Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  PC infecte par TR /crypt XPACK.gen2 [résolu]

 

jsmik et 94 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

PC infecte par TR /crypt XPACK.gen2 [résolu]

Prévenir les modérateurs en cas d'abus 
n°501659
shogun7416​0
Posté le 27-03-2010 à 10:13:43  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Bonjour,

 Mon antivirus avira me signale la présence de 2 "chevaux de troie" TR /crypt XPACK.gen2 et TR/scar btt. je ne sais pas comment les supprimer. En sélectionnant l'action supprimer sur avira rien ne se produit et les alertes se redeclenchent a chaque fois, je n'ose pas faire de manipulation comme cela est indiqué sur plusieurs sujets car cela me parait complex. Merci de votre aide.

 :jap:

n°501660
gillesk
Posté le 27-03-2010 à 15:25:40  answer
Prévenir les modérateurs en cas d'abus
 

hello spybot fonctionne très bien a télécharger sur 01 net a plus

n°501661
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 27-03-2010 à 17:20:31  answer
Prévenir les modérateurs en cas d'abus
 

:hello: vous deux

 shogun74160,

 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive la protection résidente d' Antivir le temps du scan ...

 D_sactiver_Antivir

n°501662
shogun7416​0
Posté le 28-03-2010 à 16:10:22  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Bonjour,

 Comme demander voici le rapport de eset online :

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=edc253143c64e646a709​5b8a981b78d4
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2010-03-28 01:58:56
 # local_time=2010-03-28 03:58:56 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 100634 100634 0 0
 # compatibility_mode=768 16777215 100 0 103860214 103860214 0 0
 # compatibility_mode=1797 16775141 100 100 11186 65837931 60436 0
 # compatibility_mode=8192 67108863 100 0 137 137 0 0
 # scanned=104886
 # found=4
 # cleaned=4
 # scan_time=7116
 C:\Documents and Settings\alain\Local Settings\Temp\Itj.exe Win32/TrojanDownloader.FakeAle​rt.ATF cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Documents and Settings\alain\Local Settings\Temp\Itl.exe Win32/TrojanDownloader.FakeAle​rt.AUP cheval de troie (nettoyé par suppression (après le prochain redémarrage) - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\WINDOWS\msnmgr.exe Win32/Boberog.AK ver (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\WINDOWS\system32\sshnas21.d​ll Win32/TrojanDownloader.FakeAlert.ARF cheval de troie (nettoyé par suppression (après le prochain redémarrage) - mis en quarantaine) 000000000000000000000000000000​00 C

 Merci pour votre aide :jap:

n°501663
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 28-03-2010 à 16:19:17  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 :super:

 Fais un scan HijackThis et poste le rapport.

n°501664
shogun7416​0
Posté le 28-03-2010 à 17:04:13  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Voici le rapport Hojackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:03:16, on 28/03/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\DOCUME~1\alain\LOCALS~1\Tem​p\Itl.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\dvd43\dvd43_tray.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.bin
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe​
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.e​xe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support [...] TbId=66006
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [dvd43] C:\Program Files\dvd43\dvd43_tray.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"​
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [TOY5KNQ8OC] C:\DOCUME~1\alain\LOCALS~1\Tem​p\Itl.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'Default user')
 O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPho​tos.scr/200
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5929130578
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 10136 bytes

 Encor merci :youpi:

n°501665
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 28-03-2010 à 17:52:31  answer
Prévenir les modérateurs en cas d'abus
 

...

 Ouvre le bloc-notes et fais un copier coller de ce qui est en gras,
 ci-dessous (copie tout d'un trait) :

 REGEDIT4

 [Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\Run]
 "TOY5KNQ8OC"=-
 


 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de fix.reg doit ressembler à cela avnoztv

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 A un moment, il te sera demandé de cocher :
 "Ajouter la barre d' outils Yahoo". Refuse et …
 Laisse-le s’ installer tel que …

 Redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O4 - HKCU\..\Run: [TOY5KNQ8OC] C:\DOCUME~1\alain\LOCALS~1\Tem​p\Itl.exe

 Ensuite, clique sur > Fix checked et valide par "Yes".
 Referme HijackThis.

 Sur le bureau, double-clique sur fix2.reg => tu dois obligatoirement avoir un message
 "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est le cas, clique sur "oui"

 Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 Redémarre le PC en mode normal ...

 Ensuite, ...

 Clique droit sur ComboFix (par sUBs).  

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en SHOGUN

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications, déconnecte-toi du net et désactive tes protections résidentes (antivirus, antispy, etc ...) :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double-clique sur SHOGUN.
 Tape sur la touche Y (Yes) pour démarrer le scan.

 Important : si l’ installation de la Console de récupération est demandé, accepte.

 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse.

 PS : le rapport se trouve également ici : C:\Combofix.txt

 Autres liens si celui donné d' entrée ne fonctionne pas :
 ComboFix 2 ou ComboFix 3

 lolo 1:7 Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.


n°501666
shogun7416​0
Posté le 28-03-2010 à 18:54:51  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Mon PC date un peu et présente quelques "bug" du style impossible de démarrer en mode sans échec : lorsque je sélectionne ce mode de démarrage, l'écran devient noir et redémarre automatiquement. Existe t il un autre moyen pour poursuivre les manœuvres indiqué ?

 Encore merci

n°501667
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 28-03-2010 à 19:08:16  answer
Prévenir les modérateurs en cas d'abus
 

...

 Fais les manips en mode normal ...

n°501668
shogun7416​0
Posté le 31-03-2010 à 13:42:16  answer
Prévenir les modérateurs en cas d'abus
 

:hello:  Bonjour

 Avec un peu de retard voila le rapport de combofix :

 ComboFix 10-03-29.04 - alain 31/03/2010  13:28:57.2.2 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.179​1.1295 [GMT 2:00]
 Lancé depuis: c:\documents and settings\alain\Bureau\shogun.e​xe
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\a.txt
 c:\recycler\S-1-5-21-180167453​1-2077806209-1417001333-1004
 c:\recycler\S-1-5-21-196040896​1-1078081533-839522115-1004
 c:\windows\Tasks\{35DC3473-A71​9-4d14-B7C1-FD326CA84A0C}.job
 c:\windows\Tasks\{66BA574B-1E1​1-49b8-909C-8CC9E0E8E015}.job

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_SSHNAS
 -------\Service_SSHNAS


 (((((((((((((((((((((((((((((   Fichiers créés du 2010-02-28 au 2010-03-31  ))))))))))))))))))))))))))))))​))))))
 .

 2010-03-28 11:58 . 2010-03-28 11:58 -------- d-----w- c:\program files\ESET
 2010-03-28 11:40 . 2010-03-28 11:40 -------- d-----w- c:\program files\Support Tools
 2010-03-28 11:17 . 2010-03-28 11:17 -------- d--h--w- c:\windows\msdownld.tmp
 2010-03-28 11:14 . 2010-03-28 11:15 -------- dc-h--w- c:\windows\ie8
 2010-03-27 09:02 . 2010-03-27 09:03 -------- d-----w- C:\rsit
 2010-03-20 15:29 . 2010-03-28 08:55 439816 ----a-w- c:\documents and settings\alain\Application Data\Real\Update\setup3.10\set​up.exe
 2010-03-14 18:26 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browsercho​ice.exe
 2010-03-13 15:14 . 2010-03-13 15:15 -------- d-----w- c:\program files\iTunes
 2010-03-13 15:07 . 2010-03-13 15:07 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
 2010-03-11 20:00 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\m​oviemk.exe
 2010-03-11 20:00 . 2010-03-11 20:00 -------- d-----r- c:\documents and settings\LocalService\Favoris
 2010-03-11 20:00 . 2010-03-11 20:00 -------- d-sh--w- c:\documents and settings\LocalService\IETldCac​he
 2010-03-02 20:19 . 2010-03-02 20:19 43220 ---ha-w- c:\windows\system32\mlfcache.d​at

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-03-28 17:18 . 2008-12-06 17:31 -------- d-----w- c:\documents and settings\alain\Application Data\EoRezo
 2010-03-28 16:11 . 2008-11-13 17:11 -------- d-----w- c:\program files\CCleaner
 2010-03-28 11:44 . 2006-12-12 21:29 -------- d-----w- c:\program files\EA Games
 2010-03-28 11:43 . 2006-12-12 12:37 -------- d--h--w- c:\program files\InstallShield Installation Information
 2010-03-27 09:03 . 2008-01-22 17:07 -------- d-----w- c:\program files\Trend Micro
 2010-03-13 15:14 . 2007-03-17 10:18 -------- d-----w- c:\program files\iPod
 2010-03-13 15:14 . 2008-06-08 11:35 -------- d-----w- c:\program files\Fichiers communs\Apple
 2010-03-08 19:14 . 2009-11-19 17:15 -------- d-----w- c:\documents and settings\alain\Application Data\vlc
 2010-01-29 17:24 . 2010-01-29 17:24 43520 ----a-w- c:\windows\system32\CmdLineExt​03.dll
 2009-12-31 16:50 . 2004-08-05 12:00 353792 ----a-w- c:\windows\system32\drivers\sr​v.sys
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
 "tscuninstall"="c:\windows\sys​tem32\tscupgrd.exe" [2004-08-05 44544]

 [HKLM\~\startupfolder\C:^Documents and Settings^alain^Menu Démarrer^Programmes^Démarrage^​OpenOffice.org 3.1.lnk]
 path=c:\documents and settings\alain\Menu Démarrer\Programmes\Démarrage\​OpenOffice.org 3.1.lnk
 backup=c:\windows\pss\OpenOffi​ce.org 3.1.lnkStartup

 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Gamma Loader.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Adobe Gamma Loader.lnk
 backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Exif Launcher.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Exif Launcher.lnk
 backup=c:\windows\pss\Exif Launcher.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​hp psc 2000 Series.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​hp psc 2000 Series.lnk
 backup=c:\windows\pss\hp psc 2000 Series.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Logitech Desktop Messenger.lnk
 backup=c:\windows\pss\Logitech​ Desktop Messenger.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk
 backup=c:\windows\pss\Microsof​t Office.lnkCommon Startup
 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\FlyAway
 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\mmtask
 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MMTray
 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\REGSHAVE

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
 2004-06-29 08:06 88363 ----a-w- c:\windows\AGRSMMSG.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
 2009-03-02 12:08 209153 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
 2008-04-14 02:33 15360 ------w- c:\windows\system32\ctfmon.exe​

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dvd43]
 2009-10-23 18:34 827904 ----a-w- c:\program files\dvd43\DVD43_Tray.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]
 2008-11-01 14:55 472912 ----a-w- c:\program files\EoRezo\EoEngine.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
 2004-08-06 07:48 1450096 ----a-w- c:\program files\Ahead\InCD\InCD.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
 2004-06-03 08:50 204800 ----a-w- c:\program files\Microsoft IntelliPoint\point32.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
 2010-02-15 17:07 141608 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
 2005-06-08 12:44 196608 ----a-w- c:\program files\Logitech\Video\ManifestE​ngine.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
 2005-06-08 13:24 458752 ----a-w- c:\program files\Logitech\Video\ISStart.e​xe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
 2005-06-08 13:14 217088 ----a-w- c:\program files\Logitech\Video\LogiTray.​exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
 2005-07-19 15:32 221184 ----a-w- c:\windows\system32\LVCOMSX.EX​E

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Micr​osoft Works Update Detection]
 2002-09-03 10:19 28672 ----a-w- c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
 2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Racc​ourci vers la page des propriétés de High Definition Audio]
 2004-03-17 15:10 61952 ----a-w- c:\windows\system32\Hdaudprops​hortcut.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 2009-01-31 10:30 136600 ----a-w- c:\program files\Java\jre6\bin\jusched.ex​e

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
 2008-12-06 17:15 185632 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\type32]
 2004-06-03 08:51 172032 ----a-w- c:\program files\Microsoft IntelliType Pro\type32.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\security center]
 "AntiVirusOverride"=dword:0000​0001

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "c:\\Program Files\\EA Games\\Command & Conquer Generals - Heure H\\game.dat"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\devolo\\easyshare\\easy​share.exe"=
 "c:\\Program Files\\EA Games\\La Bataille pour la Terre du Milieu(tm)\\game.dat"=
 "c:\\Program Files\\EA Games\\Medal of Honor Batailles du Pacifique(tm)\\mohpa.exe"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\EA Games\\MOHDA\\MOHAA.exe"=
 "c:\\WINDOWS\\system32\\dpvset​up.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=​
 "c:\\Program Files\\iTunes\\iTunes.exe"=

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/12/2009 17:58 108289]
 R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\plc​ndis5.sys [17/05/2004 11:21 17280]
 R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\​drivers\cmudax.sys [04/11/2004 11:21 1272000]
 R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\driv​ers\PhTVTune.sys [12/12/2006 11:29 24704]
 S3 iatmunin;iatmunin;\??\c:\docum​e~1\alain\LOCALS~1\Temp\iatmun​in.sys --> c:\docume~1\alain\LOCALS~1\Tem​p\iatmunin.sys [?]
 S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [25/07/2008 20:57 191656]
 S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\c:\windows\system32​\PLCMPR5.SYS --> c:\windows\system32\PLCMPR5.SY​S [?]
 .
 Contenu du dossier 'Tâches planifiées'

 2009-04-25 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.01net.com
 uDefault_Search_URL = hxxp://www.google.com/ie
 uInternet Settings,ProxyOverride = *.local
 uSearchAssistant = hxxp://www.google.com/ie
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.sc​r/200
 IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - hxxp://www.bitdefender.fr/scan​_fr/scan8/oscan8.cab
 FF - ProfilePath - c:\documents and settings\alain\Application Data\Mozilla\Firefox\Profiles\​bgmmmpqg.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search​?ei=UTF-8&fr=ytff-&p=
 FF - prefs.js: browser.search.selectedEngine - Google
 FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search​?ei=UTF-8&fr=ytff-&p=
 FF - plugin: c:\program files\Google\Picasa3\npPicasa2​.dll
 FF - plugin: c:\program files\Google\Picasa3\npPicasa3​.dll
 FF - plugin: c:\program files\ma-config.com\nphardware​detection.dll
 FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
 FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 MSConfigStartUp-Cmaudio - cmicnfg.cpl
 MSConfigStartUp-EPSON Stylus C44 Series - c:\windows\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE
 MSConfigStartUp-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetec​tor.exe
 MSConfigStartUp-TOY5KNQ8OC - c:\docume~1\alain\LOCALS~1\Tem​p\Itl.exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-03-31 13:34
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-790525478-484061587-1417001333-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
 "??"=hex:c3,74,c5,9a,11,ef,64,​d0,ad,06,37,1b,27,03,d8,a3,cd,​15,e4,e6,5c,c0,2c,

9f,1b,60,be,9d,c0,5c,ad,09,d3,​04,b3,9e,be,3f,d7,6a,a8,b0,da,​c8,12,13,d3,82,\
 "??"=hex:5d,2e,bc,00,9b,07,bc,​9c,34,34,87,88,c9,ab,ca,0d

 [HKEY_USERS\S-1-5-21-790525478-484061587-1417001333-1004\Software\SecuROM\License information*]
 "datasecu"=hex:f1,c5,7e,43,cc,​87,d1,6c,a4,12,3a,27,54,d0,7b,​a8,ef,c2,8e,5d,f9,

d7,2e,5f,04,bc,87,ac,83,14,d0,​a5,f5,5a,45,f8,e8,76,88,36,55,​97,b7,ac,86,b2,\
 "rkeysecu"=hex:dd,bc,ad,1e,30,​35,24,4f,1a,47,c7,1e,c5,3b,48,​c4
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(672)
 c:\windows\system32\Ati2evxx.d​ll

 - - - - - - - > 'explorer.exe'(872)
 c:\windows\system32\eappprxy.d​ll
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\system32\Ati2evxx.e​xe
 c:\program files\Ahead\InCD\InCDsrv.exe
 c:\windows\system32\Ati2evxx.e​xe
 c:\program files\Avira\AntiVir Desktop\avguard.exe
 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 c:\program files\Bonjour\mDNSResponder.ex​e
 c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 c:\windows\system32\wbem\wmiap​srv.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2010-03-31  13:38:11 - La machine a redémarré
 ComboFix-quarantined-files.txt​  2010-03-31 11:38
 ComboFix2.txt  2008-01-22 14:50

 Avant-CF: 11 327 631 360 octets libres
 Après-CF: 11 221 692 416 octets libres

 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 - - End Of File - - 0A39E4026C5D6A78358A40F847BA4E​89

 Encore merci pour ton aide

n°501669
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 01-04-2010 à 00:24:57  answer
Prévenir les modérateurs en cas d'abus
 

...

 Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 blue_fire:9Déconnecte-toi du net et ferme toutes applications en cours.

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut (C:\Program files).

 2. Double-clique sur l'icône AD-Remover située sur ton Bureau.
 (Pour Vista : clique droit > "Exécuter en tant qu'administrateur" )

 3. Au menu principal, choisis l'option L ou « Nettoyer ».
 L’ outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaît à la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

 Aide : http://commentcestfait.forumac [...] r-t775.htm

n°501670
shogun7416​0
Posté le 01-04-2010 à 14:05:52  answer
Prévenir les modérateurs en cas d'abus
 

:hello:  Bonjour,

 Voila le rapport demandé :


 ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
 .
 Mis à jour par C_XX le 31/03/10 à 21:30
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 13:48:51 le 01/04/2010 | Mode normal | Option: CLEAN
 Exécuté de: C:\Ad-Remover\ADR.exe
 SE: Microsoft® Windows XP™  Service Pack 3 - X86
 Nom du PC: ALAIN-DC6E81FC7 | Utilisateur actuel: alain (Administrateur)
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 .
 C:\Documents and Settings\alain\Application Data\EoRezo
 C:\Program Files\EoRezo

 (!) -- Fichiers temporaires supprimés.
 .
 HKCU\Software\EoRezo
 HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{64F56FC1-1272-44CD-BA6E-39723​696E350}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{64​F56FC1-1272-44CD-BA6E-39723696​E350}
 HKLM\Software\Classes\AppID\{3​62A53B2-2913-4F8A-82F5-7E0A23F​DC6F9}
 HKLM\Software\Classes\AppID\Eo​RezoBHO.DLL
 HKLM\Software\Classes\CLSID\{6​4F56FC1-1272-44CD-BA6E-3972369​6E350}
 HKLM\Software\Classes\EoRezoBH​O.EoBho
 HKLM\Software\Classes\EoRezoBH​O.EoBho.1
 HKLM\Software\Classes\Interfac​e\{819DB72D-1C28-4387-9778-E2F​F3DC86F74}
 HKLM\Software\Classes\TypeLib\​{B6ACB3F1-6A83-432C-B854-3E105​6F87F4E}
 HKLM\Software\EoRezo
 HKLM\Software\Microsoft\Shared​ Tools\MSConfig\startupreg\Eoengine
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{64F56FC1-1272-44CD-BA​6E-39723696E350}
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\eoE​ngine_is1
 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
 .
 (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988​571CECB} (CLSID manquant)
 .
 ============== SCAN ADDITIONNEL ==============
 .
 * Mozilla FireFox Version 3.0.19 (fr) *
 .
 C:\Documents and Settings\alain\..\bgmmmpqg.def​ault\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\alain\\Bureau
 C:\Documents and Settings\alain\..\bgmmmpqg.def​ault\prefs.js - browser.search.defaultenginena​me: Yahoo
 C:\Documents and Settings\alain\..\bgmmmpqg.def​ault\prefs.js - browser.search.defaulturl: hxxp://search.yahoo.com/search​?ei=UTF-8&fr=ytff-&p=
 C:\Documents and Settings\alain\..\bgmmmpqg.def​ault\prefs.js - browser.search.selectedEngine:​ Google
 C:\Documents and Settings\alain\..\bgmmmpqg.def​ault\prefs.js - browser.startup.homepage: hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 C:\Documents and Settings\alain\..\bgmmmpqg.def​ault\prefs.js - browser.startup.homepage_overr​ide.mstone: rv:1.9.0.19
 C:\Documents and Settings\alain\..\bgmmmpqg.def​ault\prefs.js - keyword.URL: hxxp://search.yahoo.com/search​?ei=UTF-8&fr=ytff-&p=
 .
 .
 * Internet Explorer Version 8.0.6001.18702 *
 .
 [HKCU\Software\Microsoft\Internet Explorer\Main]
 .
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Search Asst: no
 .
 [HKLM\Software\Microsoft\Internet Explorer\Main]
 .
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/
 .
 [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm
 .
 ==============================​==========
 .
 C:\DOCUME~1\alain\LOCALS~1\Tem​p: 2 Fichier(s), 5 Dossier(s)
 Temporary Internet Files: 2 Fichier(s), 6 Dossier(s)
 .
 C:\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Ad-Remover\Backup: 14 Fichier(s)
 .
 C:\Ad-Report-CLEAN[1].txt - 4107 Octet(s)
 .
 Fin à: 13:54:41, 01/04/2010
 .
 ============== E.O.F - CLEAN[1] ==============

n°501671
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 01-04-2010 à 23:08:57  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

n°501672
shogun7416​0
Posté le 02-04-2010 à 13:19:15  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Bonjour

 Voici le rapport log

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by alain at 2010-04-02 13:13:34
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 11 GB (12%) free of 88 GB
 Total RAM: 1791 MB (71% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:13:38, on 02/04/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\alain\Bureau\RSIT(2).​exe
 C:\Program Files\Trend Micro\HijackThis\alain.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'Default user')
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPho​tos.scr/200
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5929130578
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 7643 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx [2001-04-16 37808]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-31 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll​ [2009-01-31 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-01-31 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
 C:\WINDOWS\AGRSMMSG.exe [2004-06-29 88363]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
 C:\WINDOWS\system32\ctfmon.exe​ [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dvd43]
 C:\Program Files\dvd43\dvd43_tray.exe [2009-10-23 827904]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
 C:\Program Files\Ahead\InCD\InCD.exe [2004-08-06 1450096]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
 C:\Program Files\Microsoft IntelliPoint\point32.exe [2004-06-03 204800]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
 C:\Program Files\iTunes\iTunesHelper.exe [2010-02-15 141608]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
 C:\Program Files\Logitech\Video\ManifestE​ngine.exe [2005-06-08 196608]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
 C:\Program Files\Logitech\Video\ISStart.e​xe [2005-06-08 458752]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
 C:\Program Files\Logitech\Video\LogiTray.​exe [2005-06-08 217088]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
 C:\WINDOWS\system32\LVCOMSX.EX​E [2005-07-19 221184]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Micr​osoft Works Update Detection]
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2002-09-03 28672]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\WINDOWS\system32\NeroCheck.​exe [2001-07-09 155648]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\qttask.exe [2009-11-11 417792]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Racc​ourci vers la page des propriétés de High Definition Audio]
 C:\WINDOWS\system32\HDAudPropS​hortcut.exe [2004-03-17 61952]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 C:\Program Files\Java\jre6\bin\jusched.ex​e [2009-01-31 136600]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2008-12-06 185632]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\type32]
 C:\Program Files\Microsoft IntelliType Pro\type32.exe [2004-06-03 172032]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^alain^Menu Démarrer^Programmes^Démarrage^​OpenOffice.org 3.1.lnk]
 C:\PROGRA~1\OPENOF~1.ORG\progr​am\QUICKS~1.EXE [2009-04-16 384000]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Gamma Loader.lnk]
 C:\PROGRA~1\FICHIE~1\Adobe\CAL​IBR~1\ADOBEG~1.EXE [2002-08-16 110592]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Exif Launcher.lnk]
 []

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​hp psc 2000 Series.lnk]
 []

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger.lnk]
 C:\PROGRA~1\Logitech\DESKTO~1\​8876480\Program\LOGITE~1.EXE [2008-08-12 67128]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 C:\PROGRA~1\MICROS~4\Office\OS​A9.EXE [1999-02-17 65588]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2004-09-29 90112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-02-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "HonorAutoRunSetting"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
 "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe"="C:\​Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe:*:Ena​bled:Logitech Desktop Messenger"
 "C:\Program Files\ma-config.com\maconfserv​ice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
 "C:\Program Files\EA Games\Command & Conquer Generals - Heure H\game.dat"="C:\Program Files\EA Games\Command & Conquer Generals - Heure H\game.dat:*:Enabled:game"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "C:\Program Files\devolo\easyshare\easysha​re.exe"="C:\Program Files\devolo\easyshare\easyshare.exe:*:Enabled:devolo EasyShare"
 "C:\Program Files\EA Games\La Bataille pour la Terre du Milieu(tm)\game.dat"="C:\Progr​am Files\EA Games\La Bataille pour la Terre du Milieu(tm)\game.dat:*:Enabled:​La Bataille pour la Terre du Milieu(tm)"
 "C:\Program Files\EA Games\Medal of Honor Batailles du Pacifique(tm)\mohpa.exe"="C:\P​rogram Files\EA Games\Medal of Honor Batailles du Pacifique(tm)\mohpa.exe:*:Enab​led:Medal of Honor Pacific Assault(tm)"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
 "C:\Program Files\EA Games\MOHDA\MOHAA.exe"="C:\Pro​gram Files\EA Games\MOHDA\MOHAA.exe:*:Disabl​ed:Medal of Honor Allied Assault(tm)"
 "C:\WINDOWS\system32\dpvsetup.​exe"="C:\WINDOWS\system32\dpvs​etup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enabled:iTunes"

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe"="C:\​Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe:*:Ena​bled:Logitech Desktop Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 ======List of files/folders created in the last 1 months======

 2010-04-01 13:49:38 ----A---- C:\Ad-Report-CLEAN[1].txt
 2010-04-01 13:48:50 ----D---- C:\Ad-Remover
 2010-03-31 13:41:40 ----SHD---- C:\RECYCLER
 2010-03-31 13:38:11 ----A---- C:\ComboFix.txt
 2010-03-31 13:27:05 ----A---- C:\Boot.bak
 2010-03-31 13:26:57 ----RASHD---- C:\cmdcons
 2010-03-31 13:26:00 ----A---- C:\WINDOWS\PEV.exe
 2010-03-31 13:26:00 ----A---- C:\WINDOWS\MBR.exe
 2010-03-31 13:25:59 ----A---- C:\WINDOWS\zip.exe
 2010-03-31 13:25:59 ----A---- C:\WINDOWS\SWXCACLS.exe
 2010-03-31 13:25:59 ----A---- C:\WINDOWS\SWSC.exe
 2010-03-31 13:25:59 ----A---- C:\WINDOWS\SWREG.exe
 2010-03-31 13:25:59 ----A---- C:\WINDOWS\sed.exe
 2010-03-31 13:25:59 ----A---- C:\WINDOWS\grep.exe
 2010-03-31 13:16:50 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-03-28 13:58:05 ----D---- C:\Program Files\ESET
 2010-03-28 13:40:10 ----D---- C:\Program Files\Support Tools
 2010-03-28 13:17:21 ----HD---- C:\WINDOWS\msdownld.tmp
 2010-03-28 13:14:00 ----HDC---- C:\WINDOWS\ie8
 2010-03-27 11:02:56 ----D---- C:\rsit
 2010-03-14 20:26:34 ----N---- C:\WINDOWS\system32\browsercho​ice.exe
 2010-03-13 17:14:49 ----D---- C:\Program Files\iTunes
 2010-03-11 22:57:40 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​1$
 2010-03-07 21:40:14 ----D---- C:\Documents and Settings\All Users\Application Data\Real

 ======List of files/folders modified in the last 1 months======

 2010-04-02 13:13:38 ----D---- C:\WINDOWS\Prefetch
 2010-04-02 13:12:54 ----D---- C:\WINDOWS\temp
 2010-04-02 13:12:05 ----D---- C:\Program Files\Mozilla Firefox
 2010-04-02 13:11:50 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-04-01 13:54:21 ----RD---- C:\Program Files
 2010-04-01 12:49:32 ----D---- C:\WINDOWS
 2010-04-01 12:49:01 ----D---- C:\WINDOWS\system32
 2010-03-31 20:42:56 ----HD---- C:\WINDOWS\inf
 2010-03-31 20:42:50 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2010-03-31 20:42:48 ----D---- C:\Program Files\Internet Explorer
 2010-03-31 20:42:40 ----D---- C:\WINDOWS\ie8updates
 2010-03-31 20:41:59 ----HD---- C:\WINDOWS\$hf_mig$
 2010-03-31 13:38:14 ----D---- C:\WINDOWS\system32\drivers
 2010-03-31 13:38:14 ----D---- C:\QooBox
 2010-03-31 13:37:01 ----D---- C:\WINDOWS\erdnt
 2010-03-31 13:34:09 ----A---- C:\WINDOWS\system.ini
 2010-03-31 13:32:40 ----D---- C:\WINDOWS\system32\config
 2010-03-31 13:32:07 ----SD---- C:\WINDOWS\Tasks
 2010-03-31 13:30:58 ----D---- C:\WINDOWS\AppPatch
 2010-03-31 13:30:54 ----D---- C:\Program Files\Fichiers communs
 2010-03-31 13:27:05 ----RASH---- C:\boot.ini
 2010-03-31 13:17:03 ----SHD---- C:\System Volume Information
 2010-03-31 13:17:03 ----D---- C:\WINDOWS\system32\Restore
 2010-03-31 13:15:45 ----A---- C:\WINDOWS\win.ini
 2010-03-28 19:18:28 ----D---- C:\WINDOWS\pss
 2010-03-28 18:11:15 ----D---- C:\Program Files\CCleaner
 2010-03-28 13:58:08 ----SD---- C:\WINDOWS\Downloaded Program Files
 2010-03-28 13:44:46 ----D---- C:\Program Files\EA Games
 2010-03-28 13:43:44 ----HD---- C:\Program Files\InstallShield Installation Information
 2010-03-28 13:43:43 ----SHD---- C:\WINDOWS\Installer
 2010-03-28 13:40:11 ----D---- C:\WINDOWS\Help
 2010-03-28 13:30:41 ----D---- C:\WINDOWS\system32\CatRoot
 2010-03-28 13:27:54 ----D---- C:\WINDOWS\Debug
 2010-03-28 13:20:58 ----D---- C:\WINDOWS\system32\fr-fr
 2010-03-28 13:20:58 ----D---- C:\WINDOWS\Media
 2010-03-28 12:33:29 ----D---- C:\WINDOWS\Minidump
 2010-03-27 11:03:08 ----D---- C:\Program Files\Trend Micro
 2010-03-13 17:14:56 ----D---- C:\Program Files\iPod
 2010-03-13 17:14:53 ----D---- C:\Program Files\Fichiers communs\Apple
 2010-03-13 00:01:36 ----A---- C:\WINDOWS\NeroDigital.ini
 2010-03-11 22:57:41 ----D---- C:\Program Files\Movie Maker
 2010-03-08 21:14:31 ----D---- C:\Documents and Settings\alain\Application Data\vlc

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AF​S2K.sys [2006-12-12 82380]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\In​CDPass.sys [2004-08-06 28672]
 R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\in​cdrm.sys [2004-08-06 27648]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-12-23 28520]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-12-23 56816]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2009-08-05 54752]
 R2 MASPINT;MASPINT; C:\WINDOWS\system32\drivers\MA​SPINT.sys [2002-06-21 8224]
 R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver; C:\WINDOWS\system32\plcndis5.s​ys [2004-05-17 17280]
 R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AG​RSM.sys [2004-06-29 1268204]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2004-09-29 800256]
 R3 CamDrL;Logitech QuickCam Pro 3000(CamDrl); C:\WINDOWS\system32\DRIVERS\Ca​mdrl.sys [2004-10-08 326656]
 R3 Cap7134;MEDION (7134) WDM Video Capture; C:\WINDOWS\system32\DRIVERS\Ca​p7134.sys [2003-06-05 350752]
 R3 cmudax;C-Media High Definition Audio Interface; C:\WINDOWS\system32\drivers\cm​udax.sys [2004-10-01 1272000]
 R3 dvd43llh;dvd43llh; C:\WINDOWS\System32\DRIVERS\dv​d43llh.sys [2009-12-21 18816]
 R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fe​tnd5b.sys [2004-04-15 42496]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lv​usbsta.sys [2005-05-27 22016]
 R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2004-08-05 12288]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3; C:\WINDOWS\system32\DRIVERS\Ph​TVTune.sys [2003-06-12 24704]
 R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\po​int32.sys [2004-06-03 20352]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\In​CDfs.sys [2004-08-06 92928]
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 S3 catchme;catchme; \??\C:\shogun\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys []
 S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\Hd​Audio.sys [2004-03-17 113664]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2003-03-09 51024]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2003-03-09 16080]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2003-03-09 21456]
 S3 iatmunin;iatmunin; \??\C:\DOCUME~1\alain\LOCALS~1​\Temp\iatmunin.sys []
 S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LV​MVDrv.sys [2007-07-20 2142488]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PLCMPR​5.SYS []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys [2009-08-28 40448]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wc​eusbsh.sys [2004-08-05 32128]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-12-23 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-12-23 185089]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-06-05 144712]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2004-09-29 405504]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e [2002-07-17 94208]
 R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-08-06 1192050]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-31 152984]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 S2 InCDsrvR;InCD Helper (read only); C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-08-06 1192050]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2007-01-04 136120]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe​ [2010-02-15 545576]
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2008-07-25 191656]
 S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2003-03-09 65795]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

n°501673
shogun7416​0
Posté le 02-04-2010 à 13:20:27  answer
Prévenir les modérateurs en cas d'abus
 

et comme souhaitée, le rapport info

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by alain at 2010-04-02 13:13:34
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 11 GB (12%) free of 88 GB
 Total RAM: 1791 MB (71% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:13:38, on 02/04/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\alain\Bureau\RSIT(2).​exe
 C:\Program Files\Trend Micro\HijackThis\alain.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'Default user')
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPho​tos.scr/200
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5929130578
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 7643 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx [2001-04-16 37808]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-31 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll​ [2009-01-31 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-01-31 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
 C:\WINDOWS\AGRSMMSG.exe [2004-06-29 88363]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
 C:\WINDOWS\system32\ctfmon.exe​ [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dvd43]
 C:\Program Files\dvd43\dvd43_tray.exe [2009-10-23 827904]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
 C:\Program Files\Ahead\InCD\InCD.exe [2004-08-06 1450096]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
 C:\Program Files\Microsoft IntelliPoint\point32.exe [2004-06-03 204800]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
 C:\Program Files\iTunes\iTunesHelper.exe [2010-02-15 141608]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
 C:\Program Files\Logitech\Video\ManifestE​ngine.exe [2005-06-08 196608]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
 C:\Program Files\Logitech\Video\ISStart.e​xe [2005-06-08 458752]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
 C:\Program Files\Logitech\Video\LogiTray.​exe [2005-06-08 217088]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
 C:\WINDOWS\system32\LVCOMSX.EX​E [2005-07-19 221184]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Micr​osoft Works Update Detection]
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2002-09-03 28672]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\WINDOWS\system32\NeroCheck.​exe [2001-07-09 155648]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\qttask.exe [2009-11-11 417792]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Racc​ourci vers la page des propriétés de High Definition Audio]
 C:\WINDOWS\system32\HDAudPropS​hortcut.exe [2004-03-17 61952]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 C:\Program Files\Java\jre6\bin\jusched.ex​e [2009-01-31 136600]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2008-12-06 185632]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\type32]
 C:\Program Files\Microsoft IntelliType Pro\type32.exe [2004-06-03 172032]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^alain^Menu Démarrer^Programmes^Démarrage^​OpenOffice.org 3.1.lnk]
 C:\PROGRA~1\OPENOF~1.ORG\progr​am\QUICKS~1.EXE [2009-04-16 384000]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Gamma Loader.lnk]
 C:\PROGRA~1\FICHIE~1\Adobe\CAL​IBR~1\ADOBEG~1.EXE [2002-08-16 110592]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Exif Launcher.lnk]
 []

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​hp psc 2000 Series.lnk]
 []

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger.lnk]
 C:\PROGRA~1\Logitech\DESKTO~1\​8876480\Program\LOGITE~1.EXE [2008-08-12 67128]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 C:\PROGRA~1\MICROS~4\Office\OS​A9.EXE [1999-02-17 65588]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2004-09-29 90112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-02-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "HonorAutoRunSetting"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
 "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe"="C:\​Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe:*:Ena​bled:Logitech Desktop Messenger"
 "C:\Program Files\ma-config.com\maconfserv​ice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
 "C:\Program Files\EA Games\Command & Conquer Generals - Heure H\game.dat"="C:\Program Files\EA Games\Command & Conquer Generals - Heure H\game.dat:*:Enabled:game"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "C:\Program Files\devolo\easyshare\easysha​re.exe"="C:\Program Files\devolo\easyshare\easyshare.exe:*:Enabled:devolo EasyShare"
 "C:\Program Files\EA Games\La Bataille pour la Terre du Milieu(tm)\game.dat"="C:\Progr​am Files\EA Games\La Bataille pour la Terre du Milieu(tm)\game.dat:*:Enabled:​La Bataille pour la Terre du Milieu(tm)"
 "C:\Program Files\EA Games\Medal of Honor Batailles du Pacifique(tm)\mohpa.exe"="C:\P​rogram Files\EA Games\Medal of Honor Batailles du Pacifique(tm)\mohpa.exe:*:Enab​led:Medal of Honor Pacific Assault(tm)"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
 "C:\Program Files\EA Games\MOHDA\MOHAA.exe"="C:\Pro​gram Files\EA Games\MOHDA\MOHAA.exe:*:Disabl​ed:Medal of Honor Allied Assault(tm)"
 "C:\WINDOWS\system32\dpvsetup.​exe"="C:\WINDOWS\system32\dpvs​etup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enabled:iTunes"

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe"="C:\​Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe:*:Ena​bled:Logitech Desktop Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 ======List of files/folders created in the last 1 months======

 2010-04-01 13:49:38 ----A---- C:\Ad-Report-CLEAN[1].txt
 2010-04-01 13:48:50 ----D---- C:\Ad-Remover
 2010-03-31 13:41:40 ----SHD---- C:\RECYCLER
 2010-03-31 13:38:11 ----A---- C:\ComboFix.txt
 2010-03-31 13:27:05 ----A---- C:\Boot.bak
 2010-03-31 13:26:57 ----RASHD---- C:\cmdcons
 2010-03-31 13:26:00 ----A---- C:\WINDOWS\PEV.exe
 2010-03-31 13:26:00 ----A---- C:\WINDOWS\MBR.exe
 2010-03-31 13:25:59 ----A---- C:\WINDOWS\zip.exe
 2010-03-31 13:25:59 ----A---- C:\WINDOWS\SWXCACLS.exe
 2010-03-31 13:25:59 ----A---- C:\WINDOWS\SWSC.exe
 2010-03-31 13:25:59 ----A---- C:\WINDOWS\SWREG.exe
 2010-03-31 13:25:59 ----A---- C:\WINDOWS\sed.exe
 2010-03-31 13:25:59 ----A---- C:\WINDOWS\grep.exe
 2010-03-31 13:16:50 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-03-28 13:58:05 ----D---- C:\Program Files\ESET
 2010-03-28 13:40:10 ----D---- C:\Program Files\Support Tools
 2010-03-28 13:17:21 ----HD---- C:\WINDOWS\msdownld.tmp
 2010-03-28 13:14:00 ----HDC---- C:\WINDOWS\ie8
 2010-03-27 11:02:56 ----D---- C:\rsit
 2010-03-14 20:26:34 ----N---- C:\WINDOWS\system32\browsercho​ice.exe
 2010-03-13 17:14:49 ----D---- C:\Program Files\iTunes
 2010-03-11 22:57:40 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​1$
 2010-03-07 21:40:14 ----D---- C:\Documents and Settings\All Users\Application Data\Real

 ======List of files/folders modified in the last 1 months======

 2010-04-02 13:13:38 ----D---- C:\WINDOWS\Prefetch
 2010-04-02 13:12:54 ----D---- C:\WINDOWS\temp
 2010-04-02 13:12:05 ----D---- C:\Program Files\Mozilla Firefox
 2010-04-02 13:11:50 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-04-01 13:54:21 ----RD---- C:\Program Files
 2010-04-01 12:49:32 ----D---- C:\WINDOWS
 2010-04-01 12:49:01 ----D---- C:\WINDOWS\system32
 2010-03-31 20:42:56 ----HD---- C:\WINDOWS\inf
 2010-03-31 20:42:50 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2010-03-31 20:42:48 ----D---- C:\Program Files\Internet Explorer
 2010-03-31 20:42:40 ----D---- C:\WINDOWS\ie8updates
 2010-03-31 20:41:59 ----HD---- C:\WINDOWS\$hf_mig$
 2010-03-31 13:38:14 ----D---- C:\WINDOWS\system32\drivers
 2010-03-31 13:38:14 ----D---- C:\QooBox
 2010-03-31 13:37:01 ----D---- C:\WINDOWS\erdnt
 2010-03-31 13:34:09 ----A---- C:\WINDOWS\system.ini
 2010-03-31 13:32:40 ----D---- C:\WINDOWS\system32\config
 2010-03-31 13:32:07 ----SD---- C:\WINDOWS\Tasks
 2010-03-31 13:30:58 ----D---- C:\WINDOWS\AppPatch
 2010-03-31 13:30:54 ----D---- C:\Program Files\Fichiers communs
 2010-03-31 13:27:05 ----RASH---- C:\boot.ini
 2010-03-31 13:17:03 ----SHD---- C:\System Volume Information
 2010-03-31 13:17:03 ----D---- C:\WINDOWS\system32\Restore
 2010-03-31 13:15:45 ----A---- C:\WINDOWS\win.ini
 2010-03-28 19:18:28 ----D---- C:\WINDOWS\pss
 2010-03-28 18:11:15 ----D---- C:\Program Files\CCleaner
 2010-03-28 13:58:08 ----SD---- C:\WINDOWS\Downloaded Program Files
 2010-03-28 13:44:46 ----D---- C:\Program Files\EA Games
 2010-03-28 13:43:44 ----HD---- C:\Program Files\InstallShield Installation Information
 2010-03-28 13:43:43 ----SHD---- C:\WINDOWS\Installer
 2010-03-28 13:40:11 ----D---- C:\WINDOWS\Help
 2010-03-28 13:30:41 ----D---- C:\WINDOWS\system32\CatRoot
 2010-03-28 13:27:54 ----D---- C:\WINDOWS\Debug
 2010-03-28 13:20:58 ----D---- C:\WINDOWS\system32\fr-fr
 2010-03-28 13:20:58 ----D---- C:\WINDOWS\Media
 2010-03-28 12:33:29 ----D---- C:\WINDOWS\Minidump
 2010-03-27 11:03:08 ----D---- C:\Program Files\Trend Micro
 2010-03-13 17:14:56 ----D---- C:\Program Files\iPod
 2010-03-13 17:14:53 ----D---- C:\Program Files\Fichiers communs\Apple
 2010-03-13 00:01:36 ----A---- C:\WINDOWS\NeroDigital.ini
 2010-03-11 22:57:41 ----D---- C:\Program Files\Movie Maker
 2010-03-08 21:14:31 ----D---- C:\Documents and Settings\alain\Application Data\vlc

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AF​S2K.sys [2006-12-12 82380]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\In​CDPass.sys [2004-08-06 28672]
 R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\in​cdrm.sys [2004-08-06 27648]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-12-23 28520]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-12-23 56816]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2009-08-05 54752]
 R2 MASPINT;MASPINT; C:\WINDOWS\system32\drivers\MA​SPINT.sys [2002-06-21 8224]
 R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver; C:\WINDOWS\system32\plcndis5.s​ys [2004-05-17 17280]
 R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AG​RSM.sys [2004-06-29 1268204]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2004-09-29 800256]
 R3 CamDrL;Logitech QuickCam Pro 3000(CamDrl); C:\WINDOWS\system32\DRIVERS\Ca​mdrl.sys [2004-10-08 326656]
 R3 Cap7134;MEDION (7134) WDM Video Capture; C:\WINDOWS\system32\DRIVERS\Ca​p7134.sys [2003-06-05 350752]
 R3 cmudax;C-Media High Definition Audio Interface; C:\WINDOWS\system32\drivers\cm​udax.sys [2004-10-01 1272000]
 R3 dvd43llh;dvd43llh; C:\WINDOWS\System32\DRIVERS\dv​d43llh.sys [2009-12-21 18816]
 R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fe​tnd5b.sys [2004-04-15 42496]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lv​usbsta.sys [2005-05-27 22016]
 R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2004-08-05 12288]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3; C:\WINDOWS\system32\DRIVERS\Ph​TVTune.sys [2003-06-12 24704]
 R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\po​int32.sys [2004-06-03 20352]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\In​CDfs.sys [2004-08-06 92928]
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 S3 catchme;catchme; \??\C:\shogun\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys []
 S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\Hd​Audio.sys [2004-03-17 113664]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2003-03-09 51024]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2003-03-09 16080]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2003-03-09 21456]
 S3 iatmunin;iatmunin; \??\C:\DOCUME~1\alain\LOCALS~1​\Temp\iatmunin.sys []
 S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LV​MVDrv.sys [2007-07-20 2142488]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PLCMPR​5.SYS []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys [2009-08-28 40448]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wc​eusbsh.sys [2004-08-05 32128]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-12-23 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-12-23 185089]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-06-05 144712]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2004-09-29 405504]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e [2002-07-17 94208]
 R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-08-06 1192050]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-31 152984]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 S2 InCDsrvR;InCD Helper (read only); C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-08-06 1192050]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2007-01-04 136120]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe​ [2010-02-15 545576]
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2008-07-25 191656]
 S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2003-03-09 65795]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------
 Merci pour tout

n°501674
shogun7416​0
Posté le 02-04-2010 à 14:32:54  answer
Prévenir les modérateurs en cas d'abus
 

  :pt1cable: je crois que je me suis trompé dans le rapport info

 info.txt logfile of random's system information tool 1.06 2010-03-27 10:03:12

 ======Uninstall list======

 -->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 -->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 -->C:\WINDOWS\NuNInst.exe /UNINSTALL
 -->C:\WINDOWS\unmrw.exe /UNINSTALL
 -->C:\WINDOWS\UNNeroVision.exe​ /UNINSTALL
 -->C:\WINDOWS\UNNMP.exe /UNINSTALL
 -->C:\WINDOWS\UNNVEContent.exe​ /UNINSTALL
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 7-Zip 4.52 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
 Ad-Aware SE Personal-->C:\PROGRA~1\Lavasof​t\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
 Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Flash Player ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Photoshop Elements 2.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop Elements 2\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop Elements 2\Uninst.dll"
 Agere Systems PCI Soft Modem-->agrsmdel
 American Conquest-->C:\Program Files\American Conquest\uninstall.exe
 Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8​A33E65143}
 Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8​D1C18F4EE}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
 AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManager​\unins000.exe"
 AVS Video Converter 6-->"C:\Program Files\AVS4YOU\AVSVideoConverte​r6\unins000.exe"
 AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavig​ator\unins000.exe"
 Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{51F366F4-C2E4-429A-866A-59C​885ED42FD}
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 C-Media High Definition Audio Driver-->C:\WINDOWS\system32\c​mirmdrv.exe
 Command & Conquer 3-->MsiExec.exe /I{DDEDAF6C-488E-4CDA-8276-1CC​F5F3C5C32}
 Command & Conquer Generals-->C:\PROGRA~1\FICHIE~​1\INSTAL~1\Driver\7\INTEL3~1\I​Driver.exe /M{06F80017-8F98-4C94-B868-52358569FC32}
 Command & Conquer(tm) 3 : La Fureur de Kane-->MsiExec.exe /I{CC2422C9-F7B5-4175-B295-5EC​2283AA674}
 Command and Conquer(TM) Generals - Heure H-->C:\PROGRA~1\FICHIE~1\INSTA​L~1\Driver\7\INTEL3~1\IDriver.​exe /M{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}
 Command & Conquer™ Alerte Rouge 3-->MsiExec.exe /X{296D8550-CB06-48E4-9A8B-E50​34FB64715}
 Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{F6B1CD0F-DB2D-4666-A168-C46​390AD8C4A}
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUn​installKB979306$\spuninst\spun​inst.exe"
 Creatix V.92 Data Fax Modem-->agrsmdel
 Destinator Console-->C:\NAVIGA~1\INSTAL~1​\UNWISE.EXE C:\NAVIGA~1\INSTAL~1\INSTALL.LOG
 devolo dLAN - Assistant de configuration-->C:\Program Files\devolo\setup.exe /remove:dlanconf
 devolo EasyClean-->C:\Program Files\devolo\setup.exe /remove:easyclean
 devolo EasyShare-->C:\Program Files\devolo\setup.exe /remove:easyshare
 devolo Informer-->C:\Program Files\devolo\setup.exe /remove:dslmon
 Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD9​24EB67A70}
 DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
 DVD43 v4.6.0-->"C:\Program Files\dvd43\unins000.exe"
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 eoEngine 8.0-->"C:\Program Files\EoRezo\unins000.exe"
 EPSON PhotoQuicker3.4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{8A793FC6-6DF5-11D​D-BB6A-00018021113F}\setup.exe​" -l0x40c uninst
 EPSON PRINT Image Framer Tool2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{71EFC711-33D6-4E1​F-A38C-7D281E92EFF8}\setup.exe​" -l0x40c anything
 Free iPod Video Converter 1.34-->"C:\Program Files\Free iPod Video Converter\unins000.exe"
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\​UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
 Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA​4F0EA21E3}
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 iPod for Windows 2006-01-10-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{3D047C15-C859-45F7-81CE-F26​81778069B} /l1036
 iTunes-->MsiExec.exe /I{81063354-9060-42B2-A000-1EB​E96778AA9}
 J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150090}
 Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 La Bataille pour la Terre du Milieu(tm)-->C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\EAUninstall.exe
 La Bataille pour la Terre du Milieu™ II-->C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\EAUninstall.exe
 Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-A​WA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
 Lara Croft Tomb Raider : L’Ange des Ténèbres-->C:\PROGRA~1\FICHIE~​1\INSTAL~1\Driver\7\INTEL3~1\I​Driver.exe /M{93656878-FF8B-4935-99BB-F3F260037C57}
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Les Sims 2 : Nuits de Folie-->C:\Program Files\EA GAMES\Les Sims 2  Nuits de Folie\EAUninstall.exe
 Les Sims 2 Fun en Famille Kit-->C:\Program Files\EA GAMES\Les Sims 2 Fun en Famille Kit\EAUninstall.exe
 Les Sims 2 : La bonne affaire-->C:\Program Files\EA GAMES\Les Sims 2  La bonne affaire\EAUninstall.exe
 Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
 Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
 Les Sims™ 2 Kit Glamour-->C:\Program Files\EA GAMES\Les Sims 2 Kit Glamour\EAUninstall.exe
 Les Sims™ 2 Quartier Libre-->C:\Program Files\EA GAMES\Les Sims 2 Quartier Libre\EAUninstall.exe
 Les Sims™ 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe
 Les Sims™ 2 Bon Voyage-->C:\Program Files\EA GAMES\Les Sims 2 Bon Voyage\EAUninstall.exe
 LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
 Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DA​D-90D2-E3B53C9DB825}\setup.exe​" -l0x40c
 Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F4​6-A882-2CFFFE2EEDCB}\Setup.exe​" -l0x40c UNINSTALL
 Ma-Config.com-->MsiExec.exe /X{CFF24C43-9C46-4044-9C54-A4D​98A3A25FB}
 Medal of Honor Batailles du Pacifique(tm)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56CFA833-F44F-419​9-8C58-7F8B38F2BC7B}\Setup.exe​" -l0x40c  -removeonly
 Medal of Honor débarquement allié-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-483​4-A87E-388D012C8E02}\Setup.exe​" -l0x40c
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006​097C998E7}
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Picture It! Photo 7.0-->MsiExec.exe /I{369B36BE-3D64-4641-9AEA-808​D436FE132}
 Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B​641C571E7}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B0​7D5A48F72}
 MicroStaff WINASPI NT-->C:\MWASPINT\uninst.exe
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie​7updates\KB938127-v2-IE7\spuni​nst\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7up​dates\KB969897-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7up​dates\KB972260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7up​dates\KB974455-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8up​dates\KB974455-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8up​dates\KB976325-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8up​dates\KB978207-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUn​installKB953155$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUn​installKB971468$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUn​installKB971961$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUn​installKB972270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUn​installKB975560$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUn​installKB975561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUn​installKB975713$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUn​installKB977165$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUn​installKB977914$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUn​installKB978037$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUn​installKB978251$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUn​installKB978262$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUn​installKB978706$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7up​dates\KB976749-IE7\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8up​dates\KB975364-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8up​dates\KB976662-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8up​dates\KB976749-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUn​installKB955759$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Mozilla Firefox (3.0.18)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSN Font Color Editor 4.2-->"C:\Program Files\MSN Font Color Editor\unins000.exe"
 MSN-->C:\Program Files\MSN\MsnInstaller\msninst​.exe /Action:ARP
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091​759D9BB93}
 Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.​exe /uninstall
 Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
 OpenOffice.org 3.1-->MsiExec.exe /I{E6B87DC4-2B3D-4483-ADFF-E48​3BF718991}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall​.exe"
 Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SET​UP.EXE" UNINSTALL REMOVEPROMPT
 QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B36​3A17588A2}
 RAW FILE CONVERTER LE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D680C913-5955-469​D-9D88-C1940F7506D6}\SETUP.EXE​" -l0x40c
 RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 Safari-->MsiExec.exe /I{E56D39F8-2A9F-44B4-B068-A72​E45A073E6}
 ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-486​3-AA9F-FCAB755BC9E5}\setup.exe​" ADDREMOVEDLG
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Sélecteur d'installation de Microsoft Works Suite 2003-->C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe M:\FR\
 Shockwave-->C:\WINDOWS\system3​2\Macromed\SHOCKW~1\UNWISE.EXE​ C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
 TazWanted-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{E347ED12-2209-11D​6-B4AC-0050DA42D188}\setup.exe​"
 Tom Clancy's Rainbow Six 3: Raven Shield-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AF131494-F5D8-45C​5-938C-D5F020CF1B0D}\setup.exe​" -l0x40c
 ubi.com-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{AEDDF5A3-29CE-11D​5-A8C2-000102246AAE}\Setup.exe​" -l0x40c UNINSTALL-L0x40c -uninst
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Videora iPod Converter 5.03-->C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe
 VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 WebCam for MSN Messenger-->Rundll32.exe setupapi,InstallHinfSection DefaultUnInstall 128 C:\WINDOWS\INF\Athena.inf
 Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\s​puninst.exe"
 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\s​puninst.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-799​8F2B92CFC}
 Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{DCE65B11-710D-4C54-9DE5-1A6​A0BD2186B}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8​168661FEA}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 Xilisoft iPod Video Converter-->C:\Program Files\Xilisoft\iPod Video Converter\Uninstall.exe
 YouTube Downloader App 2.03-->C:\Program Files\Regensoft\Downloader App\uninstaller.exe

 ======Security center information======

 AV: AntiVir Desktop

 ======System event log======

 Computer Name: ALAIN-DC6E81FC7
 Event Code: 17
 Message: AVGNTFLT successfully loaded

 Record Number: 5
 Source Name: avgntflt
 Time Written: 20100326181011.000000+060
 Event Type: Informations
 User:

 Computer Name: ALAIN-DC6E81FC7
 Event Code: 10
 Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.

 Record Number: 4
 Source Name: redbook
 Time Written: 20100326181011.000000+060
 Event Type: Informations
 User:

 Computer Name: ALAIN-DC6E81FC7
 Event Code: 10
 Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.

 Record Number: 3
 Source Name: redbook
 Time Written: 20100326181011.000000+060
 Event Type: Informations
 User:

 Computer Name: ALAIN-DC6E81FC7
 Event Code: 6005
 Message: Le service d'Enregistrement d'événement a démarré.

 Record Number: 2
 Source Name: EventLog
 Time Written: 20100326181010.000000+060
 Event Type: Informations
 User:

 Computer Name: ALAIN-DC6E81FC7
 Event Code: 6009
 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

 Record Number: 1
 Source Name: EventLog
 Time Written: 20100326181010.000000+060
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: ALAIN-DC6E81FC7
 Event Code: 4096
 Message: Le service AntiVir a bien démarré!

 Record Number: 5
 Source Name: Avira AntiVir
 Time Written: 20091009175141.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: ALAIN-DC6E81FC7
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 4
 Source Name: SecurityCenter
 Time Written: 20091009175135.000000+120
 Event Type: Informations
 User:

 Computer Name: ALAIN-DC6E81FC7
 Event Code: 0
 Message: Service started

 Record Number: 3
 Source Name: SeaPort
 Time Written: 20091009175133.000000+120
 Event Type: Informations
 User:

 Computer Name: ALAIN-DC6E81FC7
 Event Code: 1
 Message:
 Record Number: 2
 Source Name: Bonjour Service
 Time Written: 20091009175133.000000+120
 Event Type: Informations
 User:

 Computer Name: ALAIN-DC6E81FC7
 Event Code: 4096
 Message:
 Record Number: 1
 Source Name: InCDsrvR
 Time Written: 20091009175126.000000+120
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\syste​m32\WBEM;C:\Program;C:\Program​ Files\QuickTime\QTSystem\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
 "PROCESSOR_REVISION"=0401
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava​.zip
 "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava​.zip

 Avec mes excuses

n°501675
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 02-04-2010 à 22:22:31  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 



eoEngine 8.0-->"C:\Program Files\EoRezo\unins000.exe"
 



 On va virer cela ...

 Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 blue_fire:9Déconnecte-toi du net et ferme toutes applications en cours.

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut (C:\Program files).

 2. Double-clique sur l'icône AD-Remover située sur ton Bureau.
 (Pour Vista : clique droit > "Exécuter en tant qu'administrateur" )

 3. Au menu principal, choisis l'option L ou « Nettoyer ».
 L’ outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaît à la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

 Aide : http://commentcestfait.forumac [...] r-t775.htm

 -----
 Ensuite, ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.


n°501676
shogun7416​0
Posté le 03-04-2010 à 19:38:50  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Bonjour

 voila le rapport de AD-Remover :

 .
 ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
 .
 Mis à jour par C_XX le 31/03/10 à 21:30
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 19:28:23 le 03/04/2010 | Mode normal | Option: CLEAN
 Exécuté de: C:\Ad-Remover\ADR.exe
 SE: Microsoft® Windows XP™  Service Pack 3 - X86
 Nom du PC: ALAIN-DC6E81FC7 | Utilisateur actuel: alain (Administrateur)
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 .

 (!) -- Fichiers temporaires supprimés.
 .
 .
 (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988​571CECB} (CLSID manquant)
 .
 ============== SCAN ADDITIONNEL ==============
 .
 * Mozilla FireFox Version 3.0.19 (fr) *
 .
 C:\Documents and Settings\alain\..\bgmmmpqg.def​ault\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\alain\\Bureau
 C:\Documents and Settings\alain\..\bgmmmpqg.def​ault\prefs.js - browser.search.defaultenginena​me: Yahoo
 C:\Documents and Settings\alain\..\bgmmmpqg.def​ault\prefs.js - browser.search.defaulturl: hxxp://search.yahoo.com/search​?ei=UTF-8&fr=ytff-&p=
 C:\Documents and Settings\alain\..\bgmmmpqg.def​ault\prefs.js - browser.search.selectedEngine:​ Google
 C:\Documents and Settings\alain\..\bgmmmpqg.def​ault\prefs.js - browser.startup.homepage: hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 C:\Documents and Settings\alain\..\bgmmmpqg.def​ault\prefs.js - browser.startup.homepage_overr​ide.mstone: rv:1.9.0.19
 C:\Documents and Settings\alain\..\bgmmmpqg.def​ault\prefs.js - keyword.URL: hxxp://search.yahoo.com/search​?ei=UTF-8&fr=ytff-&p=
 .
 .
 * Internet Explorer Version 8.0.6001.18702 *
 .
 [HKCU\Software\Microsoft\Internet Explorer\Main]
 .
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Search Asst: no
 .
 [HKLM\Software\Microsoft\Internet Explorer\Main]
 .
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/
 .
 [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm
 .
 ==============================​==========
 .
 C:\DOCUME~1\alain\LOCALS~1\Tem​p: 0 Fichier(s), 5 Dossier(s)
 Temporary Internet Files: 2 Fichier(s), 6 Dossier(s)
 .
 C:\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Ad-Remover\Backup: 26 Fichier(s)
 .
 C:\Ad-Report-CLEAN[1].txt - 4233 Octet(s)
 C:\Ad-Report-CLEAN[2].txt - 2973 Octet(s)
 .
 Fin à: 19:35:01, 03/04/2010
 .
 ============== E.O.F - CLEAN[2] ==============

n°501677
shogun7416​0
Posté le 03-04-2010 à 21:20:32  answer
Prévenir les modérateurs en cas d'abus
 

:) ET voila le rapport de malwarebytes :

 Malwarebytes' Anti-Malware 1.45
 www.malwarebytes.org

 Version de la base de données: 3950

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 03/04/2010 21:18:23
 mbam-log-2010-04-03 (21-18-23).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
 Elément(s) analysé(s): 196026
 Temps écoulé: 56 minute(s), 40 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 3

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{8A769E37-​11A0-49CE-8D32-87595D6FA2B2}\R​P2\A0005138.exe (Rogue.Eorezo) -> No action taken.
 C:\System Volume Information\_restore{8A769E37-​11A0-49CE-8D32-87595D6FA2B2}\R​P2\A0005159.dll (Rogue.Eorezo) -> No action taken.
 C:\System Volume Information\_restore{8A769E37-​11A0-49CE-8D32-87595D6FA2B2}\R​P2\A0005160.dll (Rogue.Eorezo) -> No action taken.


 et le rapport après avoir supprimer les fichiers infectés:

 Malwarebytes' Anti-Malware 1.45
 www.malwarebytes.org

 Version de la base de données: 3950

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 03/04/2010 21:19:17
 mbam-log-2010-04-03 (21-19-17).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
 Elément(s) analysé(s): 196026
 Temps écoulé: 56 minute(s), 40 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 3

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{8A769E37-​11A0-49CE-8D32-87595D6FA2B2}\R​P2\A0005138.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{8A769E37-​11A0-49CE-8D32-87595D6FA2B2}\R​P2\A0005159.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{8A769E37-​11A0-49CE-8D32-87595D6FA2B2}\R​P2\A0005160.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.

 :youpi:

n°501678
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 03-04-2010 à 23:46:34  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 



C:\System Volume Information\_restore{8A769E37-11A0-49CE-8D32-87595​D6FA2B2}\RP2\A0005138.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
 



 restore, c' est la restauration du système ...

 Ce message indique que Windows a inclus le virus dans l’ un de ses points de restauration du système. Or, ton antivirus ne peut pas modifier ces fichiers pour les désinfecter : Windows le lui interdit !
 En effet, les spywares mais aussi les virus sont assez malins pour aller se greffer dans les points de restauration.
 Ainsi, alors que tu penses avoir supprimé un spyware, celui-ci est, en fait, encore sur ton PC, caché dans un point de restauration.
 C'est pour cette raison que l’ on recommande chaque fois de purger la restauration du système après chaque suppression d'un virus ou d'un spyware.
 Justement pour éviter d'être à nouveau infecté après une restauration du système.

 Pour éliminer définitivement tout risque, il faut donc purger ces fichiers en supprimant tous les points de restauration. Voici comment :

 Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
 Dans le menu contextuel qui s'affiche, clique sur Propriétés.
 Dans l'onglet Restauration du système de la fenêtre qui suit, coche la case Désactiver la Restauration du système sur tous les lecteurs, clique sur Appliquer et, quand un message te le demande, confirme la désactivation.

 Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la Restauration du système en suivant la même procédure que précédemment, mais, cette fois, en décochant la case Désactiver la Restauration du système sur tous les lecteurs. Clique sur OK.

 -----
 Ensuite, relance un scan Nod32 et poste le rapport.

n°501679
shogun7416​0
Posté le 05-04-2010 à 17:31:46  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Salut,

 voila les manipulations sont faites, le scann d'eset on line n'a trouvé aucune menace. Je joins le rapport en esperant que c'est le bon car je n'ai pas effacer les précedents  :youpi:

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=edc253143c64e646a709​5b8a981b78d4
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2010-03-28 01:58:56
 # local_time=2010-03-28 03:58:56 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 100634 100634 0 0
 # compatibility_mode=768 16777215 100 0 103860214 103860214 0 0
 # compatibility_mode=1797 16775141 100 100 11186 65837931 60436 0
 # compatibility_mode=8192 67108863 100 0 137 137 0 0
 # scanned=104886
 # found=4
 # cleaned=4
 # scan_time=7116
 C:\Documents and Settings\alain\Local Settings\Temp\Itj.exe Win32/TrojanDownloader.FakeAle​rt.ATF cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Documents and Settings\alain\Local Settings\Temp\Itl.exe Win32/TrojanDownloader.FakeAle​rt.AUP cheval de troie (nettoyé par suppression (après le prochain redémarrage) - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\WINDOWS\msnmgr.exe Win32/Boberog.AK ver (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\WINDOWS\system32\sshnas21.d​ll Win32/TrojanDownloader.FakeAlert.ARF cheval de troie (nettoyé par suppression (après le prochain redémarrage) - mis en quarantaine) 000000000000000000000000000000​00 C
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=edc253143c64e646a709​5b8a981b78d4
 # end=finished
 # remove_checked=true
 # archives_checked=false
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2010-04-05 03:22:33
 # local_time=2010-04-05 05:22:33 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 798363 798363 0 0
 # compatibility_mode=768 16777215 100 0 104557943 104557943 0 0
 # compatibility_mode=1797 16775141 100 100 250074 66535660 66390 0
 # compatibility_mode=8192 67108863 100 0 697866 697866 0 0
 # scanned=103498
 # found=0
 # cleaned=0
 # scan_time=5603

 Encor merci

n°501680
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 05-04-2010 à 17:56:21  answer
Prévenir les modérateurs en cas d'abus
 

:hello: shogun74160

 :super:

 Mets à jour Antivir et lance un scan.

 Puis, poste le rapport.

n°501681
shogun7416​0
Posté le 06-04-2010 à 09:27:46  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Bonjour,

 voila le rapport d'avira, est on debarrasé de ces virus ?


 Avira AntiVir Personal
 Date de création du fichier de rapport : mardi 6 avril 2010  08:40

 La recherche porte sur 1957223 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : ALAIN-DC6E81FC7

 Informations de version :
 BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  23/12/2009 10:33:24
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 10:33:23
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 10:33:23
 VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 16:26:04
 VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 16:26:07
 VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 15:59:30
 VBASE005.VDF            : 7.10.4.204      2048 Bytes  05/03/2010 15:59:30
 VBASE006.VDF            : 7.10.4.205      2048 Bytes  05/03/2010 15:59:30
 VBASE007.VDF            : 7.10.4.206      2048 Bytes  05/03/2010 15:59:30
 VBASE008.VDF            : 7.10.4.207      2048 Bytes  05/03/2010 15:59:30
 VBASE009.VDF            : 7.10.4.208      2048 Bytes  05/03/2010 15:59:30
 VBASE010.VDF            : 7.10.4.209      2048 Bytes  05/03/2010 15:59:31
 VBASE011.VDF            : 7.10.4.210      2048 Bytes  05/03/2010 15:59:32
 VBASE012.VDF            : 7.10.4.211      2048 Bytes  05/03/2010 15:59:32
 VBASE013.VDF            : 7.10.4.242    153088 Bytes  08/03/2010 19:00:14
 VBASE014.VDF            : 7.10.5.17     99328 Bytes  10/03/2010 20:00:35
 VBASE015.VDF            : 7.10.5.44    107008 Bytes  11/03/2010 20:00:36
 VBASE016.VDF            : 7.10.5.69     92672 Bytes  12/03/2010 15:31:14
 VBASE017.VDF            : 7.10.5.91    119808 Bytes  15/03/2010 15:31:15
 VBASE018.VDF            : 7.10.5.121    112640 Bytes  18/03/2010 15:31:16
 VBASE019.VDF            : 7.10.5.138    139776 Bytes  18/03/2010 15:31:17
 VBASE020.VDF            : 7.10.5.164    113152 Bytes  22/03/2010 18:37:23
 VBASE021.VDF            : 7.10.5.182    108032 Bytes  23/03/2010 18:37:22
 VBASE022.VDF            : 7.10.5.199    123904 Bytes  24/03/2010 18:37:22
 VBASE023.VDF            : 7.10.5.217    279552 Bytes  25/03/2010 17:12:21
 VBASE024.VDF            : 7.10.5.234    202240 Bytes  26/03/2010 17:12:23
 VBASE025.VDF            : 7.10.5.254    187904 Bytes  30/03/2010 11:18:21
 VBASE026.VDF            : 7.10.6.18    130560 Bytes  01/04/2010 11:32:28
 VBASE027.VDF            : 7.10.6.19      2048 Bytes  01/04/2010 11:32:28
 VBASE028.VDF            : 7.10.6.20      2048 Bytes  01/04/2010 11:32:28
 VBASE029.VDF            : 7.10.6.21      2048 Bytes  01/04/2010 11:32:28
 VBASE030.VDF            : 7.10.6.22      2048 Bytes  01/04/2010 11:32:28
 VBASE031.VDF            : 7.10.6.25     51712 Bytes  05/04/2010 06:39:25
 Version du moteur       : 8.2.1.210
 AEVDF.DLL               : 8.1.1.3      106868 Bytes  29/01/2010 16:26:22
 AESCRIPT.DLL            : 8.1.3.24    1282425 Bytes  02/04/2010 11:32:32
 AESCN.DLL               : 8.1.5.0      127347 Bytes  26/02/2010 11:46:36
 AESBX.DLL               : 8.1.2.1      254323 Bytes  20/03/2010 15:31:37
 AERDL.DLL               : 8.1.4.3      541043 Bytes  20/03/2010 15:31:33
 AEPACK.DLL              : 8.2.1.1      426358 Bytes  20/03/2010 15:31:31
 AEOFFICE.DLL            : 8.1.0.41     201083 Bytes  20/03/2010 15:31:29
 AEHEUR.DLL              : 8.1.1.16    2503031 Bytes  27/03/2010 17:12:35
 AEHELP.DLL              : 8.1.11.3     242039 Bytes  02/04/2010 11:32:31
 AEGEN.DLL               : 8.1.3.6      373108 Bytes  02/04/2010 11:32:30
 AEEMU.DLL               : 8.1.1.0      393587 Bytes  23/12/2009 10:33:23
 AECORE.DLL              : 8.1.13.1     188790 Bytes  02/04/2010 11:32:30
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 14:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  23/12/2009 10:33:23
 AVREP.DLL               : 8.0.0.7      159784 Bytes  18/02/2010 11:03:45
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  23/12/2009 10:33:21
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  23/12/2009 10:33:21

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:, E:, F:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : mardi 6 avril 2010  08:40

 La recherche d'objets cachés commence.
 '56455' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SAgent2.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AppleMobileDeviceService.exe'​ - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '31' processus ont été contrôlés avec '31' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD3

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD4

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD5

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'E:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'F:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '51' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 Recherche débutant dans 'D:\' <BACKUP>
 D:\Tools\eTrust Antivirus\Deutsch\AlertPackage​.exe
  [0] Type d'archive: RSRC

--> Object

[1] Type d'archive: CAB (Microsoft)

--> alert.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 D:\Tools\eTrust Antivirus\Deutsch\webpkg.exe
  [0] Type d'archive: RSRC

--> Object

[1] Type d'archive: CAB (Microsoft)

--> inoweb.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 D:\Tools\eTrust Antivirus\France\AlertPackage.​exe
  [0] Type d'archive: RSRC

--> Object

[1] Type d'archive: CAB (Microsoft)

--> alert.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 D:\Tools\eTrust Antivirus\France\webpkg.exe
  [0] Type d'archive: RSRC

--> Object

[1] Type d'archive: CAB (Microsoft)

--> inoweb.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 D:\Tools\eTrust Antivirus\Italia\AlertPackage.​exe
  [0] Type d'archive: RSRC

--> Object

[1] Type d'archive: CAB (Microsoft)

--> alert.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 D:\Tools\eTrust Antivirus\Italia\webpkg.exe
  [0] Type d'archive: RSRC

--> Object

[1] Type d'archive: CAB (Microsoft)

--> inoweb.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 Recherche débutant dans 'E:\' <RECOVER>
 Recherche débutant dans 'F:\'
 Impossible d'ouvrir le chemin à contrôler F:\ !
 Erreur système [1392]: Le fichier ou le répertoire est endommagé et illisible.


 Fin de la recherche : mardi 6 avril 2010  09:26
 Temps nécessaire: 45:22 Minute(s)

 La recherche a été effectuée intégralement

  12441 Les répertoires ont été contrôlés
 366851 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers
 366850 Fichiers non infectés

3290 Les archives ont été contrôlées

13 Avertissements

1 Consignes
  56455 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 :youpi:

n°501682
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 06-04-2010 à 23:53:13  answer
Prévenir les modérateurs en cas d'abus
 

:hello: shogun74160

 



est on debarrasé de ces virus ?



 Il me semble, non !?

 Qu' est-ce que tu en penses ?

n°501683
shogun7416​0
Posté le 07-04-2010 à 07:56:29  answer
Prévenir les modérateurs en cas d'abus
 

:youpi:

 Salut,

 merci pour ton aide, me voila tranquille jusqu'a la prochaine fois.......... :super:

n°501684
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 07-04-2010 à 09:17:42  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 :super:

 Pour désinstaller les outils utilisés, télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est cadré …

 



PC infecte par TR /crypt XPACK.gen2 [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php
 Optimiser la protection de son PC :
 http://speedweb1.free.fr/frame [...] =securite1
 http://www.adaptique.com/secuinternet.pdf

n°501685
shogun7416​0
Posté le 13-04-2010 à 23:20:29  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Désolé du temps de reponse.....

 Voila le rapport je pense que tout est fini

 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Combofix.txt: trouvé !
 C:\Qoobox: trouvé !
 C:\Rsit: trouvé !
 C:\Ad-remover: trouvé !
 C:\Ad-Remover\Backup\Ad-R.exe:​ trouvé !
 C:\Documents and Settings\alain\Bureau\HijackTh​is.lnk: trouvé !
 C:\Documents and Settings\alain\Bureau\Ad-R.exe​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
 C:\Program Files\Trend Micro\hijackthis.log: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\QooBox\Quarantine\catchme.l​og: trouvé !
 C:\QooBox\Quarantine\C\Combofi​x: trouvé !
 C:\WINDOWS\msnfix.txt: trouvé !
 C:\WINDOWS\mbr.exe: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Ad-Remover\Backup\Ad-R.exe:​ supprimé !
 C:\Documents and Settings\alain\Bureau\HijackTh​is.lnk: supprimé !
 C:\Documents and Settings\alain\Bureau\Ad-R.exe​: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Combofix.txt: supprimé !
 C:\Program Files\Trend Micro\hijackthis.log: supprimé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\QooBox\Quarantine\catchme.l​og: supprimé !
 C:\WINDOWS\msnfix.txt: supprimé !
 C:\WINDOWS\mbr.exe: supprimé !
 C:\Qoobox: supprimé !
 C:\Rsit: supprimé !
 C:\Ad-remover: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

 :super:
 Mille fois merci :youpi:

n°501686
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 13-04-2010 à 23:29:14  answer
Prévenir les modérateurs en cas d'abus
 

:hello: shogun74160

 wildbof:9 ...

 Bon surf  ;)

n°501687
davidjongl​eur
Posté le 19-07-2011 à 10:32:43  answer
Prévenir les modérateurs en cas d'abus
 

BONJOUR, jai mon avira qui m'annonce ce virus TR/Crypt.EPACK.Gen2 et du coup mon programme webplus x4 marche plus
 QUOI FAIRE URGENT

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  PC infecte par TR /crypt XPACK.gen2 [résolu]

 

Sujets relatifs
Infection Trojan Crypt Zpack.geneee pc infecté,security tool bloque tout
supprimer tr-crypt.xpack.genProblème trojan TR/Crypt.XPACK.Gen2
pubs qui s'ouvrent quand je suis sur internet [résolu]PC tres lent au demarrage (sur le bureau) =>RESOLU
pc infecte par un virus que je n'arrive pas a supprimermon PC ne lit plus ;on lecteur CD
SOS blonde : "TR/Dldr.Swizzor.Gen"Trojan et autres PC rame a mort au secour j'en peux plus
je dois couper le courant pour eteindre mon pc [resolu]ralentissement du PC
[RESOLU] PC Infecté par BlasterMon PC plante quand j'utilise certains logiciels...
infection pc 
Plus de sujets relatifs à : PC infecte par TR /crypt XPACK.gen2 [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Faux centre de sécurité windows 9 30-03-2010 à 00:32:06
infection possible 0 26-03-2010 à 20:22:31
need2find 18 30-03-2010 à 23:10:31
redirection des liens google vers d'autres sites 0 26-03-2010 à 15:26:27
malware, rootkit [Résolu] 80 28-04-2010 à 11:03:34

Newsletter 01net.Forum et astuces