Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection avec digital protection et windows security alert

 

22 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection avec digital protection et windows security alert

Prévenir les modérateurs en cas d'abus 
pedimetre
pedimetre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2010 à 16:12:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à tous,

 Je viens d'avoir la bonne surprise de découvrir Digital protection et Windows Security alert installés sur mon ordi.
 Qqu'un pourrait-il svp m'aider à éradiquer ces objets malveillants?
 Voici ma config, rapidement :
 -Windows XP Home Edition SP 3
 -Intel Pentium 4, 3066 MHz (23 x 133)
 -ECS 661GX-M7 / 661GX/800-M7  
 -Mémoire système  448 Mo  (PC3200 DDR SDRAM)

 Merci d'avance

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/05/2010 à 20:31:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Fais un scan HijackThis et poste le rapport.

(Publicité)
pedimetre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2010 à 21:21:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut et merci pour l'aide. Voici le rapport.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:18:56, on 05/05/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\AVG\AVG9\avgchsvx.exe
 C:\Program Files\AVG\AVG9\avgrsx.exe
 C:\Program Files\AVG\AVG9\avgcsrvx.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Acer\Empowering Technology\eRecovery\Monitor.e​xe
 C:\PROGRA~1\AVG\AVG9\avgtray.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\DOCUME~1\LEVALL~1\LOCALS~1\​Temp\bootvrfy.exe
 C:\Program Files\Digital Protection\digprot.exe
 C:\WINDOWS\system32\sistray.ex​e
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\AVG\AVG9\avgwdsvc.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
 C:\Program Files\AVG\AVG9\avgnsx.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\AVG\AVG9\avgemc.exe
 C:\Program Files\AVG\AVG9\avgcsrvx.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://global.acer.com
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.e​xe
 O4 - HKLM\..\Run: [MAGIXautostart] E:\install\program\setup.exe
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monit​or.exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
 O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAEE.EXE /P36 "EPSON Stylus DX4200 Series (Copie 1)" /O6 "USB002" /M "Stylus DX4200"
 O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.e​xe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /M "Stylus DX4200" /EF "HKCU"
 O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
 O4 - HKCU\..\Run: [MailBlocker] C:\DOCUME~1\LEVALL~1\LOCALS~1\​Temp\b.exe
 O4 - HKCU\..\Run: [bootvrfy.exe] C:\DOCUME~1\LEVALL~1\LOCALS~1\​Temp\bootvrfy.exe
 O4 - HKCU\..\Run: [Digital Protection] "C:\Program Files\Digital Protection\digprot.exe" -noscan
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.ex​e
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPho​tos.scr/200
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6073620588
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ED049C73-B863-4884-AE9B-F​A09C3A20DF2}: NameServer = 192.168.1.1
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.d​ll
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
 O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

 --
 End of file - 9338 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/05/2010 à 21:36:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Ouvre le bloc-notes et fais un copier coller de ce qui est en gras,
 ci-dessous (copie tout d'un trait) :

 REGEDIT4

 [Hkey_Current_User\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "WinUsr"=-
 "MailBlocker"=-
 "bootvrfy.exe"=-
 "Digital Protection"=-
 


 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de fix.reg doit ressembler à cela http://www.hiboox.com/images/4​905/avnoztv.jpg

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 A un moment, il te sera demandé de cocher :
 "Ajouter la barre d' outils Yahoo". Refuse et …
 Laisse-le s’ installer tel que …

 Redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe  
 O4 - HKCU\..\Run: [MailBlocker] C:\DOCUME~1\LEVALL~1\LOCALS~1\​Temp\b.exe  
 O4 - HKCU\..\Run: [bootvrfy.exe] C:\DOCUME~1\LEVALL~1\LOCALS~1\​Temp\bootvrfy.exe  
 O4 - HKCU\..\Run: [Digital Protection] "C:\Program Files\Digital Protection\digprot.exe" -noscan

 Ensuite, clique sur > Fix checked et valide par "Yes".
 Referme HijackThis.

 Via > Démarrer > Panneau de config. > Ajout/suppres… de prog.  

 Supprime, si tu le(s) trouves : Winsudate et Digital Protection

 Puis, via > Démarrer > Poste de travail > C:\ > Program Files

 supprime le(s) programme(s) en gras, ci-dessous, si tu le(s) trouves.

 Winsudate
 Digital Protection


 Sur le bureau, double-clique sur fix2.reg => tu dois obligatoirement avoir un message
 "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est le cas, clique sur "oui"

 Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 Redémarre le PC en mode normal ...

 Relance un scan HijackThis et poste le rapport.

pedimetre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2010 à 22:16:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport, désolé pour les cafouillages de posts :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:13:21, on 06/05/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\AVG\AVG9\avgchsvx.exe
 C:\Program Files\AVG\AVG9\avgrsx.exe
 C:\Program Files\AVG\AVG9\avgcsrvx.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Acer\Empowering Technology\eRecovery\Monitor.e​xe
 C:\PROGRA~1\AVG\AVG9\avgtray.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\sistray.ex​e
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\AVG\AVG9\avgwdsvc.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
 C:\Program Files\AVG\AVG9\avgnsx.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\AVG\AVG9\avgemc.exe
 C:\Program Files\AVG\AVG9\avgcsrvx.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://global.acer.com
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.e​xe
 O4 - HKLM\..\Run: [MAGIXautostart] E:\install\program\setup.exe
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monit​or.exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
 O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAEE.EXE /P36 "EPSON Stylus DX4200 Series (Copie 1)" /O6 "USB002" /M "Stylus DX4200"
 O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.e​xe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /M "Stylus DX4200" /EF "HKCU"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.ex​e
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPho​tos.scr/200
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6073620588
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ED049C73-B863-4884-AE9B-F​A09C3A20DF2}: NameServer = 192.168.1.1
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.d​ll
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
 O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

 --
 End of file - 8887 bytes

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/05/2010 à 22:43:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Y a du mieux, non ?

 -----
 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

pedimetre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2010 à 22:49:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Carrément du mieux, c'est parfait sauf que le dossier Digital Protection et son fichier digext.dll ne veulent pas s'effacer. Et que fais-je du fichier fix.reg sur le bureau stp?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/05/2010 à 22:55:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



Et que fais-je du fichier fix.reg sur le bureau stp?



 Tu le supprimes (clique droit dessus > supprimer).

(Publicité)
pedimetre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/05/2010 à 15:16:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport Malwarebytes

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4072

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 6.0.2900.5512

 06/05/2010 17:14:37
 mbam-log-2010-05-06 (17-14-37).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 248581
 Temps écoulé: 57 minute(s), 21 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 10
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 3
 Dossier(s) infecté(s): 2
 Fichier(s) infecté(s): 27

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\pragmaw​mextpuyab (Trojan.DNSChanger) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\pra​gma (Rootkit.TDSS) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\PR​AGMA (Rootkit.TDSS) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Di​gital Protection (Rogue.DigitalProtection) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mal​ware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Pa​ladin Antivirus (Rogue.PaladinAntivirus) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Pal​adin Antivirus (Rogue.PaladinAntivirus) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Ma​lware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Sys​tem (Rootkit.DNSChanger.H) -> Data: kdizw.exe -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\System\DisableTaskMg​r (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 C:\Program Files\Digital Protection (Rogue.DigitalProtection) -> Quarantined and deleted successfully.
 C:\WINDOWS\PRAGMAwmextpuyab (Trojan.DNSChanger) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\WINDOWS\temp\5.tmp (Adware.Gibmedia) -> Quarantined and deleted successfully.
 C:\WINDOWS\PRAGMAwmextpuyab\PR​AGMAd.sys (Trojan.DNSChanger) -> Quarantined and deleted successfully.
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WG4JSQKA\gib​upt[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WG4JSQKA\gib​usr[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GOV5L6S3\gib​svc[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SXPBJ88J\gib​idl[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SXPBJ88J\gib​com[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EADA2B13-​36AE-4518-A8C2-3D8B7D759571}\R​P1112\A0157094.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EADA2B13-​36AE-4518-A8C2-3D8B7D759571}\R​P1112\A0157095.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EADA2B13-​36AE-4518-A8C2-3D8B7D759571}\R​P1112\A0157096.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EADA2B13-​36AE-4518-A8C2-3D8B7D759571}\R​P1112\A0157097.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EADA2B13-​36AE-4518-A8C2-3D8B7D759571}\R​P1112\A0157098.EXE (Adware.Gibmedia) -> Quarantined and deleted successfully.
 C:\Program Files\Digital Protection\digext.dll (Rogue.DigitalProtection) -> Quarantined and deleted successfully.
 C:\WINDOWS\PRAGMAwmextpuyab\PR​AGMAc.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
 C:\WINDOWS\PRAGMAwmextpuyab\PR​AGMAcfg.ini (Trojan.DNSChanger) -> Quarantined and deleted successfully.
 C:\WINDOWS\PRAGMAwmextpuyab\pr​agmaserf.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
 C:\WINDOWS\PRAGMAwmextpuyab\pr​agmabbr.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
 C:\WINDOWS\PRAGMAwmextpuyab\PR​AGMAsrcr.dat (Trojan.DNSChanger) -> Quarantined and deleted successfully.
 C:\Documents and Settings\All Users\Application Data\pragmamfeklnmal.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
 C:\Documents and Settings\LEVALLOIS\Local Settings\Temp\pragmamainqt.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
 C:\Documents and Settings\LEVALLOIS\Local Settings\Temp\PRAGMAfdda.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
 C:\Documents and Settings\LEVALLOIS\Application Data\Microsoft\Internet Explorer\Quick Launch\Digital Protection.LNK (Rogue.DigitalProtection) -> Quarantined and deleted successfully.
 C:\Documents and Settings\All Users\Favoris\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully.
 C:\Documents and Settings\All Users\Application Data\fiosejgfse.dll (Rogue.Trace) -> Quarantined and deleted successfully.
 C:\WINDOWS\Tasks\{66BA574B-1E1​1-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
 C:\WINDOWS\Tasks\{35DC3473-A71​9-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/05/2010 à 17:42:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Vide la quarantaine de Malwarebytes.

 Mets à jour le programme et (re)lance un scan complet.

 Poste le rapport.

 -----
 Ensuite, ...

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

pedimetre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2010 à 16:37:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 :hello:

 Voici le rapport demandé :

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4075

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 6.0.2900.5512

 07/05/2010 18:07:10
 mbam-log-2010-05-07 (18-07-10).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 248813
 Temps écoulé: 1 heure(s), 18 minute(s), 11 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

(Publicité)
pedimetre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2010 à 16:41:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voici les derniers rapports :

 Logfile of random's system information tool 1.07 (written by random/random)
 Run by LEVALLOIS at 2010-05-07 18:38:17
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 51 GB (55%) free of 93 GB
 Total RAM: 447 MB (26% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 18:39:01, on 07/05/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\AVG\AVG9\avgchsvx.exe
 C:\Program Files\AVG\AVG9\avgrsx.exe
 C:\Program Files\AVG\AVG9\avgcsrvx.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Acer\Empowering Technology\eRecovery\Monitor.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\AVG\AVG9\avgtray.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAEE.EXE
 C:\Program Files\AVG\AVG9\avgwdsvc.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\AVG\AVG9\avgnsx.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\AVG\AVG9\avgemc.exe
 C:\Program Files\AVG\AVG9\avgcsrvx.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\uTorrent\utorrent.exe
 C:\Documents and Settings\LEVALLOIS\Bureau\RSIT​.exe
 C:\Program Files\trend micro\LEVALLOIS.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://global.acer.com
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.e​xe
 O4 - HKLM\..\Run: [MAGIXautostart] E:\install\program\setup.exe
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monit​or.exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
 O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAEE.EXE /P36 "EPSON Stylus DX4200 Series (Copie 1)" /O6 "USB002" /M "Stylus DX4200"
 O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.e​xe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (rootkit-scan)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /M "Stylus DX4200" /EF "HKCU"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPho​tos.scr/200
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6073620588
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ED049C73-B863-4884-AE9B-F​A09C3A20DF2}: NameServer = 192.168.1.1
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
 O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 10576 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
 AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-04-22 1615200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-02 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2010-04-02 79648]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "LaunchApp"=Alaunch []
 "ntiMUI"=C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [2005-05-11 45056]
 "IMJPMIG8.1"=C:\WINDOWS\IME\im​jp8_1\IMJPMIG.EXE [2004-08-05 208952]
 "PHIME2002ASync"=C:\WINDOWS\sy​stem32\IME\TINTLGNT\TINTSETP.E​XE [2004-08-05 455168]
 "PHIME2002A"=C:\WINDOWS\system​32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
 "SiSPower"=SiSPower.dll,ModeAg​ent []
 "SoundMan"=C:\WINDOWS\SOUNDMAN​.EXE [2005-08-17 90112]
 "eRecoveryService"=C:\Acer\Emp​owering Technology\eRecovery\Monitor.e​xe [2005-11-16 397312]
 "MAGIXautostart"=E:\install\pr​ogram\setup.exe []
 "PinnacleDriverCheck"=C:\WINDO​WS\system32\PSDrvCheck.exe [2003-12-04 406016]
 "Monitor"=C:\WINDOWS\PixArt\PA​C207\Monitor.exe [2006-11-03 319488]
 "PCSuiteTrayApplication"=C:\Pr​ogram Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-06-18 271360]
 "EPSON Stylus DX4200 Series (Copie 1)"=C:\WINDOWS\System32\spool\​DRIVERS\W32X86\3\E_FATIAEE.EXE [2005-03-08 98304]
 "AVG9_TRAY"=C:\PROGRA~1\AVG\AV​G9\avgtray.exe [2010-04-22 2064736]
 "QuickTime Task"=C:\Program Files\QuickTime Alternative\qttask.exe [2009-11-10 417792]
 "KernelFaultCheck"=C:\WINDOWS\​system32\dumprep 0 -k []
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-02-15 141608]
 "SunJavaUpdateSched"=C:\Progra​m Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]
 "Malwarebytes Anti-Malware (rootkit-scan)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952]
 "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "WOOKIT"=C:\PROGRA~1\WANADOO\S​hell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM= []
 "EPSON Stylus DX4200 Series"=C:\WINDOWS\System32\sp​ool\DRIVERS\W32X86\3\E_FATIAEE​.EXE [2005-03-08 98304]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Skype]
 C:\Program Files\Skype\Phone\Skype.exe [2009-07-16 25604904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
 C:\WINDOWS\system32\avgrsstx.d​ll [2010-03-13 12464]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2006-06-19 702768]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\aawservice]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "DisableTaskMgr"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "DisableTaskMgr"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Pro​gram Files\MSN Messenger\msnmsgr.exe:*:Enable​d:MSN Messenger 7.5"
 "C:\Program Files\uTorrent\utorrent.exe"="​C:\Program Files\uTorrent\utorrent.exe:*:​Enabled:µTorrent"
 "C:\Program Files\AVG\AVG8\avgemc.exe"="C:​\Program Files\AVG\AVG8\avgemc.exe:*:En​abled:avgemc.exe"
 "C:\Program Files\AVG\AVG8\avgupd.exe"="C:​\Program Files\AVG\AVG8\avgupd.exe:*:En​abled:avgupd.exe"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\AVG\AVG8\avgnsx.exe"="C:​\Program Files\AVG\AVG8\avgnsx.exe:*:En​abled:avgnsx.exe"
 "C:\Program Files\AVG\AVG9\avgemc.exe"="C:​\Program Files\AVG\AVG9\avgemc.exe:*:En​abled:avgemc.exe"
 "C:\Program Files\AVG\AVG9\avgupd.exe"="C:​\Program Files\AVG\AVG9\avgupd.exe:*:En​abled:avgupd.exe"
 "C:\Program Files\AVG\AVG9\avgnsx.exe"="C:​\Program Files\AVG\AVG9\avgnsx.exe:*:En​abled:avgnsx.exe"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Pro​gram Files\MSN Messenger\msnmsgr.exe:*:Enable​d:MSN Messenger 7.5"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{0ef6e05​e-309a-11db-a489-0016ae07dc23}​]
 shell\Auto\command - AdobeR.exe e
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{789e039​6-130b-11df-a8a1-0016ecb001b7}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL NoLimit.exe


 ======List of files/folders created in the last 1 months======

 2010-05-07 18:38:17 ----D---- C:\rsit
 2010-05-06 00:51:45 ----D---- C:\Documents and Settings\LEVALLOIS\Application Data\Malwarebytes
 2010-05-06 00:51:33 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-05-06 00:51:33 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2010-05-05 23:50:28 ----A---- C:\WINDOWS\ntbtlog.txt
 2010-05-05 23:18:28 ----D---- C:\Program Files\Trend Micro
 2010-05-04 19:59:56 ----D---- C:\Documents and Settings\All Users\Application Data\QuickMediaConverter
 2010-05-04 19:59:01 ----D---- C:\Documents and Settings\LEVALLOIS\Application Data\CocoonSoftware
 2010-05-04 19:58:39 ----D---- C:\Program Files\QuickMediaConverter
 2010-04-30 11:40:10 ----HD---- C:\WINDOWS\$NtUninstallKB95201​1$
 2010-04-15 11:27:57 ----HD---- C:\WINDOWS\$NtUninstallKB97968​3$
 2010-04-15 11:27:46 ----HD---- C:\WINDOWS\$NtUninstallKB98023​2$
 2010-04-15 11:21:56 ----HD---- C:\WINDOWS\$NtUninstallKB98134​9$
 2010-04-15 11:21:50 ----HD---- C:\WINDOWS\$NtUninstallKB97833​8$
 2010-04-15 11:21:45 ----HD---- C:\WINDOWS\$NtUninstallKB97781​6$
 2010-04-15 11:21:39 ----HD---- C:\WINDOWS\$NtUninstallKB97860​1$
 2010-04-15 11:21:30 ----HD---- C:\WINDOWS\$NtUninstallKB97930​9$
 2010-04-13 15:22:08 ----N---- C:\WINDOWS\system32\browsercho​ice.exe

 ======List of files/folders modified in the last 1 months======

 2010-05-06 16:11:10 ----A---- C:\WINDOWS\system32\eRLog.ini
 2010-05-06 16:04:24 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-04-28 14:47:28 ----A---- C:\WINDOWS\AudStu.INI
 2010-04-15 11:28:04 ----A---- C:\WINDOWS\imsins.BAK

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\av​gldx86.sys [2010-03-13 216200]
 R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\av​gmfx86.sys [2010-03-13 29512]
 R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\av​gtdix.sys [2010-04-22 242896]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 SbFw;SbFw; C:\WINDOWS\system32\drivers\Sb​Fw.sys [2008-10-31 270888]
 R1 sbhips;Sunbelt HIPS Driver; C:\WINDOWS\system32\drivers\sb​hips.sys [2008-06-21 66600]
 R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\sr​vkp.sys [2005-07-13 11904]
 R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UB​Helper.sys [2004-12-17 13952]
 R2 int15.sys;int15.sys; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys []
 R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nw​lnkipx.sys [2008-04-13 88320]
 R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nw​lnknb.sys [2004-08-05 63232]
 R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nw​lnkspx.sys [2004-08-05 55936]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2005-08-19 3644800]
 R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\AS​APIW2k.sys [2003-12-04 11264]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NT​IDrvr.sys [2005-11-02 6144]
 R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\WINDOWS\system32\DRIVERS\sb​fwim.sys [2008-06-21 65576]
 R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\si​sgrp.sys [2005-07-13 257024]
 R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\si​snic.sys [2005-03-17 32256]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 DMSKSSRh;DMSKSSRh; \??\C:\DOCUME~1\LEVALL~1\LOCAL​S~1\Temp\DMSKSSRh.sys []
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nm​wcd.sys [2007-02-22 137216]
 S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nm​wcdc.sys [2007-02-22 8320]
 S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nm​wcdcj.sys [2007-02-22 12288]
 S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nm​wcdcm.sys [2007-02-22 12288]
 S3 P0630VID;Creative WebCam Live!; C:\WINDOWS\system32\DRIVERS\P0​630Vid.sys [2004-07-30 91830]
 S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDI​S5.SYS []
 S3 Pcouffin;Low level access layer for CD devices; C:\WINDOWS\System32\Drivers\Pc​ouffin.sys []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\SymcData\IDS-DI~1\20060807​.097\symidsco.sys []
 S3 USB_RNDIS;Inventel Gateway; C:\WINDOWS\system32\DRIVERS\us​b8023.sys [2008-04-13 12800]
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys [2009-08-28 40448]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 VNic;ULan Network Driver Module; C:\WINDOWS\system32\DRIVERS\VN​ic.sys [2007-11-09 57516]
 S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service; C:\WINDOWS\system32\DRIVERS\WP​N111.sys [2005-09-26 362944]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-15 82688]
 S4 bmmqyhh;bmmqyhh; C:\WINDOWS\System32\drivers\lt​enxw.sys [2010-05-06 54016]
 S4 bykmw;bykmw; C:\WINDOWS\System32\drivers\jy​qdtth.sys [2010-05-06 54016]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []
 S4 uykvtxat;uykvtxat; C:\WINDOWS\System32\drivers\hm​vowlsa.sys [2010-05-06 54016]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe [2009-04-17 611664]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-08-28 144672]
 R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2010-03-13 916760]
 R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-03-13 308064]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-02 153376]
 R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R2 ProtexisLicensing;ProtexisLice​nsing; C:\WINDOWS\system32\PSIService​.exe [2006-11-02 174656]
 R2 SbPF.Launcher;SbPF.Launcher; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
 R2 SPF4;Sunbelt Personal Firewall 4; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-02-15 545576]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-02-01 135664]
 S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-05-17 72704]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-12-22 136120]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe [2005-11-14 69632]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056]
 S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344]
 S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-06-15 300544]
 S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------
 


 info.txt logfile of random's system information tool 1.06 2010-05-07 18:39:07

 ======Uninstall list======

 -->Dummy
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{363435F2-7426-11D​8-9966-00A0C9663221}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{5CDDF96A-BC34-4D7​2-9ABA-E1FFF0C39977}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{88E5FCB8-5F25-11D​5-B16F-0800460222F0}\setup.exe​" -l0x40c UNINSTALL
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D76298C2-E532-4A1​1-BCFF-76F3F19DA84D}\setup.exe​" UNINSTALL
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-449​7-BFFD-BCB43077C2F4}\setup.exe​" -l0x40c  -uninst
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 µTorrent-->"C:\Program Files\uTorrent\uninstall.exe"
 Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6F​D3C28D1EF}
 Adobe Audition 3.0-->msiexec /I {53C141BA-4F9E-43FB-B4F9-0C01B​B716FA8}
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\FlashUtil9b.exe -uninstallDelete
 Adobe Reader 7.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A71​000000002}
 Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Ad​obe\Shockwave 11\uninstaller.exe"
 Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8​A33E65143}
 Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8​D1C18F4EE}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 ArcSoft Panorama Maker 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{A5F68DC8-0278-4AD​8-B413-861509B5F25B}\Setup.exe​" -l0x40c
 AVG Free 9.0-->C:\Program Files\AVG\AVG9\setup.exe /UNINSTALL
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUn​installKB979306$\spuninst\spun​inst.exe"
 Creative WebCam Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{363435F2-7426-11D​8-9966-00A0C9663221}\setup.exe​" -l0x40c  /remove
 Creative WebCam Live! Driver (1.01.01.0730)-->C:\WINDOWS\Ct​DrvIns.exe -uninstall -script Pd0630.uns -unsext NT -plugin P0630Pin.dll -pluginres P0630Pin.crl
 dBpoweramp m4a Codec-->"C:\WINDOWS\system32\S​poonUninstall.exe" <uninstall>C:\WINDOWS\system32​\SpoonUninstall-dBpoweramp m4a Codec.dat
 DVD Audio Extractor 4.5.5-->"C:\Program Files\DVD Audio Extractor\unins000.exe"
 EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-589​50CAF05E5} ADDREMOVEDLG
 EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D5​9-87BD-950616D6E857}\SETUP.EXE​" -l0x40c -UnInstall
 EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F19D07BC-6240-49D​3-BA5C-59B015DF8916}\SETUP.EXE​" -l0x40c UNINST
 EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F​6-ADE6-2C136734C96B}\Setup.exe​" -l0x40c UNINST
 EPSON Image Clip Palette-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{314F6D08-A8B7-11D​8-8446-0050BA1D384D}\Setup.exe​" -l0x40c -u
 EPSON Logiciel imprimante-->C:\WINDOWS\System​32\spool\DRIVERS\W32X86\3\EPUP​DATE.EXE /R
 EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E4​2-84B1-6B4ACB83AC64}\Setup.exe​" -l0x40c -u
 EPSON Scan-->C:\Program Files\epson\escndv\setup\setup​.exe /r
 ESDX4800_4200 Guide util.-->C:\Program Files\EPSON\TPMANUAL\ESDX4800_​4200\USE_G\DOCUNINS.EXE
 EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
 FastStone Image Viewer 3.7-->C:\Program Files\FastStone Image Viewer\uninst.exe
 foobar2000 v0.9.4.2-->"C:\Program Files\foobar2000\uninstall.exe​"
 Free Easy Burner V 3.9-->"C:\Program Files\Free Easy Burner\unins000.exe"
 Free Mp3 Wma Converter V 1.81-->"C:\Program Files\Free Audio Pack\unins000.exe"
 GIMP 2.6.6-->"C:\Program Files\GIMP-2.0\setup\unins000.​exe"
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Google Video Player-->"C:\Program Files\Google\Google Video Player\Uninstall.exe"
 Google Earth-->MsiExec.exe /X{08C0729E-3E50-11DF-9D81-005​056806466}
 GTK+ 2.10.11 runtime environment-->"C:\Program Files\Fichiers communs\GTK\2.0\setup\unins000​.exe"
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 ImgBurn-->"C:\Program Files\ImgBurn\uninstall.exe"
 iTunes-->MsiExec.exe /I{81063354-9060-42B2-A000-1EB​E96778AA9}
 J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150100}
 J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150050}
 J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150060}
 J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150090}
 Java(TM) 6 Update 19-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216019FF}
 Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160020}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160010}
 K-Lite Codec Pack 2.75 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6​F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
 MAGIX music studio 7-->C:\Program Files\ms7\unwise.exe C:\Program Files\ms7\INSTALL.LOG
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Manuel d'utilisation de Creative WebCam Live! (Français)-->C:\WINDOWS\IsUn04​0c.exe -f"C:\Program Files\Creative\Creative WebCam Live!\Manuel d'utilisation de Creative WebCam Live!\French\CTManual.isu"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M95329​7\M953297Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F​36043A940}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552​887E29EC8}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC​36AE0EAFC}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstall​Wudf01005$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0​f04e2912c}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP9$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUn​installKB898458$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUn​installKB958215$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUn​installKB960714$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUn​installKB963027$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUn​installKB969897$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUn​installKB971468$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUn​installKB971961$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUn​installKB972260$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUn​installKB972270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUn​installKB974455$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUn​installKB975560$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUn​installKB975561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUn​installKB975713$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977165-v2)-->"C:\WINDOWS\$N​tUninstallKB977165-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUn​installKB977816$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUn​installKB977914$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUn​installKB978037$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUn​installKB978251$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUn​installKB978262$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUn​installKB978338$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUn​installKB978601$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUn​installKB978706$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUn​installKB979309$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUn​installKB979683$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUn​installKB980232$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981349)-->"C:\WINDOWS\$NtUn​installKB981349$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUn​installKB955759$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUn​installKB976749$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB978207)-->"C:\WINDOWS\$NtUn​installKB978207$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB980182)-->"C:\WINDOWS\$NtUn​installKB980182$\spuninst\spun​inst.exe"
 Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
 Monkey's Audio-->"C:\Program Files\Monkey's Audio\unins000.exe"
 Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 Mp3-Tag Studio 3.05-->MsiExec.exe /X{CF0C0E58-2C1A-4645-85FC-D3D​F9686EF60}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC​4E9376BAC}
 Nikon FotoShare-->C:\Program Files\Nikon\FotoShare\Uninstal​.exe C:\PROGRA~1\NIKON\FOTOSH~1\INS​TALL.LOG
 Nikon Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C​5-8130-C6C66D77DD71}\Setup.exe​" -l0x40c UNINSTALL
 Nokia Connectivity Cable Driver-->MsiExec.exe /X{11964613-805F-432D-A12B-169​554B793E7}
 Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9​F0D-4948-9B18-BDFD55DE4A72}\No​kia_PC_Suite_6_84_10_3_EA.exe
 Nokia PC Suite-->MsiExec.exe /I{A982E6CC-9F0D-4948-9B18-BDF​D55DE4A72}
 NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTA​L~1\Driver\7\INTEL3~1\IDriver.​exe /M{385979FE-DC4F-4140-8EAD-A59​625000D72} /l1036 BUN4
 NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE​~1\INSTAL~1\Driver\7\INTEL3~1\​IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE7​48FA44EC2} /l1036 CDM7
 OpenMG Limited Patch 4.7-07-14-05-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4​.7-07-14-05-01\HotFixSetup\set​up.exe /u
 OpenMG Secure Module 4.7.00-->C:\PROGRA~1\FICHIE~1\​INSTAL~1\Driver\1150\INTEL3~1\​IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E91​4B044527D} UNINSTALL
 OpenOffice.org 3.2-->MsiExec.exe /I{4EE2EF4B-25D3-4D44-8384-A2B​96F811F55}
 Package de pilotes Windows - Nokia (WUDFRd) WPD  (06/01/2007 6.84.33.0)-->C:\PROGRA~1\DIFX\​270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\p​ccswpddri_044C8712DB44F83D9DE6​C376991EE9254E0A69E4\pccswpddr​iver.inf
 Package de pilotes Windows - Nokia Modem  (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581​355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\p​ccs_bluet_8B37DC72918CCD58A6EC​20373AF6242B037A293B\pccs_blue​tooth.inf
 Package de pilotes Windows - Nokia Modem  (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581​355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\p​ccs_bluet_F12A08B6F776984A9555​3486F64C541356F86E38\pccs_blue​tooth.inf
 Package de pilotes Windows - Nokia Modem  (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\2​70581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\n​okbtmdm_5E1541AFF1E1EA3554CE56​6743CCAD323ED1C108\nokbtmdm.in​f
 PC Connectivity Solution-->MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40​FAB224FEF}
 Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall​.exe"
 PictureProject-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF3999BE-1A7B-473​8-88AA-97BF14094A4A}\Setup.exe​" -l0x40c UNINSTALL
 QuickTime Alternative 1.70-->"C:\Program Files\QuickTime Alternative\unins000.exe"
 QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B36​3A17588A2}
 Real Alternative 1.49-->"C:\Program Files\Real Alternative\unins000.exe"
 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-410​8-B7DD-039E11FBC27E}\setup.exe​" -l0x40c  -removeonly
 SiS 900 PCI Fast Ethernet Adapter Driver-->C:\Progra~1\SiSLan\Un​inst.exe
 SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem3.inf
 SiSAGP driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC226AC9-0314-496​C-BE6A-B6A132628466}\setup.exe​" -l0x40c
 Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB2​4763BBE36}
 SonicStage 4.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E​6-879D-33D4B2102610}\setup.exe​" -l0x9 UNINSTALL -removeonly
 Sunbelt Personal Firewall-->MsiExec.exe /X{82B1150E-9B37-49FC-83EB-D52​197D900D0}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Videora iPod Converter 3.05-->C:\Program Files\Red Kawa\Video Converter 3\uninstaller.exe
 VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
 Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINDOWS\$NtUnins​tallKB952011$\spuninst\spunins​t.exe"
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867​DC9D0A2A4}
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstall​XPSEPSCLP$\spuninst\spuninst.e​xe"

 ======Security center information======

 AV: AVG Anti-Virus Free
 AV: Digital Protection (outdated)
 FW: Sunbelt Personal Firewall

 ======System event log======

 Computer Name: ACER-FE8B363750
 Event Code: 30013
 Message: L'allocateur DHCP s'est désactivé sur l'adresse IP 192.168.1.10,
 car l'adresse IP est en dehors de l'étendue 192.168.0.0/255.255.255.0
 à partir de laquelle les adresses sont allouées aux clients DHCP.
 Pour activer l'allocateur sur cette adresse IP,
 modifiez l'étendue pour y intégrer l'adresse IP,,
 ou modifiez l'adresse IP pour qu'elle puisse faire partie de l'étendue.

 Record Number: 73937
 Source Name: ipnathlp
 Time Written: 20100311095516.000000+060
 Event Type: erreur
 User:

 Computer Name: ACER-FE8B363750
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service HTTP SSL.

 Record Number: 73936
 Source Name: Service Control Manager
 Time Written: 20100311095516.000000+060
 Event Type: Informations
 User: AUTORITE NT\SERVICE LOCAL

 Computer Name: ACER-FE8B363750
 Event Code: 7036
 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

 Record Number: 73935
 Source Name: Service Control Manager
 Time Written: 20100311095516.000000+060
 Event Type: Informations
 User:

 Computer Name: ACER-FE8B363750
 Event Code: 7036
 Message: Le service Service Google Update (gupdate) est entré dans l'état : arrêté.

 Record Number: 73934
 Source Name: Service Control Manager
 Time Written: 20100311095515.000000+060
 Event Type: Informations
 User:

 Computer Name: ACER-FE8B363750
 Event Code: 7036
 Message: Le service Gestionnaire de connexion automatique d'accès distant est entré dans l'état : en cours d'exécution.

 Record Number: 73933
 Source Name: Service Control Manager
 Time Written: 20100311095514.000000+060
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: ACER-FE8B363750
 Event Code: 10005
 Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Ce package Windows Installer pose problème. Reportez-vous au journal d'installation pour plus d'informations.

 Record Number: 6618
 Source Name: MsiInstaller
 Time Written: 20091106001550.000000+060
 Event Type: erreur
 User: AUTORITE NT\SYSTEM

 Computer Name: ACER-FE8B363750
 Event Code: 10005
 Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Ce package Windows Installer pose problème. Reportez-vous au journal d'installation pour plus d'informations.

 Record Number: 6617
 Source Name: MsiInstaller
 Time Written: 20091106001549.000000+060
 Event Type: erreur
 User: AUTORITE NT\SYSTEM

 Computer Name: ACER-FE8B363750
 Event Code: 10005
 Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Ce package Windows Installer pose problème. Reportez-vous au journal d'installation pour plus d'informations.

 Record Number: 6616
 Source Name: MsiInstaller
 Time Written: 20091106001548.000000+060
 Event Type: erreur
 User: AUTORITE NT\SYSTEM

 Computer Name: ACER-FE8B363750
 Event Code: 1025
 Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2. Le fichier c:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorwks.dll est actuellement utilisé par le processus de nom 'jqs' et d'identificateur '1540'.

 Record Number: 6615
 Source Name: MsiInstaller
 Time Written: 20091106001526.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: ACER-FE8B363750
 Event Code: 10005
 Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Ce package Windows Installer pose problème. Reportez-vous au journal d'installation pour plus d'informations.

 Record Number: 6614
 Source Name: MsiInstaller
 Time Written: 20091106001511.000000+060
 Event Type: erreur
 User: AUTORITE NT\SYSTEM

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system3​2;%SystemRoot%;%SystemRoot%\Sy​stem32\Wbem;C:\Program Files\Fichiers communs\GTK\2.0\bin;C:\Program Files\QuickTime Alternative\QTSystem\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
 "PROCESSOR_REVISION"=0409
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "LANG"=fr
 "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava​.zip
 "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava​.zip

 -----------------EOF----------​-------

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/05/2010 à 17:11:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8)

 (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d'avoir été infectées et ce, sans les ouvrir.

 Sur le bureau, double clique sur le raccourci UsbFix.

 Au menu principal, choisis l'option F pour français et valide par [Entrée].

 Au second menu, choisis l'option 1 (recherche) et valide par [Entrée].

 Laisse l' outil travailler ... jusqu' à l' apparition du rapport.

 Poste le rapport UsbFix.txt.

 Note : Le rapport UsbFix.txt est aussi conservé à la racine du disque
 (C:\UsbFix.txt)

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

 -----
 Ensuite, ...

 Clique droit sur ComboFix (par sUBs).  

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en BIBI

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications, déconnecte-toi du net et désactive tes protections résidentes (antivirus, antispy, etc ...) :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double-clique sur BIBI.

 Tape sur la touche Y (Yes) pour démarrer le scan.

 Important : si l’ installation de la Console de récupération est demandé, accepte.

 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse.

 PS : le rapport se trouve également ici : C:\Combofix.txt

 Autres liens si celui donné d' entrée ne fonctionne pas :
 ComboFix 2 ou ComboFix 3

 [:lolo 1:7] Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.

pedimetre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2010 à 18:04:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:


 ############################## | UsbFix V6.111 |

 User : LEVALLOIS (Administrateurs) # ACER-FE8B363750
 Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 19:56:15 | 07/05/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.06GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 6.0.2900.5512
 Windows Firewall Status : Disabled
 AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
 AV : Digital Protection 1.0 [ Enabled | (!) Outdated ]
 FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

 C:\ -> Disque fixe local # 90,94 Go (50,15 Go free) [ACER] # FAT32
 D:\ -> Disque fixe local # 91,43 Go (7,98 Go free) [ACERDATA] # FAT32
 E:\ -> Disque CD-ROM
 F:\ -> Disque amovible # 968,38 Mo (960,7 Mo free) # FAT
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque amovible
 J:\ -> Disque amovible # 7,46 Go (7,02 Go free) [NOLIMIT] # FAT32
 K:\ -> Disque amovible

 ################## | Elements infectieux |

 C:\DOCUME~1\LEVALL~1\LOCALS~1\​Temp\utt1C.tmp.bat  
 C:\DOCUME~1\LEVALL~1\LOCALS~1\​Temp\uttA7.tmp.bat  
 C:\DOCUME~1\LEVALL~1\LOCALS~1\​Temp\uttD9.tmp.bat  
 C:\DOCUME~1\LEVALL~1\LOCALS~1\​Temp\a.dat  

 ################## | Registre |

 [HKCU\SOFTWARE\MailBlocker]  

 ################## | Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\{0ef6e05e-309a-11db-a489-00​16ae07dc23}
 Shell\Auto\command =AdobeR.exe e
 Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.​EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné !  

 ################## | ! Fin du rapport # UsbFix V6.111 ! |

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/05/2010 à 08:44:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d avoir été infectées et ce, sans les ouvrir (!)

 Double-clique sur le raccourci UsbFix présent sur ton bureau.

 Au menu principal, choisis l'option F pour français et valide par [entrée].

 Au second menu, choisis l'option 2 (Suppression) et valide par [entrée].

 Attention : ton bureau va disparaitre et le PC redémarrer.

 Au redémarrage, UsbFix scannera ton PC ... Laisse travailler l'outil.

 Au final, poste le rapport UsbFix.txt qui apparaitra avec le bureau.

 Note : le rapport UsbFix.txt est conservé a la racine du disque dur
 (C:\UsbFix.txt)

 (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)


pedimetre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2010 à 12:40:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Voici le rapport combofix, je m'attelle une nouvelle fois à usbfix alors...

 ComboFix 10-05-08.02 - LEVALLOIS 09/05/2010  14:11:08.1.2 - FAT32x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.447​.171 [GMT 2:00]
 Lancé depuis: c:\documents and settings\LEVALLOIS\Bureau\BIBI​.exe
 AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74​245D6BF}
 FW: Sunbelt Personal Firewall *disabled* {82B1150E-9B37-49FC-83EB-D5219​7D900D0}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\docume~1\LEVALL~1\LOCALS~1\​Temp\CmdLineExt03.dll
 c:\documents and settings\All Users\Application Data\pswi_preloaded.exe
 c:\documents and settings\LEVALLOIS\Local Settings\Temp\CmdLineExt03.dll
 c:\windows\pack.epk
 c:\windows\system32\drivers\hm​vowlsa.sys
 c:\windows\system32\drivers\jy​qdtth.sys
 c:\windows\system32\Drivers\lt​enxw.sys
 c:\windows\system32\Ijl11.dll

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_BOONTY_GAMES
 -------\Legacy_SRVMAIN
 -------\Service_Boonty Games
 -------\Legacy_bmmqyhh
 -------\Legacy_bykmw
 -------\Legacy_uykvtxat
 -------\Service_bmmqyhh
 -------\Service_bykmw
 -------\Service_uykvtxat


 (((((((((((((((((((((((((((((   Fichiers créés du 2010-04-09 au 2010-05-09  ))))))))))))))))))))))))))))))​))))))
 .

 2010-05-09 09:55 . 2010-05-09 09:55 -------- d-----w- C:\AVGTemp
 2010-05-09 09:13 . 2010-05-09 09:13 -------- d-----w- c:\program files\VS Revo Group
 2010-05-07 17:45 . 2010-05-07 17:45 -------- d-----w- C:\UsbFix
 2010-05-07 16:38 . 2010-05-07 16:38 -------- d-----w- C:\rsit
 2010-05-06 14:12 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-05-06 14:12 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-05-05 22:51 . 2010-05-05 22:51 -------- d-----w- c:\documents and settings\LEVALLOIS\Application Data\Malwarebytes
 2010-05-05 22:51 . 2010-05-05 22:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-05-05 22:51 . 2010-05-05 22:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2010-05-05 21:18 . 2010-05-05 21:18 -------- d-----w- c:\program files\Trend Micro
 2010-05-04 18:00 . 2009-11-06 05:04 10377728 ----a-w- c:\documents and settings\LEVALLOIS\Application Data\CocoonSoftware\QMC\ffmpeg​.exe
 2010-05-04 18:00 . 2008-04-02 10:35 7945216 ----a-w- c:\documents and settings\LEVALLOIS\Application Data\CocoonSoftware\QMC\ffmpeg​HD.exe
 2010-05-04 17:59 . 2010-05-04 17:59 -------- d-----w- c:\documents and settings\All Users\Application Data\QuickMediaConverter
 2010-05-04 17:59 . 2010-05-04 17:59 -------- d-----w- c:\documents and settings\LEVALLOIS\Application Data\CocoonSoftware
 2010-05-04 17:58 . 2010-05-04 17:58 -------- d-----w- c:\program files\QuickMediaConverter
 2010-05-04 17:58 . 2010-05-04 17:58 -------- d-----w- c:\documents and settings\LEVALLOIS\Local Settings\Application Data\WDSetup
 2010-04-13 13:22 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browsercho​ice.exe
 2010-04-09 20:48 . 2010-04-09 20:48 3600384 ----a-w- c:\windows\system32\GPhotos.sc​r

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-05-09 11:09 . 2009-12-04 09:25 0 ----a-w- c:\documents and settings\LEVALLOIS\Local Settings\Application Data\prvlcl.dat
 2010-05-08 20:49 . 2010-02-14 09:50 1 ----a-w- c:\documents and settings\LEVALLOIS\Application Data\OpenOffice.org\3\user\uno​_packages\cache\stamp.sys
 2010-05-07 18:21 . 2010-05-09 11:16 152910 ----a-w- c:\windows\pchealth\helpctr\Co​nfig\Cache\Personal_32_1036.da​t
 2010-04-22 07:48 . 2008-12-04 07:48 242896 ----a-w- c:\windows\system32\drivers\av​gtdix.sys
 2010-04-02 10:39 . 2009-01-26 08:50 411368 ----a-w- c:\windows\system32\deploytk.d​ll
 2010-03-13 07:14 . 2010-03-13 07:14 12464 ----a-w- c:\windows\system32\avgrsstx.d​ll
 2010-03-13 07:14 . 2008-12-04 07:47 29512 ----a-w- c:\windows\system32\drivers\av​gmfx86.sys
 2010-03-13 07:13 . 2008-12-04 07:47 216200 ----a-w- c:\windows\system32\drivers\av​gldx86.sys
 2010-03-09 11:10 . 2004-08-05 03:00 430080 ----a-w- c:\windows\system32\vbscript.d​ll
 2010-03-02 15:27 . 2005-11-02 14:13 85396 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-03-02 15:27 . 2005-11-02 14:13 511874 ----a-w- c:\windows\system32\perfh00C.d​at
 2010-02-26 05:42 . 2005-07-03 01:16 671232 ----a-w- c:\windows\system32\wininet.dl​l
 2010-02-26 05:42 . 2004-08-05 03:00 81920 ----a-w- c:\windows\system32\ieencode.d​ll
 2010-02-25 20:53 . 2010-02-25 20:53 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
 2010-02-24 13:11 . 2005-01-19 03:26 455680 ----a-w- c:\windows\system32\drivers\mr​xsmb.sys
 2010-02-20 06:54 . 2010-02-20 06:54 503808 ----a-w- c:\documents and settings\LEVALLOIS\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\54\1a209876-4ca1d0e​6-n\msvcp71.dll
 2010-02-20 06:54 . 2010-02-20 06:54 499712 ----a-w- c:\documents and settings\LEVALLOIS\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\54\1a209876-4ca1d0e​6-n\jmc.dll
 2010-02-20 06:54 . 2010-02-20 06:54 348160 ----a-w- c:\documents and settings\LEVALLOIS\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\54\1a209876-4ca1d0e​6-n\msvcr71.dll
 2010-02-20 06:54 . 2010-02-20 06:54 61440 ----a-w- c:\documents and settings\LEVALLOIS\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\17\6d0ad391-2b378d2​9-n\decora-sse.dll
 2010-02-20 06:54 . 2010-02-20 06:54 12800 ----a-w- c:\documents and settings\LEVALLOIS\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\17\6d0ad391-2b378d2​9-n\decora-d3d.dll
 2010-02-16 19:07 . 2005-03-02 17:07 2148352 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2010-02-16 19:06 . 2005-03-02 17:08 2026496 ----a-w- c:\windows\system32\ntkrnlpa.e​xe
 2010-02-14 09:52 . 2006-08-20 11:09 50960 ----a-w- c:\documents and settings\LEVALLOIS\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2010-02-12 04:34 . 2004-08-05 03:00 100864 ----a-w- c:\windows\system32\6to4svc.dl​l
 2010-02-11 12:02 . 2004-08-05 03:00 226880 ----a-w- c:\windows\system32\drivers\tc​pip6.sys
 2006-08-20 11:16 . 2006-08-20 11:16 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
 2008-07-14 17:45 . 2008-07-14 17:45 24 --sh--w- c:\windows\SB8FC43C8.tmp
 2008-09-17 17:59 . 2007-06-26 21:45 2672 --sha-w- c:\windows\system32\KGyGaAvL.s​ys
 2008-09-17 17:59 . 2007-06-26 21:45 168 --sh--r- c:\windows\system32\C426A3F672​.sys
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "EPSON Stylus DX4200 Series"="c:\windows\System32\s​pool\DRIVERS\W32X86\3\E_FATIAE​E.EXE" [2005-03-08 98304]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "LaunchApp"="Alaunch" [X]
 "ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
 "IMJPMIG8.1"="c:\windows\IME\i​mjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
 "PHIME2002ASync"="c:\windows\s​ystem32\IME\TINTLGNT\TINTSETP.​EXE" [2004-08-05 455168]
 "PHIME2002A"="c:\windows\syste​m32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
 "SiSPower"="SiSPower.dll" [2005-07-13 49152]
 "SoundMan"="SOUNDMAN.EXE" [2005-08-17 90112]
 "eRecoveryService"="c:\acer\Em​powering Technology\eRecovery\Monitor.e​xe" [2005-11-16 397312]
 "PinnacleDriverCheck"="c:\wind​ows\system32\PSDrvCheck.exe" [2003-12-04 406016]
 "Monitor"="c:\windows\PixArt\P​AC207\Monitor.exe" [2006-11-03 319488]
 "EPSON Stylus DX4200 Series (Copie 1)"="c:\windows\System32\spool​\DRIVERS\W32X86\3\E_FATIAEE.EX​E" [2005-03-08 98304]
 "SunJavaUpdateSched"="c:\progr​am files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
 "Malwarebytes Anti-Malware (rootkit-scan)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]
 "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
 2010-03-13 07:14 12464 ----a-w- c:\windows\system32\avgrsstx.d​ll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]
 @="Service"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AVG9_TRAY]
 2010-04-22 07:48 2064736 ----a-w- c:\progra~1\AVG\AVG9\avgtray.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 2010-02-15 16:07 141608 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
 2007-06-18 13:10 271360 ----a-w- c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2009-11-10 21:08 417792 ----a-w- c:\program files\QuickTime Alternative\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Skype]
 2009-07-16 11:20 25604904 ----a-r- c:\program files\Skype\Phone\Skype.exe

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\uTorrent\\utorrent.exe"​=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
 "c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
 "c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "4662:TCP"= 4662:TCP:127.0.0.1
 "4672:UDP"= 4672:UDP:127.0.0.1

 R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\driver​s\avgldx86.sys [04/12/2008 09:47 216200]
 R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32​\drivers\avgtdix.sys [04/12/2008 09:48 242896]
 R1 SbFw;SbFw;c:\windows\system32\​drivers\SbFw.sys [01/03/2010 23:25 270888]
 R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\dri​vers\sbhips.sys [21/06/2008 04:54 66600]
 R2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [13/03/2010 09:13 916760]
 R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [13/03/2010 09:14 308064]
 R2 SbPF.Launcher;SbPF.Launcher;c:​\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 07:24 95528]
 R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 07:24 1365288]
 R3 P0630VID;Creative WebCam Live!;c:\windows\system32\driv​ers\P0630Vid.sys [26/12/2007 21:38 91830]
 R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\d​rivers\SbFwIm.sys [01/03/2010 23:25 65576]
 S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [01/02/2010 10:14 135664]
 S3 DMSKSSRh;DMSKSSRh;\??\c:\docum​e~1\LEVALL~1\LOCALS~1\Temp\DMS​KSSRh.sys --> c:\docume~1\LEVALL~1\LOCALS~1\​Temp\DMSKSSRh.sys [?]
 S3 VNic;ULan Network Driver Module;c:\windows\system32\dri​vers\VNic.sys [09/11/2007 09:30 57516]
 S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:\windows\system32\dr​ivers\WPN111.sys [02/03/2008 12:09 362944]
 .
 Contenu du dossier 'Tâches planifiées'

 2010-05-06 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 2010-05-09 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-02-01 08:14]

 2010-05-09 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-02-01 08:14]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://google.fr/
 uInternet Connection Wizard,ShellNext = iexplore
 uInternet Settings,ProxyOverride = *.local
 uSearchAssistant = hxxp://www.google.com/ie
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.sc​r/200
 TCP: {ED049C73-B863-4884-AE9B-FA09C​3A20DF2} = 192.168.1.1
 FF - ProfilePath - c:\documents and settings\LEVALLOIS\Application Data\Mozilla\Firefox\Profiles\​xke9xna9.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?t=0
 FF - prefs.js: keyword.URL - hxxp://www.searcheo.fr/renseig​nement?search&q=
 FF - component: c:\program files\AVG\AVG9\Firefox\compone​nts\avgssff.dll
 FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
 FF - plugin: c:\program files\Google\Picasa3\npPicasa3​.dll
 FF - plugin: c:\program files\Google\Update\1.2.183.23​\npGoogleOneClick8.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\npigl.dll
 FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin​.dll
 FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin​2.dll
 FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin​3.dll
 FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin​4.dll
 FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin​5.dll
 FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin​6.dll
 FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin​7.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\

 ---- PARAMETRES FIREFOX ----
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_wind​ows", false);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_ima​ge_resizing", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewith​caret_shortcut.enabled", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.h​igh_water_mark", 32);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.g​c_frequency",   1600);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-gener​ic-ntlm", false);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabl​ed", -1);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWei​ght",       2);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketS​ize",       1);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTime​Groupings", 25);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGro​upingSize", 604800);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundar​yWeight",   25);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixW​eight",     5);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.allow_unres​tricted_renego_everywhere__tem​porarily_available_pref", true);
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.renego_unre​stricted_hosts", "" );
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.treat_unsaf​e_negotiation_as_broken", false);
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.require_saf​e_negotiation",  false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox-​branding.js - pref("app.update.download.back​groundInterval", 600);
 c:\program files\Mozilla Firefox\defaults\pref\firefox-​branding.js - pref("app.update.url.manual", "http://www.firefox.com" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox-​branding.js - pref("browser.search.param.yah​oo-fr-ja", "mozff" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("extensions.{972ce4c6-7e0​8-4474-a285-3208198ce6fd}.name​", "chrome://browser/locale/brows​er.properties" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("extensions.{972ce4c6-7e0​8-4474-a285-3208198ce6fd}.desc​ription", "chrome://browser/locale/brows​er.properties" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("xpinstall.whitelist.add"​, "addons.mozilla.org" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("xpinstall.whitelist.add.​36", "getpersonas.com" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("lightweightThemes.update​.enabled", true);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("browser.allTabs.previews​", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("plugins.hide_infobar_for​_outdated_plugin", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("plugins.update.notifyUse​r", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("toolbar.customization.us​esheet", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("browser.taskbar.previews​.enable", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("browser.taskbar.previews​.max", 20);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("browser.taskbar.previews​.cachetime", 20);
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKCU-Run-WOOKIT - c:\progra~1\WANADOO\Shell.exe
 MSConfigStartUp-MAGIXautostart - e:\install\program\setup.exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-05-09 14:21
 Windows 5.1.2600 Service Pack 3 FAT NTAPI

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\Ø•€|ÿÿÿÿ•&e​uro;|ù•9~*]
 "AB141C35E9F4BF344B9FC010BB17F​68A"=""
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'explorer.exe'(116)
 c:\windows\system32\eappprxy.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\program files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
 c:\program files\Nokia\Nokia PC Suite 6\PCSCM.dll
 c:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
 c:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.​ngr
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\Lavasoft\Ad-Aware\aawser​vice.exe
 c:\program files\AVG\AVG9\avgchsvx.exe
 c:\program files\AVG\AVG9\avgrsx.exe
 c:\program files\AVG\AVG9\avgcsrvx.exe
 c:\windows\SOUNDMAN.EXE
 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 c:\program files\Bonjour\mDNSResponder.ex​e
 c:\program files\Java\jre6\bin\jqs.exe
 c:\windows\system32\PSIService​.exe
 c:\program files\AVG\AVG9\avgnsx.exe
 c:\program files\AVG\AVG9\avgcsrvx.exe
 c:\program files\Sunbelt Software\Personal Firewall\SbPFCl.exe
 c:\windows\system32\wscntfy.ex​e
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2010-05-09  14:26:15 - La machine a redémarré
 ComboFix-quarantined-files.txt  2010-05-09 12:26

 Avant-CF: 53 376 090 112 octets libres
 Après-CF: 59 038 105 600 octets libres

 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(2)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 multi(0)disk(0)rdisk(0)partiti​on(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 - - End Of File - - 2BA41CAC5D623CD671382F7B9A0447​74

pedimetre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2010 à 13:28:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voici le raport d'usbfix


 ############################## | UsbFix V6.111 |

 User : LEVALLOIS (Administrateurs) # ACER-FE8B363750
 Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 14:46:49 | 09/05/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.06GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 6.0.2900.5512
 Windows Firewall Status : Enabled
 AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
 FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

 C:\ -> Disque fixe local # 90,94 Go (54,97 Go free) [ACER] # FAT32
 D:\ -> Disque fixe local # 91,43 Go (7,98 Go free) [ACERDATA] # FAT32
 E:\ -> Disque CD-ROM
 F:\ -> Disque amovible # 968,38 Mo (917,88 Mo free) # FAT
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque amovible
 J:\ -> Disque amovible # 7,46 Go (7,02 Go free) [NOLIMIT] # FAT32

 ################## | Elements infectieux |


 ################## | Registre |

 Supprimé ! [HKCU\SOFTWARE\MailBlocker]  
 Supprimé ! [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"  
 Supprimé ! [HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"  

 ################## | Mountpoints2 |


 ################## | Listing des fichiers présent |

 [25/01/2010 18:40|--a------|14] C:\usb001
 [29/02/2004 16:44|--a------|52576] C:\orange.bmp
 [?|?|?] C:\pagefile.sys
 [?|?|?] C:\hiberfil.sys
 [05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
 [26/01/2009 11:11|-rahs----|252240] C:\ntldr
 [05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
 [09/05/2010 14:09|-rahs----|286] C:\boot.ini
 [02/11/2005 15:53|--a------|0] C:\CONFIG.SYS
 [02/11/2005 16:07|--a------|50] C:\AUTOEXEC.BAT
 [02/11/2005 15:53|-rahs----|0] C:\IO.SYS
 [02/11/2005 15:53|-rahs----|0] C:\MSDOS.SYS
 [03/11/2005 09:31|-rahs----|75] C:\Preload.aaa
 [27/10/2007 20:48|--a------|304160] C:\PA207.DAT
 [09/05/2010 14:54|--a------|1992] C:\UsbFix.txt
 [26/12/2007 21:38|--a------|3051] C:\CtDrvStp.log
 [26/12/2007 21:38|--a------|227] C:\CtDrvIns.log
 [31/05/2008 11:29|--a------|159] C:\Setup.log
 [03/08/2004 23:00|--a------|263488] C:\cmldr
 [09/05/2010 14:46|--a------|627] C:\sti.log
 [14/07/2008 19:47|--a------|216] C:\Boot.bak
 [09/05/2010 14:26|--a------|20803] C:\ComboFix.txt
 [09/02/2007 15:55|--a------|283] C:\npigl.xpt
 [12/02/2007 21:30|--a------|164352] C:\npigl.dll
 [04/09/2006 19:41|--a------|19522] C:\debug.log
 [12/12/2006 00:46|--a------|1687107] D:\foobar2000_0.9.4.2.exe
 [13/12/2006 17:52|--a------|65626] D:\Fret.exe
 [10/01/2008 13:56|--ahs----|16384] D:\Thumbs.db
 [21/09/2008 23:22|--a------|23040] D:\Chanson de Guilhem 02.doc
 [11/08/2008 23:30|--a------|44496443] D:\Film Dominique.wmv
 [15/11/2008 21:52|--a------|72586150] D:\Trifolium.mov
 [24/04/2010 18:21|--ah-----|512] F:\NIKON001.DSC
 [15/02/2010 19:24|--ah-----|4096] J:\._.Trashes
 [28/04/2010 14:47|--a------|10560644] J:\DRDC Didier.WAV
 [28/04/2010 14:37|--a------|79133764] J:\DRDC Laurie.WAV

 ################## | Vaccination |

 # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
 # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
 # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
 # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 ################## | ! Fin du rapport # UsbFix V6.111 ! |

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/05/2010 à 13:33:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



je m'attelle une nouvelle fois à usbfix alors...



 Ben oui, pour la suppression des éléments infectieux !

 -----
 Ensuite, ...

 Clique droit sur List_Kill'em et enregistre le sur ton bureau.

 Si problème, prends ce lien ou celui-là

 ! Déconnecte-toi du net, ferme toutes les application et désactive ton antivirus et ton parefeu !

 Sur le bureau, double-clique (clic droit "executer en tant qu'administrateur" si tu es sous Vista/Win 7) sur le raccourci
 pour lancer l'installation.

 Laisse coché :

 &#9830; Executer Shortcut
 &#9830; Executer List_Kill'em

 Une fois le scan achevé, clique sur "terminer" et le programme se lancera seul.

 Choisis l'option Search.

 Laisse l' outil travailler ...

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED".

 ou, rends-toi à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

 Clique sur Parcourir, puis sur créer le lien cjoint.

 Une fois le lien créé, clique droit dessus et copier l'adresse du lien pour venir le coller dans ta réponse.

pedimetre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2010 à 07:45:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et bonjour!

 Voici le rapport List Kill'em

 ¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.0.0.1 ¤¤¤¤¤¤¤¤¤¤

 User : LEVALLOIS (Administrateurs)
 Update on 09/05/2010 by g3n-h@ckm@n ::::: 09.15
 Start at: 00:26:27 | 10/05/2010

Intel(R) Pentium(R) 4 CPU 3.06GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 6.0.2900.5512
 Windows Firewall Status : Disabled
 AV : AVG Anti-Virus Free 9.0 [ (!) Disabled | Updated ]
 FW : Sunbelt Personal Firewall[ (!) Disabled ]4.6.1861 T

 C:\ -> Disque fixe local | 90,94 Go (55,05 Go free) [ACER] | FAT32
 D:\ -> Disque fixe local | 91,43 Go (7,98 Go free) [ACERDATA] | FAT32
 E:\ -> Disque CD-ROM
 
 Boot: Normal
 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\AVG\AVG9\avgchsvx.exe
 C:\Program Files\AVG\AVG9\avgrsx.exe
 C:\Program Files\AVG\AVG9\avgcsrvx.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\AVG\AVG9\avgwdsvc.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
 C:\Program Files\AVG\AVG9\avgnsx.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\AVG\AVG9\avgemc.exe
 C:\Program Files\AVG\AVG9\avgcsrvx.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\AVG\AVG9\avgtray.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\List_Kill'em\List_Kill'e​m.exe
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\List_Kill'em\pv.exe

 ======================
 Keys "Run"
 ======================

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 EPSON Stylus DX4200 Series REG_SZ          C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /M "Stylus DX4200" /EF "HKCU"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 LaunchApp REG_SZ          Alaunch
 ntiMUI REG_SZ          C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 IMJPMIG8.1 REG_SZ          "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 PHIME2002ASync REG_SZ          C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 PHIME2002A REG_SZ          C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 SiSPower REG_SZ          Rundll32.exe SiSPower.dll,ModeAgent
 SoundMan REG_SZ          SOUNDMAN.EXE
 eRecoveryService REG_SZ          C:\Acer\Empowering Technology\eRecovery\Monitor.e​xe
 PinnacleDriverCheck REG_SZ          C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 Monitor REG_SZ          C:\WINDOWS\PixArt\PAC207\Monit​or.exe
 EPSON Stylus DX4200 Series (Copie 1) REG_SZ          C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAEE.EXE /P36 "EPSON Stylus DX4200 Series (Copie 1)" /O6 "USB002" /M "Stylus DX4200"
 SunJavaUpdateSched REG_SZ          "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 Malwarebytes Anti-Malware (rootkit-scan) REG_SZ          "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunServices]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]

 =====================
 Other Keys
 =====================

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 dontdisplaylastusername REG_DWORD       0 (0x0)
 legalnoticecaption REG_SZ          
 legalnoticetext REG_SZ          
 shutdownwithoutlogon REG_DWORD       1 (0x1)
 undockwithoutlogon REG_DWORD       1 (0x1)

 ===============

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 NoDriveTypeAutoRun REG_DWORD       255 (0xff)
 NoDriveAutoRun REG_DWORD       255 (0xff)
 HonorAutoRunSetting REG_DWORD       0 (0x0)

 ===============

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 HonorAutoRunSetting REG_DWORD       0 (0x0)
 NoDriveAutoRun REG_DWORD       255 (0xff)
 NoDriveTypeAutoRun REG_DWORD       255 (0xff)

 ===============
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]

 ===============

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 AutoRestartShell REG_DWORD       1 (0x1)
 DefaultDomainName REG_SZ          ACER-FE8B363750
 DefaultUserName REG_SZ          LEVALLOIS
 LegalNoticeCaption REG_SZ          
 LegalNoticeText REG_SZ          
 PowerdownAfterShutdown REG_SZ          0
 ReportBootOk REG_SZ          1
 Shell REG_SZ          explorer.exe
 ShutdownWithoutLogon REG_SZ          0
 System REG_SZ          
 Userinit REG_SZ          C:\WINDOWS\system32\userinit.e​xe,
 VmApplet REG_SZ          rundll32 shell32,Control_RunDLL "sysdm.cpl"
 SfcQuota REG_DWORD       -1 (0xffffffff)
 allocatecdroms REG_SZ          0
 allocatedasd REG_SZ          0
 allocatefloppies REG_SZ          0
 cachedlogonscount REG_SZ          10
 forceunlocklogon REG_DWORD       0 (0x0)
 passwordexpirywarning REG_DWORD       14 (0xe)
 scremoveoption REG_SZ          0
 AllowMultipleTSSessions REG_DWORD       1 (0x1)
 UIHost REG_EXPAND_SZ   logonui.exe
 LogonType REG_DWORD       1 (0x1)
 Background REG_SZ          0 0 0
 DebugServerCommand REG_SZ          no
 SFCDisable REG_DWORD       0 (0x0)
 WinStationsDisabled REG_SZ          0
 HibernationPreviouslyEnabled REG_DWORD       1 (0x1)
 ShowLogonOptions REG_DWORD       0 (0x0)
 AltDefaultUserName REG_SZ          LEVALLOIS
 AltDefaultDomainName REG_SZ          ACER-FE8B363750
 ChangePasswordUseKerberos REG_DWORD       1 (0x1)

 ===============

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\crypt32chain]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\cryptnet]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\cscdll]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\dimsntfy]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\ScCertProp]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\Schedule]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\sclgntfy]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\SensLogn]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\termsrv]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\WgaLogon]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\wlballoon]

 ===============

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 {AEB6717E-7E19-11d0-97EE-00C04​FD91972} REG_SZ          

 ===============

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 %windir%\system32\sessmgr.exe REG_SZ          %windir%\system32\sessmgr.exe:​*:enabled:@xpsp2res.dll,-22019
 C:\Program Files\uTorrent\utorrent.exe REG_SZ          C:\Program Files\uTorrent\utorrent.exe:*:​Enabled:µTorrent
 %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ          %windir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000
 C:\Program Files\Bonjour\mDNSResponder.ex​e REG_SZ          C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour
 C:\Program Files\AVG\AVG9\avgemc.exe REG_SZ          C:\Program Files\AVG\AVG9\avgemc.exe:*:En​abled:avgemc.exe
 C:\Program Files\AVG\AVG9\avgupd.exe REG_SZ          C:\Program Files\AVG\AVG9\avgupd.exe:*:En​abled:avgupd.exe
 C:\Program Files\AVG\AVG9\avgnsx.exe REG_SZ          C:\Program Files\AVG\AVG9\avgnsx.exe:*:En​abled:avgnsx.exe
 C:\Program Files\iTunes\iTunes.exe REG_SZ          C:\Program Files\iTunes\iTunes.exe:*:Enab​led:iTunes
 C:\Program Files\Skype\Phone\Skype.exe REG_SZ          C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 %windir%\system32\sessmgr.exe REG_SZ          %windir%\system32\sessmgr.exe:​*:enabled:@xpsp2res.dll,-22019
 C:\Program Files\MSN Messenger\msnmsgr.exe REG_SZ          C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enable​d:MSN Messenger 7.5
 %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ          %windir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000

 ===============
 ActivX controls
 ===============

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{166B1BCA-3F9C-11CF-8075-444553540000}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{6414512B-B978-451D-A0D8-FCFDF33E833C}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]

 ===============
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{233C1507-6A77-46A4-9443-F871F945D258}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{245089A9-F1B0-41D6-F4A0-28DE44FD2EBE}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{3F7924B9-D148-3141-87B1-68F36043A940}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{6503F1AC-7C7A-A0EC-D188-62D790687F45}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{8b15971b-5355-4c82-8c07-7e181ea07608}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{94de52c8-2d59-4f1b-883e-79663d2d9a8c}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{B508B3F1-A24A-32C0-B310-85786919EF28}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{CCD099F3-9A50-091F-35EB-90487D985806}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{E8190664-CFA9-405A-8830-8DF01BB0E0DA}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

 ==============
 BHO :
 ======

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

 ===
 DNS
 ===

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{4FD1CC2C-F08D-4F83-ACFD-2​92CB3A67D5C}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{9F71F343-1641-4D39-8D20-4​1EE72BEAEBC}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{ED049C73-B863-4884-AE9B-F​A09C3A20DF2}: NameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{4FD1CC2C-F08D-4F83-ACFD-2​92CB3A67D5C}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{9F71F343-1641-4D39-8D20-4​1EE72BEAEBC}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{ED049C73-B863-4884-AE9B-F​A09C3A20DF2}: NameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{4FD1CC2C-F08D-4F83-ACFD-2​92CB3A67D5C}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{9F71F343-1641-4D39-8D20-4​1EE72BEAEBC}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{ED049C73-B863-4884-AE9B-F​A09C3A20DF2}: NameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1

 ================
 Internet Explorer :
 ================

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]
 Start Page REG_SZ          http://fr.msn.com/
 Local Page REG_EXPAND_SZ   %SystemRoot%\system32\blank.ht​m
 Default_Search_URL REG_SZ          http://go.microsoft.com/fwlink/?LinkId=54896
 Default_Page_URL REG_SZ          http://go.microsoft.com/fwlink/?LinkId=69157
 Search Page REG_SZ          http://go.microsoft.com/fwlink/?LinkId=54896

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]
 Start Page REG_SZ          http://www.microsoft.com/isapi [...] ar=msnhome
 Local Page REG_SZ          C:\WINDOWS\system32\blank.htm
 Search Page REG_SZ          http://www.microsoft.com/isapi [...] r=iesearch

 ========
 Services
 ========

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services]

 Ndisuio : 0x3 ( OK = 3 )
 EapHost : 0x3 ( OK = 2 )
 SharedAccess : 0x2 ( OK = 2 )
 wuauserv : 0x2 ( OK = 2 )

 ========
 Safemode
 ========

 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot : OK !!  
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal : OK !!  
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Network : OK !!  
 
 =========
 Atapi.sys
 =========

 C:\WINDOWS\system32\drivers\at​api.sys :
 MD5 :: [9f3a2f5aa6875c72bf062c712cfa26​74]
 SHA256 :: [b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9]
 
 C:\WINDOWS\ERDNT\cache\atapi.s​ys :
 MD5 :: [9f3a2f5aa6875c72bf062c712cfa26​74]
 SHA256 :: [b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9]
 
 C:\WINDOWS\$NtServicePackUnins​tall$\atapi.sys :
 MD5 :: [cdfe4411a69c224bd1d11b2da92dac​51]
 SHA256 :: [0e6b23a80f171550575bebc56f7500​cd87a5cf03b2b9fdc49bc3de96282c​d69d]
 
 C:\WINDOWS\ServicePackFiles\i3​86\atapi.sys :
 MD5 :: [9f3a2f5aa6875c72bf062c712cfa26​74]
 SHA256 :: [b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9]
 
 Référence :
 ==========

 Win 2000_SP2   : ff953a8f08ca3f822127654375786b​be
 Win 2000_SP4   : 8c718aa8c77041b3285d55a0ce9808​67
 Win XP_32b     : a64013e98426e1877cb653685c5c00​09
 Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC​51
 Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA26​74
 Vista_32b      : e03e8c99d15d0381e02743c36afc7c​6f
 Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40e​d9
 Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880B​C4
 Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633F​AC
 Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C11​9E
 Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F​3C
 Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf5​9e
 
 =======
 Drive :
 =======

 Défragmenteur de disque Windows
 Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

 Rapport d'analyse

90,94 Go total,  55,05 Go libre (60%),  22% fragmenté (fragmentation du fichier 44%)

 Vous devriez défragmenter ce volume.  

 ¤¤¤¤¤¤¤¤¤¤ Files/folders :

 Present !! : C:\Documents and Settings\All Users\Application Data\.zreglib  
 Present !! : C:\Program Files\WindowsUpdate  
 Present !! : C:\WINDOWS\002809_.tmp  
 Present !! : C:\WINDOWS\System32\_SiSPInst.​dll  
 Present !! : C:\WINDOWS\System32\_SiSBase.d​ll  
 Present !! : C:\WINDOWS\System32\_SiSParse.​dll  
 Present !! : C:\WINDOWS\System32\SET74.tmp  
 Present !! : C:\WINDOWS\System32\SET79.tmp  
 Present !! : C:\WINDOWS\System32\SET80.tmp  
 
 ¤¤¤¤¤¤¤¤¤¤ Keys :

 Present !! : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA0​05B4383}  
 Present !! : "HKLM\SOFTWARE\Microsoft\Windo​ws NT\CurrentVersion\Image File Execution Options\Install.exe"  
 Present !! : "HKLM\SOFTWARE\Microsoft\Windo​ws NT\CurrentVersion\Image File Execution Options\Setup.exe"  

 ============

 catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-05-10 01:39:31
 Windows 5.1.2600 Service Pack 3 FAT NTAPI

 scanning hidden processes ...

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 device: opened successfully
 user: MBR read successfully
 called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
 kernel: MBR read successfully
 user & kernel MBR OK

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]
 FirstRunDisabled REG_DWORD       1 (0x1)
 AntiVirusDisableNotify REG_DWORD       0 (0x0)
 FirewallDisableNotify REG_DWORD       0 (0x0)
 UpdatesDisableNotify REG_DWORD       0 (0x0)
 AntiVirusOverride REG_DWORD       0 (0x0)
 FirewallOverride REG_DWORD       0 (0x0)

 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

 End of scan :  1:39:33,46

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/05/2010 à 21:26:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ! Déconnecte-toi du net et ferme toutes tes applications en cours !

 Relance List_Kill'em (clic droit pour Vista/Win 7) avec le raccourci sur ton bureau.

 Mais cette fois-ci, choisis l’ option :

 Clean

 Le PC va redémarrer, … laisse l’ outil travailler.

 Une fois le scan achevé, la fenêtre se ferme. A cet instant, un rapport du nom de Kill'em.txt apparaît sur le bureau.

 Poste-le dans ta prochaine réponse.

 -----
 Et le 2ème rapport UsbFix (option 2), tu ne le postes pas ?

pedimetre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2010 à 17:50:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Voici le rapport listkill'em, et je fais le second d'usbfix ds la foulée, désolé (peu de tps donc trop speed!) :

 ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.0.1 ¤¤¤¤¤¤¤¤¤¤
 
 User : LEVALLOIS (Administrateurs)
 Update on 09/05/2010 by g3n-h@ckm@n ::::: 09.15
 Start at: 17:52:37 | 11/05/2010

Intel(R) Pentium(R) 4 CPU 3.06GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 6.0.2900.5512
 Windows Firewall Status : Enabled
 AV : AntiVir Desktop 10.0.1.44 [ (!) Disabled | Updated ]
 FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

 C:\ -> Disque fixe local | 90,94 Go (54,64 Go free) [ACER] | FAT32
 D:\ -> Disque fixe local | 91,43 Go (7,98 Go free) [ACERDATA] | FAT32
 E:\ -> Disque CD-ROM
 F:\ -> Disque amovible
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque amovible
 

 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Avira\AntiVir Desktop\avwsc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\List_Kill'em\pv.exe
 
 ¤¤¤¤¤¤¤¤¤¤ Files/folders :

 Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\.zreglib
 Quarantined & Deleted !! : C:\Program Files\WindowsUpdate
 Quarantined & Deleted !! : C:\WINDOWS\002809_.tmp
 
 Quarantined & Deleted !! : C:\WINDOWS\System32\_SiSPInst.​dll
 Quarantined & Deleted !! : C:\WINDOWS\System32\_SiSBase.d​ll
 Quarantined & Deleted !! : C:\WINDOWS\System32\_SiSParse.​dll
 Quarantined & Deleted !! : C:\WINDOWS\System32\SET74.tmp
 Quarantined & Deleted !! : C:\WINDOWS\System32\SET79.tmp
 Quarantined & Deleted !! : C:\WINDOWS\System32\SET80.tmp
 Quarantined & Deleted !! : C:\Documents and Settings\LEVALLOIS\Local Settings\Temp\dw.log
 Quarantined & Deleted !! : C:\Documents and Settings\LEVALLOIS\Local Settings\Temp\mm1.mht
 Deleted !! : C:\RECYCLED\Dc1.reg  
 Deleted !! : C:\RECYCLED\Dc2.exe  
 Deleted !! : C:\RECYCLED\Dc3.txt  
 Deleted !! : C:\RECYCLED\Dc4.txt  
 Deleted !! : C:\RECYCLED\Dc5.txt  
 Deleted !! : C:\RECYCLED\Dc7.exe  
 Deleted !! : C:\RECYCLED\Dc8.exe  
 Deleted !! : C:\RECYCLED\Dc9.exe  
 Deleted !! : C:\RECYCLED\Dc10.exe  
 Deleted !! : C:\RECYCLED\Dc11.exe  
 Deleted !! : C:\RECYCLED\Dc12.exe  
 Deleted !! : C:\RECYCLED\Dc13.lnk  
 
 =======
 Hosts :
 =======

 127.0.0.1       localhost  

 ========
 Registry
 ========

 Deleted : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA0​05B4383}  
 Deleted : "HKLM\SOFTWARE\Microsoft\Windo​ws NT\CurrentVersion\Image File Execution Options\Install.exe"  
 Deleted : "HKLM\SOFTWARE\Microsoft\Windo​ws NT\CurrentVersion\Image File Execution Options\Setup.exe"  
 =================
 Internet Explorer
 =================

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]
 Start Page REG_SZ          http://go.microsoft.com/fwlink/?LinkId=69157
 Local Page REG_SZ          C:\WINDOWS\system32\blank.htm
 Default_Search_URL REG_SZ          http://go.microsoft.com/fwlink/?LinkId=54896
 Default_Page_URL REG_SZ          http://go.microsoft.com/fwlink/?LinkId=69157
 Search Page REG_SZ          http://go.microsoft.com/fwlink/?LinkId=54896

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]
 Start Page REG_SZ          http://www.google.com/
 Local Page REG_SZ          C:\WINDOWS\system32\blank.htm
 Search Page REG_SZ          http://www.microsoft.com/isapi [...] r=iesearch

 ===============
 Security Center
 ===============

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]
 FirstRunDisabled REG_DWORD       1 (0x1)
 AntiVirusDisableNotify REG_DWORD       0 (0x0)
 FirewallDisableNotify REG_DWORD       0 (0x0)
 UpdatesDisableNotify REG_DWORD       0 (0x0)
 AntiVirusOverride REG_DWORD       1 (0x1)
 FirewallOverride REG_DWORD       1 (0x1)
 
 ========
 Services
 =========

 Ndisuio : Start = 3  
 EapHost : Start = 2  
 Ip6Fw : Start = 2  
 SharedAccess : Start = 2  
 wuauserv : Start = 2  
 wscsvc : Start = 2  

 ============
 Disk Cleaned
 anti-ver blaster : OK
 Prefetch cleaned
 ================
 
 
 
 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

pedimetre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2010 à 18:18:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voilà enfin le rapport usbfix  :)


 ############################## | UsbFix V6.111 |

 User : LEVALLOIS (Administrateurs) # ACER-FE8B363750
 Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 19:58:07 | 11/05/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.06GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 6.0.2900.5512
 Windows Firewall Status : Enabled
 AV : AntiVir Desktop 10.0.1.44 [ Enabled | Updated ]
 FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

 C:\ -> Disque fixe local # 90,94 Go (54,55 Go free) [ACER] # FAT32
 D:\ -> Disque fixe local # 91,43 Go (7,98 Go free) [ACERDATA] # FAT32
 E:\ -> Disque CD-ROM
 F:\ -> Disque amovible # 968,38 Mo (914,3 Mo free) # FAT
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque amovible
 J:\ -> Disque amovible # 7,46 Go (7,02 Go free) [NOLIMIT] # FAT32

 ################## | Elements infectieux |


 ################## | Registre |


 ################## | Mountpoints2 |


 ################## | Listing des fichiers présent |

 [25/01/2010 18:40|--a------|14] C:\usb001
 [29/02/2004 16:44|--a------|52576] C:\orange.bmp
 [?|?|?] C:\pagefile.sys
 [?|?|?] C:\hiberfil.sys
 [05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
 [26/01/2009 11:11|-rahs----|252240] C:\ntldr
 [05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
 [09/05/2010 14:09|-rahs----|286] C:\boot.ini
 [02/11/2005 15:53|--a------|0] C:\CONFIG.SYS
 [11/05/2010 19:46|--a------|4] C:\AUTOEXEC.BAT
 [02/11/2005 15:53|-rahs----|0] C:\IO.SYS
 [02/11/2005 15:53|-rahs----|0] C:\MSDOS.SYS
 [03/11/2005 09:31|-rahs----|75] C:\Preload.aaa
 [27/10/2007 20:48|--a------|304160] C:\PA207.DAT
 [26/12/2007 21:38|--a------|3051] C:\CtDrvStp.log
 [26/12/2007 21:38|--a------|227] C:\CtDrvIns.log
 [31/05/2008 11:29|--a------|159] C:\Setup.log
 [03/08/2004 23:00|--a------|263488] C:\cmldr
 [11/05/2010 19:57|--a------|627] C:\sti.log
 [14/07/2008 19:47|--a------|216] C:\Boot.bak
 [11/05/2010 20:06|--a------|2057] C:\UsbFix.txt
 [09/02/2007 15:55|--a------|283] C:\npigl.xpt
 [12/02/2007 21:30|--a------|164352] C:\npigl.dll
 [04/09/2006 19:41|--a------|19522] C:\debug.log
 [12/12/2006 00:46|--a------|1687107] D:\foobar2000_0.9.4.2.exe
 [13/12/2006 17:52|--a------|65626] D:\Fret.exe
 [10/01/2008 13:56|--ahs----|16384] D:\Thumbs.db
 [21/09/2008 23:22|--a------|23040] D:\Chanson de Guilhem 02.doc
 [11/08/2008 23:30|--a------|44496443] D:\Film Dominique.wmv
 [15/11/2008 21:52|--a------|72586150] D:\Trifolium.mov
 [24/04/2010 18:21|--ah-----|512] F:\NIKON001.DSC
 [15/02/2010 19:24|--ah-----|4096] J:\._.Trashes
 [28/04/2010 14:47|--a------|10560644] J:\DRDC Didier.WAV
 [28/04/2010 14:37|--a------|79133764] J:\DRDC Laurie.WAV

 ################## | Vaccination |

 # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
 # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
 # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
 # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 ################## | ! Fin du rapport # UsbFix V6.111 ! |

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/05/2010 à 22:56:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Avec toutes mes excuses : je viens de m' apercevoir que tu avais déjà posté le rapport avec l' option 2  :/  !

 Supprime Ad-Aware : il est complétement dépassé !

 -----
 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive AVG le temps du scan ...

pedimetre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2010 à 04:50:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 C'est fait pour Ad-Aware, effectivement... :lol:

 Voici le rapport Nod32 :

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=6.00.2900.5512 (xpsp.080413-2105)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=e34153f02f62d3418cbb​2df46a9f8667
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=true
 # antistealth_checked=true
 # utc_time=2010-05-13 04:30:59
 # local_time=2010-05-13 06:30:59 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=256 16777215 100 0 116494989 116494989 0 0
 # compatibility_mode=512 16777215 100 0 616065 616065 0 0
 # compatibility_mode=768 16777215 100 0 0 0 0 0
 # compatibility_mode=1024 16777215 100 0 61291455 61291455 0 0
 # compatibility_mode=1797 16775125 100 93 3135 32803467 0 0
 # compatibility_mode=8192 67108863 100 0 0 0 0 0
 # scanned=112702
 # found=4
 # cleaned=4
 # scan_time=14716
 C:\Documents and Settings\LEVALLOIS\Application Data\Sun\Java\Deployment\cache​\6.0\6\1580e886-796c3bae une variante de Java/TrojanDownloader.Agent.NA​X cheval de troie (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Program Files\List_Kill'em\Proc_end.ex​e Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{EADA2B13-​36AE-4518-A8C2-3D8B7D759571}\R​P1221\A0168515.exe Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{EADA2B13-​36AE-4518-A8C2-3D8B7D759571}\R​P1219\A0168235.exe Win32/PrcView application (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/05/2010 à 13:48:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Relance le scan Eset/Nod32 et poste le rapport.

 Page :
1

Aller à :
 

Sujets relatifs
digital protection Infection "Dr. Guard" et autres
Backdoor.Win32.Agent.ich et trojan.win32.Alert [Résolu] Security Toolbar 7.1 (édition suppression identité)
Infection par Win32:Zlob-ZD[Trj] Suite virus downloader => Bureau windows tout bleu
Infection, programmes supect au démarrage HELP ! infection par w32 myzor f@yf
infection pc protection juridique
Plus de sujets relatifs à : Infection avec digital protection et windows security alert

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
problème "poste de travail : c" 2
je n'arrives pas à supprimer Antimalware Doctor 38
Internet et ordinateur tres lent !! Virus ?? 10
Infécté par TR/Crypt.XPACK.Gen 61
Pb Demarrage 1