Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[RESOLU]détournement DNS, ralentissement du pc

 

SECURITE : rubised Linux : ibizastweet
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[RESOLU]détournement DNS, ralentissement du pc

Prévenir les modérateurs en cas d'abus 
pc_en_mous​se
pc_en_mousse
  1. Posté le 04/07/2009 à 21:00:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Depuis quelques temps, lorsque je clique sur des liens des pages google je suis redirigé vers une autre page (publicitaire). Je me suis renseigné et j'ai appris que c'était du détournement DNS, j'ai essayé de résoudre cela mais j'ai pas réussi, voila pourquoi je m'en réfère à vous. De plus ma connexion internet ram un peu, je ne sais pas si c'est lié.

 Avira antivir a détecté 5 virus (trojan je crois: TR/Crypt.ZPACK.Gen) qui sont des dossiers cachés apparemment pas supprimable. Malwarebyte's lui trouve à chaque fois un logiciel malveillant du nom de "gaopdxcounter" que je supprime à chaque fois mais qui réapparait à chaque nouveau scan.

 Voila,  j'espère qu'une personne saura comment je pourrais me débarrasser de ces problèmes sur mon ordinateur.

 Merci


 ps: je suis sur windows XP

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 04/07/2009 à 21:21:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


---------------
Merci et bon surf
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/07/2009 à 21:35:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vous deux  :hello:  


 Pour suivre


 @++  :)

pc_en_mousse
  1. Posté le 04/07/2009 à 21:40:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ces réponses rapides.

 Voila les deux rapports, je ne sais pas discerné l'un de l'autre mais je pense que vous le ferez très bien. ;)

 ET DE UN:

 info.txt logfile of random's system information tool 1.06 2009-07-04 22:38:09

 ======Uninstall list======

 -->C:\PROGRA~1\CLUB-I~1\LECOMP​~1\Uninstall.exe  TONLFR
 -->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 -->C:\WINDOWS\UNNMP.exe /UNINSTALL
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CC​F359BAC07}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​300000003}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 BroadJump Client Foundation-->C:\WINDOWS\IsUnin​st.exe -f"C:\Program Files\BroadJump\Client Foundation\Uninst.isu" -c"C:\Program Files\BroadJump\Client Foundation\RmvBJCFD.dll" -b"CFD" -h"CFD" -a
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 C-Media USB2.0 Card Reader-->C:\WINDOWS\CmiUCRUnin​stall.exe C:\Program Files\C-Media USB2.0 Card Reader
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Dawn of War - Soulstorm-->"C:\Program Files\InstallShield Installation Information\{20533183-D42D-426​1-A125-956736FBEA8C}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Dawn of War - Tyranid Mod v0.45SS-->"C:\Program Files\THQ\Dawn of War - Soulstorm\TyranidsUninstall.ex​e"
 DawnOfWar-->C:\PROGRA~1\FICHIE​~1\INSTAL~1\Driver\10\INTEL3~1​\IDriver.exe /M{362D5167-9716-44BE-89FD-BF9​EB6EF814B}
 doPDF 5.3  printer-->"C:\Program Files\Softland\doPDF 5\unins000.exe"
 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDC​BE6CD591F}
 FEARCombat-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{75E607CF-7BAE-4B8​8-84B3-97F3DF44BA28}\setup.exe​" -l0x40c  /zU -removeonly
 GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\​UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.L​OG
 GIMP 2.6.6-->"C:\Program Files\GIMP-2.0\setup\unins000.​exe"
 Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86​307F79C72}
 High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUnin​stallKB888111WXPSP2$\spuninst\​spuninst.exe"
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$N​tUninstallKB915800-v4$\spunins​t\spuninst.exe"
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 K-Lite Mega Codec Pack 4.2.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 Lanceur Club Internet v6-->"C:\Program Files\Club-Internet\Lanceur\un​install.exe"
 LE COMPAGNON CLUB-->C:\WINDOWS\Motive\TONLF​R\MCCUninst.exe
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Lexmark 2600 Series-->C:\Program Files\Lexmark 2600 Series\Install\x86\Uninst.exe
 Lexmark Barre d'outils-->regsvr32.exe /s /u "C:\Program Files\Lexmark Toolbar\toolband.dll"
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92836​6\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-857​86919EF28}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7up​dates\KB969897-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system​32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\F​lash\KB923789.inf
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET​\Framework\v2.0.50727\Microsof​t .NET Framework 2.0 Language Pack - FRA\install.exe
 Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.​exe /uninstall ExtraUninstallID=""
 NVIDIA Drivers-->C:\WINDOWS\system32\​nvuninst.exe UninstallGUI
 OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE​1F70F7C33}
 Opera 9.52-->MsiExec.exe /X{E1A88DE8-BD36-4DEA-8DD8-E35​EF475ADC7}
 Outils Club Internet-->"C:\Program Files\Club-Internet\Assistance​\OutilsCI\uninstall.exe"
 Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B​44739871F4D539FA473F57A832EA4B​6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\a​mdk8_1F9DE4E49C97F59EE9F75C34E​0E91E568FC9EEB2\amdk8.inf
 Poser 6 Demo-->C:\WINDOWS\unvise32.exe C:\Program Files\Curious Labs\Poser 6 Demo\uninstal.log
 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUnin​stallKB963093$\spuninst\spunin​st.exe"
 Solutions de télécopie Lexmark-->C:\Program Files\Lexmark Fax Solutions\Install\x86\Uninst.e​xe /R:faxunst
 SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.e​xe"
 TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.​exe"
 VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7​404F44411}
 Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {05AE605F-3146-46ED-BC52-0A14E​BF57962}
 Windows Live Toolbar-->MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A1​4EBF57962}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows Search 4.0-->"C:\WINDOWS\$NtUninstall​KB940157$\spuninst\spuninst.ex​e"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"

 ======Security center information======

 AV: Antivirus BitDefender  (disabled) (outdated)
 AV: AntiVir Desktop
 FW: Pare-feu BitDefender  (disabled)

 ======System event log======

 Computer Name: PCDEMAMA
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

 Record Number: 103145
 Source Name: Service Control Manager
 Time Written: 20090511210437.000000+120
 Event Type: Informations
 User: PCDEMAMA\Admin

 Computer Name: PCDEMAMA
 Event Code: 7036
 Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

 Record Number: 103144
 Source Name: Service Control Manager
 Time Written: 20090511210237.000000+120
 Event Type: Informations
 User:

 Computer Name: PCDEMAMA
 Event Code: 7036
 Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

 Record Number: 103143
 Source Name: Service Control Manager
 Time Written: 20090511210237.000000+120
 Event Type: Informations
 User:

 Computer Name: PCDEMAMA
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

 Record Number: 103142
 Source Name: Service Control Manager
 Time Written: 20090511210237.000000+120
 Event Type: Informations
 User: PCDEMAMA\Admin

 Computer Name: PCDEMAMA
 Event Code: 7036
 Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

 Record Number: 103141
 Source Name: Service Control Manager
 Time Written: 20090511210037.000000+120
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: PCDEMAMA
 Event Code: 102
 Message: Windows (2412) Windows: Le moteur de base de données a démarré une nouvelle instance (0).

 Record Number: 1897
 Source Name: ESENT
 Time Written: 20090318091230.000000+060
 Event Type: Informations
 User:

 Computer Name: PCDEMAMA
 Event Code: 100
 Message: SearchIndexer (2412) Le moteur de base de données 5.01.2600.5512 est démarré.

 Record Number: 1896
 Source Name: ESENT
 Time Written: 20090318091230.000000+060
 Event Type: Informations
 User:

 Computer Name: PCDEMAMA
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 1895
 Source Name: SecurityCenter
 Time Written: 20090318091228.000000+060
 Event Type: Informations
 User:

 Computer Name: PCDEMAMA
 Event Code: 101
 Message: MsnMsgr (2036) Le moteur de base de données est arrêté.

 Record Number: 1894
 Source Name: ESENT
 Time Written: 20090317211422.000000+060
 Event Type: Informations
 User:

 Computer Name: PCDEMAMA
 Event Code: 103
 Message: MsnMsgr (2036) \\.\C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\d-seb​-b@hotmail.fr\SharingMetadata\​Working\database_A6F8_9866_F89​8_3691\dfsr.db: Le moteur de base de données a arrêté une instance (0).

 Record Number: 1893
 Source Name: ESENT
 Time Written: 20090317211422.000000+060
 Event Type: Informations
 User:

 =====Security event log=====

 Computer Name: PCDEMAMA
 Event Code: 514
 Message: Un package d'authentification a été chargé par l'autorité de sécurité locale.
 Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session.


 Nom du package d'authentification : C:\WINDOWS\system32\kerberos.d​ll : Kerberos

 Record Number: 28510
 Source Name: Security
 Time Written: 20090619165601.000000+120
 Event Type: Succès de l'audit
 User: AUTORITE NT\SYSTEM

 Computer Name: PCDEMAMA
 Event Code: 514
 Message: Un package d'authentification a été chargé par l'autorité de sécurité locale.
 Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session.


 Nom du package d'authentification : C:\WINDOWS\system32\LSASRV.dll : Negotiate

 Record Number: 28509
 Source Name: Security
 Time Written: 20090619165601.000000+120
 Event Type: Succès de l'audit
 User: AUTORITE NT\SYSTEM

 Computer Name: PCDEMAMA
 Event Code: 513
 Message: Windows s'arrête.
 Toutes les sessions vont être fermées par cet arrêt.

 Record Number: 28508
 Source Name: Security
 Time Written: 20090617125452.000000+120
 Event Type: Succès de l'audit
 User: AUTORITE NT\SYSTEM

 Computer Name: PCDEMAMA
 Event Code: 551
 Message: Fermeture de session initiée par l'utilisateur :

  Utilisateur : Admin

  Domaine : PCDEMAMA

  Id. d'ouv. de session : (0x0,0xdff6)


 Record Number: 28507
 Source Name: Security
 Time Written: 20090617125443.000000+120
 Event Type: Succès de l'audit
 User: PCDEMAMA\Admin

 Computer Name: PCDEMAMA
 Event Code: 576
 Message: Privilèges spéciaux assignés à la nouvelle session :

  Utilisateur : SERVICE LOCAL

  Domaine : AUTORITE NT

  Id. de la session : (0x0,0x3E5)

  Privilèges : SeAuditPrivilege
    SeAssignPrimaryTokenPrivilege
    SeChangeNotifyPrivilege

 Record Number: 28506
 Source Name: Security
 Time Written: 20090617103725.000000+120
 Event Type: Succès de l'audit
 User: AUTORITE NT\SERVICE LOCAL

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 127 Stepping 2, AuthenticAMD
 "PROCESSOR_REVISION"=7f02
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP

 -----------------EOF----------​-------



 ET DE DEUX:





 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Admin at 2009-07-04 22:37:55
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 6 GB (9%) free of 68 GB
 Total RAM: 959 MB (39% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:38:06, on 04/07/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16850)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\CmUCReye.e​xe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Lexmark 2600 Series\lxdnmon.exe
 C:\Program Files\Lexmark 2600 Series\lxdnMsdMon.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
 C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
 C:\PROGRA~1\Motive\ASSTCO~1\MO​TIVE~1.EXE
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\lxdnserv.exe
 C:\WINDOWS\system32\lxdncoms.e​xe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\Program Files\Windows Media Player\WMPNetwk.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\system32\msdtc.exe
 C:\Program Files\uTorrent\uTorrent.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Avira\AntiVir Desktop\avscan.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\Admin\Bureau\RSIT.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\system32\SearchProt​ocolHost.exe
 C:\WINDOWS\system32\SearchFilt​erHost.exe
 C:\Program Files\trend micro\Admin.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.cooxer.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6A​C9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6A​C9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.e​xe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
 O4 - HKLM\..\Run: [lxdnamon] "C:\Program Files\Lexmark 2600 Series\lxdnamon.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - S-1-5-18 Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\la​nceur.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\la​nceur.exe (User 'Default user')
 O4 - .DEFAULT User Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'Default user')
 O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b57176.cab
 O20 - AppInit_DLLs: secuload.dll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\\lxdnserv.exe
 O23 - Service: lxdn_device -   - C:\WINDOWS\system32\lxdncoms.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 8125 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2006-10-23 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
 Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2009-05-06 372736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll [2008-06-10 509328]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]
 {1017A80C-6F09-4548-A84D-EDD6A​C9525F0} - Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2009-05-06 372736]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2007-02-03 16116224]
 "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-07 69632]
 "CmUCRRun"=C:\WINDOWS\system32​\CmUCReye.exe [2006-07-12 237568]
 "NvMediaCenter"=C:\WINDOWS\sys​tem32\NvMcTray.dll [2008-01-29 81920]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2008-01-29 8491008]
 "BJCFD"=C:\Program Files\BroadJump\Client Foundation\CFD.exe [2003-01-27 376912]
 "Motive SmartBridge"=C:\PROGRA~1\CLUB-​I~1\LECOMP~1\SMARTB~1\MotiveSB​.exe [2006-04-21 438359]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "lxdnmon.exe"=C:\Program Files\Lexmark 2600 Series\lxdnmon.exe [2008-03-27 660136]
 "lxdnamon"=C:\Program Files\Lexmark 2600 Series\lxdnamon.exe [2008-03-27 16040]
 "FaxCenterServer"=C:\Program Files\Lexmark Fax Solutions\fm3032.exe [2008-03-27 320168]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier​2.exe [2006-07-07 1052672]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
 "MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\WINDOWS\system32\NeroCheck.​exe [2001-07-09 155648]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 C:\WINDOWS\system32\NvCpl.dll [2008-01-29 8491008]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 nwiz.exe /install []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SkyTel]
 C:\WINDOWS\SkyTel.EXE [2006-05-20 2879488]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe [2008-06-10 144784]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WMPNSCFG]
 C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^Admin^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
 C:\Program Files\Xfire\xfire.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Windows Search.lnk]
 C:\PROGRA~1\WI459E~1\WINDOW~1.​EXE [2008-05-26 123904]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe

 C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Démarrage
 Club Internet.lnk - C:\Program Files\Club-Internet\Lanceur\la​nceur.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="secuload.dll"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{1a3e09be-1e45-494b-9​174-d7385b45bbf5}]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=36
 "NoDriveAutoRun"=FFFFFFFF

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Pro​gram Files\MSN Messenger\msnmsgr.exe:*:Enable​d:Messenger"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Call"
 "C:\Program Files\uTorrent\uTorrent.exe"="​C:\Program Files\uTorrent\uTorrent.exe:*:​Enabled:µTorrent"
 "C:\WINDOWS\system32\lxdncoms.​exe"="C:\WINDOWS\system32\lxdn​coms.exe:*:Enabled:2600 Series Server"
 "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"="C:\Progra​m Files\Lexmark 2600 Series\lxdnmon.exe:*:Enabled:P​rinter Device Monitor"
 "C:\WINDOWS\system32\spool\dri​vers\w32x86\3\lxdnpswx.exe"="C​:\WINDOWS\system32\spool\drive​rs\w32x86\3\lxdnpswx.exe:*:Ena​bled:Printer Status Window Interface"
 "C:\WINDOWS\system32\spool\dri​vers\w32x86\3\lxdntime.exe"="C​:\WINDOWS\system32\spool\drive​rs\w32x86\3\lxdntime.exe:*:Ena​bled:Lexmark Connect Time Executable"
 "C:\WINDOWS\system32\spool\dri​vers\w32x86\3\lxdnjswx.exe"="C​:\WINDOWS\system32\spool\drive​rs\w32x86\3\lxdnjswx.exe:*:Ena​bled:Job Status Window Interface"
 "C:\Program Files\GameSpy Arcade\Aphex.exe"="C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:Gam​eSpy Arcade"
 "C:\Program Files\Sierra\FEARCombat\FEARMP​.exe"="C:\Program Files\Sierra\FEARCombat\FEARMP​.exe:*:Enabled:FEAR Combat"
 "C:\WINDOWS\system32\spool\dri​vers\w32x86\3\lxdnwbgw.exe"="C​:\WINDOWS\system32\spool\drive​rs\w32x86\3\lxdnwbgw.exe:*:Ena​bled:Lexmark Web Gateway"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{79e1d6e​6-d650-11dc-8197-002215449afd}​]
 shell\AutoRun\command - J:\LaunchU3.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{879bc57​6-c9a8-11dc-be82-806d6172696f}​]
 shell\AutoRun\command - D:\Bin\assetup.exe


 ======List of files/folders created in the last 1 months======

 2009-07-04 22:37:56 ----D---- C:\Program Files\trend micro
 2009-07-04 22:37:55 ----D---- C:\rsit
 2009-07-04 21:44:50 ----D---- C:\WORT
 2009-07-04 21:29:51 ----RASHD---- C:\autorun.inf
 2009-07-04 12:35:30 ----D---- C:\Program Files\CCleaner
 2009-06-10 00:15:02 ----HDC---- C:\WINDOWS\$NtUninstallKB95942​6$
 2009-06-10 00:14:58 ----HDC---- C:\WINDOWS\$NtUninstallKB96137​3$
 2009-06-10 00:14:46 ----HDC---- C:\WINDOWS\$NtUninstallKB95657​2$
 2009-06-10 00:14:40 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​1$
 2009-06-10 00:14:35 ----HDC---- C:\WINDOWS\$NtUninstallKB95200​4$
 2009-06-10 00:14:31 ----HDC---- C:\WINDOWS\$NtUninstallKB96989​8$
 2009-06-10 00:14:27 ----HDC---- C:\WINDOWS\$NtUninstallKB96309​3$
 2009-06-10 00:13:59 ----HDC---- C:\WINDOWS\$NtUninstallKB97023​8$
 2009-06-10 00:13:33 ----HDC---- C:\WINDOWS\$NtUninstallKB96080​3$
 2009-06-10 00:13:29 ----HDC---- C:\WINDOWS\$NtUninstallKB96853​7$
 2009-06-10 00:13:21 ----HDC---- C:\WINDOWS\$NtUninstallKB92356​1$
 2009-06-09 21:15:20 ----D---- C:\Documents and Settings\Admin\Application Data\Malwarebytes
 2009-06-09 20:59:17 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-06-09 20:59:17 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

 ======List of files/folders modified in the last 1 months======

 2009-07-04 22:37:56 ----RD---- C:\Program Files
 2009-07-04 22:30:13 ----D---- C:\Documents and Settings\Admin\Application Data\uTorrent
 2009-07-04 21:47:47 ----D---- C:\WINDOWS\Prefetch
 2009-07-04 21:47:46 ----D---- C:\Program Files\Mozilla Firefox
 2009-07-04 21:30:26 ----D---- C:\WINDOWS\Temp
 2009-07-04 19:03:12 ----D---- C:\WINDOWS
 2009-07-04 14:08:57 ----A---- C:\WINDOWS\NeroDigital.ini
 2009-07-04 13:56:15 ----D---- C:\WINDOWS\Registration
 2009-07-04 12:54:05 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-07-04 12:53:15 ----D---- C:\WINDOWS\system32
 2009-07-04 12:52:53 ----D---- C:\WINDOWS\system32\drivers
 2009-07-04 12:52:20 ----N---- C:\WINDOWS\SchedLgU.Txt
 2009-07-04 12:49:26 ----D---- C:\WINDOWS\Minidump
 2009-07-04 12:49:26 ----D---- C:\WINDOWS\Debug
 2009-07-04 12:39:47 ----D---- C:\WINDOWS\pss
 2009-06-30 14:53:47 ----A---- C:\WINDOWS\system32\CmdLineExt​.dll
 2009-06-29 21:24:01 ----D---- C:\Documents and Settings\Admin\Application Data\dvdcss
 2009-06-23 23:38:15 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
 2009-06-21 18:09:00 ----D---- C:\Documents and Settings\Admin\Application Data\U3
 2009-06-10 12:23:48 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-06-10 12:19:07 ----D---- C:\WINDOWS\system32\wbem
 2009-06-10 12:19:07 ----D---- C:\WINDOWS\AppPatch
 2009-06-10 00:15:05 ----HD---- C:\WINDOWS\inf
 2009-06-10 00:15:04 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-06-10 00:14:44 ----HD---- C:\WINDOWS\$hf_mig$
 2009-06-10 00:14:28 ----D---- C:\Program Files\Windows Desktop Search
 2009-06-10 00:13:51 ----D---- C:\WINDOWS\system32\fr-fr
 2009-06-10 00:13:51 ----D---- C:\Program Files\Internet Explorer
 2009-06-10 00:13:43 ----D---- C:\WINDOWS\ie7updates
 2009-06-06 18:31:08 ----D---- C:\Documents and Settings\Admin\Application Data\gtk-2.0

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\Am​dK8.sys [2006-07-01 43520]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-02-13 28376]
 R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wm​iacpi.sys [2008-04-13 8832]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-03-24 55640]
 R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\ti​fsfilt.sys [2008-11-10 44384]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2007-02-03 4474368]
 R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\AS​ACPI.sys [2004-08-11 5810]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2008-01-29 6866912]
 R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NV​ENETFD.sys [2008-01-29 54016]
 R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nv​netbus.sys [2008-01-29 22016]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R4 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\driver​s\mbamswissarmy.sys []
 S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\WINDOWS\System32\DRIVER​S\ASPI32.sys []
 S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bd​fsdrv.sys []
 S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bd​rsdrv.sys []
 S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\bl​ueletaudio.sys []
 S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\Bl​ueletSCOAudio.sys []
 S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\bt​netdrv.sys []
 S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\bt​cusb.sys []
 S3 CMISTOR;CMIUCR.SYS CM320/CM220 Card Reader Driver; C:\WINDOWS\system32\DRIVERS\cm​iucr.SYS [2007-01-05 93056]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2005-03-08 51120]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2005-03-08 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2005-10-22 21568]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2005-07-25 12288]
 S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motiv​e\MRENDIS5.SYS []
 S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2005-07-25 5888]
 S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VC​omm.sys []
 S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\Vc​ommMgr.sys []
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []
 S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Admin\LOCALS~1​\Temp\mc21.tmp []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
 R2 lxdn_device;lxdn_device; C:\WINDOWS\system32\lxdncoms.e​xe [2008-02-28 594600]
 R2 lxdnCATSCustConnectService;lxd​nCATSCustConnectService; C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\\lxdnserv.exe [2008-02-28 98984]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2008-01-29 155716]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2004-09-29 69632]
 R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchInde​xer.exe [2008-05-26 439808]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2007-10-24 33800]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe []

 -----------------EOF----------​-------

pc_en_mousse
  1. Posté le 04/07/2009 à 22:07:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'oubliais, j'ai un autre petit problème, mon pare-feu est désactivé à chaque fois que je démarre mon pc. Je pense que c'est à cause de Bitdefender installé dans le passé sur mon ordinateur. Je pense pas que il y est une histoire de virus là dessous, mais je demande au cas où...

 On en voit les traces dans ces lignes là d'un des deux rapports.


 "
 AV: Antivirus BitDefender (disabled) (outdated)
 AV: AntiVir Desktop
 FW: Pare-feu BitDefender (disabled) "

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 05/07/2009 à 09:54:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 Pour désinstaller ce qui peut rester de BitDefender vas ici
 pour le désinstaller correctement

 http://www.bitdefender.fr/KB33 [...] ender.html
 Suis bien le tuto


---------------
Merci et bon surf
pc_en_mousse
  1. Posté le 05/07/2009 à 12:20:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:


 Alors voila, j'ai supprimé Bitdefender totalement, ce point là est résolu.

 Et voila le rapport de combofix:

 ComboFix 09-07-04.05 - Admin 05/07/2009 13:01.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.959​.661 [GMT 2:00]
 Lancé depuis: c:\documents and settings\Admin\Bureau\ComboFix​.exe
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .
 Les fichiers ci-dessous ont été désactivés pendant l'exécution:
 c:\program files\SuperCopier2\SC2Hook.dll


 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\Installer\11d07.msi
 c:\windows\Installer\WinRMSrv.​msi
 c:\windows\system32\drivers\ga​opdxaxmllhyijuupkmfotpjkcvjcdd​aloynp.sys
 c:\windows\system32\drivers\ga​opdxhsaplgrkhkkjsfnwkvrrnprjqu​htkeul.sys
 c:\windows\system32\drivers\ga​opdxosenqvmpfqpxgwrtlwgrrnogya​pulrdk.sys
 c:\windows\system32\drivers\ga​opdxwnmowssqusdvavvaccovuimwqf​tdpurf.sys
 c:\windows\system32\gaopdxcoun​ter
 c:\windows\system32\gaopdxsycj​butpqpnurumoqomtdrudltqslswa.d​ll

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Service_gaopdxserv.sys


 (((((((((((((((((((((((((((((   Fichiers créés du 2009-06-05 au 2009-07-05  ))))))))))))))))))))))))))))))​))))))
 .

 2009-07-04 20:37 . 2009-07-04 20:38 -------- d-----w- c:\program files\trend micro
 2009-07-04 20:37 . 2009-07-04 20:38 -------- d-----w- C:\rsit
 2009-07-04 19:44 . 2009-07-04 19:46 -------- d-----w- C:\WORT
 2009-07-04 10:35 . 2009-07-04 10:35 -------- d-----w- c:\program files\CCleaner
 2009-06-24 11:36 . 2009-06-24 11:36 3561743 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes​' Anti-Malware\mbam-setup.exe
 2009-06-09 19:15 . 2009-06-09 19:15 -------- d-----w- c:\documents and settings\Admin\Application Data\Malwarebytes
 2009-06-09 19:13 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\p​dh.dll
 2009-06-09 19:13 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\s​ervices.exe
 2009-06-09 19:13 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\r​pcss.dll
 2009-06-09 19:13 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\w​miprvse.exe
 2009-06-09 19:13 . 2009-02-09 10:53 735744 -c----w- c:\windows\system32\dllcache\l​sasrv.dll
 2009-06-09 19:13 . 2009-02-09 10:53 739840 -c----w- c:\windows\system32\dllcache\n​tdll.dll
 2009-06-09 19:13 . 2009-02-09 10:53 685568 -c----w- c:\windows\system32\dllcache\a​dvapi32.dll
 2009-06-09 19:13 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\f​astprox.dll
 2009-06-09 19:13 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\w​miprvsd.dll
 2009-06-09 19:10 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\w​inhttp.dll
 2009-06-09 19:10 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\w​ordpad.exe
 2009-06-09 18:59 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-06-09 18:59 . 2009-06-24 11:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-06-09 18:59 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-06-09 18:59 . 2009-06-09 18:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-07-05 11:00 . 2008-11-10 13:51 -------- d-----w- c:\program files\SuperCopier2
 2009-07-04 23:47 . 2008-11-22 18:35 -------- d-----w- c:\documents and settings\Admin\Application Data\uTorrent
 2009-06-30 12:53 . 2008-11-24 12:05 98304 ----a-w- c:\windows\system32\CmdLineExt​.dll
 2009-06-29 19:24 . 2008-02-25 21:38 -------- d-----w- c:\documents and settings\Admin\Application Data\dvdcss
 2009-06-23 21:38 . 2009-05-13 15:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
 2009-06-21 16:09 . 2008-02-08 14:17 -------- d-----w- c:\documents and settings\Admin\Application Data\U3
 2009-06-20 19:20 . 2008-11-10 13:55 1 ----a-w- c:\documents and settings\Admin\Application Data\OpenOffice.org\3\user\uno​_packages\cache\stamp.sys
 2009-06-10 10:23 . 2005-07-25 12:19 85920 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-06-10 10:23 . 2005-07-25 12:19 496820 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-06-09 22:14 . 2008-10-30 13:55 -------- d-----w- c:\program files\Windows Desktop Search
 2009-06-06 16:31 . 2008-11-23 20:23 -------- d-----w- c:\documents and settings\Admin\Application Data\gtk-2.0
 2009-05-28 17:49 . 2009-05-28 17:49 -------- d-----w- c:\program files\Sierra
 2009-05-28 17:49 . 2008-11-23 17:55 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-05-26 15:32 . 2009-05-26 15:26 -------- d-----w- c:\program files\GameSpy Arcade
 2009-05-26 14:01 . 2009-05-26 14:01 -------- d-----w- c:\documents and settings\Admin\Application Data\FaxCtr
 2009-05-25 19:03 . 2009-05-25 19:03 -------- d-----w- c:\program files\Teamspeak2_RC2
 2009-05-25 15:17 . 2009-05-25 14:12 -------- d-----w- c:\program files\Abbyy FineReader 6.0 Sprint
 2009-05-25 14:30 . 2009-05-25 14:30 -------- d-----w- c:\documents and settings\Admin\Application Data\Lexmark Productivity Studio
 2009-05-25 14:30 . 2009-05-25 14:09 -------- d-----w- c:\program files\Lexmark Toolbar
 2009-05-25 14:23 . 2009-05-25 14:09 -------- d-----w- c:\program files\Lexmark 2600 Series
 2009-05-25 14:13 . 2009-05-25 14:12 -------- d-----w- c:\program files\Lexmark Fax Solutions
 2009-05-25 14:13 . 2009-05-25 14:13 -------- d-----w- c:\documents and settings\All Users\Application Data\FaxCtr
 2009-05-24 22:24 . 2008-05-26 21:18 350208 ------w- c:\windows\system32\mssph.dll
 2009-05-23 22:45 . 2009-05-23 22:45 -------- d-----w- c:\program files\Opera
 2009-05-12 19:01 . 2009-05-12 19:01 -------- d-----w- c:\program files\Messenger Plus! Live
 2009-05-12 19:01 . 2008-03-08 20:19 -------- d-----w- c:\program files\MSN Messenger
 2009-05-12 19:01 . 2008-02-09 21:50 -------- d-----w- c:\program files\Windows Live
 2009-05-12 17:10 . 2008-06-11 09:27 32736 ----a-w- c:\documents and settings\Admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-05-12 16:44 . 2009-05-12 16:36 -------- d-----w- c:\program files\Winpooch
 2009-05-12 16:44 . 2008-11-24 17:09 -------- d-----w- c:\program files\HP
 2009-05-12 13:12 . 2008-01-23 11:17 26144 ----a-w- c:\windows\system32\spupdsvc.e​xe
 2009-05-09 09:31 . 2009-05-09 09:31 -------- d-----w- c:\program files\Avira
 2009-05-09 09:31 . 2009-05-09 09:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
 2009-05-09 09:21 . 2009-01-10 15:07 81984 ----a-w- c:\windows\system32\bdod.bin
 2009-05-07 15:33 . 2005-07-25 12:17 348672 ----a-w- c:\windows\system32\localspl.d​ll
 2009-04-29 04:45 . 2005-07-25 12:20 827392 ----a-w- c:\windows\system32\wininet.dl​l
 2009-04-29 04:45 . 2005-07-25 12:17 78336 ----a-w- c:\windows\system32\ieencode.d​ll
 2009-04-27 19:40 . 2009-04-27 19:40 15240 ----a-w- c:\documents and settings\Admin\Application Data\Microsoft\IdentityCRL\PRO​D\ppcrlconfig.dll
 2009-04-19 19:50 . 2005-07-25 12:20 1847296 ----a-w- c:\windows\system32\win32k.sys
 2009-04-15 14:53 . 2005-07-25 12:19 585216 ----a-w- c:\windows\system32\rpcrt4.dll
 2009-04-03 19:50 . 2009-04-03 19:49 848 --sha-w- c:\windows\system32\KGyGaAvL.s​ys
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2008-04-14 15360]
 "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier​2.exe" [2006-07-07 1052672]
 "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
 "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
 "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "CmUCRRun"="c:\windows\system3​2\CmUCReye.exe" [2006-07-12 237568]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2008-01-29 81920]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2008-01-29 8491008]
 "BJCFD"="c:\program files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]
 "Motive SmartBridge"="c:\progra~1\CLUB​-I~1\LECOMP~1\SMARTB~1\MotiveS​B.exe" [2006-04-21 438359]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "lxdnmon.exe"="c:\program files\Lexmark 2600 Series\lxdnmon.exe" [2008-03-27 660136]
 "lxdnamon"="c:\program files\Lexmark 2600 Series\lxdnamon.exe" [2008-03-27 16040]
 "FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2008-03-27 320168]
 "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2007-02-03 16116224]

 c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
 Club Internet.lnk - c:\program files\Club-Internet\Lanceur\la​nceur.exe [2007-12-26 5484544]

 c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
 Club Internet.lnk - c:\program files\Club-Internet\Lanceur\la​nceur.exe [2007-12-26 5484544]

 c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
 Club Internet.lnk - c:\program files\Club-Internet\Lanceur\la​nceur.exe [2007-12-26 5484544]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 LE COMPAGNON CLUB.lnk - c:\program files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2008-11-22 217088]

 c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
 Club Internet.lnk - c:\program files\Club-Internet\Lanceur\la​nceur.exe [2007-12-26 5484544]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\session manager]
 BootExecute REG_MULTI_SZ    autocheck autochk *\0aswBoot.exe /A:* /L:English

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^Admin^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
 path=c:\documents and settings\Admin\Menu Démarrer\Programmes\Démarrage\​Xfire.lnk
 backup=c:\windows\pss\Xfire.ln​kStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Windows Search.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Windows Search.lnk
 backup=c:\windows\pss\Windows Search.lnkCommon Startup

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\MSN Messenger\\livecall.exe"=
 "c:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "c:\\WINDOWS\\system32\\lxdnco​ms.exe"=
 "c:\\Program Files\\Lexmark 2600 Series\\lxdnmon.exe"=
 "c:\\WINDOWS\\system32\\spool\​\drivers\\w32x86\\3\\lxdnpswx.​exe"=
 "c:\\WINDOWS\\system32\\spool\​\drivers\\w32x86\\3\\lxdntime.​exe"=
 "c:\\WINDOWS\\system32\\spool\​\drivers\\w32x86\\3\\lxdnjswx.​exe"=
 "c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
 "c:\\Program Files\\Sierra\\FEARCombat\\FEA​RMP.exe"=
 "c:\\WINDOWS\\system32\\spool\​\drivers\\w32x86\\3\\lxdnwbgw.​exe"=

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [09/05/2009 11:31 108289]
 R2 lxdn_device;lxdn_device;c:\win​dows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.e​xe -service [?]
 R2 lxdnCATSCustConnectService;lxd​nCATSCustConnectService;c:\win​dows\system32\spool\drivers\w3​2x86\3\lxdnserv.exe [25/05/2009 16:14 98984]
 S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\dri​vers\ASPI32.SYS [03/04/2009 23:41 16512]
 S3 CMISTOR;CMIUCR.SYS CM320/CM220 Card Reader Driver;c:\windows\system32\dri​vers\cmiucr.SYS [26/02/2002 01:28 93056]
 .
 Contenu du dossier 'Tâches planifiées'

 2009-07-05 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
 - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 16:39]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.club-internet.fr
 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 mStart Page = hxxp://www.cooxer.com/
 uInternet Settings,ProxyOverride = 127.0.0.1
 IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
 DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classe​s/xmldso.cab
 FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\​yeaqstp7.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
 FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl​3260.dll
 FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprp​jplug.dll
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-07-05 13:04
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 Heure de fin: 2009-07-05 13:06
 ComboFix-quarantined-files.txt  2009-07-05 11:06

 Avant-CF: 6 147 207 168 octets libres
 Après-CF: 6 398 525 440 octets libres

 185 --- E O F --- 2009-06-09 22:15

pc_en_mousse
  1. Posté le 05/07/2009 à 13:14:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai relancer un scan Avira:

 10 virus (le même cheval de troie à dix endroits différents trouvés)=> mauvaise nouvelle

 Sauf que là j'ai eu la possibilité de les supprimés => bonne nouvelle ^^

 Je l'ai fait et j'ai relancé un scan pour voir si il ne "revenait" pas, apparemment non.

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 05/07/2009 à 13:33:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mettre MalwareByte's Anti-Malware à jour impératif---

 La dernière version est la 2375

 - Redémarre en mode sans échec : impératif

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php



---------------
Merci et bon surf
pc_en_mousse
  1. Posté le 05/07/2009 à 15:25:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebyte's n'a rien trouvé:

 Malwarebytes' Anti-Malware 1.38
 Version de la base de données: 2375
 Windows 5.1.2600 Service Pack 3

 05/07/2009 16:19:58
 mbam-log-2009-07-05 (16-19-58).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
 Eléments examinés: 133057
 Temps écoulé: 20 minute(s), 21 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)


 Rapport HJT:

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Admin at 2009-07-05 16:35:43
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 6 GB (9%) free of 68 GB
 Total RAM: 959 MB (45% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:35:45, on 05/07/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16850)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\CmUCReye.e​xe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Lexmark 2600 Series\lxdnmon.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Lexmark 2600 Series\lxdnMsdMon.exe
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
 C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
 C:\PROGRA~1\Motive\ASSTCO~1\MO​TIVE~1.EXE
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\lxdnserv.exe
 C:\WINDOWS\system32\lxdncoms.e​xe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\Program Files\Windows Media Player\WMPNetwk.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Documents and Settings\Admin\Bureau\RSIT.exe
 C:\Program Files\trend micro\Admin.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.missim.org/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6A​C9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.e​xe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
 O4 - HKLM\..\Run: [lxdnamon] "C:\Program Files\Lexmark 2600 Series\lxdnamon.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - S-1-5-18 Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\la​nceur.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\la​nceur.exe (User 'Default user')
 O4 - .DEFAULT User Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'Default user')
 O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b57176.cab
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\\lxdnserv.exe
 O23 - Service: lxdn_device -   - C:\WINDOWS\system32\lxdncoms.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 7524 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2006-10-23 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
 Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2009-05-06 372736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll [2008-06-10 509328]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2007-02-03 16116224]
 "CmUCRRun"=C:\WINDOWS\system32​\CmUCReye.exe [2006-07-12 237568]
 "NvMediaCenter"=C:\WINDOWS\sys​tem32\NvMcTray.dll [2008-01-29 81920]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2008-01-29 8491008]
 "BJCFD"=C:\Program Files\BroadJump\Client Foundation\CFD.exe [2003-01-27 376912]
 "Motive SmartBridge"=C:\PROGRA~1\CLUB-​I~1\LECOMP~1\SMARTB~1\MotiveSB​.exe [2006-04-21 438359]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "lxdnmon.exe"=C:\Program Files\Lexmark 2600 Series\lxdnmon.exe [2008-03-27 660136]
 "lxdnamon"=C:\Program Files\Lexmark 2600 Series\lxdnamon.exe [2008-03-27 16040]
 "FaxCenterServer"=C:\Program Files\Lexmark Fax Solutions\fm3032.exe [2008-03-27 320168]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier​2.exe [2006-07-07 1052672]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
 "MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\WINDOWS\system32\NeroCheck.​exe [2001-07-09 155648]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 C:\WINDOWS\system32\NvCpl.dll [2008-01-29 8491008]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 nwiz.exe /install []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SkyTel]
 C:\WINDOWS\SkyTel.EXE [2006-05-20 2879488]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe [2008-06-10 144784]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WMPNSCFG]
 C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^Admin^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
 C:\Program Files\Xfire\xfire.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Windows Search.lnk]
 C:\PROGRA~1\WI459E~1\WINDOW~1.​EXE [2008-05-26 123904]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe

 C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Démarrage
 Club Internet.lnk - C:\Program Files\Club-Internet\Lanceur\la​nceur.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{1a3e09be-1e45-494b-9​174-d7385b45bbf5}]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Pro​gram Files\MSN Messenger\msnmsgr.exe:*:Enable​d:Messenger"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Call"
 "C:\Program Files\uTorrent\uTorrent.exe"="​C:\Program Files\uTorrent\uTorrent.exe:*:​Enabled:µTorrent"
 "C:\WINDOWS\system32\lxdncoms.​exe"="C:\WINDOWS\system32\lxdn​coms.exe:*:Enabled:2600 Series Server"
 "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"="C:\Progra​m Files\Lexmark 2600 Series\lxdnmon.exe:*:Enabled:P​rinter Device Monitor"
 "C:\WINDOWS\system32\spool\dri​vers\w32x86\3\lxdnpswx.exe"="C​:\WINDOWS\system32\spool\drive​rs\w32x86\3\lxdnpswx.exe:*:Ena​bled:Printer Status Window Interface"
 "C:\WINDOWS\system32\spool\dri​vers\w32x86\3\lxdntime.exe"="C​:\WINDOWS\system32\spool\drive​rs\w32x86\3\lxdntime.exe:*:Ena​bled:Lexmark Connect Time Executable"
 "C:\WINDOWS\system32\spool\dri​vers\w32x86\3\lxdnjswx.exe"="C​:\WINDOWS\system32\spool\drive​rs\w32x86\3\lxdnjswx.exe:*:Ena​bled:Job Status Window Interface"
 "C:\Program Files\GameSpy Arcade\Aphex.exe"="C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:Gam​eSpy Arcade"
 "C:\Program Files\Sierra\FEARCombat\FEARMP​.exe"="C:\Program Files\Sierra\FEARCombat\FEARMP​.exe:*:Enabled:FEAR Combat"
 "C:\WINDOWS\system32\spool\dri​vers\w32x86\3\lxdnwbgw.exe"="C​:\WINDOWS\system32\spool\drive​rs\w32x86\3\lxdnwbgw.exe:*:Ena​bled:Lexmark Web Gateway"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"

 ======List of files/folders created in the last 1 months======

 2009-07-05 15:58:43 ----A---- C:\WINDOWS\ntbtlog.txt
 2009-07-05 14:15:22 ----SHD---- C:\RECYCLER
 2009-07-05 13:06:20 ----D---- C:\WINDOWS\temp
 2009-07-05 12:55:46 ----A---- C:\WINDOWS\SWREG.exe
 2009-07-05 12:55:46 ----A---- C:\WINDOWS\PEV.exe
 2009-07-05 12:55:46 ----A---- C:\WINDOWS\NIRCMD.exe
 2009-07-05 12:55:45 ----A---- C:\WINDOWS\zip.exe
 2009-07-05 12:55:45 ----A---- C:\WINDOWS\SWXCACLS.exe
 2009-07-05 12:55:45 ----A---- C:\WINDOWS\SWSC.exe
 2009-07-05 12:55:45 ----A---- C:\WINDOWS\sed.exe
 2009-07-05 12:55:45 ----A---- C:\WINDOWS\grep.exe
 2009-07-05 12:54:53 ----SD---- C:\ComboFix
 2009-07-05 12:53:47 ----D---- C:\WINDOWS\ERDNT
 2009-07-05 12:53:44 ----D---- C:\Qoobox
 2009-07-04 22:37:56 ----D---- C:\Program Files\trend micro
 2009-07-04 22:37:55 ----D---- C:\rsit
 2009-07-04 21:29:51 ----RASHD---- C:\autorun.inf
 2009-07-04 12:35:30 ----D---- C:\Program Files\CCleaner
 2009-06-10 00:15:02 ----HDC---- C:\WINDOWS\$NtUninstallKB95942​6$
 2009-06-10 00:14:58 ----HDC---- C:\WINDOWS\$NtUninstallKB96137​3$
 2009-06-10 00:14:46 ----HDC---- C:\WINDOWS\$NtUninstallKB95657​2$
 2009-06-10 00:14:40 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​1$
 2009-06-10 00:14:35 ----HDC---- C:\WINDOWS\$NtUninstallKB95200​4$
 2009-06-10 00:14:31 ----HDC---- C:\WINDOWS\$NtUninstallKB96989​8$
 2009-06-10 00:14:27 ----HDC---- C:\WINDOWS\$NtUninstallKB96309​3$
 2009-06-10 00:13:59 ----HDC---- C:\WINDOWS\$NtUninstallKB97023​8$
 2009-06-10 00:13:33 ----HDC---- C:\WINDOWS\$NtUninstallKB96080​3$
 2009-06-10 00:13:29 ----HDC---- C:\WINDOWS\$NtUninstallKB96853​7$
 2009-06-10 00:13:21 ----HDC---- C:\WINDOWS\$NtUninstallKB92356​1$
 2009-06-09 21:15:20 ----D---- C:\Documents and Settings\Admin\Application Data\Malwarebytes
 2009-06-09 20:59:17 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-06-09 20:59:17 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

 ======List of files/folders modified in the last 1 months======

 2009-07-05 16:35:26 ----D---- C:\WINDOWS\Prefetch
 2009-07-05 16:23:40 ----D---- C:\Program Files\Mozilla Firefox
 2009-07-05 16:21:57 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-07-05 15:58:43 ----D---- C:\WINDOWS
 2009-07-05 15:56:56 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-07-05 14:16:01 ----D---- C:\WINDOWS\system32\drivers
 2009-07-05 13:06:21 ----D---- C:\WINDOWS\system32
 2009-07-05 13:05:19 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-07-05 13:05:12 ----A---- C:\WINDOWS\system.ini
 2009-07-05 13:04:43 ----SHD---- C:\WINDOWS\Installer
 2009-07-05 13:03:46 ----D---- C:\WINDOWS\AppPatch
 2009-07-05 13:03:41 ----D---- C:\Program Files\Fichiers communs
 2009-07-05 13:00:01 ----D---- C:\Program Files\SuperCopier2
 2009-07-05 12:42:52 ----RD---- C:\Program Files
 2009-07-05 01:49:08 ----D---- C:\WINDOWS\Minidump
 2009-07-05 01:47:53 ----D---- C:\Documents and Settings\Admin\Application Data\uTorrent
 2009-07-04 14:08:57 ----A---- C:\WINDOWS\NeroDigital.ini
 2009-07-04 13:56:15 ----D---- C:\WINDOWS\Registration
 2009-07-04 12:49:26 ----D---- C:\WINDOWS\Debug
 2009-07-04 12:39:47 ----D---- C:\WINDOWS\pss
 2009-06-30 14:53:47 ----A---- C:\WINDOWS\system32\CmdLineExt​.dll
 2009-06-29 21:24:01 ----D---- C:\Documents and Settings\Admin\Application Data\dvdcss
 2009-06-23 23:38:15 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
 2009-06-21 18:09:00 ----D---- C:\Documents and Settings\Admin\Application Data\U3
 2009-06-10 12:23:48 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-06-10 12:19:07 ----D---- C:\WINDOWS\system32\wbem
 2009-06-10 00:15:05 ----HD---- C:\WINDOWS\inf
 2009-06-10 00:14:44 ----HD---- C:\WINDOWS\$hf_mig$
 2009-06-10 00:14:28 ----D---- C:\Program Files\Windows Desktop Search
 2009-06-10 00:13:51 ----D---- C:\WINDOWS\system32\fr-fr
 2009-06-10 00:13:51 ----D---- C:\Program Files\Internet Explorer
 2009-06-10 00:13:43 ----D---- C:\WINDOWS\ie7updates
 2009-06-06 18:31:08 ----D---- C:\Documents and Settings\Admin\Application Data\gtk-2.0

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\Am​dK8.sys [2006-07-01 43520]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-02-13 28376]
 R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wm​iacpi.sys [2008-04-13 8832]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-03-24 55640]
 R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\ti​fsfilt.sys [2008-11-10 44384]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2007-02-03 4474368]
 R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\AS​ACPI.sys [2004-08-11 5810]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2008-01-29 6866912]
 R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NV​ENETFD.sys [2008-01-29 54016]
 R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nv​netbus.sys [2008-01-29 22016]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\WINDOWS\System32\DRIVER​S\ASPI32.sys []
 S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\bl​ueletaudio.sys []
 S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\Bl​ueletSCOAudio.sys []
 S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\bt​netdrv.sys []
 S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\bt​cusb.sys []
 S3 catchme;catchme; \??\C:\DOCUME~1\Admin\LOCALS~1​\Temp\catchme.sys []
 S3 CMISTOR;CMIUCR.SYS CM320/CM220 Card Reader Driver; C:\WINDOWS\system32\DRIVERS\cm​iucr.SYS [2007-01-05 93056]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2005-03-08 51120]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2005-03-08 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2005-10-22 21568]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2005-07-25 12288]
 S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motiv​e\MRENDIS5.SYS []
 S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2005-07-25 5888]
 S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VC​omm.sys []
 S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\Vc​ommMgr.sys []
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []
 S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Admin\LOCALS~1​\Temp\mc21.tmp []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
 R2 lxdn_device;lxdn_device; C:\WINDOWS\system32\lxdncoms.e​xe [2008-02-28 594600]
 R2 lxdnCATSCustConnectService;lxd​nCATSCustConnectService; C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\\lxdnserv.exe [2008-02-28 98984]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2008-01-29 155716]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2004-09-29 69632]
 R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchInde​xer.exe [2008-05-26 439808]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2007-10-24 33800]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe []

 -----------------EOF----------​-------



 Un dernier petit scan en ligne pour tout vérifier? ^^

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 05/07/2009 à 16:45:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il faut mettre ajour Java  ici

 http://www.java.com/fr/download/installed.jsp

 il y a aussi Adobe reader a mettre a jour  ici

 http://www.clubic.com/actualit [...] urite.html

 puis fais une analyse en ligne avec Bitdefender ici

 http://forum.pcastuces.com/bit [...] -f31s2.htm

 Suis bien le tuto et poste moi le rapport stp

 rassure toi tu ne télécharge pas BitDefender en résident,c'est une analyse en ligne


---------------
Merci et bon surf
(Publicité)
pc_en_mousse
  1. Posté le 06/07/2009 à 00:15:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:

 le scan bitdefender n'a rien trouvé, je ne souffre plus de détournement DNS et ma connexion a l'air plus rapide.

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 06/07/2009 à 10:48:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bien ,maintenant on va désinstaller les outils utilisés pour la désinfection

 Si tout va bien rélécharge ceci : http://www.commentcamarche.net [...] clean(...)
 Suis les instruction ici tuto : http://www.bibou0007.com/outil [...] t375.(...)
 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.
 • Clique sur Recherche et laisse le scan agir ...
 • Clique sur Suppression pour finaliser.
 • Tu peux, si tu le souhaites, te servir des Options facultatives.
 • Clique sur Quitter pour obtenir le rapport.
 • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé,
 replaces-toi sur ton 1er message et clique sur
 « Editer »

 (éditer le message) et dans ton message qui apparait ajoute dans son titre (Résolu) et envoie.

 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 De plus si tu as installé des toolbarre supprime les par panneau de configuration ajout/suppression de programmes sauf la toolbarre de google

 Penses également a lancer CCleaner

 On va faire un ménage des fichiers inutiles(temporaire) :

 - Télécharge et installe :

 - Ccleaner http://www.01net.com/telecharg [...] leurs(...)
 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner

 - Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage il se peut que tu doive le faire plusieure fois jusqu'a ce qu'il marque 0 Byte


 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 As-tu d'autre souci?


---------------
Merci et bon surf
pc_en_mousse
  1. Posté le 06/07/2009 à 11:43:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aucun autre souci, si je peux faire quoi que ce soit pour vous remercier, il suffit de demander. En tout cas je vous félicite ainsi que toute l'équipe qui se charge d'aider les gens ayant des problèmes informatiques. Vous faites un très bon boulot!

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 06/07/2009 à 13:03:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Merci a toi cela est encourageant,soit prudent dans ta navigation

 heureux d'avoir pu t'aider
 Bon surf


---------------
Merci et bon surf
 Page :
1

Aller à :
 

Sujets relatifs
Qu'est-ce que mc???.tmp ? [résolu]  
Plus de sujets relatifs à : [RESOLU]détournement DNS, ralentissement du pc

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[RESOLU) Ordi lent pendant les jeux... très suspect ! 48
Virus "Qui te bloque sur Msn?" 4
cheval de troie 24
comodo internet security 1
Des mails et encore des spam ... 9