Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pc infecté[résolu]

 

INTERNET : berger3, 1 utilisateur anonyme et 83 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

pc infecté[résolu]

Prévenir les modérateurs en cas d'abus 
emelines1
emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/12/2009 à 19:50:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir
 j'aurai besoin d'aide.
 mon pc doit avoir chopé un virus,
 ce matin il a redemarrer plusieurs fois intempestivement...donc j'ai scanné par avira et anti-malware mais ils n'ont rien trouvé.
 et voilà, ce soir c'est la cata un programme s'est installé tous seul, c'etait marqué centre de securité avec un logo windows mais je l'ai desinstallé.
 et impossible de scanner en ligne par panda et bitdefender il me met qu'il y a une erreur sur la page ou il commence a l'afficher et d'un seul coup il let que la page est introuvable....
 donc j'ai voulu relancer avira et anti malware mais rien ne se passe....
 je ne sais plus quoi faire....
 merci

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/12/2009 à 20:33:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 Télécharge SmitFraudFix
 Guide d'utilisation : http://www.site-naheulbeuk.com/smitfraudfix.php

 Double clic sur SmitfraudFix.exe pour le lancer
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/12/2009 à 21:04:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport

 SmitFraudFix v2.424

 Rapport fait à 21:01:20,90, 08/12/2009
 Executé à partir de C:\Documents and Settings\HP_Propri‚taire.NOM-E​B85C523610\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\CyberLink\PowerCinema\PC​MService.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Spamihilator\spamihilato​r.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\DNA\btdna.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Bureau\SmitfraudFix​\Policies.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 Fichier hosts corrompu !

 0.0.0.0       bleepingcomputer.com
 0.0.0.0       geekstogo.com
 0.0.0.0       www.geekstogo.com
 0.0.0.0       fileinfo.prevx.com
 0.0.0.0       techguy.org
 0.0.0.0       www.techguy.org
 0.0.0.0       forums.techguy.org

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\HP_Propri‚taire.NOM-E​B85C523610


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\HP_PRO~1.NOM\LOCAL​S~1\Temp


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\HP_Propri‚taire.NOM-E​B85C523610\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\HP_PRO~1.NOM\Favor​is


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"

  » » » » » » » » » » » » » » » » » » » » » » » » RK

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""




  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 15.243.128.51
 DNS Server Search Order: 15.243.160.51

 Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{DE246E2C-8697-44FE-A5BB-F​A04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{E699AE4E-A60F-4550-BA80-6​DD0BDAF6C01}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{DE246E2C-8697-44FE-A5BB-F​A04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{E699AE4E-A60F-4550-BA80-6​DD0BDAF6C01}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{DE246E2C-8697-44FE-A5BB-F​A04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{E699AE4E-A60F-4550-BA80-6​DD0BDAF6C01}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/12/2009 à 10:25:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Relance SmitfraudFix et choisis cette fois l’option 3 et réponds oui à chaque question

 ensuite :

 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html


 
  • Double clique combofix.exe.
  • Tape sur la touche 1 pour démarrer le scan puis laisse toi guider.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 bonne journée :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/12/2009 à 11:39:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 desolé impossible de lancer combofix  :pleure:

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/12/2009 à 11:48:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comment ca impossible ? un message d'erreur ? tu as bien essayé en mode sans échec ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/12/2009 à 11:55:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui j'ai essayé en mode sans echec il se passe tous simplement rien.....comme quand je veux lancer avira ou malware..

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/12/2009 à 12:21:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon essaie ca que je regarde :
 Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau.

* Double-clique sur RSIT.exe afin de lancer RSIT. (Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur »).

* Clique sur Continue à l'écran Disclaimer.

* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

 --> Poste le contenu de log.txt (<- qui sera affiché) ainsi que de info.txt (<- qui sera réduit dans la Barre des Tâches).

 Tuto : http://forum.pcastuces.com/ran [...] f31s31.htm
 Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/12/2009 à 12:50:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai réussi a scanner par contre je suis en mode sans echec avec prise en charge du reseau je ne sais pas s'il y a un impact???

 voici les resulats:
 info bloc-note:
 info.txt logfile of random's system information tool 1.06 2009-12-09 12:43:29

 ======Uninstall list======

 -->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->c:\WINDOWS\system32\\MSIEXE​C.EXE /x {075473F5-846A-448B-BCB3-104AA​1760205}
 -->c:\WINDOWS\system32\\MSIEXE​C.EXE /x {AB708C9B-97C8-4AC9-899B-DBF22​6AC9382}
 -->c:\WINDOWS\system32\\MSIEXE​C.EXE /x {B12665F4-4E93-4AB4-B7FC-37053​B524629}
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 7.0.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70​500000002}
 Amélioration de nos services-->C:\PROGRA~1\FICHIE~​1\INSTAL~1\Driver\1050\INTEL3~​1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6C​BCABCAC79} /l1036
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 BroadJump Client Foundation-->C:\WINDOWS\IsUnin​st.exe -f"C:\Program Files\BroadJump\Client Foundation\Uninst.isu" -c"C:\Program Files\BroadJump\Client Foundation\RmvBJCFD.dll" -b"CFD" -h"CFD" -a
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.e​xe /u
 Free Easy Burner V 3.9-->"C:\Program Files\Free Easy Burner\unins000.exe"
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_0E996B068B56FCA2.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 High Definition Audio - KB888111-->"C:\WINDOWS\$NtUnin​stallKB888111WXPSP2$\spuninst\​spuninst.exe"
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix 2055 for SQL Server 2000 ENU (KB960082)-->"C:\WINDOWS\$SQLU​ninstallSQL2000-KB960082-v8.00​.2055-x86-ENU$\spuninst\spunin​st.exe"
 HP Appareils photos Photosmart 6.0-->C:\Program Files\HP\Digital Imaging\{5D61626A-BD55-4e42-82​EE-4AE89D8FD050}\setup\hpzscr0​1.exe -datfile hpiscr01.dat
 HP Deskjet Printer Preload-->MsiExec.exe /I{2C5D07FB-31A2-4F2D-9FDA-0B2​4ACD42BD0}
 HP Document Viewer 6.1-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr0​1.exe -datfile hpqbud04.dat
 HP DVD Play 2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D​9-A373-0050BAE317E1}\Setup.exe​"  -uninstall
 HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzsc​r01.exe -datfile hpqbud01.dat
 HP Photosmart 330,380,420,470,7800,8000,8200 Series-->C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\setup\hpzscr0​1.exe -d MsiRollbackUninstaller -datfile hphscr08.dat
 HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
 HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A3​9A1B200CC}
 HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D​7D-6BE89DF2C135}\setup\hpzscr0​1.exe" -datfile hposcr07.dat
 HP PSC & OfficeJet 6.1.A-->"C:\Program Files\HP\Digital Imaging\{E5A8DDAB-AE80-48C6-A7​5B-D0FAB83B299D}\setup\hpzscr0​1.exe" -datfile hposcr08.dat
 HP Solution Center and Imaging Support Tools 6.1-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
 HP Update-->MsiExec.exe /X{74DC0593-6BC6-4001-AD5F-D81​0AFB68D86}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150050}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M95329​7\M953297Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006​097C998E7}
 Microsoft Office 2000 Small Business-->MsiExec.exe /I{0003040C-78E1-11D2-B60F-006​097C998E7}
 Microsoft PowerPoint Viewer 97-->C:\Program Files\PowerPoint Viewer\setup\install.exe
 Microsoft SQL Server Desktop Engine (PINNACLESYS)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D36​05127224A}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUn​installKB911565$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8up​dates\KB969897-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8up​dates\KB972260-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8up​dates\KB974455-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8up​dates\KB976325-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUn​installKB969897$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8up​dates\KB971930-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8up​dates\KB976749-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUn​installKB955759$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC​4E9376BAC}
 MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4​AE8D19D96}
 OLYMPUS Master 2-->MsiExec.exe /X{9FA93155-472F-4778-87A8-952​44FD1535D}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B​5-9973-57E62B29307C}\setup.exe​"
 PowerCinema-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D​6-9EA2-00055D0CA761}\Setup.exe​"  -uninstall
 QuickTime-->C:\PROGRA~1\FICHIE​~1\INSTAL~1\Driver\11\INTEL3~1​\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B​8C7CDCA31} /l1036
 RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
 Shareaza 2.5.1.0-->"C:\Program Files\Shareaza\Uninstall\unins​000.exe"
 SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\​INSTAL~1\Driver\9\INTEL3~1\IDr​iver.exe /M{4A7FDA4D-F4D7-4A49-934A-066​D59A43C7E}
 Sonic Express Labeler-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F​0124C6EAA}
 Sonic MyDVD Plus-->MsiExec.exe /X{21657574-BD54-48A2-9450-EB0​3B2C7FC29}
 Sonic RecordNow Audio-->MsiExec.exe /X{AB708C9B-97C8-4AC9-899B-DBF​226AC9382}
 Sonic RecordNow Copy-->MsiExec.exe /X{B12665F4-4E93-4AB4-B7FC-370​53B524629}
 Sonic RecordNow Data-->MsiExec.exe /X{075473F5-846A-448B-BCB3-104​AA1760205}
 Sonic Update Manager-->MsiExec.exe /X{30465B6C-B53F-49A1-9EBA-A3F​187AD502E}
 Spamihilator-->"C:\Program Files\Spamihilator\uninstall.e​xe"
 Visual C++ CRT 9.0 SP1-->MsiExec.exe /I{EC25B803-4BDB-47F7-B877-FCE​7D7966C0F}
 VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\s​puninst.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-799​8F2B92CFC}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

 ======Hosts File======

 127.0.0.1     localhost
 0.0.0.0       ar.atwola.com
 0.0.0.0       atdmt.com
 0.0.0.0       awaps.net
 0.0.0.0       click.atdmt.com
 0.0.0.0       clicks.atdmt.com
 0.0.0.0       engine.awaps.net
 0.0.0.0       networkassociates.com
 0.0.0.0       spd.atdmt.com
 0.0.0.0       www.awaps.net

 ======Security center information======

 AV: AntiVir Desktop (disabled)

 ======System event log======

 Computer Name: NOM-EB85C523610
 Event Code: 6009
 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

 Record Number: 79179
 Source Name: EventLog
 Time Written: 20091106122129.000000+060
 Event Type: Informations
 User:

 Computer Name: NOM-EB85C523610
 Event Code: 6006
 Message: Le service d'Enregistrement d'événement a été arrêté.

 Record Number: 79178
 Source Name: EventLog
 Time Written: 20091106100839.000000+060
 Event Type: Informations
 User:

 Computer Name: NOM-EB85C523610
 Event Code: 7036
 Message: Le service Ati HotKey Poller est entré dans l'état : arrêté.

 Record Number: 79177
 Source Name: Service Control Manager
 Time Written: 20091106100830.000000+060
 Event Type: Informations
 User:

 Computer Name: NOM-EB85C523610
 Event Code: 7036
 Message: Le service Google Software Updater est entré dans l'état : arrêté.

 Record Number: 79176
 Source Name: Service Control Manager
 Time Written: 20091106092924.000000+060
 Event Type: Informations
 User:

 Computer Name: NOM-EB85C523610
 Event Code: 7036
 Message: Le service Google Software Updater est entré dans l'état : en cours d'exécution.

 Record Number: 79175
 Source Name: Service Control Manager
 Time Written: 20091106092824.000000+060
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: NOM-EB85C523610
 Event Code: 0
 Message:
 Record Number: 2884
 Source Name: PinnacleSys.MediaServer
 Time Written: 20090911205440.000000+120
 Event Type: Informations
 User:

 Computer Name: NOM-EB85C523610
 Event Code: 0
 Message:
 Record Number: 2883
 Source Name: PinnacleSys.MediaServer
 Time Written: 20090911205440.000000+120
 Event Type: Informations
 User:

 Computer Name: NOM-EB85C523610
 Event Code: 0
 Message:
 Record Number: 2882
 Source Name: CLSched
 Time Written: 20090911205433.000000+120
 Event Type: Informations
 User:

 Computer Name: NOM-EB85C523610
 Event Code: 0
 Message:
 Record Number: 2881
 Source Name: CLCapSvc
 Time Written: 20090911205433.000000+120
 Event Type: Informations
 User:

 Computer Name: NOM-EB85C523610
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 2880
 Source Name: SecurityCenter
 Time Written: 20090911205432.000000+120
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\syste​m32\wbem;c:\Python22;C:\Progra​m Files\ATI Technologies\ATI Control Panel;C:\Program Files\Microsoft SQL Server\80\Tools\Binn
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
 "PROCESSOR_REVISION"=0409
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
 "CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_05\lib\ext​\QTJava.zip
 "QTJAVA"=C:\Program Files\Java\jre1.5.0_05\lib\ext​\QTJava.zip
 "SAFEBOOT_OPTION"=NETWORK

 -----------------EOF----------​-------





 et log
 Logfile of random's system information tool 1.06 (written by random/random)
 Run by HP_Propriétaire at 2009-12-09 12:23:35
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 103 GB (56%) free of 184 GB
 Total RAM: 959 MB (70% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:43:27, on 09/12/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Safe mode with network support

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Bureau\RSIT.exe
 C:\Program Files\trend micro\HP_Propriétaire.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,Default_Search​_URL = http://toolbar.ask.com/toolbar [...] t=&gc=1&q=
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbar [...] &gc=1&q=%s
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288​578C627} - C:\Program Files\Shareaza\RazaWebHook32.d​ll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PC​MService.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilato​r.exe"
 O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
 O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.d​ll/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\HPZIPM12.EXE

 --
 End of file - 8486 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-24 63136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}]
 Shareaza Web Download Hook - C:\Program Files\Shareaza\RazaWebHook32.d​ll [2009-12-01 81920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-25 263280]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll [2009-11-25 764912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-25 263280]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2006-03-08 16010240]
 "HPHUPD08"=c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe [2005-06-02 49152]
 "PCMService"=C:\Program Files\CyberLink\PowerCinema\PC​MService.exe [2006-02-25 147456]
 "Recguard"=C:\WINDOWS\SMINST\R​ECGUARD.EXE [2005-07-22 237568]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
 "BJCFD"=C:\Program Files\BroadJump\Client Foundation\CFD.exe [2003-01-27 376912]
 "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2006-02-08 344064]
 "hpsysdrv"=c:\windows\system\h​psysdrv.exe [1998-05-07 52736]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre1.5.0_05\bin\jus​ched.exe [2005-08-27 36975]
 "KBD"=C:\HP\KBD\KBD.EXE [2005-02-02 61440]
 "Spamihilator"=C:\Program Files\Spamihilator\spamihilato​r.exe [2008-12-23 1321984]
 "OM2_Monitor"=C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe [2009-04-17 54576]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-09-02 282624]
 "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-12-03 1394000]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 ""= []

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2009-11-13 323392]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
 "OM2_Monitor"=C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [2009-04-17 95536]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2007-07-26 68856]
 "Shareaza"=C:\Program Files\Shareaza\Shareaza.exe [2009-12-01 4851712]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
 Monitor.lnk - C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
 Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2006-02-08 61440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-08-24 133120]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\PEVSystemStart]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\procexp90.Sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PEVSystemStart]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\procexp90.Sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Ena​bled:hpqtra08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Ena​bled:hpofxm08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Ena​bled:hposfx08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Ena​bled:hpqscnvw.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enab​led:hpqcopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Ena​bled:hpfccopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Ena​bled:hpzwiz01.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="​C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:​Enabled:hpqphunl.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:​\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:En​abled:hpqdia.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Ena​bled:hpoews01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Ena​bled:hpqnrs08.exe"
 "C:\Program Files\CyberLink\PowerCinema\Po​werCinema.exe"="C:\Program Files\CyberLink\PowerCinema\Po​werCinema.exe:*:Enabled:CyberL​ink PowerCinema"
 "C:\Program Files\CyberLink\PowerCinema\PC​MService.exe"="C:\Program Files\CyberLink\PowerCinema\PC​MService.exe:*:Enabled:CyberLi​nk PowerCinema Resident Program"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\DNA\btdna.exe"="C:\Progr​am Files\DNA\btdna.exe:*:Enabled:​DNA"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Spamihilator\cdcc.exe"="​C:\Program Files\Spamihilator\cdcc.exe:*:​Enabled:Spamihilator DCC Filter Configuration"
 "C:\Program Files\Spamihilator\dccproc.exe​"="C:\Program Files\Spamihilator\dccproc.exe​:*:Enabled:Spamihilator DCC Filter"
 "C:\Program Files\Spamihilator\spamihilato​r.exe"="C:\Program Files\Spamihilator\spamihilato​r.exe:*:Enabled:Spamihilator"
 "C:\Program Files\Pinnacle\Studio 10\programs\RM.exe"="C:\Progra​m Files\Pinnacle\Studio 10\programs\RM.exe:*:Enabled:R​ender Manager"
 "C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe"="C:\Pr​ogram Files\Pinnacle\Studio 10\programs\Studio.exe:*:Enabl​ed:Studio"
 "C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.ex​e"="C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.ex​e:*:Enabled:PMSRegisterFile"
 "C:\Program Files\Pinnacle\Studio 10\programs\umi.exe"="C:\Progr​am Files\Pinnacle\Studio 10\programs\umi.exe:*:Enabled:​umi"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\WINDOWS\system32\rtcshare.​exe"="C:\WINDOWS\system32\rtcs​hare.exe:*:Enabled:Partage de l'application RTC"
 "C:\Program Files\Shareaza\Shareaza.exe"="​C:\Program Files\Shareaza\Shareaza.exe:*:​Enabled:Shareaza"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 ======List of files/folders created in the last 1 months======

 2009-12-09 12:23:35 ----D---- C:\rsit
 2009-12-08 21:01:43 ----A---- C:\WINDOWS\system32\tmp.txt
 2009-12-08 21:00:57 ----A---- C:\WINDOWS\system32\WS2Fix.exe
 2009-12-08 21:00:57 ----A---- C:\WINDOWS\system32\VCCLSID.ex​e
 2009-12-08 21:00:57 ----A---- C:\WINDOWS\system32\VACFix.exe
 2009-12-08 21:00:57 ----A---- C:\WINDOWS\system32\swxcacls.e​xe
 2009-12-08 21:00:57 ----A---- C:\WINDOWS\system32\swsc.exe
 2009-12-08 21:00:57 ----A---- C:\WINDOWS\system32\swreg.exe
 2009-12-08 21:00:57 ----A---- C:\WINDOWS\system32\SrchSTS.ex​e
 2009-12-08 21:00:57 ----A---- C:\WINDOWS\system32\Process.ex​e
 2009-12-08 21:00:57 ----A---- C:\WINDOWS\system32\o4Patch.ex​e
 2009-12-08 21:00:57 ----A---- C:\WINDOWS\system32\IEDFix.exe
 2009-12-08 21:00:57 ----A---- C:\WINDOWS\system32\IEDFix.C.e​xe
 2009-12-08 21:00:57 ----A---- C:\WINDOWS\system32\dumphive.e​xe
 2009-12-08 21:00:57 ----A---- C:\WINDOWS\system32\Agent.OMZ.​Fix.exe
 2009-12-08 21:00:57 ----A---- C:\WINDOWS\system32\404Fix.exe
 2009-12-08 20:56:11 ----HDC---- C:\WINDOWS\$NtUninstallKB97390​4$
 2009-12-08 20:56:01 ----HDC---- C:\WINDOWS\$NtUninstallKB95575​9$
 2009-12-08 20:55:51 ----HDC---- C:\WINDOWS\$NtUninstallKB97439​2$
 2009-12-08 20:55:44 ----HDC---- C:\WINDOWS\$NtUninstallKB97431​8$
 2009-12-08 20:55:35 ----HDC---- C:\WINDOWS\$NtUninstallKB97173​7$
 2009-12-08 20:55:26 ----HDC---- C:\WINDOWS\$NtUninstallKB97043​0$
 2009-12-08 19:23:32 ----D---- C:\Program Files\Navilog1
 2009-12-02 11:06:05 ----D---- C:\Program Files\PowerPoint Viewer
 2009-11-25 11:36:55 ----HDC---- C:\WINDOWS\$NtUninstallKB97609​8-v2$
 2009-11-25 11:36:46 ----HDC---- C:\WINDOWS\$NtUninstallKB97368​7$
 2009-11-19 07:58:28 ----D---- C:\USB_DRV
 2009-11-17 07:59:26 ----A---- C:\WINDOWS\system32\srusd.dll
 2009-11-17 07:59:22 ----A---- C:\WINDOWS\system32\fnfilter.d​ll
 2009-11-11 09:13:38 ----HDC---- C:\WINDOWS\$NtUninstallKB96994​7$

 ======List of files/folders modified in the last 1 months======

 2009-12-09 12:43:27 ----D---- C:\Program Files\Trend Micro
 2009-12-09 12:09:10 ----D---- C:\Program Files
 2009-12-09 12:07:07 ----D---- C:\WINDOWS
 2009-12-09 12:07:06 ----D---- C:\WINDOWS\Temp
 2009-12-09 12:03:16 ----D---- C:\WINDOWS\system32
 2009-12-09 12:01:59 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\DNA
 2009-12-09 12:01:08 ----D---- C:\WINDOWS\Prefetch
 2009-12-09 11:51:54 ----D---- C:\WINDOWS\system32\Lang
 2009-12-09 11:51:45 ----D---- C:\Program Files\DNA
 2009-12-09 11:51:43 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\Spamihilator
 2009-12-09 11:25:16 ----D---- C:\WINDOWS\system32\FxsTmp
 2009-12-09 11:20:02 ----D---- C:\WINDOWS\system32\drivers
 2009-12-09 08:50:07 ----SHD---- C:\WINDOWS\Installer
 2009-12-09 08:50:07 ----D---- C:\Config.Msi
 2009-12-09 08:49:16 ----D---- C:\WINDOWS\Debug
 2009-12-09 08:47:31 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-12-08 22:29:03 ----D---- C:\WINDOWS\WinSxS
 2009-12-08 21:14:21 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-12-08 21:06:12 ----D---- C:\WINDOWS\AppPatch
 2009-12-08 21:06:12 ----D---- C:\Program Files\Internet Explorer
 2009-12-08 20:56:48 ----D---- C:\WINDOWS\network diagnostic
 2009-12-08 20:56:14 ----HD---- C:\WINDOWS\inf
 2009-12-08 20:56:08 ----HD---- C:\WINDOWS\$hf_mig$
 2009-12-08 20:56:03 ----D---- C:\WINDOWS\system32\dllcache
 2009-12-08 19:26:36 ----D---- C:\WINDOWS\system32\Restore
 2009-12-08 19:07:53 ----D---- C:\Program Files\Spybot - Search & Destroy
 2009-12-08 12:16:19 ----D---- C:\Program Files\Shareaza
 2009-12-08 09:34:46 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-12-08 09:32:51 ----A---- C:\WINDOWS\DUMPe56e.tmp
 2009-12-08 09:28:18 ----A---- C:\WINDOWS\DUMP5cf4.tmp
 2009-12-07 13:04:06 ----A---- C:\WINDOWS\DUMP5c97.tmp
 2009-12-02 11:01:45 ----D---- C:\Program Files\Microsoft Office
 2009-12-02 11:01:45 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
 2009-11-27 14:43:09 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\HpUpdate
 2009-11-26 09:42:55 ----D---- C:\Program Files\Free Easy Burner
 2009-11-25 09:05:37 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\vlc
 2009-11-25 09:05:24 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data\dvdcss
 2009-11-19 16:56:30 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-11-17 20:09:20 ----D---- C:\WINDOWS\Downloaded Program Files
 2009-11-15 22:30:41 ----D---- C:\Documents and Settings
 2009-11-15 20:48:11 ----A---- C:\WINDOWS\ACROREAD.INI
 2009-11-15 19:37:22 ----A---- C:\WINDOWS\VFO.INI
 2009-11-15 19:33:55 ----RSD---- C:\WINDOWS\Fonts
 2009-11-15 19:33:53 ----D---- C:\Program Files\Pinnacle

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\Ma​rvinBus.sys [2005-07-13 171008]
 R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS​2.sys [2005-12-12 19072]
 R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​nicxp.sys [2006-01-19 80512]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 S1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 S1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\driver​s\pclepci.sys []
 S1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-09-20 28520]
 S2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-09-20 55656]
 S2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2009-08-05 54752]
 S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2006-02-08 1480704]
 S3 catchme;catchme; \??\C:\DOCUME~1\HP_PRO~1.NOM\L​OCALS~1\Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2005-10-21 49920]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2005-10-21 21568]
 S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2006-03-08 4246016]
 S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\lt​mdmnt.sys [2004-08-04 607452]
 S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LV​USBSta.sys [2005-05-27 22016]
 S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motiv​e\MRENDIS5.SYS []
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR​5.SYS []
 S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDI​S5.SYS []
 S3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LV​CM.sys [2005-05-27 1317152]
 S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RT​L8139.SYS [2004-08-03 20992]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SO​NYPVU1.SYS [2001-08-17 7552]
 S3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\se​rscan.sys [2001-08-23 6912]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\SymcData\idsdefs\20050901.​036\symidsco.sys []
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 S2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-20 108289]
 S2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-20 185089]
 S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2006-02-08 405504]
 S2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe [2006-02-25 266338]
 S2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe [2006-02-25 114784]
 S2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe [2006-02-25 1073152]
 S2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-03-24 73728]
 S2 MSSQL$PINNACLESYS;MSSQL$PINNAC​LESYS; C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe [2008-12-18 9158656]
 S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\HPZIPM12.EXE [2007-08-09 73728]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\aspnet_state.ex​e [2004-07-15 32768]
 S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-10-03 182768]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-03 69632]
 S3 MSSQLServerADHelper;MSSQLServe​rADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.​exe [2005-05-03 73728]
 S3 SQLAgent$PINNACLESYS;SQLAgent$​PINNACLESYS; C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlagent.EXE [2005-05-03 323584]

 -----------------EOF----------​-------







 et log bloc note
 Logfile of random's system information tool 1.06 (written by random/random)
 Run by HP_Propriétaire at 2009-12-09 12:23:35
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 103 GB (56%) free of 184 GB
 Total RAM: 959 MB (70% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:43:27, on 09/12/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Safe mode with network support

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Bureau\RSIT.exe
 C:\Program Files\trend micro\HP_Propriétaire.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,Default_Search​_URL = http://toolbar.ask.com/toolbar [...] t=&gc=1&q=
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbar [...] &gc=1&q=%s
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288​578C627} - C:\Program Files\Shareaza\RazaWebHook32.d​ll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PC​MService.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilato​r.exe"
 O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
 O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.d​ll/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\HPZIPM12.EXE

 --
 End of file - 8486 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-24 63136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}]
 Shareaza Web Download Hook - C:\Program Files\Shareaza\RazaWebHook32.d​ll [2009-12-01 81920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-25 263280]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll [2009-11-25 764912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-25 263280]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2006-03-08 16010240]
 "HPHUPD08"=c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe [2005-06-02 49152]
 "PCMService"=C:\Program Files\CyberLink\PowerCinema\PC​MService.exe [2006-02-25 147456]
 "Recguard"=C:\WINDOWS\SMINST\R​ECGUARD.EXE [2005-07-22 237568]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
 "BJCFD"=C:\Program Files\BroadJump\Client Foundation\CFD.exe [2003-01-27 376912]
 "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2006-02-08 344064]
 "hpsysdrv"=c:\windows\system\h​psysdrv.exe [1998-05-07 52736]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre1.5.0_05\bin\jus​ched.exe [2005-08-27 36975]
 "KBD"=C:\HP\KBD\KBD.EXE [2005-02-02 61440]
 "Spamihilator"=C:\Program Files\Spamihilator\spamihilato​r.exe [2008-12-23 1321984]
 "OM2_Monitor"=C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe [2009-04-17 54576]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-09-02 282624]
 "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-12-03 1394000]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 ""= []

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2009-11-13 323392]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
 "OM2_Monitor"=C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [2009-04-17 95536]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2007-07-26 68856]
 "Shareaza"=C:\Program Files\Shareaza\Shareaza.exe [2009-12-01 4851712]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digit

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/12/2009 à 12:59:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 relance hijackthis et coche ces lignes :

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,Default_Search​_URL = http://toolbar.ask.com/toolbar [...] t=&gc=1&q=
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbar [...] =1&q=(...)


 puis clic sur "fix checked" ;)

 ensuite redémarre le pc et rééssaye combofix ;)

 mais je ne vois rien d'inquiétant sur le rapport... :S


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/12/2009 à 14:32:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 he non j'ai redemrrer pour ré-essayer combofix mais toujours rien...

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/12/2009 à 14:36:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et quels sont les symptômes de tes pb sur l'ordi ? parce que les rapports sont propres là... donc je doute un peu que ce soit une infection ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/12/2009 à 14:46:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:)

 alors hier il redemarrer ce qu'il n'a pas fait aujourd'hui..mais il refuse de lancer des programme comme anti-malware ou avira je n'ai meme pas l'icone sur la barre des taches ce que normalement j'ai le centre de securité non plus n'apparait plus. ce qui touche essentiellement la protection de mon pc.

emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/12/2009 à 14:48:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oups et j'ai oublier hier il a installer un programme tous seul anti-malware avec un logo windows mais sans rien demander..... :??:

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/12/2009 à 14:49:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
t'as essayé de réinstaller malwarebytes et antivir et de lancer un scan avec ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/12/2009 à 14:53:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui j'ai essayer de reinstaller mais rien il refuse de les lancer

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/12/2009 à 15:30:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essaie ca pr voir :

 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php

 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
Déroule la liste des instructions ci-dessous :
 
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
 - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/12/2009 à 18:21:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: voici le rapport obtenu difficilement
 mon pc s'est planté a la fin du scan...donc je l'eteind de force et je redemarre en mode normal plantage plusieur fois des le demarrage donc je suis en mode sans echec avec reseau...



 SDFix: Version 1.240
 Run by HP_Propriétaire on 09/12/2009 at 16:34

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Bureau\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 No Trojan Files Found






 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-12-09 16:57:39
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 disk error: C:\WINDOWS\system32\config\sys​tem, 1381
 scanning hidden registry entries ...

 disk error: C:\WINDOWS\system32\config\sof​tware, 1381
 disk error: C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\ntuser.dat, 1381
 scanning hidden files ...

 disk error: C:\WINDOWS\

 please note that you need administrator rights to perform deep scan

 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:E​nabled:hpqtra08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:E​nabled:hpqste08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:E​nabled:hpofxm08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:E​nabled:hposfx08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:E​nabled:hposid01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:E​nabled:hpqscnvw.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:E​nabled:hpqkygrp.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:​\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:En​abled:hpqcopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:E​nabled:hpfccopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:E​nabled:hpzwiz01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:​*:Enabled:hpqphunl.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="​C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:​Enabled:hpqdia.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:E​nabled:hpoews01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:E​nabled:hpqnrs08.exe"
 "C:\\Program Files\\CyberLink\\PowerCinema\​\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\​\PowerCinema.exe:*:Enabled:Cyb​erLink PowerCinema"
 "C:\\Program Files\\CyberLink\\PowerCinema\​\PCMService.exe"="C:\\Program Files\\CyberLink\\PowerCinema\​\PCMService.exe:*:Enabled:Cybe​rLink PowerCinema Resident Program"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\DNA\\btdna.exe"="C:\\Pr​ogram Files\\DNA\\btdna.exe:*:Enable​d:DNA"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Spamihilator\\cdcc.exe"​="C:\\Program Files\\Spamihilator\\cdcc.exe:​*:Enabled:Spamihilator DCC Filter Configuration"
 "C:\\Program Files\\Spamihilator\\dccproc.e​xe"="C:\\Program Files\\Spamihilator\\dccproc.e​xe:*:Enabled:Spamihilator DCC Filter"
 "C:\\Program Files\\Spamihilator\\spamihila​tor.exe"="C:\\Program Files\\Spamihilator\\spamihila​tor.exe:*:Enabled:Spamihilator​"
 "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Pro​gram Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled​:Render Manager"
 "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\​\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Ena​bled:Studio"
 "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.​exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.​exe:*:Enabled:PMSRegisterFile"
 "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Pr​ogram Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enable​d:umi"
 "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="​C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:​Enabled:Windows Live Call"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\WINDOWS\\system32\\rtcsha​re.exe"="C:\\WINDOWS\\system32​\\rtcshare.exe:*:Enabled:Parta​ge de l'application RTC"
 "C:\\Program Files\\Shareaza\\Shareaza.exe"​="C:\\Program Files\\Shareaza\\Shareaza.exe:​*:Enabled:Shareaza"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="​C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:​Enabled:Windows Live Call"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"

 Remaining Files :



 Files with Hidden Attributes :

 Sun 28 Jun 2009           218 A.SHR --- "C:\BOOT.BAK"
 Mon 14 Apr 2008     1,695,232 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
 Mon  7 Sep 2009     1,570,648 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
 Mon 30 Oct 2006            22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
 Sat 10 Mar 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Wed  2 Sep 2009             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
 Tue  2 Jun 2009        19,456 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Appli​cation Data\Microsoft\Word\~WRL0003.t​mp"
 Tue  2 Jun 2009        19,968 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Appli​cation Data\Microsoft\Word\~WRL0005.t​mp"
 Tue  2 Jun 2009       967,680 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Appli​cation Data\Microsoft\Word\~WRL0022.t​mp"
 Tue  2 Jun 2009        20,480 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Appli​cation Data\Microsoft\Word\~WRL0963.t​mp"
 Tue  2 Jun 2009     1,010,688 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Appli​cation Data\Microsoft\Word\~WRL2165.t​mp"
 Tue  2 Jun 2009        21,504 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Appli​cation Data\Microsoft\Word\~WRL3507.t​mp"
 Wed  8 Jul 2009        20,992 ...H. --- "C:\Documents and Settings\HP_Propri‚taire.NOM-E​B85C523610\Application Data\Microsoft\Word\~WRL0003.t​mp"
 Sun 11 Oct 2009        19,456 ...H. --- "C:\Documents and Settings\HP_Propri‚taire.NOM-E​B85C523610\Application Data\Microsoft\Word\~WRL1664.t​mp"
 Wed  8 Jul 2009        22,016 ...H. --- "C:\Documents and Settings\HP_Propri‚taire.NOM-E​B85C523610\Application Data\Microsoft\Word\~WRL1714.t​mp"
 Sun 11 Oct 2009        20,992 ...H. --- "C:\Documents and Settings\HP_Propri‚taire.NOM-E​B85C523610\Application Data\Microsoft\Word\~WRL1923.t​mp"

 Finished!

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/12/2009 à 23:01:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 telecharge sur ton bureau http://pagesperso-orange.fr/No [...] dyKill.exe

 éxécute l'option 1 et poste le rapport

 tuto : http://www.malekal.com//tutorial_FindyKill.php


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/12/2009 à 09:27:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  bonjour

 alors ce matin il a accepter de demarrer normalement :) ....
 voici le rapport , par contre l'adresse n'est plus valide mais bon il suffit de chercher un peu...


 ############################## | FindyKill V5.021 |

 # User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
 # Update on 10/12/2009 by Chiquitine29
 # Start at: 09:19:58 | 10/12/2009
 # Website : http://pagesperso-orange.fr/NosTools/index.html
 # Contact : FindyKill.Contact@gmail.com

 #               Intel(R) Pentium(R) 4 CPU 3.06GHz
 # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 # Internet Explorer 8.0.6001.18702
 # Windows Firewall Status : Enabled
 # AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

 # C:\ # Disque fixe local # 180,14 Go (99,65 Go free) [HP_PAVILION] # NTFS
 # D:\ # Disque fixe local # 6,15 Go (629,47 Mo free) [HP_RECOVERY] # FAT32
 # E:\ # Disque CD-ROM
 # G:\ # Disque amovible
 # H:\ # Disque amovible
 # I:\ # Disque amovible
 # J:\ # Disque amovible

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\CyberLink\PowerCinema\PC​MService.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Spamihilator\spamihilato​r.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\DNA\btdna.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Shareaza\Shareaza.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\HPZIPM12.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 ################## | C: |


 ################## | C:\WINDOWS |


 ################## | C:\WINDOWS\system32 |


 ################## | C:\WINDOWS\system32\drivers |


 ################## | C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data |

 ################## | Temporary Internet Files |


 ################## | Registre / Clés infectieuses |

 Présent ! [HKLM\software\microsoft\securi​ty center] "AntiVirusDisableNotify"  
 Présent ! [HKLM\software\microsoft\securi​ty center] "AntiVirusOverride"  
 Présent ! [HKLM\software\microsoft\securi​ty center] "FirewallDisableNotify"  
 Présent ! [HKLM\software\microsoft\securi​ty center] "FirewallOverride"  
 Présent ! [HKLM\software\microsoft\securi​ty center] "UpdatesDisableNotify"  

 ################## | Etat / Services / Informations |

 # Affichage des fichiers cachés : OK
 
 # Mode sans echec : OK

 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
 # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
 # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
 # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  


 ################## | Cracks / Keygens / Serials |

 "C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Mes documents\Pinnacle\Hollywood FX for Studio\5.5\HfxSerial.exe"  
 13/08/2004 07:08 |Size 61440 |Crc32 11f25280 |Md5 52eb46a8fcc651bcd4562f632e716e​12  
 
 "C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"  
 12/07/2006 12:25 |Size 61440 |Crc32 01a49818 |Md5 354669207553909937cfc55f4708aa​a9  
 

 ################## | ! Fin du rapport # FindyKill V5.021 ! |

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2009 à 09:55:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Relance FindyKill, F, et choisi 2 pour lancer la désinfection.

 http://i85.servimg.com/u/f85/1 [...] ndyk13.jpg

 Poste le nouveau rapport.

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/12/2009 à 11:24:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
a :hello:

 apres quelque probleme, le scan s'est planté au premier passage donc j'ai redemarrer et recommencer..il a réussi voici le rapport


 ############################## | FindyKill V5.021 |

 # User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
 # Update on 10/12/2009 by Chiquitine29
 # Start at: 10:28:38 | 10/12/2009
 # Website : http://pagesperso-orange.fr/NosTools/index.html
 # Contact : FindyKill.Contact@gmail.com

 #               Intel(R) Pentium(R) 4 CPU 3.06GHz
 # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 # Internet Explorer 8.0.6001.18702
 # Windows Firewall Status : Enabled
 # AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

 # C:\ # Disque fixe local # 180,14 Go (99,74 Go free) [HP_PAVILION] # NTFS
 # D:\ # Disque fixe local # 6,15 Go (629,47 Mo free) [HP_RECOVERY] # FAT32
 # E:\ # Disque CD-ROM
 # G:\ # Disque amovible
 # H:\ # Disque amovible
 # I:\ # Disque amovible
 # J:\ # Disque amovible

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\HPZIPM12.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\ctfmon.exe

 ################## | C: |


 ################## | C:\WINDOWS |

 Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.E​XE-17681AA8.pf  

 ################## | C:\WINDOWS\system32 |


 ################## | C:\WINDOWS\system32\drivers |


 ################## | C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Application Data |


 ################## | Autres suppressions ... |

 ################## | Temporary Internet Files |


 ################## | Registre / Clés infectieuses |

 Supprimé ! [HKLM\software\microsoft\securi​ty center] "AntiVirusDisableNotify"  
 Supprimé ! [HKLM\software\microsoft\securi​ty center] "AntiVirusOverride"  
 Supprimé ! [HKLM\software\microsoft\securi​ty center] "FirewallDisableNotify"  
 Supprimé ! [HKLM\software\microsoft\securi​ty center] "FirewallOverride"  
 Supprimé ! [HKLM\software\microsoft\securi​ty center] "UpdatesDisableNotify"  

 ################## | Etat / Services / Informations |

 # Mode sans echec : OK


 # Affichage des fichiers cachés : OK

 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
 # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
 # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
 # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  

 ################## | PEH ... |


 ################## | Cracks / Keygens / Serials |

 "C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Mes documents\Pinnacle\Hollywood FX for Studio\5.5\HfxSerial.exe"  
 13/08/2004 07:08 |Size 61440 |Crc32 11f25280 |Md5 52eb46a8fcc651bcd4562f632e716e​12  
 
 "C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"  
 12/07/2006 12:25 |Size 61440 |Crc32 01a49818 |Md5 354669207553909937cfc55f4708aa​a9  
 

 ################## | ! Fin du rapport # FindyKill V5.021 ! |

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2009 à 11:35:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 on va réactiver ton centre de sécurité ;)

 Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

 



REGEDIT4

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\wscsvc]
 "Start"=dword:00000002




 -Enregistrer ce fichier dans : Bureau
 -Nom du fichier : fix.reg
 -Type : tous les fichiers !!!
 -cliquer sur Enregistrer
 -quitter le Bloc Notes

 Utilisation du fichier: fix.reg
 - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

 Redémarre l'ordinateur pour que la modification soit prise en compte.

 dis moi si t'as encore des soucis :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/12/2009 à 12:22:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 :hello:
 :/   je ne peux plus le demarrer en mode normal il se plante a chaque fois pourtant apres le dernier scan j'ai vu le logo du centre de securité helas j'ai du redemarrer car il s'etait planté et apre le fichier a rajouté il refuse de lancer une application quelquonque meme pour le faire arreter je dois utiliser le bouton...

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2009 à 12:25:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
t'as essayé en mode sans échec ? t'as des messages d'erreurs ?


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/12/2009 à 12:27:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis en mode sans echec actuellement avec reseau et non la il fonctionne bien  ;)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2009 à 12:37:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok alors je regarde si c'est bon coté virus :

 Télécharge HijackThis

 Guide d'utilisation : http://www.site-naheulbeuk.com/hijackthis.php

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/12/2009 à 13:10:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je l'ai telecharge mais je ne peux l'utiliser..
 j'ai une fenetre qui dit" l'administrateur systeme a configuré la politique de votre systeme pour interdire cette installation"

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2009 à 14:45:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essaie ca :

 Télécharge ZebRestore
 Dézippe-le. Ouvre le dossier, lance le en double cliquant sur l’exe.
 Coche :
 - RegEdit
 - Clés RUN
 - Bouton Arrêter
 - Windows Update
 - Gestionnaire des tâches
 - Panneau de configuration
 - Ajout/Suppression de programmes
 - Policies
 - Bureau
 - Sites de confiance et sensibles
 - Préfixes et Protocoles Internet :
 - Réinitialiser Fichier Hosts
 Clique sur Restaurer. Ferme le programme.

 et ensuite rééssaye hijackthis ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/12/2009 à 16:53:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 non j'ai la meme réponse .....

emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/12/2009 à 17:36:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon alors desepérer j'ai relncer en mode normal et là surprise il a accepter de lancer hijackthis

 voici le rapport
 Logfile of Trend Micro HijackThis v2.0.3 (BETA)
 Scan saved at 17:35:40, on 10/12/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\CyberLink\PowerCinema\PC​MService.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Spamihilator\spamihilato​r.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\DNA\btdna.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Shareaza\Shareaza.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\HPZIPM12.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\TrendMicro\HiJackThis\Hi​JackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288​578C627} - C:\Program Files\Shareaza\RazaWebHook32.d​ll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PC​MService.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilato​r.exe"
 O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
 O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.d​ll/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\HPZIPM12.EXE
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe

 --
 End of file - 11090 bytes

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2009 à 17:41:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu es bien administrateur meme en mode sans échec ? regarde dans les comptes d'utilisateurs ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/12/2009 à 17:52:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui je suis bien administrateur...meme en mode sans echec

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2009 à 20:02:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon apparemment c'est propre, lance un scan complet avec antivir mis à jour et post moi le rapport à la fin du scan ;)

 et tiens moi au courant de l'évolution de tes soucis :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/12/2009 à 21:09:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 je ne peux toujours pas lancer antivir et je n'ai toujours pas le centre de securité..
 mon ordi s'etait encore planté, peut etre est ce du a autre chose alors....

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2009 à 21:10:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rééssaye combofix pour voir...  :S


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/12/2009 à 21:25:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non il veux rien savoir....

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2009 à 22:06:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
renomme le en "12345.exe" et rééssaye stp ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/12/2009 à 06:45:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: bonjour,

 et non meme renommé il ne veux pas le lancer depuis hier ildemarre plus qu'en mode sans echec si je demarre normalement j'ai un ecran noir....

emelines1
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/12/2009 à 07:10:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  re bonjour,

 alors finalement a force d'essayer de redemarrer en mode normal il l'a fait..... ;) et la surprise j'ai meme reussi a envoyer combofix il a demandé une mise à jour j'ai mis ok et il a demander a redemarrer la peur au ventre j'ai accepter.... :/   et finalement voici le rapport:


 ComboFix 09-12-10.01 - HP_Propriétaire 11/12/2009   6:57.2.2 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.959​.622 [GMT 1:00]
 Lancé depuis: c:\documents and settings\HP_Propriétaire.NOM-E​B85C523610\Bureau\12345.exe.ex​e
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\system32\404Fix.exe
 c:\windows\system32\Agent.OMZ.​Fix.exe
 c:\windows\system32\drivers\H8​SRTvvcvvkappk.sys
 c:\windows\system32\dumphive.e​xe
 c:\windows\system32\h8srtcfg.d​at
 c:\windows\system32\H8SRTklndy​gjdcp.dll
 c:\windows\system32\H8SRTlypxv​kfdxf.dll
 c:\windows\system32\H8SRTnhtav​butra.dat
 c:\windows\system32\IEDFix.C.e​xe
 c:\windows\system32\IEDFix.exe
 c:\windows\system32\o4Patch.ex​e
 c:\windows\system32\Process.ex​e
 c:\windows\system32\SrchSTS.ex​e
 c:\windows\system32\srcr.dat
 c:\windows\system32\tmp.reg
 c:\windows\system32\VACFix.exe
 c:\windows\system32\VCCLSID.ex​e
 c:\windows\system32\WS2Fix.exe

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Service_H8SRTd.sys
 -------\Legacy_H8SRTd.sys


 (((((((((((((((((((((((((((((   Fichiers créés du 2009-11-11 au 2009-12-11  ))))))))))))))))))))))))))))))​))))))
 .

 2009-12-10 16:33 . 2009-12-10 16:33 -------- d-----w- c:\program files\TrendMicro
 2009-12-10 08:18 . 2009-12-10 10:17 -------- d-----w- C:\FindyKill
 2009-12-09 15:32 . 2009-12-09 15:32 579584 ----a-w- c:\windows\system32\dllcache\u​ser32.dll
 2009-12-09 15:22 . 2009-12-09 15:23 -------- d-----w- c:\windows\ERUNT
 2009-12-09 11:23 . 2009-12-09 11:43 -------- d-----w- C:\rsit
 2009-12-08 19:54 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\a​clayers.dll
 2009-12-08 18:23 . 2009-12-08 18:24 -------- d-----w- c:\program files\Navilog1
 2009-12-08 08:34 . 2009-12-08 08:34 4844296 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes​' Anti-Malware\mbam-setup.exe
 2009-12-02 10:06 . 2009-12-02 10:06 -------- d-----w- c:\program files\PowerPoint Viewer
 2009-11-19 06:58 . 2009-11-19 06:58 -------- d-----w- C:\USB_DRV
 2009-11-19 06:52 . 2008-04-13 19:39 5376 ----a-w- c:\windows\system32\MSPCLOCK.s​ys
 2009-11-19 06:48 . 2001-08-17 20:56 7552 ----a-w- c:\windows\system32\drivers\SO​NYPVU1.SYS
 2009-11-19 06:48 . 2001-08-17 20:56 7552 ----a-w- c:\windows\system32\dllcache\s​onypvu1.sys
 2009-11-17 06:59 . 2001-08-23 16:47 99840 ----a-w- c:\windows\system32\srusd.dll
 2009-11-17 06:59 . 2001-08-23 16:47 99840 ----a-w- c:\windows\system32\dllcache\s​rusd.dll
 2009-11-17 06:59 . 2001-08-23 16:20 6912 ----a-w- c:\windows\system32\drivers\se​rscan.sys
 2009-11-17 06:59 . 2001-08-23 16:20 6912 ----a-w- c:\windows\system32\dllcache\s​erscan.sys
 2009-11-17 06:59 . 2001-08-23 16:47 72192 ----a-w- c:\windows\system32\fnfilter.d​ll
 2009-11-17 06:59 . 2001-08-23 16:47 72192 ----a-w- c:\windows\system32\dllcache\f​nfilter.dll
 2009-11-15 21:30 . 2009-11-15 21:30 -------- d-----w- c:\documents and settings\HP_PRO~1~NOM\LOCALS~1
 2009-11-15 21:30 . 2009-11-15 21:30 -------- d-----w- c:\documents and settings\HP_PRO~1~NOM

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-12-11 05:47 . 2009-01-18 16:24 -------- d-----w- c:\program files\DNA
 2009-12-10 10:22 . 2004-11-23 14:26 72448 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-12-10 10:22 . 2004-11-23 14:26 464728 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-12-09 13:16 . 2007-10-09 11:44 -------- d-----w- c:\program files\Trend Micro
 2009-12-08 18:07 . 2009-09-16 06:49 -------- d-----w- c:\program files\Spybot - Search & Destroy
 2009-12-08 11:16 . 2009-10-08 13:14 -------- d-----w- c:\program files\Shareaza
 2009-12-08 08:34 . 2009-09-20 18:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-12-08 08:32 . 2009-06-28 17:06 90112 ----a-w- c:\windows\DUMPe56e.tmp
 2009-12-08 08:28 . 2009-06-28 17:06 90112 ----a-w- c:\windows\DUMP5cf4.tmp
 2009-12-07 12:04 . 2009-06-28 17:06 90112 ----a-w- c:\windows\DUMP5c97.tmp
 2009-12-03 15:14 . 2009-09-20 18:35 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-12-03 15:13 . 2009-09-20 18:35 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-11-26 08:42 . 2009-06-29 17:35 -------- d-----w- c:\program files\Free Easy Burner
 2009-11-21 15:58 . 2004-08-05 11:00 471552 ----a-w- c:\windows\AppPatch\aclayers.d​ll
 2009-11-19 15:56 . 2006-06-06 02:48 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-11-15 18:33 . 2009-09-02 07:04 -------- d-----w- c:\program files\Pinnacle
 2009-11-04 18:13 . 2007-03-17 08:44 -------- d-----w- c:\program files\Messenger Plus! Live
 2009-10-29 07:42 . 2004-08-05 11:00 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2009-10-28 09:29 . 2009-07-01 15:25 -------- d-----w- c:\program files\Snapshot Viewer
 2009-10-23 10:40 . 2009-06-28 17:06 90112 ----a-w- c:\windows\DUMP6fe0.tmp
 2009-10-23 10:32 . 2009-06-28 17:06 90112 ----a-w- c:\windows\DUMP6ee6.tmp
 2009-10-21 05:39 . 2004-08-05 11:00 75776 ----a-w- c:\windows\system32\strmfilt.d​ll
 2009-10-21 05:39 . 2004-08-05 11:00 25088 ----a-w- c:\windows\system32\httpapi.dl​l
 2009-10-20 16:20 . 2004-08-05 11:00 265728 ----a-w- c:\windows\system32\drivers\ht​tp.sys
 2009-10-13 10:33 . 2004-08-05 11:00 271360 ----a-w- c:\windows\system32\oakley.dll
 2009-10-12 13:39 . 2004-08-05 11:00 79872 ----a-w- c:\windows\system32\raschap.dl​l
 2009-10-12 13:39 . 2004-08-05 11:00 150528 ----a-w- c:\windows\system32\rastls.dll
 2009-09-20 18:07 . 2009-06-28 18:54 55656 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2006-10-30 07:49 . 2006-10-30 07:49 22 --sha-w- c:\windows\SMINST\HPCD.sys
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
 2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelpe​r.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-13 323392]
 "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
 "OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2009-04-17 95536]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-07-26 68856]
 "Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2009-12-01 4851712]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RTHDCPL"="RTHDCPL.EXE" [2006-03-08 16010240]
 "HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
 "PCMService"="c:\program files\CyberLink\PowerCinema\PC​MService.exe" [2006-02-25 147456]
 "Recguard"="c:\windows\SMINST\​RECGUARD.EXE" [2005-07-22 237568]
 "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
 "BJCFD"="c:\program files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]
 "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-02-08 344064]
 "hpsysdrv"="c:\windows\system\​hpsysdrv.exe" [1998-05-07 52736]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre1.5.0_05\bin\jus​ched.exe" [2005-08-26 36975]
 "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
 "Spamihilator"="c:\program files\Spamihilator\spamihilato​r.exe" [2008-12-23 1321984]
 "OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2009-04-17 54576]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-02 282624]
 "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-12-03 1394000]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "ISUSPM Startup"="c:\progra~1\FICHIE~1​\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
 "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [2004-07-27 81920]

 c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
 Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-6-6 27136]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [2007-1-6 113664]
 HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-12-15 282624]
 Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]
 Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe [2007-2-27 67128]
 Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
 Monitor.lnk - c:\program files\ArcSoft\Media Card Companion\MCC Monitor.exe [2007-8-17 110592]

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​=
 "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
 "c:\\Program Files\\CyberLink\\PowerCinema\​\PowerCinema.exe"=
 "c:\\Program Files\\CyberLink\\PowerCinema\​\PCMService.exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\DNA\\btdna.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Spamihilator\\cdcc.exe"​=
 "c:\\Program Files\\Spamihilator\\dccproc.e​xe"=
 "c:\\Program Files\\Spamihilator\\spamihila​tor.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\WINDOWS\\system32\\rtcsha​re.exe"=
 "c:\\Program Files\\Shareaza\\Shareaza.exe"​=

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/09/2009 18:31 108289]
 R2 fssfltr;FssFltr;c:\windows\sys​tem32\drivers\fssfltr_tdi.sys [29/06/2009 07:00 54752]
 S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.sfr.fr/kit/adsl/
 uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=63&bd=PAVILION&pf=desk​top
 mSearch Bar = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=63&bd=PAVILION&pf=desk​top
 uInternet Settings,ProxyOverride = 127.0.0.1
 IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.d​ll/3000
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes​\xmldso.cab
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-12-11 07:04
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-626343429-​2281898522-2790141547-1008\Sof​tware\Microsoft\Windows\Curren​tVersion\Shell Extensions\Approved\{E1C366A5-6236-F82A-D16E-64EF72A9B5ED}*]
 @Allowed: (Read) (RestrictedCode)
 @Allowed: (Read) (RestrictedCode)
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(628)
 c:\windows\system32\Ati2evxx.d​ll
 .
 Heure de fin: 2009-12-11  07:06:02
 ComboFix-quarantined-files.txt  2009-12-11 06:06

 Avant-CF: 106 804 461 568 octets libres
 Après-CF: 106 921 705 472 octets libres

 - - End Of File - - D965D4E4031C264A826519F1742AA8​70

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
disque dur infecté par un virus pc infecte par un virus que je n'arrive pas a supprimer
SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE Infecté par un trojan Win32:Agent-ISI[trj]
Infecté par grosse quantité de trojan Help pliz Qu'est-ce que mc???.tmp ? [résolu]
Plus de sujets relatifs à : pc infecté[résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Security Center Alert qui apparait sans cesse 4
virus HTML/Infected.WebPage.Gen 1
Comment désinstaller Windows Security Center 1
Se débarasser de Favorit 3
Programme ATGIUH.exe 0