Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Zlob.PornAdvertiser.xplisit [ résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Zlob.PornAdvertiser.xplisit [ résolu]

Prévenir les modérateurs en cas d'abus 
saucisse
saucisse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/01/2009 à 09:19:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai grand besoin de votre aide, sa me fait un peu flipper :( , j'ai choper des choses pas très belle, aidez-moi s'il vous plait . alerte windows antivirus 2009, j'ai pourtant Avira Antivir Personal mais il m'a rien trouvé, je vous marque se qu'il me donne :
 Spyware.IeMonster.b CRITICAL 64 objets infectés
 Zlob.PornAdvertiser.xplisit
 Trojan.Infostealer.banker.
 Voilà vous savez tout et à moi sa me fait peur, je sais que vous êtes fort pour se genre de truc car je viens vous voir à chaque fois que j'ai un problème et vous me l'avez toujours bien régler, mais jen'avais encore jamais eu ceci, MERCI beaucoup de m'aider :jap:

kum-fu-panda
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/01/2009 à 10:43:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Commence par poster un rapport HijackThis stp,
 >Télécharge HiJackThis : http://www.commentcamarche.net [...] hijackthis
 - Lance le programme, puis sélectionne < do a system scan and save a logfile >
 - Enregistre le rapport sur ton bureau.
 Et envoie, par copier/coller, ton log Hijackthis sur le forum,


 A+

 Tuto : si problème : http://perso.orange.fr/rginfor [...] hijack.htm

(Publicité)
saucisse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/01/2009 à 13:12:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rappt,
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:10:52, on 17/01/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\RFA Platinum\rfagent.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\Program Files\Windows Media Player\WMPNetwk.exe
 C:\WINDOWS\ALCMTR.EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\X'nBeep 1.1\XnBeep.exe
 C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 C:\Documents and Settings\boubou\Application Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 C:\Documents and Settings\boubou\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.​exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://start.emjysoft.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\Sy​stem\panels\blank.htm
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\Sy​stem\panels\blank.htm
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=28809
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [rfagent] "C:\Program Files\RFA Platinum\rfagent.exe"
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [5ca6c468] rundll32.exe "C:\WINDOWS\system32\ymahlohg.​dll",b
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
 O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launche​r.exe"
 O4 - HKCU\..\Run: [Meteo Fusion] "C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe"
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'Default user')
 O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\boubou\Application Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5​440E179} (VTToolkit Control) - http://videomessages.wanadoo.fr/VTToolkit.ocx
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C53​7920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABC​A09EC09} - https://h17000.www1.hp.com/ewf [...] anager.ocx
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E​146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/ [...] her-fr.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {DE625294-70E6-45ED-B895-CFFA1​3AEB044} (AxisMediaControlEmb Class) - http://62.161.242.250/activex/AMC.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O20 - AppInit_DLLs: genqga.dll
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefr​agService.exe

 --
 End of file - 13169 bytes

saucisse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/01/2009 à 13:09:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: , bonjour j'ai posté un rapport, si quelqu'un pouvait me donner un coup de main se serait sympa car je n'y comprend rien, merci beaucoup :jap:

saucisse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2009 à 08:29:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, pourquoi personne ne me donne un coup de main ? Je ne comprend pas! Même si on veut pas m'aider au moins qu'on me le dise! merci, pourtant d'habitude sa se passe pas comme sa, bon soit, merci quand même.

(Publicité)
kum-fu-panda
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2009 à 10:53:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, saucisse

 bon commence par se si

 -Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++ :)

saucisse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/01/2009 à 08:36:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: kum-fu panda, voici le rapport , merci :super:
 Malwarebytes' Anti-Malware 1.33
 Version de la base de données: 1691
 Windows 5.1.2600 Service Pack 2

 25/01/2009 19:43:03
 mbam-log-2009-01-25 (19-43-02).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 208364
 Temps écoulé: 2 hour(s), 22 minute(s), 26 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Documents and Settings\boubou\Mes documents\InstallAVg_770522175​545.exe (Rogue.Installer) -> Quarantined and deleted successfully.

saucisse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/02/2009 à 07:38:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: j'ai poster un rapport au mois de janvier , (d'ailleurs je le trouvais plus), ppouvez-vous m'aider, j'en suis toujours au même point, merci beaucoup :jap:

(Publicité)
bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/02/2009 à 19:50:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: saucisse...

 ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
 http://download.bleepingcomput [...] mboFix.exe

 /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

 ---> Double-clique sur Combofix.exe
 Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
 Accepte en cliquant sur "Oui"

 ---> Mets-le en langue française F
 Tape sur la touche 1 (Yes) pour démarrer le scan.

 /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
 En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

 Note : Le rapport se trouve également là : C:\ComboFix.txt

 a+

saucisse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/02/2009 à 22:05:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir bzhatao, dit moi j'ai tellement peur de me tromper, que tu me demandes de me déconnecter du net, tu fais comment!!!!!!!! Ma question est idiote s'est sûr mais je veux être sur que s'est se à quoi je pense mais je veux être sur ,je pense que tu comprends, je suis un peux novice encore, merci beaucoup de ton aide.

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/02/2009 à 08:16:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il faut tout simplement fermer ttes les autres applications ou
 programmes ouverts...c'est tout...

 a+

(Publicité)
saucisse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/02/2009 à 13:03:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, bon j'ai bien fait le scan ( je m'épate :pt1cable: ), je te poste le rapport qui est très très long mais au moins toi tu y comprends quelque chose :super:                                                                    ComboFix 09-02-12.03 - boubou 2009-02-13 12:10:11.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.511.​162 [GMT 1:00]
 Lancé depuis: c:\documents and settings\boubou\Mes documents\ComboFix.exe
 AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 ---- Exécution préalable -------
 .
 c:\windows\system32\_000155_.t​mp.dll
 c:\windows\system32\_000182_.t​mp.dll
 c:\windows\system32\_000189_.t​mp.dll
 c:\windows\system32\_000200_.t​mp.dll
 c:\windows\system32\_006979_.t​mp.dll
 c:\windows\system32\_006980_.t​mp.dll
 c:\windows\system32\_006981_.t​mp.dll
 c:\windows\system32\_006982_.t​mp.dll
 c:\windows\system32\_006989_.t​mp.dll
 c:\windows\system32\_006990_.t​mp.dll
 c:\windows\system32\_006991_.t​mp.dll
 c:\windows\system32\_006993_.t​mp.dll
 c:\windows\system32\_006994_.t​mp.dll
 c:\windows\system32\_006997_.t​mp.dll
 c:\windows\system32\_006998_.t​mp.dll
 c:\windows\system32\_007000_.t​mp.dll
 c:\windows\system32\_007001_.t​mp.dll
 c:\windows\system32\_007002_.t​mp.dll
 c:\windows\system32\_007004_.t​mp.dll
 c:\windows\system32\_007007_.t​mp.dll
 c:\windows\system32\_007008_.t​mp.dll
 c:\windows\system32\_007012_.t​mp.dll
 c:\windows\system32\_007013_.t​mp.dll
 c:\windows\system32\_007015_.t​mp.dll
 c:\windows\system32\_007017_.t​mp.dll
 c:\windows\system32\_007018_.t​mp.dll
 c:\windows\system32\_007020_.t​mp.dll
 c:\windows\system32\_007021_.t​mp.dll
 c:\windows\system32\_007022_.t​mp.dll
 c:\windows\system32\_007023_.t​mp.dll
 c:\windows\system32\_007026_.t​mp.dll
 c:\windows\system32\_007027_.t​mp.dll
 c:\windows\system32\_007028_.t​mp.dll
 c:\windows\system32\_007029_.t​mp.dll
 c:\windows\system32\_007030_.t​mp.dll
 c:\windows\system32\_007035_.t​mp.dll
 c:\windows\system32\_007037_.t​mp.dll
 c:\windows\system32\dumphive.e​xe
 c:\windows\system32\gholhamy.i​ni
 c:\windows\system32\qqrBeMoq.i​ni
 c:\windows\system32\qqrBeMoq.i​ni2
 c:\windows\system32\SrchSTS.ex​e
 c:\windows\system32\tmp.reg
 c:\windows\Tasks\tmjpknbw.job
 D:\Autorun.inf

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2009-01-13 au 2009-02-13  ))))))))))))))))))))))))))))))​))))))
 .

 2009-02-12 11:21 . 2009-02-12 20:52 <REP> d-------- c:\program files\Norton Security Scan
 2009-02-12 11:21 . 2009-02-12 21:10 <REP> d-------- c:\program files\Fichiers communs\Symantec Shared
 2009-02-12 07:51 . 2009-02-12 08:11 <REP> d-------- c:\windows\system32\Adobe
 2009-02-11 13:04 . 2009-02-11 13:04 1,374 --a------ c:\windows\imsins.BAK
 2009-01-29 07:50 . 2009-01-29 07:50 <REP> d-------- c:\documents and settings\boubou\Application Data\Nosibay
 2009-01-21 14:36 . 2009-01-21 14:37 <REP> d-------- c:\documents and settings\boubou\Application Data\gtk-2.0
 2009-01-21 14:36 . 2009-01-21 14:36 <REP> d-------- c:\documents and settings\boubou\.thumbnails
 2009-01-21 14:31 . 2009-02-12 10:18 <REP> d-------- c:\documents and settings\boubou\.gimp-2.6
 2009-01-21 14:31 . 2009-01-21 14:31 <REP> d-------- c:\documents and settings\boubou\.gegl-0.0
 2009-01-21 14:30 . 2009-01-21 14:30 <REP> d-------- c:\program files\GIMP-2.0
 2009-01-17 13:10 . 2009-01-17 13:10 <REP> d-------- c:\program files\Trend Micro
 2009-01-17 09:32 . 2009-02-13 08:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Google Updater
 2009-01-16 21:42 . 2009-01-16 21:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Babylon
 2009-01-16 21:41 . 2009-01-16 21:41 <REP> d-------- c:\documents and settings\boubou\Application Data\Babylon

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-02-13 11:17 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
 2009-02-13 10:56 --------- d-----w c:\program files\Wanadoo
 2009-02-12 16:10 --------- d-----w c:\program files\eMule
 2009-02-12 07:42 --------- d-----w c:\program files\Spyware Doctor
 2009-02-08 17:07 --------- d-----w c:\program files\Messenger Plus! Live
 2009-02-07 20:33 --------- d-----w c:\program files\Fichiers communs\Adobe
 2009-02-04 11:56 --------- d-----w c:\program files\Easy Internet signup
 2009-01-25 16:06 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
 2009-01-17 13:25 81,288 ----a-w c:\windows\system32\drivers\ik​syssec.sys
 2009-01-17 13:25 66,952 ----a-w c:\windows\system32\drivers\ik​sysflt.sys
 2009-01-17 13:25 40,840 ----a-w c:\windows\system32\drivers\ik​filesec.sys
 2009-01-17 09:46 --------- d-----w c:\program files\Picasa2
 2009-01-17 08:32 --------- d-----w c:\program files\Google
 2009-01-16 20:15 3,594,752 ----a-w c:\windows\system32\dllcache\m​shtml.dll
 2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mb​am.sys
 2009-01-06 21:21 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
 2009-01-06 21:18 --------- d-----w c:\program files\eread7.0
 2009-01-06 14:58 --------- d-----w c:\documents and settings\boubou\Application Data\AVGTOOLBAR
 2009-01-06 14:54 --------- d-----w c:\program files\AVG
 2009-01-06 14:17 --------- d-----w c:\program files\Real
 2008-12-23 10:35 --------- d-----w c:\program files\McDonaldsFairies
 2008-12-23 10:35 --------- d-----w c:\program files\McDonaldsDragons
 2008-12-22 17:36 --------- d-----w c:\program files\Architecte 3D - Silver Advanced
 2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dl​l
 2008-12-20 22:47 826,368 ----a-w c:\windows\system32\dllcache\w​ininet.dll
 2008-12-20 22:47 671,232 ----a-w c:\windows\system32\dllcache\m​stime.dll
 2008-12-20 22:47 477,696 ----a-w c:\windows\system32\dllcache\m​shtmled.dll
 2008-12-20 22:47 44,544 ----a-w c:\windows\system32\dllcache\p​ngfilt.dll
 2008-12-20 22:47 233,472 ----a-w c:\windows\system32\dllcache\w​ebcheck.dll
 2008-12-20 22:47 193,024 ----a-w c:\windows\system32\dllcache\m​srating.dll
 2008-12-20 22:47 105,984 ----a-w c:\windows\system32\dllcache\u​rl.dll
 2008-12-20 22:47 102,912 ----a-w c:\windows\system32\dllcache\o​ccache.dll
 2008-12-20 22:47 1,160,192 ----a-w c:\windows\system32\dllcache\u​rlmon.dll
 2008-12-19 17:43 --------- d-----w c:\program files\MaCuisineLapeyrePrima
 2008-12-19 09:11 70,656 ----a-w c:\windows\system32\dllcache\i​e4uinit.exe
 2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\i​eudinit.exe
 2008-12-19 05:25 634,024 ----a-w c:\windows\system32\dllcache\i​explore.exe
 2008-12-19 05:23 161,792 ----a-w c:\windows\system32\dllcache\i​eakui.dll
 2008-12-14 21:14 --------- d-----w c:\program files\Java
 2008-12-11 11:57 333,184 ------w c:\windows\system32\dllcache\s​rv.sys
 2006-11-18 12:36 316 ----a-w c:\documents and settings\boubou\Application Data\wklnhst.dat
 2006-07-21 13:24 174 ----a-w c:\documents and settings\HP_Propriétaire\Appli​cation Data\wklnhst.dat
 2004-08-12 02:49 192,512 ----a-w c:\windows\inf\unregmp2(5).exe
 2004-08-12 02:49 192,512 ----a-w c:\windows\inf\unregmp2(4).exe
 2004-08-12 02:49 192,512 ----a-w c:\windows\inf\unregmp2(3).exe
 2004-08-12 02:49 192,512 ----a-w c:\windows\inf\unregmp2(2).exe
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LogitechSoftwareUpdate"="c:\p​rogram files\Logitech\Video\ManifestE​ngine.exe" [2005-01-18 196608]
 "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" [2007-03-07 67128]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2004-08-05 15360]
 "X'nBeep"="c:\program files\X'nBeep 1.1\XnBeep.exe" [2007-01-06 1067520]
 "Meteo Fusion"="c:\program files\Eggiz\Meteo Fusion\Meteo Fusion.exe" [2007-04-12 294912]
 "WOOKIT"="c:\progra~1\Wanadoo\​Shell.exe" [2004-08-23 122880]
 "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
 "VPbubble"="c:\program files\Nosibay\VPbubble\launche​r.exe" [2008-08-25 239120]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2005-11-04 7307264]
 "rfagent"="c:\program files\RFA Platinum\rfagent.exe" [2007-03-28 617576]
 "Reminder"="c:\windows\Creator​\Remind_XP.exe" [2004-12-14 663552]
 "Recguard"="c:\windows\SMINST\​RECGUARD.EXE" [2004-04-14 233472]
 "NeroFilterCheck"="c:\windows\​system32\NeroCheck.exe" [2006-01-12 155648]
 "LVCOMSX"="c:\windows\system32​\LVCOMSX.EXE" [2004-10-08 221184]
 "LogitechVideoTray"="c:\progra​m files\Logitech\Video\LogiTray.​exe" [2005-01-18 217088]
 "LogitechVideoRepair"="c:\prog​ram files\Logitech\Video\ISStart.e​xe" [2005-01-18 458752]
 "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [2004-07-27 81920]
 "ISUSPM Startup"="c:\progra~1\FICHIE~1​\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
 "HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
 "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-12-11 286720]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-12-11 267048]
 "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
 "WOOWATCH"="c:\progra~1\Wanado​o\Watch.exe" [2004-08-23 20480]
 "WOOTASKBARICON"="c:\progra~1\​Wanadoo\GestMaj.exe" [2004-10-14 32768]
 "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2008-11-10 136600]
 "ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2009-01-17 1168264]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
 "SoundMan"="SOUNDMAN.EXE" [2005-05-04 c:\windows\SOUNDMAN.EXE]
 "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-08 c:\windows\system32\HdAShCut.exe]
 "nwiz"="nwiz.exe" [2005-11-04 c:\windows\system32\nwiz.exe]
 "AlcWzrd"="ALCWZRD.EXE" [2005-05-04 c:\windows\ALCWZRD.EXE]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetec​tor.exe" [2008-08-21 443968]

 c:\documents and settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
 desktop(2)(2)(2)(2).ini [2004-11-23 84]
 desktop(2)(2)(2)(3).ini [2004-11-23 84]
 desktop(2)(2)(2).ini [2004-11-23 84]
 desktop(2)(2)(3).ini [2004-11-23 84]
 desktop(2)(2)(4).ini [2004-11-23 84]
 desktop(2)(2).ini [2004-11-23 84]
 desktop(2)(3)(2).ini [2004-11-23 84]
 desktop(2)(3)(3).ini [2004-11-23 84]
 desktop(2)(3).ini [2004-11-23 84]
 desktop(2)(4).ini [2004-11-23 84]
 desktop(2)(5).ini [2004-11-23 84]
 desktop(2).ini [2004-11-23 84]
 desktop(3)(2)(2).ini [2004-11-23 84]
 desktop(3)(2)(3).ini [2004-11-23 84]
 desktop(3)(2).ini [2004-11-23 84]
 desktop(3)(3).ini [2004-11-23 84]
 desktop(3)(4).ini [2004-11-23 84]
 desktop(3).ini [2004-11-23 84]
 desktop(4)(2).ini [2004-11-23 84]
 desktop(4)(3).ini [2004-11-23 84]
 desktop(4).ini [2004-11-23 84]
 desktop(5).ini [2004-11-23 84]
 desktop(6).ini [2004-11-23 84]

 c:\documents and settings\boubou\Menu D‚marrer\Programmes\D‚marrage\
 Outil de notification Live Search.lnk - c:\documents and settings\boubou\Application Data\Microsoft\Live Search\Notification-LiveSearch​.exe [2008-06-07 152616]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2008-07-07 282624]
 Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe [2007-03-07 67128]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.l3acm"= l3codecp.acm
 "VIDC.JPEG"= JpegCode.dll
 "VIDC.MJPG"= JpegCode.dll

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\session manager]
 BootExecute REG_MULTI_SZ    autocheck autochk *\0OODBS

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(2)(2).ini]
 backup=c:\windows\pss\desktop(​2)(2)(2)(2).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(2)(3).ini]
 backup=c:\windows\pss\desktop(​2)(2)(2)(3).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(2).ini]
 backup=c:\windows\pss\desktop(​2)(2)(2).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(3).ini]
 backup=c:\windows\pss\desktop(​2)(2)(3).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(4).ini]
 backup=c:\windows\pss\desktop(​2)(2)(4).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(2).ini]
 backup=c:\windows\pss\desktop(​2)(2).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(3)(2).ini]
 backup=c:\windows\pss\desktop(​2)(3)(2).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(3)(3).ini]
 backup=c:\windows\pss\desktop(​2)(3)(3).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(3).ini]
 backup=c:\windows\pss\desktop(​2)(3).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(4).ini]
 backup=c:\windows\pss\desktop(​2)(4).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(5).ini]
 backup=c:\windows\pss\desktop(​2)(5).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(2).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(3)(2)(2).ini]
 backup=c:\windows\pss\desktop(​3)(2)(2).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(3)(2)(3).ini]
 backup=c:\windows\pss\desktop(​3)(2)(3).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(3)(2).ini]
 backup=c:\windows\pss\desktop(​3)(2).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(3)(3).ini]
 backup=c:\windows\pss\desktop(​3)(3).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(3)(4).ini]
 backup=c:\windows\pss\desktop(​3)(4).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(3).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(3).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(4)(2).ini]
 backup=c:\windows\pss\desktop(​4)(2).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(4)(3).ini]
 backup=c:\windows\pss\desktop(​4)(3).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(4).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(4).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(5).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(5).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(6).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(6).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​InterVideo WinCinema Manager.lnk]
 backup=c:\windows\pss\InterVid​eo WinCinema Manager.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 backup=c:\windows\pss\Lancemen​t rapide d'Adobe Reader.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2)(2)(2).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2)(2)(2).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2)(2)(3).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2)(2)(3).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2)(2).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2)(2).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2)(3)(2).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2)(3)(2).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2)(3)(3).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2)(3)(3).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2)(3).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2)(3).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2)(4).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2)(4).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2)(5).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2)(5).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(3)(2).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(3)(2).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(3)(3).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(3)(3).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(3).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(3).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(4)(2).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(4)(2).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(4)(3).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(4)(3).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(4).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(4).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(5)(2).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(5)(2).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(5).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(5).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger.lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(2)(2).ini]
 backup=c:\windows\pss\desktop(​2)(2)(2)(2).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(2)(3).ini]
 backup=c:\windows\pss\desktop(​2)(2)(2)(3).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(2).ini]
 backup=c:\windows\pss\desktop(​2)(2)(2).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(3).ini]
 backup=c:\windows\pss\desktop(​2)(2)(3).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(4).ini]
 backup=c:\windows\pss\desktop(​2)(2)(4).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(2).ini]
 backup=c:\windows\pss\desktop(​2)(2).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(3)(2).ini]
 backup=c:\windows\pss\desktop(​2)(3)(2).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(3)(3).ini]
 backup=c:\windows\pss\desktop(​2)(3)(3).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(3).ini]
 backup=c:\windows\pss\desktop(​2)(3).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(4).ini]
 backup=c:\windows\pss\desktop(​2)(4).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(5).ini]
 backup=c:\windows\pss\desktop(​2)(5).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(2).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(3)(2)(2).ini]
 backup=c:\windows\pss\desktop(​3)(2)(2).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(3)(2)(3).ini]
 backup=c:\windows\pss\desktop(​3)(2)(3).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(3)(2).ini]
 backup=c:\windows\pss\desktop(​3)(2).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(3)(3).ini]
 backup=c:\windows\pss\desktop(​3)(3).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(3)(4).ini]
 backup=c:\windows\pss\desktop(​3)(4).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(3).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(3).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(4)(2).ini]
 backup=c:\windows\pss\desktop(​4)(2).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(4)(3).ini]
 backup=c:\windows\pss\desktop(​4)(3).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(4).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(4).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(5).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(5).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(6).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(6).ini

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​=
 "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
 "c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=

 R2 DirectMyjf;DirectX Service; [x]
 R2 NetFxUpdate_v1.1.4322;Microsof​t .NET Framework v1.1.4322 Update; [x]
 R3 DCamUSBDigitalCamera;Digital Camera;c:\windows\system32\Dri​vers\mpixvid.sys [2005-04-26 104593]
 R3 ids00026;ids00026; [x]
 R3 ids0005c;ids0005c; [x]
 R3 ids00118;ids00118; [x]
 R3 ids0014f;ids0014f; [x]
 R3 ids0015d;ids0015d; [x]
 R3 PAC207;Trust WB-1200p Mini Webcam; [x]
 R3 s125bus;Sony Ericsson Device 125 driver (WDM);c:\windows\system32\DRIV​ERS\s125bus.sys [2007-04-24 83336]
 R3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;c:\windows\system32\DRI​VERS\s125mdfl.sys [2007-04-24 15112]
 R3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;c:\windows\system32\DRI​VERS\s125mdm.sys [2007-04-24 108680]
 R3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIV​ERS\s125mgmt.sys [2007-04-24 100488]
 R3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;c:\windows\system32\​DRIVERS\s125obex.sys [2007-04-24 98696]
 R3 USBCamera;DigitalCam Pro Still Camera Device; [x]
 R3 w200bus;Sony Ericsson W200 driver (WDM);c:\windows\system32\DRIV​ERS\w200bus.sys [2006-11-07 61504]
 R3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;c:\windows\system32\DRI​VERS\w200mdfl.sys [2006-11-07 9328]
 R3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;c:\windows\system32\DRI​VERS\w200mdm.sys [2006-11-07 97056]
 R3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIV​ERS\w200mgmt.sys [2006-11-07 88560]
 R3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;c:\windows\system32\​DRIVERS\w200obex.sys [2006-11-07 86368]
 S2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-06-13 356920]


 --- Autres Services/Pilotes en mémoire ---

 *Deregistered* - ALG
 *Deregistered* - AntiVirScheduler
 *Deregistered* - AntiVirService
 *Deregistered* - Apple Mobile Device
 *Deregistered* - AudioSrv
 *Deregistered* - AVG Anti-Spyware Guard
 *Deregistered* - Browser
 *Deregistered* - CryptSvc
 *Deregistered* - DcomLaunch
 *Deregistered* - Dhcp
 *Deregistered* - Dnscache
 *Deregistered* - ERSvc
 *Deregistered* - EventSystem
 *Deregistered* - FastUserSwitchingCompatibility
 *Deregistered* - FTRTSVC
 *Deregistered* - gusvc
 *Deregistered* - helpsvc
 *Deregistered* - HTTPFilter
 *Deregistered* - IKFileSec
 *Deregistered* - IKSysFlt
 *Deregistered* - IKSysSec
 *Deregistered* - IpNat
 *Deregistered* - iPod Service
 *Deregistered* - IPSec
 *Deregistered* - JavaQuickStarterService
 *Deregistered* - KSecDD
 *Deregistered* - lanmanserver
 *Deregistered* - lanmanworkstation
 *Deregistered* - LmHosts
 *Deregistered* - LVUSBSta
 *Deregistered* - mchInjDrv
 *Deregistered* - mnmdd
 *Deregistered* - MountMgr
 *Deregistered* - MRxDAV
 *Deregistered* - MRxSmb
 *Deregistered* - Msfs
 *Deregistered* - mssmbios
 *Deregistered* - Mup
 *Deregistered* - NDIS
 *Deregistered* - NdisTapi
 *Deregistered* - Ndisuio
 *Deregistered* - NdisWan
 *Deregistered* - NDProxy
 *Deregistered* - NetBIOS
 *Deregistered* - NetBT
 *Deregistered* - Netman
 *Deregistered* - Nla
 *Deregistered* - Npfs
 *Deregistered* - Ntfs
 *Deregistered* - Null
 *Deregistered* - NVSvc
 *Deregistered* - PartMgr
 *Deregistered* - PCIIde
 *Deregistered* - PolicyAgent
 *Deregistered* - PptpMiniport
 *Deregistered* - ProtectedStorage
 *Deregistered* - PSched
 *Deregistered* - RasAcd
 *Deregistered* - Rasl2tp
 *Deregistered* - RasMan
 *Deregistered* - RasPppoe
 *Deregistered* - Raspti
 *Deregistered* - Rdbss
 *Deregistered* - RDPCDD
 *Deregistered* - RpcSs
 *Deregistered* - SamSs
 *Deregistered* - Schedule
 *Deregistered* - sdAuxService
 *Deregistered* - sdCoreService
 *Deregistered* - seclogon
 *Deregistered* - SENS
 *Deregistered* - SharedAccess
 *Deregistered* - ShellHWDetection
 *Deregistered* - Spooler
 *Deregistered* - sr
 *Deregistered* - srservice
 *Deregistered* - Srv
 *Deregistered* - SSDPSRV
 *Deregistered* - ssmdrv
 *Deregistered* - STI Simulator
 *Deregistered* - stisvc
 *Deregistered* - swenum
 *Deregistered* - TapiSrv
 *Deregistered* - Tcpip
 *Deregistered* - TermDD
 *Deregistered* - TermService
 *Deregistered* - Themes
 *Deregistered* - TrkWks
 *Deregistered* - Update
 *Deregistered* - upnphost
 *Deregistered* - UxTuneUp
 *Deregistered* - VgaSave
 *Deregistered* - ViaIde
 *Deregistered* - VolSnap
 *Deregistered* - W32Time
 *Deregistered* - Wanarp
 *Deregistered* - WebClient
 *Deregistered* - winmgmt
 *Deregistered* - WmiApSrv
 *Deregistered* - WMPNetworkSvc
 *Deregistered* - wscsvc
 *Deregistered* - wuauserv
 *Deregistered* - WZCSVC

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\D]
 \Shell\AutoRun\command - c:\windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
 .
 Contenu du dossier 'Tâches planifiées'

 2009-02-10 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]

 2009-02-04 c:\windows\Tasks\Connexion facile à Internet.job
 - c:\program files\Easy Internet signup\HPSdpApp.exe [2005-05-24 16:46]

 2009-02-12 c:\windows\Tasks\EasyShare Registration Task.job
 - c:\docume~1\ALLUSE~1\APPLIC~1\​Kodak\EasyShareSetup\$REGIS~1\​Registration_7.8.50.2.sxt _RegistrationOffer@16 []

 2009-02-13 c:\windows\Tasks\Google Software Updater.job
 - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-01-17 09:31]

 2009-02-06 c:\windows\Tasks\Maintenance en 1 clic.job
 - c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 15:39]

 2009-02-12 c:\windows\Tasks\Norton Security Scan for boubou.job
 - c:\program files\Norton Security Scan\Nss.exe [2008-09-19 04:18]
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 Notify-hgGabBut - hgGabBut.dll


 .
 ------- Examen supplémentaire -------
 .
 uLocal Page = c:\windows\pchealth\helpctr\Sy​stem\panels\blank.htm
 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 uStart Page = hxxp://www.orange.fr
 mLocal Page = c:\windows\pchealth\helpctr\Sy​stem\panels\blank.htm
 mStart Page = hxxp://start.emjysoft.com
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw​/toolbar/download/InstallerCon​trol.cab
 DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} - hxxp://minitelweb.minitel.com/​imin_data/ocx/MDM.cab
 DPF: {2D37B9E8-C14C-482C-B1CF-939C5​440E179} - hxxp://videomessages.wanadoo.f​r/VTToolkit.ocx
 DPF: {5DDCC37F-7C6B-48B8-9664-97C53​7920CA0} - hxxp://www.maisonfamiliale.com​/AECVIZ/npaecviz.cab
 DPF: {DE625294-70E6-45ED-B895-CFFA1​3AEB044} - hxxp://62.161.242.250/activex/​AMC.cab
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-02-13 12:22:05
 Windows 5.1.2600 Service Pack 2 NTFS

 detected NTDLL code modification:
 ZwClose

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-1608392843​-4175184032-4160386362-1009\So​ftware\Microsoft\SystemCertifi​cates\AddressBook*]
 @Allowed: (Read) (RestrictedCode)
 @Allowed: (Read) (RestrictedCode)

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\System*]
 "OODEFRAG10.00.00.01WORKSTATIO​N"="287C3C1324EF14B666850E30FA​1EADC4608B5DC897A83F0CD50924FE​BC9E127BECC74CFEBC9E127BECC74C​FEBC9E127BECC74CFEBC9E127BECC7​4CFEBC9E127BECC74CFEBC9E127BEC​C74C8EDD5E5BE2F6E667A6171C11EC​38DE3DC038D530D6EB3452A6171C11​EC38DE3DBE6774277A9825808B6807​B44B341F3FFBD90FAAE6FDB4CB829E​AB482B80DB052AA26F4718AD5C2DDB​07E9B6C014C091FA4D08630A1998B8​CAAA3B56BACA10A4A7D3FB5B5E3A53​AA90EB119BF6EC464C7E71AE4AF5DA​80348BD2E26095FC2CB1F07350E075​EB224EC7E0BFBA890CE46F2883F32F​DCD15F878D615DCCA2077F5C117C17​F91534935472352C10A605065FEDBD​BA0602CFDCE069A75FA9591C0E3AE7​726D6C0D472A5B533A033A92ADC861​99665D67BD6ED14D0FF70B2949B510​C4A8D766223F1F9964864462FAA41F​7DA3C9C2A58DFB07CC4441AA7A1E91​8F70595BB60729A2F7CA5675AEDCBA​483829B26F9E54593DB9121C959ABA​0368A84F395C1AC9B3BF54587BE255​7A03FC9A078450C61ECE1768969279​A94CF216C57F0A5B131C9637F81504​639BB584552D036F068E2A96AF3C05​C7A8382431F97008D5DB38E0CD39ED​06FE5FE57D90779A3FAD7E4D95FAC4​1E3C3FB7302CA103722508B51FEDF3​0D80E1E4939EB59EA04F1160FBDD6E​6D26BE4F628DFCC14C385EC6731467​8C4E0D43959090B333C89F7D828A14​1DBA003890847D648D34DEB1068F4E​77AFFB40260B413FBC15444FD71DD0​93AFEFF06C724B55404A56C9A91E04​57AFB31DEDD55D6F3B14CEB9A49440​67ED468E3BFE0EE16A71BFA3CE3BA2​BC32AA9770D807BB464F8A14539C0A​9F63D9FE52406AC3E427ABBA74A5F1​36E264B1C765A98F62C38CCB6B2CAD​B7991B61B7DCCB2CEB9213F593473B​5C3F59A5FEE622DF2E710FE2EE49CF​A810117055ED8695A90BB2B4E297E7​635226BBBDCC86F962AF22338DB53D​EF5A3C842B9A43CF906BC66A36E4BF​67358C60346E68DC90D662627E8DD4​F761AEE5FDE7901D79626453E22EEE​55B8D4C9756C9062D87FBFAD34690E​3D4E8C52B6FC68EACEEF3394D3F522​89DDA7036539036493287F02CD7298​19F00358F9A07B615912F8FA516AF3​B28A878375F4315A52966C53405308​5D09AC992344686D38861335A22154​7A201A0906E7C90B64C831B91E7A76​8A50EB30C1526659266FE7963C8366​32E4EFF6F0EA371525E4BFE3A0E400​B9EC5E1BDBEDD7B49AD0A5EFCDEBDF​7BE1F54C0ADA32661F9AFB48164DD8​933BB1E5ADF232D455B18D587D4F6E​99EAF2B6A8FA1DEE0A11990AB51A51​ED43A850051678F238AD838B9613E5​FD12E132120A79838F21DAE5D27A2E​68ECEF006611DBA663CE79748FDC8D​163E82C5BE69D686091BDC9DBAC5CD​07B6E27943DF7625E134384A45570C​8ECFEB07F7DBDB2C10D9701F9456F1​735FCD125D1B"
 .
 Heure de fin: 2009-02-13 12:33:46
 ComboFix-quarantined-files.txt  2009-02-13 11:33:34

 Avant-CF: 89,247,502,336 octets libres
 Après-CF: 89,229,168,640 octets libres

 540 --- E O F --- 2009-02-12 12:01:10

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/02/2009 à 14:15:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok....tres bien!
 refais maintenant 1 scan malwarebytes.
 (tu as la procédure au début du topic)
 et ensuite 1 nouveau scan hijackthis...
 colle les rapports stp..

 a+

saucisse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/02/2009 à 13:11:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, sa y est j'ai refait les deux scan , je t'envoi les rapports, merci :jap:
 Malwarebytes' Anti-Malware 1.34
 Version de la base de données: 1762
 Windows 5.1.2600 Service Pack 2

 2009-02-14 23:07:44
 mbam-log-2009-02-14 (23-07-44).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 237203
 Temps écoulé: 1 hour(s), 34 minute(s), 46 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P399\A0088515.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 Et voici le deuxième :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:06, on 2009-02-15
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16791)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Media Player\WMPNetwk.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\RFA Platinum\rfagent.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\X'nBeep 1.1\XnBeep.exe
 C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\Nosibay\VPbubble\launche​r.exe
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 C:\Documents and Settings\boubou\Application Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Documents and Settings\boubou\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.​exe
 C:\Program Files\Nosibay\VPbubble\VPbubbl​e.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\internet explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://start.emjysoft.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\Sy​stem\panels\blank.htm
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\Sy​stem\panels\blank.htm
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=28809
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: AddTask Class - {24F06550-65E3-4D1C-8CFE-839C2​96B5530} - C:\Program Files\eread7.0\IEeREAD.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.0.926.3450\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [rfagent] "C:\Program Files\RFA Platinum\rfagent.exe"
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
 O4 - HKCU\..\Run: [Meteo Fusion] "C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe"
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launche​r.exe"
 O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'Default user')
 O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\boubou\Application Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5​440E179} (VTToolkit Control) - http://videomessages.wanadoo.fr/VTToolkit.ocx
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C53​7920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABC​A09EC09} - https://h17000.www1.hp.com/ewf [...] anager.ocx
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E​146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/ [...] her-fr.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {DE625294-70E6-45ED-B895-CFFA1​3AEB044} (AxisMediaControlEmb Class) - http://62.161.242.250/activex/AMC.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: hgGabBut - hgGabBut.dll (file missing)
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefr​agService.exe

 --
 End of file - 13963 bytes

(Publicité)
bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/02/2009 à 13:29:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Telecharge GENPROC

 lien +tuto :



 http://www.genproc.com/tutoria [...] nproc.html



 Copie et colle le rapport stp


 a+

saucisse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/02/2009 à 14:34:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
whouaaaaaaa j'ai galéré pour le GENPROC, mais je pense que s'est sa!!!!
 Rapport GenProc 2.373 [1] - 2009-02-15 - Windows XP
 
 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


 # Etape 1/ Télécharge :
 
 - Lop S&D http://eric.71.mespages.googlepages.com/LopSD.exe (Eric 71 & Angeldark) sur ton Bureau.

 - Toolbar-S&D http://eric.71.mespages.google [...] lBarSD.exe (Team IDN) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** boubou ***  

 
 # Etape 2/
 
 Lance Toolbar-S&D situé sur le Bureau.
 Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

 # Etape 3/
 
 Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

 # Etape 4/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 5/
 
 Redémarre normalement et poste, dans la même réponse :
 
 - Le contenu du rapport C:\TB.txt ;
 - Le contenu du rapport C:\lopR.txt ;
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
 
 ______________________________​______________________________​______________________________​__________________
 
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/02/2009 à 15:19:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
suis la procédure et poste moi les rapports stp

 a+

saucisse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/02/2009 à 11:03:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: voici les 3 rapports, merci

-----------\\  ToolBar S&D 1.2.8   XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.93GHz )

BIOS : BIOS Date: 09/30/05 18:13:56 Ver: 08.00.10

USER : boubou ( Administrator )

BOOT : Fail-safe boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

C:\ (Local Disk) - NTFS - Total:143 Go (Free:83 Go)

D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)

E:\ (CD or DVD)

F:\ (USB) - FAT - Total:970 Mo (Free:0 Go)

H:\ (USB)

I:\ (USB)

J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 2009-02-16| 9:53 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\boubou\Favoris\Rec​ette Cailles au chou. (four, miel, muscade, suisse, échalote).url

Supprime! - C:\Program Files\Multi_Media\RadioPlayer

Supprime! - C:\Program Files\Multi_Media\tbMul0.dll

Supprime! - C:\Program Files\Multi_Media\tbMult.dll

Supprime! - C:\Program Files\Multi_Media\toolbar.cfg

Supprime! - C:\Program Files\Multi_Media\UNWISE.EXE

Supprime! - C:\Program Files\Multi_Media

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\pchealth\\​helpctr\\System\\panels\\blank​.htm"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"SearchMigratedDefaultURL"="ht​tp://www.google.com/search?q={​searchTerms}&sourceid=ie7&rls=​com.microsoft:en-US&ie=utf8&oe​=utf8"

"Start Page"="http://www.orange.fr"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Start Page"="http://www.msn.com/"

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\DOCUME~1\boubou\Mes documents\AVG Anti-Spyware 7.5.1.43 + Keys + Crack.rar

C:\DOCUME~1\boubou\Mes documents\Avg Anti-Spyware 7.5.1.43 Serial Keygen.rar

1 - "C:\ToolBar SD\TB_1.txt" - 2009-02-16| 9:56 - Option : [2]

-----------\\  Fin du rapport a  9:56:21.03

 2ème:

--------------------\\  Lop S&D 4.2.5-0   XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.93GHz )

BIOS : BIOS Date: 09/30/05 18:13:56 Ver: 08.00.10

USER : boubou ( Administrator )

BOOT : Fail-safe boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

C:\ (Local Disk) - NTFS - Total:143 Go (Free:83 Go)

D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)

E:\ (CD or DVD)

F:\ (USB) - FAT - Total:970 Mo (Free:0 Go)

H:\ (USB)

I:\ (USB)

J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( 2009-02-16| 9:58 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\boubou\APPLIC~1\Bi​tDownload\Data

Supprime! - C:\DOCUME~1\boubou\APPLIC~1\Bi​tDownload\Data(2)

Supprime! - C:\DOCUME~1\boubou\Cookies\bou​bou@advertising[1].txt

Supprime! - C:\DOCUME~1\boubou\Cookies\bou​bou@advertising[2].txt

Supprime! - C:\DOCUME~1\boubou\Cookies\bou​bou@adopt.euroclick[1].txt

Supprime! - C:\DOCUME~1\boubou\Cookies\bou​bou@adopt.euroclick[2].txt

Supprime! - C:\DOCUME~1\boubou\APPLIC~1\Bi​tdownload

Supprime! - C:\Program Files\Adverts

Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\  Listing des dossiers dans APPLIC~1

[2009-02-07|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[2007-10-14|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple

[2006-10-26|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer

[2009-01-06|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​avg8

[2008-01-23|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Avira

[2009-01-16|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Babylon

[2007-05-18|12:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BOONTY

[2007-09-06|11:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Emjysoft

[2007-05-29|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[2009-02-15|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google Updater

[2007-06-16|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Grisoft

[2005-01-03|05:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​HP

[2008-11-15|08:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​HP Product Assistant

[2005-01-03|06:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​InstallShield

[2008-01-23|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Kaspersky Lab Setup Files

[2008-09-25|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Kodak

[2008-01-28|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Lavasoft

[2008-11-27|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Malwarebytes

[2006-09-17|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Messenger Plus!

[2008-01-28|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[2005-12-21|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​muvee Technologies

[2005-12-28|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​nView_Profiles

[2006-01-19|20:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QuickTime

[2005-01-03|05:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SBSI

[2006-06-02|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Skype

[2006-04-13|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Sonic

[2008-04-13|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Sony Ericsson(2)

[2008-07-02|08:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy

[2006-02-11|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Symantec

[2008-04-13|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Teleca(2)

[2009-02-16|09:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​TEMP

[2008-01-17|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​TuneUp Software

[2008-06-04|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Ubisoft

[2006-03-20|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Ulead Systems

[2006-01-28|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[2007-07-04|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WindowsLiveInstaller

[2008-03-14|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller

[2007-07-18|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WMAGLOBALITCHONLINE

[2009-01-24|22:07] C:\DOCUME~1\boubou\APPLIC~1\Ad​obe

[2008-07-06|10:52] C:\DOCUME~1\boubou\APPLIC~1\Ad​obeUM

[2006-04-13|14:32] C:\DOCUME~1\boubou\APPLIC~1\Ah​ead

[2006-07-05|17:26] C:\DOCUME~1\boubou\APPLIC~1\Ap​ple Computer

[2006-02-11|16:41] C:\DOCUME~1\boubou\APPLIC~1\Ar​cSoft

[2009-01-06|15:58] C:\DOCUME~1\boubou\APPLIC~1\AV​GTOOLBAR

[2009-01-16|21:41] C:\DOCUME~1\boubou\APPLIC~1\Ba​bylon

[2006-08-13|18:42] C:\DOCUME~1\boubou\APPLIC~1\CD​BurnerXPP

[2006-10-09|14:44] C:\DOCUME~1\boubou\APPLIC~1\De​epBurner Pro

[2006-07-18|14:56] C:\DOCUME~1\boubou\APPLIC~1\Fo​toWire

[2006-10-31|19:51] C:\DOCUME~1\boubou\APPLIC~1\Go​ogle

[2009-01-21|14:37] C:\DOCUME~1\boubou\APPLIC~1\gt​k-2.0

[2006-07-08|07:40] C:\DOCUME~1\boubou\APPLIC~1\He​lp

[2006-02-09|18:17] C:\DOCUME~1\boubou\APPLIC~1\HP

[2005-12-28|16:51] C:\DOCUME~1\boubou\APPLIC~1\HP​Q

[2004-11-25|04:26] C:\DOCUME~1\boubou\APPLIC~1\Id​entities

[2008-08-17|15:38] C:\DOCUME~1\boubou\APPLIC~1\Im​age Zone Express

[2005-12-21|18:19] C:\DOCUME~1\boubou\APPLIC~1\In​terVideo

[2008-01-28|12:55] C:\DOCUME~1\boubou\APPLIC~1\La​vasoft

[2005-12-21|18:11] C:\DOCUME~1\boubou\APPLIC~1\Le​adertech

[2006-11-20|20:34] C:\DOCUME~1\boubou\APPLIC~1\Ma​cromedia

[2008-11-27|13:50] C:\DOCUME~1\boubou\APPLIC~1\Ma​lwarebytes

[2009-01-06|22:22] C:\DOCUME~1\boubou\APPLIC~1\Mi​crosoft

[2006-01-29|22:05] C:\DOCUME~1\boubou\APPLIC~1\MS​NInstaller

[2005-12-21|18:14] C:\DOCUME~1\boubou\APPLIC~1\mu​vee Technologies

[2009-01-29|07:50] C:\DOCUME~1\boubou\APPLIC~1\No​sibay

[2007-12-18|21:49] C:\DOCUME~1\boubou\APPLIC~1\PC Tools

[2006-10-18|21:36] C:\DOCUME~1\boubou\APPLIC~1\Pr​eclick

[2006-10-18|21:32] C:\DOCUME~1\boubou\APPLIC~1\Pr​inter Info Cache

[2005-01-03|06:10] C:\DOCUME~1\boubou\APPLIC~1\Sa​mpleView

[2007-03-13|21:40] C:\DOCUME~1\boubou\APPLIC~1\Sc​reenshot Sender

[2008-09-25|11:43] C:\DOCUME~1\boubou\APPLIC~1\Sk​inux

[2007-01-27|13:59] C:\DOCUME~1\boubou\APPLIC~1\Sk​ype

[2005-12-21|18:11] C:\DOCUME~1\boubou\APPLIC~1\So​nic

[2008-01-02|15:29] C:\DOCUME~1\boubou\APPLIC~1\So​ny Ericsson

[2006-01-20|21:34] C:\DOCUME~1\boubou\APPLIC~1\Su​n

[2005-12-21|12:36] C:\DOCUME~1\boubou\APPLIC~1\Sy​mantec

[2008-01-02|15:31] C:\DOCUME~1\boubou\APPLIC~1\Te​leca

[2005-12-20|21:38] C:\DOCUME~1\boubou\APPLIC~1\Te​mplate

[2006-02-11|11:58] C:\DOCUME~1\boubou\APPLIC~1\Tu​neUp Software

[2006-03-19|14:13] C:\DOCUME~1\boubou\APPLIC~1\Ul​ead Systems

[2005-01-03|06:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Apple Computer

[2004-11-25|04:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Identities

[2005-01-03|06:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[2005-01-03|06:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​SampleView

[2005-01-03|06:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Symantec

[2005-12-19|15:57] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Adobe

[2005-01-03|06:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Apple Computer

[2005-12-19|13:07] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Help

[2006-01-16|19:36] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​HP

[2005-12-18|12:25] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​HPQ

[2004-11-25|04:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Identities

[2005-12-18|21:47] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Leadertech

[2006-07-21|13:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Macromedia

[2009-01-06|22:22] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Microsoft

[2005-01-03|06:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​SampleView

[2005-12-18|21:47] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Sonic

[2008-02-06|08:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Sony Ericsson

[2005-01-03|06:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Symantec

[2008-02-06|08:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Teleca

[2006-07-21|13:41] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Template

[2007-09-22|15:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​TuneUp Software

[2006-08-13|13:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Adobe

[2006-11-19|18:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Google

[2009-01-06|22:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[2009-01-06|22:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

[2006-01-19|12:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Symantec

[2005-01-03|06:06] C:\DOCUME~1\TEMP\APPLIC~1\Appl​e Computer

[2004-11-25|04:26] C:\DOCUME~1\TEMP\APPLIC~1\Iden​tities

[2005-01-03|06:30] C:\DOCUME~1\TEMP\APPLIC~1\Micr​osoft

[2005-01-03|06:10] C:\DOCUME~1\TEMP\APPLIC~1\Samp​leView

[2005-01-03|06:20] C:\DOCUME~1\TEMP\APPLIC~1\Syma​ntec

--------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

[2009-02-15 18:03][--a------] C:\WINDOWS\tasks\Norton Security Scan for boubou.job

[2009-02-04 12:56][--a------] C:\WINDOWS\tasks\Connexion facile à Internet.job

[2009-02-15 10:44][--a------] C:\WINDOWS\tasks\Google Software Updater.job

[2009-02-12 12:15][--a------] C:\WINDOWS\tasks\EasyShare Registration Task.job

[2007-02-20 07:48][--a------] C:\WINDOWS\tasks\c1.txt

[2009-02-10 13:49][--a------] C:\WINDOWS\tasks\AppleSoftware​Update.job

[2009-02-13 17:17][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job

[2009-02-16 09:48][--ah-----] C:\WINDOWS\tasks\SA.DAT

[2004-08-05 19:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\  Listing des dossiers dans C:\Program Files

[2009-02-07|21:32] C:\Program Files\Adobe

[2007-02-10|13:33] C:\Program Files\Alwil Software

[2007-10-14|14:30] C:\Program Files\Apple Software Update

[2008-12-22|18:36] C:\Program Files\Architecte 3D - Silver Advanced

[2008-04-08|07:26] C:\Program Files\ArcSoft

[2009-01-06|15:54] C:\Program Files\AVG

[2008-01-23|19:32] C:\Program Files\Avira

[2007-07-11|18:58] C:\Program Files\Axis Communications

[2008-05-18|08:36] C:\Program Files\Beach Soccer

[2008-07-13|22:52] C:\Program Files\CartaGoGo

[2006-09-19|15:22] C:\Program Files\CCleaner

[2006-07-08|12:55] C:\Program Files\Creative

[2008-07-25|07:06] C:\Program Files\Dictionnaire

[2006-06-01|14:11] C:\Program Files\Digital Camera

[2008-01-02|15:51] C:\Program Files\Disc2Phone

[2007-11-26|17:03] C:\Program Files\DK

[2009-02-04|12:56] C:\Program Files\Easy Internet signup

[2007-03-13|21:30] C:\Program Files\EasyAddressBook

[2008-10-23|19:59] C:\Program Files\Eggiz

[2009-02-13|15:55] C:\Program Files\eMule

[2009-01-06|22:18] C:\Program Files\eread7.0

[2009-02-13|12:18] C:\Program Files\Fichiers communs

[2009-01-21|14:30] C:\Program Files\GIMP-2.0

[2009-01-17|09:32] C:\Program Files\Google

[2007-03-21|21:12] C:\Program Files\Grisoft

[2006-02-04|19:45] C:\Program Files\HighMAT CD Writing Wizard

[2008-10-15|06:23] C:\Program Files\HP

[2008-09-07|16:19] C:\Program Files\IKEA HomePlanner

[2008-11-05|12:43] C:\Program Files\InstallShield Installation Information

[2006-07-08|13:01] C:\Program Files\InterActual

[2009-02-11|13:16] C:\Program Files\Internet Explorer

[2006-07-08|13:01] C:\Program Files\InterVideo

[2006-11-18|16:23] C:\Program Files\Inventel

[2008-01-15|14:06] C:\Program Files\iPod

[2008-01-24|12:31] C:\Program Files\iTunes

[2008-12-14|22:14] C:\Program Files\Java

[2008-07-13|22:24] C:\Program Files\KC Softwares

[2008-09-25|11:09] C:\Program Files\Kodak

[2008-05-18|21:16] C:\Program Files\Lavasoft

[2006-05-03|21:11] C:\Program Files\Livecom

[2006-09-22|19:13] C:\Program Files\Logitech

[2006-06-01|22:00] C:\Program Files\Macrogaming

[2008-12-19|18:43] C:\Program Files\MaCuisineLapeyrePrima

[2009-02-14|20:39] C:\Program Files\Malwarebytes' Anti-Malware

[2008-12-23|11:35] C:\Program Files\McDonaldsDragons

[2008-12-23|11:35] C:\Program Files\McDonaldsFairies

[2006-06-20|13:12] C:\Program Files\Messenger

[2009-02-08|18:07] C:\Program Files\Messenger Plus! Live

[2007-07-05|07:52] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[2004-11-25|04:27] C:\Program Files\microsoft frontpage

[2007-02-08|14:09] C:\Program Files\Microsoft Office

[2006-03-25|08:00] C:\Program Files\Microsoft Works

[2006-11-03|22:47] C:\Program Files\Movie Maker

[2006-03-10|18:45] C:\Program Files\MSN

[2004-11-25|04:27] C:\Program Files\MSN Gaming Zone

[2007-12-30|18:18] C:\Program Files\MSN Messenger

[2006-11-16|19:35] C:\Program Files\MSXML 4.0

[2005-01-03|06:09] C:\Program Files\muvee Technologies

[2006-03-06|00:01] C:\Program Files\Nero

[2006-03-10|18:33] C:\Program Files\NetMeeting

[2009-02-15|18:00] C:\Program Files\Norton Security Scan

[2008-06-05|07:40] C:\Program Files\Nosibay

[2004-11-25|04:27] C:\Program Files\Online Services

[2007-06-13|12:51] C:\Program Files\Outlook Express

[2008-12-08|14:05] C:\Program Files\PhotoFiltre

[2009-01-17|10:46] C:\Program Files\Picasa2

[2008-01-15|14:03] C:\Program Files\QuickTime

[2009-01-06|15:17] C:\Program Files\Real

[2008-01-24|12:35] C:\Program Files\RFA Platinum

[2006-11-18|16:24] C:\Program Files\Securitoo

[2005-01-03|06:17] C:\Program Files\Services en ligne

[2007-06-23|20:49] C:\Program Files\SigmaTel

[2006-02-11|16:57] C:\Program Files\SLD Codec Pack

[2005-01-03|06:02] C:\Program Files\Sonic

[2008-04-15|07:47] C:\Program Files\Sony Ericsson

[2008-04-13|16:55] C:\Program Files\Sony Ericsson(2)

[2008-07-02|08:00] C:\Program Files\Spybot - Search & Destroy

[2009-02-16|08:30] C:\Program Files\Spyware Doctor

[2008-07-26|19:47] C:\Program Files\Sun

[2007-01-11|18:06] C:\Program Files\torrent_search

[2009-01-17|13:10] C:\Program Files\Trend Micro

[2008-01-17|21:58] C:\Program Files\TuneUp Utilities 2007

[2008-01-17|20:15] C:\Program Files\TuneUp Utilities 2008

[2008-06-04|17:47] C:\Program Files\Ubisoft

[2006-03-22|21:44] C:\Program Files\Ulead Systems

[2007-03-15|19:10] C:\Program Files\Uninstall Information

[2009-02-15|08:54] C:\Program Files\Wanadoo

[2006-05-03|21:21] C:\Program Files\Wanadoo Messager

[2007-07-04|16:04] C:\Program Files\Windows Live

[2007-01-04|12:58] C:\Program Files\Windows Media Connect 2

[2008-01-24|12:37] C:\Program Files\Windows Media Player

[2005-02-01|08:55] C:\Program Files\Windows NT

[2004-11-24|02:37] C:\Program Files\WindowsUpdate

[2007-06-02|23:14] C:\Program Files\WinRAR

[2004-11-25|04:28] C:\Program Files\xerox

[2008-01-24|12:37] C:\Program Files\X'nBeep 1.1

[2008-09-25|21:24] C:\Program Files\Yahoo!

--------------------\\  Listing des dossiers dans C:\Program Files\Fichiers communs

[2009-02-07|21:33] C:\Program Files\Fichiers communs\Adobe

[2006-03-06|00:01] C:\Program Files\Fichiers communs\Ahead

[2007-03-31|21:06] C:\Program Files\Fichiers communs\AOL

[2007-10-14|14:39] C:\Program Files\Fichiers communs\Apple

[2007-05-29|13:42] C:\Program Files\Fichiers communs\BOONTY Shared

[2006-07-18|14:56] C:\Program Files\Fichiers communs\FotoWire

[2005-01-03|05:57] C:\Program Files\Fichiers communs\Hewlett-Packard

[2006-10-18|21:20] C:\Program Files\Fichiers communs\HP

[2007-11-26|17:01] C:\Program Files\Fichiers communs\InstallShield

[2006-07-08|13:01] C:\Program Files\Fichiers communs\InterVideo

[2005-01-03|05:36] C:\Program Files\Fichiers communs\Java

[2008-09-25|11:08] C:\Program Files\Fichiers communs\Kodak

[2006-07-18|14:55] C:\Program Files\Fichiers communs\Logitech

[2009-01-06|15:54] C:\Program Files\Fichiers communs\Microsoft Shared

[2004-11-25|04:26] C:\Program Files\Fichiers communs\MSSoap

[2005-01-03|06:09] C:\Program Files\Fichiers communs\muvee Technologies

[2007-05-29|13:47] C:\Program Files\Fichiers communs\Oberon Media

[2004-11-25|04:26] C:\Program Files\Fichiers communs\ODBC

[2005-02-01|08:55] C:\Program Files\Fichiers communs\Services

[2006-10-18|09:08] C:\Program Files\Fichiers communs\Sonic Shared

[2004-11-25|04:26] C:\Program Files\Fichiers communs\SpeechEngines

[2005-01-03|06:02] C:\Program Files\Fichiers communs\SureThing Shared

[2009-02-13|18:04] C:\Program Files\Fichiers communs\Symantec Shared

[2008-09-18|12:01] C:\Program Files\Fichiers communs\System

[2008-04-15|14:36] C:\Program Files\Fichiers communs\Teleca Shared

[2005-01-03|06:02] C:\Program Files\Fichiers communs\TiVo Shared

[2006-03-20|17:13] C:\Program Files\Fichiers communs\Ulead Systems

[2008-03-14|12:56] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[2008-09-07|16:19] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\  Process

( 18 Processes )

... OK !

--------------------\\  Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Verification du Registre

..... OK !

--------------------\\  Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\  Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-16 10:00:34

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 254

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\DOCUME~1\boubou\Mes documents\AVG Anti-Spyware 7.5.1.43 + Keys + Crack.rar

C:\DOCUME~1\boubou\Mes documents\Avg Anti-Spyware 7.5.1.43 Serial Keygen.rar

[F:151][D:8]-> C:\DOCUME~1\boubou\LOCALS~1\Te​mp

[F:249][D:0]-> C:\DOCUME~1\boubou\Cookies

[F:3590][D:12]-> C:\DOCUME~1\boubou\LOCALS~1\TE​MPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009-02-16|10:03 - Option : [2]

--------------------\\  Fin du rapport a 10:03:23
 et le 3ème :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:42, on 2009-02-16
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16791)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Media Player\WMPNetwk.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\RFA Platinum\rfagent.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\X'nBeep 1.1\XnBeep.exe
 C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\Nosibay\VPbubble\launche​r.exe
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 C:\Documents and Settings\boubou\Application Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 C:\Documents and Settings\boubou\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.​exe
 C:\Program Files\Nosibay\VPbubble\VPbubbl​e.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\Sy​stem\panels\blank.htm
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\Sy​stem\panels\blank.htm
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=28809
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: AddTask Class - {24F06550-65E3-4D1C-8CFE-839C2​96B5530} - C:\Program Files\eread7.0\IEeREAD.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.0.926.3450\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [rfagent] "C:\Program Files\RFA Platinum\rfagent.exe"
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
 O4 - HKCU\..\Run: [Meteo Fusion] "C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe"
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launche​r.exe"
 O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'Default user')
 O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\boubou\Application Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5​440E179} (VTToolkit Control) - http://videomessages.wanadoo.fr/VTToolkit.ocx
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C53​7920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABC​A09EC09} - https://h17000.www1.hp.com/ewf [...] anager.ocx
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E​146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/ [...] her-fr.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {DE625294-70E6-45ED-B895-CFFA1​3AEB044} (AxisMediaControlEmb Class) - http://62.161.242.250/activex/AMC.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: hgGabBut - hgGabBut.dll (file missing)
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefr​agService.exe

 --
 End of file - 13799 bytes
 et voilà j'espère que s'est bon  :super:

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/02/2009 à 19:41:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re et bonne soirée saucisse!
 'sympa le pseudo"....

 ===> il ya toujours 1 merdouille sur ton pc qui
 était vaiment bien infecté...
 on continue si tu le veux bien:

 !\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
 Cette manip. est spécifique au PC de "SAUCISSE" ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.


 Alors,
 > Avec Combofix :
 - Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
 en gras  


 Registry::
 [-HKEY_LOCAL_MACHINE\SYSTEM\Cur​rentControlSet\Services\PSEXES​VC]

 File::
 c:\windows\psexesvc.exe




 - Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
 - Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
 - Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
 - Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image :
 http://img517.imageshack.us/im [...] t10uc2.gif

 (Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).

 - Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
 - Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
 - Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
 - Une fois le scan achevé, un rapport va s'afficher: poste le stp.
 PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

 a+
 


saucisse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/02/2009 à 21:45:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:pt1cable: bzhatao, ben pour le pseudo, tout se que je mettais était pris alors pour rire j'ai marqué " saucisse" , s'est pas vraiment se que je voulais mettre mais bon sa ma fait rire un peu, s'est sur y a que moi qui l'avait :whistle: , bon pas de souci je continue avec toi, mais trouve pas drôle si sa met du temps, sa à l'air complexe du coup je vais y aller doucement, j'espère que tu l'auras se soir sinon demain matin, ho aller je vais bien y arriver
 :jap:  

saucisse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/02/2009 à 21:56:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon sa commence , tu me marques :
 avec combofix, crée un nouveau.....
 alors moi je clique droit sur combofix et là il me demande de l'éxecuter , en fait là je n'arrive pas à faire se que tu me demande , j'arrive pas à perkuter, je trouve pas , je savais bien que j'allais pas y arriver du premier coup :sarcastic:  

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/02/2009 à 21:57:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
prends ton temps SAUUCISSE..!!!fais bien ce qui est indiqué..
 pour ma part je bosse demain...===> donc dodo...ce soir...
 de retours demain soir...ca te laisse du temps.

 a demain soir...

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/02/2009 à 22:09:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



alors moi je clique droit sur combofix et là il me demande de l'éxecuter



 ne cliques pas (droit)  sur le raccourci coombofix.... mais sur 1 endroit ou il
 n'y a rien sur le bureau...puis:=> Nouveau => Document Texte,
 et continue comme demandé....

saucisse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/02/2009 à 22:12:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui sa y est  :youpi: excuse moi je viens de comprendre et en plus tu me confirmes allez bonne nuit et merci encore à demain
 :super:

saucisse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/02/2009 à 08:38:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 je vais te donner le rapport , j'espère que s'est sa , car lorsque j'ai fait :
 -combifix va démarrer puis une fenêtre bleue va apparaître, au message qui s'affiche (type etc...., sa je ne l'ai pas eu , je n'ai pas eu à taper 1 puis valider!!!!!
 La fenêtre bleue était bien là et le scan est partie tout seule, alors bon du coup je ne sais pas si se sera le bon rapport, enfin tu me le diras, bonne journée je vais au boulot :/   :jap:
 ComboFix 09-02-15.01 - boubou 2009-02-16 22:27:33.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.511.​137 [GMT 1:00]
 Lancé depuis: c:\documents and settings\boubou\Mes documents\ComboFix.exe
 AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
 * Un nouveau point de restauration a été créé
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2009-01-16 au 2009-02-16  ))))))))))))))))))))))))))))))​))))))
 .

 2009-02-16 21:33 . 2009-02-16 21:33 <REP> d-------- c:\program files\Nosibay
 2009-02-16 21:33 . 2009-02-16 21:33 <REP> d-------- c:\documents and settings\boubou\Application Data\Nosibay
 2009-02-16 09:58 . 2009-02-16 10:03 <REP> d-------- C:\Lop SD
 2009-02-16 09:52 . 2009-02-16 09:56 <REP> d-------- C:\ToolBar SD
 2009-02-12 11:21 . 2009-02-16 13:30 <REP> d-------- c:\program files\Fichiers communs\Symantec Shared
 2009-02-12 07:51 . 2009-02-12 08:11 <REP> d-------- c:\windows\system32\Adobe
 2009-01-21 14:36 . 2009-01-21 14:37 <REP> d-------- c:\documents and settings\boubou\Application Data\gtk-2.0
 2009-01-21 14:36 . 2009-01-21 14:36 <REP> d-------- c:\documents and settings\boubou\.thumbnails
 2009-01-21 14:31 . 2009-02-12 10:18 <REP> d-------- c:\documents and settings\boubou\.gimp-2.6
 2009-01-21 14:31 . 2009-01-21 14:31 <REP> d-------- c:\documents and settings\boubou\.gegl-0.0
 2009-01-21 14:30 . 2009-01-21 14:30 <REP> d-------- c:\program files\GIMP-2.0
 2009-01-17 13:10 . 2009-01-17 13:10 <REP> d-------- c:\program files\Trend Micro
 2009-01-17 09:32 . 2009-02-16 11:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Google Updater
 2009-01-16 21:42 . 2009-01-16 21:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Babylon
 2009-01-16 21:41 . 2009-01-16 21:41 <REP> d-------- c:\documents and settings\boubou\Application Data\Babylon

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-02-16 21:05 --------- d-----w c:\program files\eMule
 2009-02-16 20:22 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
 2009-02-16 12:29 --------- d-----w c:\program files\MaCuisineLapeyrePrima
 2009-02-16 12:24 --------- d-----w c:\program files\Wanadoo
 2009-02-16 12:15 --------- d-----w c:\program files\Architecte 3D - Silver Advanced
 2009-02-16 07:30 --------- d-----w c:\program files\Spyware Doctor
 2009-02-14 19:39 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
 2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mb​am.sys
 2009-02-08 17:07 --------- d-----w c:\program files\Messenger Plus! Live
 2009-02-07 20:33 --------- d-----w c:\program files\Fichiers communs\Adobe
 2009-02-04 11:56 --------- d-----w c:\program files\Easy Internet signup
 2009-01-17 13:25 81,288 ----a-w c:\windows\system32\drivers\ik​syssec.sys
 2009-01-17 13:25 66,952 ----a-w c:\windows\system32\drivers\ik​sysflt.sys
 2009-01-17 13:25 40,840 ----a-w c:\windows\system32\drivers\ik​filesec.sys
 2009-01-17 09:46 --------- d-----w c:\program files\Picasa2
 2009-01-17 08:32 --------- d-----w c:\program files\Google
 2009-01-06 21:21 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
 2009-01-06 21:18 --------- d-----w c:\program files\eread7.0
 2009-01-06 14:58 --------- d-----w c:\documents and settings\boubou\Application Data\AVGTOOLBAR
 2009-01-06 14:54 --------- d-----w c:\program files\AVG
 2009-01-06 14:17 --------- d-----w c:\program files\Real
 2008-12-23 10:35 --------- d-----w c:\program files\McDonaldsFairies
 2008-12-23 10:35 --------- d-----w c:\program files\McDonaldsDragons
 2006-11-18 12:36 316 ----a-w c:\documents and settings\boubou\Application Data\wklnhst.dat
 2006-07-21 13:24 174 ----a-w c:\documents and settings\HP_Propriétaire\Appli​cation Data\wklnhst.dat
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LogitechSoftwareUpdate"="c:\p​rogram files\Logitech\Video\ManifestE​ngine.exe" [2005-01-18 196608]
 "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" [2007-03-07 67128]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2004-08-05 15360]
 "X'nBeep"="c:\program files\X'nBeep 1.1\XnBeep.exe" [2007-01-06 1067520]
 "Meteo Fusion"="c:\program files\Eggiz\Meteo Fusion\Meteo Fusion.exe" [2007-04-12 294912]
 "WOOKIT"="c:\progra~1\Wanadoo\​Shell.exe" [2004-08-23 122880]
 "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
 "VPbubble"="c:\program files\Nosibay\VPbubble\launche​r.exe" [2008-08-25 239120]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2005-11-04 7307264]
 "rfagent"="c:\program files\RFA Platinum\rfagent.exe" [2007-03-28 617576]
 "Reminder"="c:\windows\Creator​\Remind_XP.exe" [2004-12-14 663552]
 "Recguard"="c:\windows\SMINST\​RECGUARD.EXE" [2004-04-14 233472]
 "NeroFilterCheck"="c:\windows\​system32\NeroCheck.exe" [2006-01-12 155648]
 "LVCOMSX"="c:\windows\system32​\LVCOMSX.EXE" [2004-10-08 221184]
 "LogitechVideoTray"="c:\progra​m files\Logitech\Video\LogiTray.​exe" [2005-01-18 217088]
 "LogitechVideoRepair"="c:\prog​ram files\Logitech\Video\ISStart.e​xe" [2005-01-18 458752]
 "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [2004-07-27 81920]
 "ISUSPM Startup"="c:\progra~1\FICHIE~1​\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
 "HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
 "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-12-11 286720]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-12-11 267048]
 "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
 "WOOWATCH"="c:\progra~1\Wanado​o\Watch.exe" [2004-08-23 20480]
 "WOOTASKBARICON"="c:\progra~1\​Wanadoo\GestMaj.exe" [2004-10-14 32768]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2008-11-10 136600]
 "ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2009-01-17 1168264]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
 "SoundMan"="SOUNDMAN.EXE" [2005-05-04 c:\windows\SOUNDMAN.EXE]
 "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-08 c:\windows\system32\HdAShCut.exe]
 "nwiz"="nwiz.exe" [2005-11-04 c:\windows\system32\nwiz.exe]
 "AlcWzrd"="ALCWZRD.EXE" [2005-05-04 c:\windows\ALCWZRD.EXE]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetec​tor.exe" [2008-08-21 443968]

 c:\documents and settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
 desktop(2)(2)(2)(2).ini [2004-11-23 84]
 desktop(2)(2)(2)(3).ini [2004-11-23 84]
 desktop(2)(2)(2).ini [2004-11-23 84]
 desktop(2)(2)(3).ini [2004-11-23 84]
 desktop(2)(2)(4).ini [2004-11-23 84]
 desktop(2)(2).ini [2004-11-23 84]
 desktop(2)(3)(2).ini [2004-11-23 84]
 desktop(2)(3)(3).ini [2004-11-23 84]
 desktop(2)(3).ini [2004-11-23 84]
 desktop(2)(4).ini [2004-11-23 84]
 desktop(2)(5).ini [2004-11-23 84]
 desktop(2).ini [2004-11-23 84]
 desktop(3)(2)(2).ini [2004-11-23 84]
 desktop(3)(2)(3).ini [2004-11-23 84]
 desktop(3)(2).ini [2004-11-23 84]
 desktop(3)(3).ini [2004-11-23 84]
 desktop(3)(4).ini [2004-11-23 84]
 desktop(3).ini [2004-11-23 84]
 desktop(4)(2).ini [2004-11-23 84]
 desktop(4)(3).ini [2004-11-23 84]
 desktop(4).ini [2004-11-23 84]
 desktop(5).ini [2004-11-23 84]
 desktop(6).ini [2004-11-23 84]

 c:\documents and settings\boubou\Menu D‚marrer\Programmes\D‚marrage\
 Outil de notification Live Search.lnk - c:\documents and settings\boubou\Application Data\Microsoft\Live Search\Notification-LiveSearch​.exe [2008-06-07 152616]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2008-07-07 282624]
 Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe [2007-03-07 67128]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\hgGabBut]
 hgGabBut.dll [BU]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.l3acm"= l3codecp.acm
 "VIDC.JPEG"= JpegCode.dll
 "VIDC.MJPG"= JpegCode.dll

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\session manager]
 BootExecute REG_MULTI_SZ    autocheck autochk *\0OODBS

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(2)(2).ini]
 backup=c:\windows\pss\desktop(​2)(2)(2)(2).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(2)(3).ini]
 backup=c:\windows\pss\desktop(​2)(2)(2)(3).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(2).ini]
 backup=c:\windows\pss\desktop(​2)(2)(2).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(3).ini]
 backup=c:\windows\pss\desktop(​2)(2)(3).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(4).ini]
 backup=c:\windows\pss\desktop(​2)(2)(4).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(2).ini]
 backup=c:\windows\pss\desktop(​2)(2).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(3)(2).ini]
 backup=c:\windows\pss\desktop(​2)(3)(2).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(3)(3).ini]
 backup=c:\windows\pss\desktop(​2)(3)(3).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(3).ini]
 backup=c:\windows\pss\desktop(​2)(3).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(4).ini]
 backup=c:\windows\pss\desktop(​2)(4).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(5).ini]
 backup=c:\windows\pss\desktop(​2)(5).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(2).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(3)(2)(2).ini]
 backup=c:\windows\pss\desktop(​3)(2)(2).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(3)(2)(3).ini]
 backup=c:\windows\pss\desktop(​3)(2)(3).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(3)(2).ini]
 backup=c:\windows\pss\desktop(​3)(2).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(3)(3).ini]
 backup=c:\windows\pss\desktop(​3)(3).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(3)(4).ini]
 backup=c:\windows\pss\desktop(​3)(4).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(3).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(3).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(4)(2).ini]
 backup=c:\windows\pss\desktop(​4)(2).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(4)(3).ini]
 backup=c:\windows\pss\desktop(​4)(3).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(4).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(4).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(5).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(5).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(6).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(6).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​InterVideo WinCinema Manager.lnk]
 backup=c:\windows\pss\InterVid​eo WinCinema Manager.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 backup=c:\windows\pss\Lancemen​t rapide d'Adobe Reader.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2)(2)(2).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2)(2)(2).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2)(2)(3).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2)(2)(3).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2)(2).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2)(2).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2)(3)(2).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2)(3)(2).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2)(3)(3).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2)(3)(3).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2)(3).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2)(3).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2)(4).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2)(4).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2)(5).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2)(5).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(3)(2).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(3)(2).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(3)(3).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(3)(3).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(3).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(3).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(4)(2).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(4)(2).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(4)(3).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(4)(3).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(4).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(4).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(5)(2).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(5)(2).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(5).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(5).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger.lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(2)(2).ini]
 backup=c:\windows\pss\desktop(​2)(2)(2)(2).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(2)(3).ini]
 backup=c:\windows\pss\desktop(​2)(2)(2)(3).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(2).ini]
 backup=c:\windows\pss\desktop(​2)(2)(2).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(3).ini]
 backup=c:\windows\pss\desktop(​2)(2)(3).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(4).ini]
 backup=c:\windows\pss\desktop(​2)(2)(4).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(2).ini]
 backup=c:\windows\pss\desktop(​2)(2).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(3)(2).ini]
 backup=c:\windows\pss\desktop(​2)(3)(2).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(3)(3).ini]
 backup=c:\windows\pss\desktop(​2)(3)(3).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(3).ini]
 backup=c:\windows\pss\desktop(​2)(3).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(4).ini]
 backup=c:\windows\pss\desktop(​2)(4).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(5).ini]
 backup=c:\windows\pss\desktop(​2)(5).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(2).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(3)(2)(2).ini]
 backup=c:\windows\pss\desktop(​3)(2)(2).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(3)(2)(3).ini]
 backup=c:\windows\pss\desktop(​3)(2)(3).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(3)(2).ini]
 backup=c:\windows\pss\desktop(​3)(2).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(3)(3).ini]
 backup=c:\windows\pss\desktop(​3)(3).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(3)(4).ini]
 backup=c:\windows\pss\desktop(​3)(4).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(3).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(3).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(4)(2).ini]
 backup=c:\windows\pss\desktop(​4)(2).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(4)(3).ini]
 backup=c:\windows\pss\desktop(​4)(3).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(4).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(4).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(5).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(5).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(6).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(6).ini

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​=
 "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
 "c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=

 R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-01-17 356920]
 S2 DirectMyjf;DirectX Service; [x]
 S2 NetFxUpdate_v1.1.4322;Microsof​t .NET Framework v1.1.4322 Update; [x]
 S3 DCamUSBDigitalCamera;Digital Camera;c:\windows\system32\dri​vers\MPIXVID.SYS [2006-03-19 104593]
 S3 ids00026;ids00026; [x]
 S3 ids0005c;ids0005c; [x]
 S3 ids00118;ids00118; [x]
 S3 ids0014f;ids0014f; [x]
 S3 ids0015d;ids0015d; [x]
 S3 PAC207;Trust WB-1200p Mini Webcam;c:\windows\system32\DRI​VERS\pfc027.sys --> c:\windows\system32\DRIVERS\pf​c027.sys [?]
 S3 s125bus;Sony Ericsson Device 125 driver (WDM);c:\windows\system32\driv​ers\s125bus.sys [2008-01-13 83336]
 S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;c:\windows\system32\dri​vers\s125mdfl.sys [2008-01-13 15112]
 S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;c:\windows\system32\dri​vers\s125mdm.sys [2008-01-13 108680]
 S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);c:\windows\system32\driv​ers\s125mgmt.sys [2008-01-13 100488]
 S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;c:\windows\system32\​drivers\s125obex.sys [2008-01-13 98696]
 S3 USBCamera;DigitalCam Pro Still Camera Device;c:\windows\system32\Dri​vers\Bulk536.sys --> c:\windows\system32\Drivers\Bu​lk536.sys [?]
 S3 w200bus;Sony Ericsson W200 driver (WDM);c:\windows\system32\driv​ers\w200bus.sys [2008-01-02 61504]
 S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;c:\windows\system32\dri​vers\w200mdfl.sys [2008-01-02 9328]
 S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;c:\windows\system32\dri​vers\w200mdm.sys [2008-01-02 97056]
 S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);c:\windows\system32\driv​ers\w200mgmt.sys [2008-01-02 88560]
 S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;c:\windows\system32\​drivers\w200obex.sys [2008-01-02 86368]

 --- Autres Services/Pilotes en mémoire ---

 *Deregistered* - mchInjDrv

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp
 .
 Contenu du dossier 'Tâches planifiées'

 2009-02-10 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]

 2009-02-04 c:\windows\Tasks\Connexion facile à Internet.job
 - c:\program files\Easy Internet signup\HPSdpApp.exe [2005-05-24 16:46]

 2009-02-12 c:\windows\Tasks\EasyShare Registration Task.job
 - c:\docume~1\ALLUSE~1\APPLIC~1\​Kodak\EasyShareSetup\$REGIS~1\​Registration_7.8.50.2.sxt _RegistrationOffer@16 []

 2009-02-16 c:\windows\Tasks\Google Software Updater.job
 - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-01-17 09:31]

 2009-02-13 c:\windows\Tasks\Maintenance en 1 clic.job
 - c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 15:39]
 .
 .
 ------- Examen supplémentaire -------
 .
 uLocal Page = c:\windows\pchealth\helpctr\Sy​stem\panels\blank.htm
 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 uStart Page = hxxp://www.orange.fr
 mLocal Page = c:\windows\pchealth\helpctr\Sy​stem\panels\blank.htm
 mWindow Title =
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw​/toolbar/download/InstallerCon​trol.cab
 DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} - hxxp://minitelweb.minitel.com/​imin_data/ocx/MDM.cab
 DPF: {2D37B9E8-C14C-482C-B1CF-939C5​440E179} - hxxp://videomessages.wanadoo.f​r/VTToolkit.ocx
 DPF: {5DDCC37F-7C6B-48B8-9664-97C53​7920CA0} - hxxp://www.maisonfamiliale.com​/AECVIZ/npaecviz.cab
 DPF: {DE625294-70E6-45ED-B895-CFFA1​3AEB044} - hxxp://62.161.242.250/activex/​AMC.cab
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-02-16 22:35:40
 Windows 5.1.2600 Service Pack 2 NTFS

 detected NTDLL code modification:
 ZwClose

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-1608392843​-4175184032-4160386362-1009\So​ftware\Microsoft\SystemCertifi​cates\AddressBook*]
 @Allowed: (Read) (RestrictedCode)
 @Allowed: (Read) (RestrictedCode)

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\System*]
 "OODEFRAG10.00.00.01WORKSTATIO​N"="287C3C1324EF14B666850E30FA​1EADC4608B5DC897A83F0CD50924FE​BC9E127BECC74CFEBC9E127BECC74C​FEBC9E127BECC74CFEBC9E127BECC7​4CFEBC9E127BECC74CFEBC9E127BEC​C74C8EDD5E5BE2F6E667A6171C11EC​38DE3DC038D530D6EB3452A6171C11​EC38DE3DBE6774277A9825808B6807​B44B341F3FFBD90FAAE6FDB4CB829E​AB482B80DB052AA26F4718AD5C2DDB​07E9B6C014C091FA4D08630A1998B8​CAAA3B56BACA10A4A7D3FB5B5E3A53​AA90EB119BF6EC464C7E71AE4AF5DA​80348BD2E26095FC2CB1F07350E075​EB224EC7E0BFBA890CE46F2883F32F​DCD15F878D615DCCA2077F5C117C17​F91534935472352C10A605065FEDBD​BA0602CFDCE069A75FA9591C0E3AE7​726D6C0D472A5B533A033A92ADC861​99665D67BD6ED14D0FF70B2949B510​C4A8D766223F1F9964864462FAA41F​7DA3C9C2A58DFB07CC4441AA7A1E91​8F70595BB60729A2F7CA5675AEDCBA​483829B26F9E54593DB9121C959ABA​0368A84F395C1AC9B3BF54587BE255​7A03FC9A078450C61ECE1768969279​A94CF216C57F0A5B131C9637F81504​639BB584552D036F068E2A96AF3C05​C7A8382431F97008D5DB38E0CD39ED​06FE5FE57D90779A3FAD7E4D95FAC4​1E3C3FB7302CA103722508B51FEDF3​0D80E1E4939EB59EA04F1160FBDD6E​6D26BE4F628DFCC14C385EC6731467​8C4E0D43959090B333C89F7D828A14​1DBA003890847D648D34DEB1068F4E​77AFFB40260B413FBC15444FD71DD0​93AFEFF06C724B55404A56C9A91E04​57AFB31DEDD55D6F3B14CEB9A49440​67ED468E3BFE0EE16A71BFA3CE3BA2​BC32AA9770D807BB464F8A14539C0A​9F63D9FE52406AC3E427ABBA74A5F1​36E264B1C765A98F62C38CCB6B2CAD​B7991B61B7DCCB2CEB9213F593473B​5C3F59A5FEE622DF2E710FE2EE49CF​A810117055ED8695A90BB2B4E297E7​635226BBBDCC86F962AF22338DB53D​EF5A3C842B9A43CF906BC66A36E4BF​67358C60346E68DC90D662627E8DD4​F761AEE5FDE7901D79626453E22EEE​55B8D4C9756C9062D87FBFAD34690E​3D4E8C52B6FC68EACEEF3394D3F522​89DDA7036539036493287F02CD7298​19F00358F9A07B615912F8FA516AF3​B28A878375F4315A52966C53405308​5D09AC992344686D38861335A22154​7A201A0906E7C90B64C831B91E7A76​8A50EB30C1526659266FE7963C8366​32E4EFF6F0EA371525E4BFE3A0E400​B9EC5E1BDBEDD7B49AD0A5EFCDEBDF​7BE1F54C0ADA32661F9AFB48164DD8​933BB1E5ADF232D455B18D587D4F6E​99EAF2B6A8FA1DEE0A11990AB51A51​ED43A850051678F238AD838B9613E5​FD12E132120A79838F21DAE5D27A2E​68ECEF006611DBA663CE79748FDC8D​163E82C5BE69D686091BDC9DBAC5CD​07B6E27943DF7625E134384A45570C​8ECFEB07F7DBDB2C10D9701F9456F1​735FCD125D1B"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'explorer.exe'(2180)
 c:\windows\system32\nview.dll
 c:\windows\system32\NVWRSFR.DL​L
 c:\windows\system32\msls31.dll
 .
 Heure de fin: 2009-02-16 22:40:40
 ComboFix-quarantined-files.txt  2009-02-16 21:40:13
 ComboFix2.txt  2009-02-13 11:33:59

 Avant-CF: 89,528,197,120 octets libres
 Après-CF: 89,572,257,792 octets libres

 370 --- E O F --- 2009-02-16 12:03:33

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/02/2009 à 18:37:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c est le bon rapport...mais la suppression ne s'est pas faite.
 peux-tu réessayer stp car tu as du mal faire qquechose....
 a+

saucisse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/02/2009 à 20:37:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, ben oui s'est se que je te marquais au début du rapport quand combifix me sort la fenêtre bleue je n'ai pas de message : type 1 to continue or 2 to abort : tape 1 puis valide, sa je ne l'ai pas eu.
 y a bien une fenêtre bleue qui s'est ouverte et le scan s'est fait tout seul, bon je réessaie et je te le renvoi :/  

saucisse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/02/2009 à 21:12:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà en fait ou se trouve combifix.exe ? :sarcastic:

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/02/2009 à 21:38:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
théroiquement sur ton bureau si tu as bien installé combo fix..
 http://www.bleepingcomputer.co [...] r-combofix

 a+

saucisse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/02/2009 à 23:15:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, bon je viens de refaire la procédure, bon si tu me dit que sa ne va pas encore, alors je désinstallerais combifix et je le réinstallerais d'accord, je te poste mon rapport et je vais au lit  :sleep: ok alors je te retrouverais demain ok
 ComboFix 09-02-15.01 - boubou 2009-02-17 22:57:42.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.511.​148 [GMT 1:00]
 Running from: c:\documents and settings\boubou\Mes documents\ComboFix.exe
 Command switches used :: c:\documents and settings\boubou\Mes documents\CFScript.txt
 AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
 * Created a new restore point

 FILE ::
 c:\windows\psexesvc.exe
 .

 (((((((((((((((((((((((((   Files Created from 2009-01-17 to 2009-02-17  ))))))))))))))))))))))))))))))​)
 .

 2009-02-17 22:53 . 2009-02-17 22:54 <REP> d-------- C:\32788R22FWJFW
 2009-02-17 13:00 . 2009-02-17 13:00 <REP> d-------- c:\windows\LastGood
 2009-02-16 21:33 . 2009-02-16 21:33 <REP> d-------- c:\program files\Nosibay
 2009-02-16 21:33 . 2009-02-16 21:33 <REP> d-------- c:\documents and settings\boubou\Application Data\Nosibay
 2009-02-16 09:58 . 2009-02-16 10:03 <REP> d-------- C:\Lop SD
 2009-02-16 09:52 . 2009-02-16 09:56 <REP> d-------- C:\ToolBar SD
 2009-02-12 11:21 . 2009-02-16 13:30 <REP> d-------- c:\program files\Fichiers communs\Symantec Shared
 2009-02-12 07:51 . 2009-02-12 08:11 <REP> d-------- c:\windows\system32\Adobe
 2009-01-21 14:36 . 2009-01-21 14:37 <REP> d-------- c:\documents and settings\boubou\Application Data\gtk-2.0
 2009-01-21 14:36 . 2009-01-21 14:36 <REP> d-------- c:\documents and settings\boubou\.thumbnails
 2009-01-21 14:31 . 2009-02-12 10:18 <REP> d-------- c:\documents and settings\boubou\.gimp-2.6
 2009-01-21 14:31 . 2009-01-21 14:31 <REP> d-------- c:\documents and settings\boubou\.gegl-0.0
 2009-01-21 14:30 . 2009-01-21 14:30 <REP> d-------- c:\program files\GIMP-2.0
 2009-01-17 13:10 . 2009-01-17 13:10 <REP> d-------- c:\program files\Trend Micro
 2009-01-17 09:32 . 2009-02-17 12:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Google Updater

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2009-02-17 21:30 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
 2009-02-17 15:29 --------- d-----w c:\program files\Spyware Doctor
 2009-02-17 11:19 --------- d-----w c:\program files\eMule
 2009-02-16 12:29 --------- d-----w c:\program files\MaCuisineLapeyrePrima
 2009-02-16 12:24 --------- d-----w c:\program files\Wanadoo
 2009-02-16 12:15 --------- d-----w c:\program files\Architecte 3D - Silver Advanced
 2009-02-14 19:39 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
 2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mb​am.sys
 2009-02-08 17:07 --------- d-----w c:\program files\Messenger Plus! Live
 2009-02-07 20:33 --------- d-----w c:\program files\Fichiers communs\Adobe
 2009-02-04 11:56 --------- d-----w c:\program files\Easy Internet signup
 2009-01-17 13:25 81,288 ----a-w c:\windows\system32\drivers\ik​syssec.sys
 2009-01-17 13:25 66,952 ----a-w c:\windows\system32\drivers\ik​sysflt.sys
 2009-01-17 13:25 40,840 ----a-w c:\windows\system32\drivers\ik​filesec.sys
 2009-01-17 09:46 --------- d-----w c:\program files\Picasa2
 2009-01-17 08:32 --------- d-----w c:\program files\Google
 2009-01-16 20:42 --------- d-----w c:\documents and settings\All Users\Application Data\Babylon
 2009-01-16 20:41 --------- d-----w c:\documents and settings\boubou\Application Data\Babylon
 2009-01-06 21:21 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
 2009-01-06 21:18 --------- d-----w c:\program files\eread7.0
 2009-01-06 14:58 --------- d-----w c:\documents and settings\boubou\Application Data\AVGTOOLBAR
 2009-01-06 14:54 --------- d-----w c:\program files\AVG
 2009-01-06 14:17 --------- d-----w c:\program files\Real
 2008-12-23 10:35 --------- d-----w c:\program files\McDonaldsFairies
 2008-12-23 10:35 --------- d-----w c:\program files\McDonaldsDragons
 2006-11-18 12:36 316 ----a-w c:\documents and settings\boubou\Application Data\wklnhst.dat
 2006-07-21 13:24 174 ----a-w c:\documents and settings\HP_Propriétaire\Appli​cation Data\wklnhst.dat
 2004-08-12 02:49 192,512 ----a-w c:\windows\inf\unregmp2(5).exe
 2004-08-12 02:49 192,512 ----a-w c:\windows\inf\unregmp2(4).exe
 2004-08-12 02:49 192,512 ----a-w c:\windows\inf\unregmp2(3).exe
 2004-08-12 02:49 192,512 ----a-w c:\windows\inf\unregmp2(2).exe
 .

 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LogitechSoftwareUpdate"="c:\p​rogram files\Logitech\Video\ManifestE​ngine.exe" [2005-01-18 196608]
 "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" [2007-03-07 67128]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2004-08-05 15360]
 "X'nBeep"="c:\program files\X'nBeep 1.1\XnBeep.exe" [2007-01-06 1067520]
 "Meteo Fusion"="c:\program files\Eggiz\Meteo Fusion\Meteo Fusion.exe" [2007-04-12 294912]
 "WOOKIT"="c:\progra~1\Wanadoo\​Shell.exe" [2004-08-23 122880]
 "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
 "VPbubble"="c:\program files\Nosibay\VPbubble\launche​r.exe" [2008-08-25 239120]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2005-11-04 7307264]
 "rfagent"="c:\program files\RFA Platinum\rfagent.exe" [2007-03-28 617576]
 "Reminder"="c:\windows\Creator​\Remind_XP.exe" [2004-12-14 663552]
 "Recguard"="c:\windows\SMINST\​RECGUARD.EXE" [2004-04-14 233472]
 "NeroFilterCheck"="c:\windows\​system32\NeroCheck.exe" [2006-01-12 155648]
 "LVCOMSX"="c:\windows\system32​\LVCOMSX.EXE" [2004-10-08 221184]
 "LogitechVideoTray"="c:\progra​m files\Logitech\Video\LogiTray.​exe" [2005-01-18 217088]
 "LogitechVideoRepair"="c:\prog​ram files\Logitech\Video\ISStart.e​xe" [2005-01-18 458752]
 "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [2004-07-27 81920]
 "ISUSPM Startup"="c:\progra~1\FICHIE~1​\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
 "HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
 "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-12-11 286720]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-12-11 267048]
 "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
 "WOOWATCH"="c:\progra~1\Wanado​o\Watch.exe" [2004-08-23 20480]
 "WOOTASKBARICON"="c:\progra~1\​Wanadoo\GestMaj.exe" [2004-10-14 32768]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2008-11-10 136600]
 "ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2009-01-17 1168264]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
 "SoundMan"="SOUNDMAN.EXE" [2005-05-04 c:\windows\SOUNDMAN.EXE]
 "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-08 c:\windows\system32\HdAShCut.exe]
 "nwiz"="nwiz.exe" [2005-11-04 c:\windows\system32\nwiz.exe]
 "AlcWzrd"="ALCWZRD.EXE" [2005-05-04 c:\windows\ALCWZRD.EXE]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetec​tor.exe" [2008-08-21 443968]

 c:\documents and settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
 desktop(2)(2)(2)(2).ini [2004-11-23 84]
 desktop(2)(2)(2)(3).ini [2004-11-23 84]
 desktop(2)(2)(2).ini [2004-11-23 84]
 desktop(2)(2)(3).ini [2004-11-23 84]
 desktop(2)(2)(4).ini [2004-11-23 84]
 desktop(2)(2).ini [2004-11-23 84]
 desktop(2)(3)(2).ini [2004-11-23 84]
 desktop(2)(3)(3).ini [2004-11-23 84]
 desktop(2)(3).ini [2004-11-23 84]
 desktop(2)(4).ini [2004-11-23 84]
 desktop(2)(5).ini [2004-11-23 84]
 desktop(2).ini [2004-11-23 84]
 desktop(3)(2)(2).ini [2004-11-23 84]
 desktop(3)(2)(3).ini [2004-11-23 84]
 desktop(3)(2).ini [2004-11-23 84]
 desktop(3)(3).ini [2004-11-23 84]
 desktop(3)(4).ini [2004-11-23 84]
 desktop(3).ini [2004-11-23 84]
 desktop(4)(2).ini [2004-11-23 84]
 desktop(4)(3).ini [2004-11-23 84]
 desktop(4).ini [2004-11-23 84]
 desktop(5).ini [2004-11-23 84]
 desktop(6).ini [2004-11-23 84]

 c:\documents and settings\boubou\Menu D‚marrer\Programmes\D‚marrage\
 Outil de notification Live Search.lnk - c:\documents and settings\boubou\Application Data\Microsoft\Live Search\Notification-LiveSearch​.exe [2008-06-07 152616]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2008-07-07 282624]
 Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe [2007-03-07 67128]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\hgGabBut]
 hgGabBut.dll [BU]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.l3acm"= l3codecp.acm
 "VIDC.JPEG"= JpegCode.dll
 "VIDC.MJPG"= JpegCode.dll

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\session manager]
 BootExecute REG_MULTI_SZ    autocheck autochk *\0OODBS

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(2)(2).ini]
 backup=c:\windows\pss\desktop(​2)(2)(2)(2).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(2)(3).ini]
 backup=c:\windows\pss\desktop(​2)(2)(2)(3).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(2).ini]
 backup=c:\windows\pss\desktop(​2)(2)(2).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(3).ini]
 backup=c:\windows\pss\desktop(​2)(2)(3).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(4).ini]
 backup=c:\windows\pss\desktop(​2)(2)(4).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(2).ini]
 backup=c:\windows\pss\desktop(​2)(2).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(3)(2).ini]
 backup=c:\windows\pss\desktop(​2)(3)(2).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(3)(3).ini]
 backup=c:\windows\pss\desktop(​2)(3)(3).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(3).ini]
 backup=c:\windows\pss\desktop(​2)(3).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(4).ini]
 backup=c:\windows\pss\desktop(​2)(4).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2)(5).ini]
 backup=c:\windows\pss\desktop(​2)(5).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(2).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(3)(2)(2).ini]
 backup=c:\windows\pss\desktop(​3)(2)(2).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(3)(2)(3).ini]
 backup=c:\windows\pss\desktop(​3)(2)(3).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(3)(2).ini]
 backup=c:\windows\pss\desktop(​3)(2).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(3)(3).ini]
 backup=c:\windows\pss\desktop(​3)(3).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(3)(4).ini]
 backup=c:\windows\pss\desktop(​3)(4).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(3).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(3).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(4)(2).ini]
 backup=c:\windows\pss\desktop(​4)(2).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(4)(3).ini]
 backup=c:\windows\pss\desktop(​4)(3).iniCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(4).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(4).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(5).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(5).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(6).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(6).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​InterVideo WinCinema Manager.lnk]
 backup=c:\windows\pss\InterVid​eo WinCinema Manager.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 backup=c:\windows\pss\Lancemen​t rapide d'Adobe Reader.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2)(2)(2).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2)(2)(2).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2)(2)(3).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2)(2)(3).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2)(2).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2)(2).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2)(3)(2).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2)(3)(2).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2)(3)(3).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2)(3)(3).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2)(3).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2)(3).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2)(4).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2)(4).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2)(5).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2)(5).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(2).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(2).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(3)(2).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(3)(2).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(3)(3).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(3)(3).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(3).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(3).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(4)(2).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(4)(2).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(4)(3).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(4)(3).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(4).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(4).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(5)(2).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(5)(2).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger(5).lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger(5).lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger.lnk]
 backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(2)(2).ini]
 backup=c:\windows\pss\desktop(​2)(2)(2)(2).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(2)(3).ini]
 backup=c:\windows\pss\desktop(​2)(2)(2)(3).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(2).ini]
 backup=c:\windows\pss\desktop(​2)(2)(2).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(3).ini]
 backup=c:\windows\pss\desktop(​2)(2)(3).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(2)(4).ini]
 backup=c:\windows\pss\desktop(​2)(2)(4).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(2).ini]
 backup=c:\windows\pss\desktop(​2)(2).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(3)(2).ini]
 backup=c:\windows\pss\desktop(​2)(3)(2).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(3)(3).ini]
 backup=c:\windows\pss\desktop(​2)(3)(3).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(3).ini]
 backup=c:\windows\pss\desktop(​2)(3).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(4).ini]
 backup=c:\windows\pss\desktop(​2)(4).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2)(5).ini]
 backup=c:\windows\pss\desktop(​2)(5).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(2).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(2).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(3)(2)(2).ini]
 backup=c:\windows\pss\desktop(​3)(2)(2).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(3)(2)(3).ini]
 backup=c:\windows\pss\desktop(​3)(2)(3).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(3)(2).ini]
 backup=c:\windows\pss\desktop(​3)(2).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(3)(3).ini]
 backup=c:\windows\pss\desktop(​3)(3).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(3)(4).ini]
 backup=c:\windows\pss\desktop(​3)(4).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(3).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(3).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(4)(2).ini]
 backup=c:\windows\pss\desktop(​4)(2).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(4)(3).ini]
 backup=c:\windows\pss\desktop(​4)(3).iniStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(4).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(4).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(5).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(5).ini

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^boubou^Menu Démarrer^Programmes^Démarrage^desktop(6).ini]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​desktop(6).ini

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​=
 "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
 "c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=

 R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-01-17 356920]
 S2 DirectMyjf;DirectX Service; [x]
 S2 NetFxUpdate_v1.1.4322;Microsof​t .NET Framework v1.1.4322 Update; [x]
 S3 DCamUSBDigitalCamera;Digital Camera;c:\windows\system32\dri​vers\MPIXVID.SYS [2006-03-19 104593]
 S3 ids00026;ids00026; [x]
 S3 ids0005c;ids0005c; [x]
 S3 ids00118;ids00118; [x]
 S3 ids0014f;ids0014f; [x]
 S3 ids0015d;ids0015d; [x]
 S3 PAC207;Trust WB-1200p Mini Webcam;c:\windows\system32\DRI​VERS\pfc027.sys --> c:\windows\system32\DRIVERS\pf​c027.sys [?]
 S3 s125bus;Sony Ericsson Device 125 driver (WDM);c:\windows\system32\driv​ers\s125bus.sys [2008-01-13 83336]
 S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;c:\windows\system32\dri​vers\s125mdfl.sys [2008-01-13 15112]
 S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;c:\windows\system32\dri​vers\s125mdm.sys [2008-01-13 108680]
 S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);c:\windows\system32\driv​ers\s125mgmt.sys [2008-01-13 100488]
 S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;c:\windows\system32\​drivers\s125obex.sys [2008-01-13 98696]
 S3 USBCamera;DigitalCam Pro Still Camera Device;c:\windows\system32\Dri​vers\Bulk536.sys --> c:\windows\system32\Drivers\Bu​lk536.sys [?]
 S3 w200bus;Sony Ericsson W200 driver (WDM);c:\windows\system32\driv​ers\w200bus.sys [2008-01-02 61504]
 S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;c:\windows\system32\dri​vers\w200mdfl.sys [2008-01-02 9328]
 S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;c:\windows\system32\dri​vers\w200mdm.sys [2008-01-02 97056]
 S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);c:\windows\system32\driv​ers\w200mgmt.sys [2008-01-02 88560]
 S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;c:\windows\system32\​drivers\w200obex.sys [2008-01-02 86368]

 --- Other Services/Drivers In Memory ---

 *Deregistered* - mchInjDrv

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp
 .
 Contents of the 'Scheduled Tasks' folder

 2009-02-17 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]

 2009-02-04 c:\windows\Tasks\Connexion facile à Internet.job
 - c:\program files\Easy Internet signup\HPSdpApp.exe [2005-05-24 16:46]

 2009-02-12 c:\windows\Tasks\EasyShare Registration Task.job
 - c:\docume~1\ALLUSE~1\APPLIC~1\​Kodak\EasyShareSetup\$REGIS~1\​Registration_7.8.50.2.sxt _RegistrationOffer@16 []

 2009-02-17 c:\windows\Tasks\Google Software Updater.job
 - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-01-17 09:31]

 2009-02-13 c:\windows\Tasks\Maintenance en 1 clic.job
 - c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 15:39]
 .
 .
 ------- Supplementary Scan -------
 .
 uLocal Page = c:\windows\pchealth\helpctr\Sy​stem\panels\blank.htm
 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 uStart Page = hxxp://www.orange.fr
 mLocal Page = c:\windows\pchealth\helpctr\Sy​stem\panels\blank.htm
 mWindow Title =
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw​/toolbar/download/InstallerCon​trol.cab
 DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} - hxxp://minitelweb.minitel.com/​imin_data/ocx/MDM.cab
 DPF: {2D37B9E8-C14C-482C-B1CF-939C5​440E179} - hxxp://videomessages.wanadoo.f​r/VTToolkit.ocx
 DPF: {5DDCC37F-7C6B-48B8-9664-97C53​7920CA0} - hxxp://www.maisonfamiliale.com​/AECVIZ/npaecviz.cab
 DPF: {DE625294-70E6-45ED-B895-CFFA1​3AEB044} - hxxp://62.161.242.250/activex/​AMC.cab
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-02-17 23:05:40
 Windows 5.1.2600 Service Pack 2 NTFS

 detected NTDLL code modification:
 ZwClose

 scanning hidden processes ...  

 scanning hidden autostart entries ...

 scanning hidden files ...  

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 --------------------- LOCKED REGISTRY KEYS ---------------------

 [HKEY_USERS\S-1-5-21-1608392843​-4175184032-4160386362-1009\So​ftware\Microsoft\SystemCertifi​cates\AddressBook*]
 @Allowed: (Read) (RestrictedCode)
 @Allowed: (Read) (RestrictedCode)

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\System*]
 "OODEFRAG10.00.00.01WORKSTATIO​N"="287C3C1324EF14B666850E30FA​1EADC4608B5DC897A83F0CD50924FE​BC9E127BECC74CFEBC9E127BECC74C​FEBC9E127BECC74CFEBC9E127BECC7​4CFEBC9E127BECC74CFEBC9E127BEC​C74C8EDD5E5BE2F6E667A6171C11EC​38DE3DC038D530D6EB3452A6171C11​EC38DE3DBE6774277A9825808B6807​B44B341F3FFBD90FAAE6FDB4CB829E​AB482B80DB052AA26F4718AD5C2DDB​07E9B6C014C091FA4D08630A1998B8​CAAA3B56BACA10A4A7D3FB5B5E3A53​AA90EB119BF6EC464C7E71AE4AF5DA​80348BD2E26095FC2CB1F07350E075​EB224EC7E0BFBA890CE46F2883F32F​DCD15F878D615DCCA2077F5C117C17​F91534935472352C10A605065FEDBD​BA0602CFDCE069A75FA9591C0E3AE7​726D6C0D472A5B533A033A92ADC861​99665D67BD6ED14D0FF70B2949B510​C4A8D766223F1F9964864462FAA41F​7DA3C9C2A58DFB07CC4441AA7A1E91​8F70595BB60729A2F7CA5675AEDCBA​483829B26F9E54593DB9121C959ABA​0368A84F395C1AC9B3BF54587BE255​7A03FC9A078450C61ECE1768969279​A94CF216C57F0A5B131C9637F81504​639BB584552D036F068E2A96AF3C05​C7A8382431F97008D5DB38E0CD39ED​06FE5FE57D90779A3FAD7E4D95FAC4​1E3C3FB7302CA103722508B51FEDF3​0D80E1E4939EB59EA04F1160FBDD6E​6D26BE4F628DFCC14C385EC6731467​8C4E0D43959090B333C89F7D828A14​1DBA003890847D648D34DEB1068F4E​77AFFB40260B413FBC15444FD71DD0​93AFEFF06C724B55404A56C9A91E04​57AFB31DEDD55D6F3B14CEB9A49440​67ED468E3BFE0EE16A71BFA3CE3BA2​BC32AA9770D807BB464F8A14539C0A​9F63D9FE52406AC3E427ABBA74A5F1​36E264B1C765A98F62C38CCB6B2CAD​B7991B61B7DCCB2CEB9213F593473B​5C3F59A5FEE622DF2E710FE2EE49CF​A810117055ED8695A90BB2B4E297E7​635226BBBDCC86F962AF22338DB53D​EF5A3C842B9A43CF906BC66A36E4BF​67358C60346E68DC90D662627E8DD4​F761AEE5FDE7901D79626453E22EEE​55B8D4C9756C9062D87FBFAD34690E​3D4E8C52B6FC68EACEEF3394D3F522​89DDA7036539036493287F02CD7298​19F00358F9A07B615912F8FA516AF3​B28A878375F4315A52966C53405308​5D09AC992344686D38861335A22154​7A201A0906E7C90B64C831B91E7A76​8A50EB30C1526659266FE7963C8366​32E4EFF6F0EA371525E4BFE3A0E400​B9EC5E1BDBEDD7B49AD0A5EFCDEBDF​7BE1F54C0ADA32661F9AFB48164DD8​933BB1E5ADF232D455B18D587D4F6E​99EAF2B6A8FA1DEE0A11990AB51A51​ED43A850051678F238AD838B9613E5​FD12E132120A79838F21DAE5D27A2E​68ECEF006611DBA663CE79748FDC8D​163E82C5BE69D686091BDC9DBAC5CD​07B6E27943DF7625E134384A45570C​8ECFEB07F7DBDB2C10D9701F9456F1​735FCD125D1B"
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 - - - - - - - > 'explorer.exe'(3708)
 c:\windows\system32\nview.dll
 c:\windows\system32\NVWRSFR.DL​L
 c:\windows\system32\nvwddi.dll
 c:\windows\system32\msls31.dll
 .
 Completion time: 2009-02-17 23:10:01
 ComboFix-quarantined-files.txt  2009-02-17 22:09:38
 ComboFix2.txt  2009-02-16 21:40:44
 ComboFix3.txt  2009-02-13 11:33:59

 Pre-Run: 89 337 589 760 octets libres
 Post-Run: 89,351,700,480 octets libres

 381 --- E O F --- 2009-02-17 12:00:59
 à demain :hello:

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/02/2009 à 08:17:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
normalement c'est bon....
 fais 1 nouveau scan hijackthis pour verif stp

 a+

saucisse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/02/2009 à 13:40:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: je viens de faire le rapport, je te l'envoi, ok
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:36:50, on 18/02/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16791)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Media Player\WMPNetwk.exe
 C:\Program Files\RFA Platinum\rfagent.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\X'nBeep 1.1\XnBeep.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Documents and Settings\boubou\Application Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 C:\Documents and Settings\boubou\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.​exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Nosibay\VPbubble\Launche​r.exe
 C:\Program Files\Nosibay\VPbubble\VPbubbl​e.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\internet explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\Sy​stem\panels\blank.htm
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\Sy​stem\panels\blank.htm
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=28809
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: AddTask Class - {24F06550-65E3-4D1C-8CFE-839C2​96B5530} - C:\Program Files\eread7.0\IEeREAD.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.0.926.3450\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [rfagent] "C:\Program Files\RFA Platinum\rfagent.exe"
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
 O4 - HKCU\..\Run: [Meteo Fusion] "C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe"
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launche​r.exe"
 O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'Default user')
 O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\boubou\Application Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5​440E179} (VTToolkit Control) - http://videomessages.wanadoo.fr/VTToolkit.ocx
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C53​7920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABC​A09EC09} - https://h17000.www1.hp.com/ewf [...] anager.ocx
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E​146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/ [...] her-fr.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {DE625294-70E6-45ED-B895-CFFA1​3AEB044} (AxisMediaControlEmb Class) - http://62.161.242.250/activex/AMC.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: hgGabBut - hgGabBut.dll (file missing)
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefr​agService.exe

 --
 End of file - 13222 bytes
 voilà merci  :jap:

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/02/2009 à 15:08:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bien...
 on va pouvoir finir.
 Reprends hijackthis et choisis: DO A SYSTEM SCAN ONLY
 et fixes(coches) les lignes suivantes:
 Tuto : si problème : http://perso.orange.fr/rginfor [...] hijack.htm

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE    
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"    
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O20 - Winlogon Notify: hgGabBut - hgGabBut.dll (file missing)

 ==> ENSUITE:

 pour desinstaller les outils utilisés

 Telecharge ToolsCleaner2--> http://pc-system.fr/TC/ToolsCleaner2.exe

 -Une fois téléchargé, installe-le et lance-le

 -Clique sur Recherche et laisse le scan se terminer

 -Clique sur Suppression

 -Clique sur Quitter pour que le rapport puisse se créer

 -Poste moi le rapport se trouvant ici--> C:\TCleaner.txt


 ==> PUIS
 ---> Télécharge et installe CCleaner
 (N'installe pas la Yahoo Toolbar) :

 http://www.01net.com/telecharg [...] 32599.html

 

 * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
 * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
 * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
 * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
 * Décoche la case plus vieux que 48 h

 ==> ENFIN IMPORTANT

 ---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
 http://www.infos-du-net.com/fo [...] on-systeme

 ---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
 http://www.vulgarisation-infor [...] ration.php

 a+


 

saucisse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/02/2009 à 13:35:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Bzhatao, je viens d'exécuter se que tu m'as demandé, je t'envoi donc mon rapport :
 [ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\Combofix.txt: trouvé !
 C:\lopR.txt: trouvé !
 C:\TB.txt: trouvé !
 C:\Lop SD: trouvé !
 C:\Qoobox: trouvé !
 C:\_OtMoveIt: trouvé !
 C:\Toolbar SD: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\boubou\Bureau\HijackT​his.lnk: trouvé !
 C:\Documents and Settings\boubou\Bureau\ComboFi​x.exe: trouvé !
 C:\Documents and Settings\boubou\Mes documents\LopSD.exe: trouvé !
 C:\Documents and Settings\boubou\Mes documents\GenProc.zip: trouvé !
 C:\Documents and Settings\boubou\Mes documents\ComboFix.exe: trouvé !
 C:\Documents and Settings\boubou\Mes documents\HJTInstall.exe: trouvé !
 C:\Documents and Settings\boubou\Mes documents\ToolBarSD.exe: trouvé !
 C:\Documents and Settings\boubou\Mes documents\hijackthis.log: trouvé !
 C:\Documents and Settings\boubou\Mes documents\Combofix: trouvé !
 C:\Documents and Settings\boubou\Mes documents\GenProc: trouvé !
 C:\Documents and Settings\boubou\Mes documents\GenProc\GenProc: trouvé !
 C:\Documents and Settings\boubou\Mes documents\GenProc\GenProc\Page​\GenProc
  • .html: trouvé !
C:\Documents and Settings\boubou\Recent\HijackT​his.lnk: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\WINDOWS\msnfix.txt: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\boubou\Bureau\HijackT​his.lnk: supprimé !
 C:\Documents and Settings\boubou\Bureau\ComboFi​x.exe: supprimé !
 C:\Documents and Settings\boubou\Mes documents\LopSD.exe: supprimé !
 C:\Documents and Settings\boubou\Mes documents\GenProc.zip: supprimé !
 C:\Documents and Settings\boubou\Mes documents\ComboFix.exe: ERREUR DE SUPPRESSION !!
 C:\Documents and Settings\boubou\Mes documents\HJTInstall.exe: supprimé !
 C:\Documents and Settings\boubou\Mes documents\ToolBarSD.exe: supprimé !
 C:\Documents and Settings\boubou\Recent\HijackT​his.lnk: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: ERREUR DE SUPPRESSION !!
 C:\Combofix.txt: supprimé !
 C:\lopR.txt: supprimé !
 C:\TB.txt: supprimé !
 C:\Documents and Settings\boubou\Mes documents\hijackthis.log: supprimé !
 C:\Documents and Settings\boubou\Mes documents\GenProc\GenProc\Page​\GenProc
  • .html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\WINDOWS\msnfix.txt: supprimé !
 C:\Lop SD: supprimé !
 C:\Qoobox: supprimé !
 C:\_OtMoveIt: supprimé !
 C:\Toolbar SD: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\boubou\Mes documents\Combofix: supprimé !
 C:\Documents and Settings\boubou\Mes documents\GenProc: supprimé !
 C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!

saucisse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/02/2009 à 11:22:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour bzhatao, dit moi est-ce que s'est terminer pour se qui est du nettoyage , s'est cline ou pas :sol:

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/02/2009 à 19:34:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui c'est bon... (sauf si tu as d'autres problemes!!!!)

 a+

saucisse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/02/2009 à 20:19:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ha alors s'est cool, si juste un problème (gros apparemment sur l'imprimante) sinon s'est ok pour sa, trop bien, merci beaucoup bzhatao  de ton aide , s'est génial :youpi:  :jap:

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/02/2009 à 20:27:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de rien...
 bon surf a toi!!!!
 bye

 Page :
1

Aller à :
 

Sujets relatifs
Virus Gable [RESOLU] tojan détecté TR/Zlob.7770432
Infection trojan Zlob et autres (riskware...) trojan zlob.g
bonjour un trojan zlob impossible a eradiquer [Résolu] Trojan Zlob
Infectée par le Trojan Zlob trojan zlob... Smitfraudfix ?
spyware trojan zlob trojan gen DeepScan:Generic.Zlob + braviax [résolu]
Plus de sujets relatifs à : Zlob.PornAdvertiser.xplisit [ résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problème concernant Centre de sécurité windows vista 0
Virus Gable [RESOLU] 18
PC trop lent... 22
[résolu] Besoin d'aide pour se débarrasser de BAGLE !!!! 14
Virus msn 49