils.1
 HKLM\Software\Classes\MgMediaP​layer.GifAnimator
 HKLM\Software\Classes\MgMediaP​layer.GifAnimator.1
 HKLM\Software\Classes\TypeLib\​{4D3B167E-5FD8-4276-8FD7-9DF19​C1E4D19}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\App Paths\SweetIM.exe
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{55​49C19D-46FE-4975-AD54-5B37E87F​F6E2}
 HKLM\Software\SweetIM ... ERREUR SUPPRESSION !!  
 HKLM\Software\Trymedia Systems
 HKCU\Software\AppDataLow\softw​are\{2F759957-8A3B-48B0-3267-5​014035EC40C}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\\SweetIM
 HKLM\software\microsoft\window​s\currentversion\uninstall\xgb​aovbxfkduau
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\07D5​290CDBDAE4242926B8E6CA650501
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\08E3​3F7B61DEFF24BB9673ED7D467636
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\0E3D​8A5B48622A445A7DF73FEFF32C3F
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\0FF2​AEFF45EEA0A48A4B33C1973B6094
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\1AC6​7655DD68F8240B2860F2D511EBD8
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\305B​09CE8C53A214DB58887F62F25536
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\34ED​DB1BFB3A2D448845F3EFD0F15A43
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\427E​A997C413D1D47907CBFC7B2DB432
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\4318​DF19719275242801CBE292063A4C
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\45FC​115D1FEAEF849A4E1610D6EC8BF0
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\46A5​861A389ADB844AF89E31BC9DF0A1
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\49B0​E1A6FF50BBE4289E4E23DE6EA0C7
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\4CCC​AC049F34D0540AAC13011398BEDB
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\5C43​89D0BFB302C479DE4178BD5D9EBA
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\5D19​F074C042AD34BAB463D4175A062E
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\5D2B​09BDEF4FE54418E6F3373CDBC7AC
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\61B6​5D3397A1FBF4CB1571B5E4F6B5B0
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\68E8​A05C60DD9254591DBD16C94EDDBF
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\697E​782CF574CC34CBB9566440BA12BC
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\6AE2​7A8613CF7EA4782F2886F67295E5
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\7CE1​72051F585E04187BCB97570BFA74
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\86A9​01BA5265452499DCBF719C378EE3
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\88AB​D1CD5C40EC84789A7F6EF86DAC5E
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\9802​89C22F80A7C4BB9323DC61255E4E
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\9A4B​7EF3789F871419D9302583B20C15
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\A6C5​3B0F76C44004A8F36716213017DB
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\B59F​2D8189784CC46A4597F2842480B0
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\BD74​6FB95FB8E5B45BF66BE54D5FD91F
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\CCF3​99FCD6D2D3F46BF02A1378654FC9
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\D149​C1355C98DE24E82CEFBD996FE06A
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\DB59​FDB786388EA4D897F3EE715683AC
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\DB8D​AD19CFBCC2049A4477183787E8C5
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\E1C8​20A74ED67374BA048B52CB3C3804
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\E337​925F629CF4C4FB08F3D9674DD839
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\EC65​F200D112357449C8B1BC3CFA03D0
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\F327​D0C73C0973644A21E8CC852267A0
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\FA96​423FE2B98E248A3B23548D1E22D9
 HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Products\D91C94​55EF645794DA45B5738EF76F2E
 HKLM\software\classes\installe​r\Products\D91C9455EF645794DA4​5B5738EF76F2E
 .
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\logs
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\update
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\adapter​.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\autoupd​ate.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\logger.​xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\message​s.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\sweetim​.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\sweetim​app.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\c​occinelle95@hotmail.fr
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\k​ity55@msn.com
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\k​ity95600@hotmail.com
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\m​ain_user_config.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\n​inie95600@hotmail.fr
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\c​occinelle95@hotmail.fr\content​_update_notification.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\c​occinelle95@hotmail.fr\emotico​ns_shortcut.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\c​occinelle95@hotmail.fr\lastuse​_Emoticons.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\c​occinelle95@hotmail.fr\lastuse​_Winks.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\c​occinelle95@hotmail.fr\user_co​nfig.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\k​ity55@msn.com\content_update_n​otification.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\k​ity55@msn.com\emoticons_shortc​ut.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\k​ity55@msn.com\lastuse_Winks.xm​l
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\k​ity55@msn.com\user_config.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\k​ity95600@hotmail.com\content_u​pdate_notification.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\k​ity95600@hotmail.com\emoticons​_shortcut.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\k​ity95600@hotmail.com\user_conf​ig.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\n​inie95600@hotmail.fr\content_u​pdate_notification.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\n​inie95600@hotmail.fr\emoticons​_shortcut.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\conf\users\n​inie95600@hotmail.fr\user_conf​ig.xml
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000100AB.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000100AC.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000100B2.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000100B6.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000100C5.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000100C6.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000100CC.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000100CD.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000100D0.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000100DA.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000100E7.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010104.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001010F.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010111.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001011B.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010124.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001081A.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010841.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010842.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010844.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010847.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001084A.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010862.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010863.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010864.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010865.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010869.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001086C.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010889.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001088B.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001088E.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001088F.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010892.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010893.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010894.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010895.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010897.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001089A.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001089B.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001089C.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001089D.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000108A0.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000108A2.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000108A9.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000108AA.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000108AD.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000108B9.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000108C2.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000108D0.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000108D4.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000108D5.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000108D6.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010900.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001090D.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001090F.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010911.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001091E.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001091F.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010926.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010929.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001092B.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001092C.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010930.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001093B.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010947.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010948.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010949.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001094A.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001094C.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001094F.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010950.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010954.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010957.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001095C.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00010968.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001096B.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0001096D.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00020075.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000200C0.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00020112.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00020185.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000202ED.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\000202FE.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0002030B.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0002032C.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00020337.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0006019D.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0008000C.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00080040.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\00080057.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\0008006E.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\data\content​db\cache_indx.dat
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM\Messenger\update\sweet​imsetup.exe
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SweetIM
 C:\Program Files\SweetIM\Messenger
 C:\Program Files\SweetIM\Messenger\defaul​t.xml
 C:\Program Files\SweetIM\Messenger\mgAdap​tersProxy.dll
 C:\Program Files\SweetIM\Messenger\mgAIMA​uto.dll
 C:\Program Files\SweetIM\Messenger\mgAIMM​essengerAdapter.dll
 C:\Program Files\SweetIM\Messenger\mgArch​ive.dll
 C:\Program Files\SweetIM\Messenger\mgcomm​on.dll
 C:\Program Files\SweetIM\Messenger\mgcomm​unication.dll
 C:\Program Files\SweetIM\Messenger\mgconf​ig.dll
 C:\Program Files\SweetIM\Messenger\mgFlas​hPlayer.dll
 C:\Program Files\SweetIM\Messenger\mghook​ing.dll
 C:\Program Files\SweetIM\Messenger\mgICQA​uto.dll
 C:\Program Files\SweetIM\Messenger\mgICQM​essengerAdapter.dll
 C:\Program Files\SweetIM\Messenger\mgIEPl​ayer.dll
 C:\Program Files\SweetIM\Messenger\mglogg​er.dll
 C:\Program Files\SweetIM\Messenger\mgMedi​aPlayer.dll
 C:\Program Files\SweetIM\Messenger\mgMsnA​uto.dll
 C:\Program Files\SweetIM\Messenger\mgMsnM​essengerAdapter.dll
 C:\Program Files\SweetIM\Messenger\mgsimc​ommon.dll
 C:\Program Files\SweetIM\Messenger\mgSwee​tIM.dll
 C:\Program Files\SweetIM\Messenger\mgUpda​teSupport.dll
 C:\Program Files\SweetIM\Messenger\mgxml_​wrapper.dll
 C:\Program Files\SweetIM\Messenger\mgYaho​oAuto.dll
 C:\Program Files\SweetIM\Messenger\mgYaho​oMessengerAdapter.dll
 C:\Program Files\SweetIM\Messenger\msvcp7​1.dll
 C:\Program Files\SweetIM\Messenger\msvcr7​1.dll
 C:\Program Files\SweetIM\Messenger\resour​ces
 C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 C:\Program Files\SweetIM\Messenger\resour​ces\images
 C:\Program Files\SweetIM\Messenger\resour​ces\images\AudibleButton.png
 C:\Program Files\SweetIM\Messenger\resour​ces\images\DisplayPicturesButt​on.png
 C:\Program Files\SweetIM\Messenger\resour​ces\images\EmoticonButton.png
 C:\Program Files\SweetIM\Messenger\resour​ces\images\NudgeButton.png
 C:\Program Files\SweetIM\Messenger\resour​ces\images\SoundFxButton.png
 C:\Program Files\SweetIM\Messenger\resour​ces\images\WinksButton.png
 C:\Program Files\SweetIM
 C:\Windows\Installer\b9d6fb.ms​i
 
 (!) -- Fichiers temporaires supprimés.
 
 .
 ============== Scan additionnel ==============
 .
 .
 * Mozilla FireFox Version [Impossible d'obtenir la version] *
 .
 Nom du profil:  (ALVESM)
 .
 .
 .
 * Internet Explorer Version 7.0.5730.11 *
 .
 [HKEY_CURRENT_USER\..\Internet Explorer\Main]
 .
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/
 Default_search_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Default_page_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
 .
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/
 Search bar: hxxp://search.msn.com/spbasic.​htm
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 .
 ============== Suspect (Cracks, Serials ... ) ==============
 .
 C:\Documents and Settings\ALVESM\Mes documents\JEUX PC\RealArcade 444 jeux\Zuma Deluxe (FULL Game) + (Crack)\Zuma Deluxe Setup.exe
 C:\Documents and Settings\ALVESM\Mes documents\JEUX PC\RealArcade 444 jeux\Zuma Deluxe (FULL Game) + (Crack)\Zuma.exe
 .
 ==============================​=====
 .
 19926 Octet(s) - C:\Ad-Report-CLEAN[1].log
 .
 1 Fichier(s) - C:\DOCUME~1\ALVESM\LOCALS~1\Te​mp
 0 Fichier(s) - C:\WINDOWS\Temp
 .
 17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
 27 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
 .
 Fin à: 16:46:07 | 10/10/2009 - CLEAN[1]
 .
 ============== E.O.F ==============
 .

 a+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/10/2009 à 15:59:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut IMP95


 Mettre MalwareByte's Anti-Malware à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

(Publicité)
imp95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/10/2009 à 17:27:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :

 Malwarebytes' Anti-Malware 1.41
 Version de la base de données: 2937
 Windows 5.1.2600 Service Pack 3 (Safe Mode)

 10/10/2009 18:17:27
 mbam-log-2009-10-10 (18-17-27).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 150955
 Temps écoulé: 50 minute(s), 44 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 3

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{CEF3FA55-​4DE4-4BE0-B002-5B5C7712CFB5}\R​P2\A0000013.exe (Rogue.PCSpeedScan) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{CEF3FA55-​4DE4-4BE0-B002-5B5C7712CFB5}\R​P2\A0000024.exe (Rogue.Ascentive) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{CEF3FA55-​4DE4-4BE0-B002-5B5C7712CFB5}\R​P3\A0000330.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.

 a+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/10/2009 à 17:29:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut IMP95


 On va vérifier si rien de caché :

 Important Désactive ton Antivirus avant le scan en ligne :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html

 Dans le bas de la page clique sur Scanner en ligne >

 http://www.eset-nod32.fr/image​s/2009/scanner.gif


 Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

 http://images3.hiboox.com/imag​es/2109/a882aa9c7cab6f8a72c8b7​e6faff20c3.jpg


 Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

 Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

 http://images3.hiboox.com/imag​es/2109/55ff2ea1fdce71d36ee433​e691d4e776.jpg


 Une boite d'information va s'ouvrir, clique sur Installer

 http://images3.hiboox.com/imag​es/2109/f67bf671249caa67694a99​5e87920bb7.jpg


 Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
 Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


 Une fois le scan fini, cliqué sur Terminé et fermé la page.

 Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

 C:\Program Files\ESET\ESET Online Scanner\log.txt

 Copie/colle le contenue de ce rapport log.txt


 @++  :)

imp95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/10/2009 à 18:35:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dédétraqué,

 je viens de faire le scan en ligne, mais il n'a pas généré de fichier rapport.

 Il a détecté 4 fichiers infectés :
 * variante probable de win32/Adware.Agent application
 * Win32/Adware.Ascentive application
 * Variante de win32/Nulprot cheval de troie
 * variante probable de win32/Adware.Agent application

 Il a mis les fichiers en quarantaine. Ensuite il m'a demandé de cocher la case de désinstallation du programme après la fermeture et cocher la case de suppression de la quarantaine.

 Mais rien dans le dossier Eset Online Scanner.

 J'espère que j'ai bien fait.
 Qu'en penses-tu maintenant ?

 a+

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/10/2009 à 18:52:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut IMP95


 Désactive la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista


 On va vérifier avec un autre scan avec BitDefender ici :

 http://www.bitdefender.fr/scan8/ie.html (A faire avec Internet Explorer)


 Tutoriel : http://www.malekal.com/scan_Av [...] ocId406812


 @++ :)

imp95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/10/2009 à 19:57:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 BitDefender Online Scanner
 Scan report generated at: Sat, Oct 10, 2009 - 20:34:32

 Scan path: C:\Documents and Settings\ALVESM\Mes documents;C:\Documents and Settings\ALVESM\Bureau\JEUX;
 
 Statistics
 
 Time
 00:08:30
 
 Files
 9271
 
 Folders
 776
 
 Boot Sectors
 0
 
 Archives
 46
 
 Packed Files
 376
 
 Results
 
 Identified Viruses
 0
 
 Infected Files
 0
 
 Suspect Files
 0
 
 Warnings
 0
 
 Disinfected
 0
 
 Deleted Files
 0
 Engines Info
 
 Virus Definitions
 4329181
 
 Engine build
 AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)
 
 Scan plugins
 17
 
 Archive plugins
 44
 
 Unpack plugins
 8
 
 E-mail plugins
 6
 
 System plugins
 4

 Scan Settings
 
 First Action
 Disinfect
 
 Second Action
 Delete
 
 Heuristics
 Yes
 
 Enable Warnings
 Yes
 
 Scanned Extensions
 *;
 
 Exclude Extensions

 Scan Emails
 Yes
 
 Scan Archives
 Yes
 
 Scan Packed
 Yes
 
 Scan Files
 Yes
 
 Scan Boot
 Yes
 
  Scanned File
  Status
 
 No virus found.
 
 Voilà... et maintenant ?
 a+
 :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/10/2009 à 20:08:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut IMP95


 Ton rapport est propre, as-tu d'autre souci?


 @++   :)

imp95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/10/2009 à 20:24:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Génial !!!!!!!  :youpi:
 non pas d'autres soucis.

 Ma fille te remercie beaucoup pour ton aide et moi également.

 Très bon week !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/10/2009 à 20:30:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut IMP95


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php


 Si tu considère ton problème comme résolu, édite http://www.01net.com/img/forum​/v6/picto_edit.gif ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf    :super:  


 @++  :)

imp95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/10/2009 à 21:00:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dédétraqué,

 Voici le dernier rapport TCleaner :
 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Combofix.txt: trouvé !
 C:\Qoobox: trouvé !
 C:\Rsit: trouvé !
 C:\Documents and Settings\ALVESM\Bureau\Ad-R.ex​e: trouvé !
 C:\Documents and Settings\ALVESM\Mes documents\Nettoyage PC Méli\ComboFix.exe: trouvé !
 C:\Documents and Settings\ALVESM\Mes documents\Nettoyage PC Méli\HijackThis 2.0.2\HijackThis.exe: trouvé !
 C:\Documents and Settings\ALVESM\Mes documents\Nettoyage PC Méli\HijackThis 2.0.2\hijackthis.log: trouvé !
 C:\Program Files\Ad-remover: trouvé !
 C:\Program Files\Ad-Remover\BACKUP\Ad-R.e​xe: trouvé !
 C:\Qoobox\Quarantine\catchme.l​og: trouvé !


 Corbeille vidée!
 Fichiers temporaires nettoyés !
 ------------------------------​---
 --> Suppression:
 C:\Documents and Settings\ALVESM\Bureau\Ad-R.ex​e: supprimé !
 C:\Documents and Settings\ALVESM\Mes documents\Nettoyage PC Méli\ComboFix.exe: ERREUR DE SUPPRESSION !!
 C:\Documents and Settings\ALVESM\Mes documents\Nettoyage PC Méli\HijackThis 2.0.2\HijackThis.exe: supprimé !
 C:\Program Files\Ad-Remover\BACKUP\Ad-R.e​xe: supprimé !
 C:\Combofix.txt: supprimé !
 C:\Documents and Settings\ALVESM\Mes documents\Nettoyage PC Méli\HijackThis 2.0.2\hijackthis.log: supprimé !
 C:\Qoobox\Quarantine\catchme.l​og: supprimé !
 C:\Qoobox: supprimé !
 C:\Rsit: supprimé !
 C:\Program Files\Ad-remover: supprimé !

 Corbeille vidée!
 Fichiers temporaires nettoyés !
 Sauvegarde du registre crée !

 Merci pour tes conseils, je les garde bien au chaud et compte bien m'en servir régulièrement.

 Je pense que mon problème est réglé maintenant. Merci encore pour ton aide.

 Bonne soirée et bon week
 IMP95

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/10/2009 à 21:26:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut IMP95


 [:Captain MAD:3]


 @++    [:Cavaletti:2]

 Page :
1

Aller à :
 

Sujets relatifs
PC tres lent au demarrage (sur le bureau) =>RESOLU fenêtres de pub intenpestives [resolu]
Ordi infecté avec message d'erreur symantec pc infecte par un virus que je n'arrive pas a supprimer
erreur dwwin.exe sous firefox, myalbum2007 [résolu]trojan dans win32 album photo 2007
[ résolu ] probléme avec virus my album 2007 galere redémarage (résolu)
SPBBCSvc.exe et ccEvtMgr.exe ralentissent mon ordi !!! Message de Bitdefender: "Buffer overrun detected"
Plus de sujets relatifs à : [RESOLU] ordi infecté par message d'erreur Symantec

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infection Trojan TR\FakeAV.bak.2 19
Trojan generic 2190353 dans la restauration [résolu] 6
Plantages PC 31
WebMediaPlayer installe Navipromo [résolu] 23
trojans [Résolu] 15