Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[résolu] hacked by Godzilla

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[résolu] hacked by Godzilla

Prévenir les modérateurs en cas d'abus 
pytheas131
pytheas131
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2009 à 19:47:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 je suis manifestement infesté par notre "vieil ami".

 merci de bien vouloir m'assister


  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/12/2009 à 20:16:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge RSIT (de random/random) sur ton Bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
pytheas131
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2009 à 20:24:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci, voici les 2 rapports

 info.txt logfile of random's system information tool 1.06 2009-12-31 20:19:47

 ======Uninstall list======

 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->C:\WINDOWS\System32\\MSIEXE​C.EXE /I {09DA4F91-2A09-4232-AB8C-6BC74​0096DE3} REMOVE=UpdateMgrFeature
 -->C:\WINDOWS\System32\\MSIEXE​C.EXE /x {9541FED0-327F-4df0-8B96-EF57E​F622F19}
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Acrobat - Reader 6.0.2 Update-->MsiExec.exe /I{AC76BA86-0000-0000-0000-602​8747ADE01}
 Adobe Acrobat and Reader 6.0.3 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000​000000603}
 Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Ado​be AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FD​C93386723}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00​000000001}
 Adobe Shockwave Player 11.5-->C:\WINDOWS\system32\Ado​be\uninstaller.exe
 Age of Mythology - The Titans Expansion-->"C:\Program Files\Microsoft Games\Age of Mythology\UNINSTXP.EXE" /runtemp /addremove
 Age of Mythology-->"C:\Program Files\Microsoft Games\Age of Mythology\UNINSTAL.EXE" /runtemp /addremove
 Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8​A33E65143}
 Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8​D1C18F4EE}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 ArcSoft Software Suite-->C:\Program Files\InstallShield Installation Information\{497A1721-088F-41E​F-8876-B43C9DA5528B}\Setup.exe -runfromtemp -l0x040c -removeonly
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 Canon MultiPASS Suite 4.00-->C:\Program Files\InstallShield Installation Information\{8A508AAA-3B69-432​6-B89E-A6166FA05D3C}\setup.exe -Uninstall
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 Conexant 56K ACLink Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_​VEN_8086&DEV_24D6&SUBSYS_006A1​03C\HXFSETUP.EXE -U -Ihpm006a5.inf
 Conexant AC-Link Audio-->CIAunwdm.exe
 Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~​1\INSTAL~1\Driver\7\INTEL3~1\I​Driver.exe /M{0613467F-A45E-4CB1-9ECE-1F3​DD79FB927} /l1036
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 Documents To Go-->MsiExec.exe /X{194B2FE0-2B17-4DF2-A532-213​FDFC87FB9}
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 FliteStar 9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8F8C91F0-F15C-11D​4-A4D6-0004ACD720DA}\setup.exe​" -l0x9 AnyText
 Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
 Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80A​FF134F5FF}
 Garmin Trip and Waypoint Manager v4-->MsiExec.exe /X{67B9AF41-C0B9-4960-84D9-A61​D23DE85D8}
 GdiplusUpgrade-->MsiExec.exe /I{5421155F-B033-49DB-9B33-8F8​0F233D4D5}
 Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA​4F0EA21E3}
 Handmark Solitaire for Palm OS-->C:\WINDOWS\unvise32.exe C:\Program Files\Handmark\Solitaire for Palm OS\uninstal.log
 HijackThis 2.0.2-->"C:\Documents and Settings\Didier\Bureau\HijackT​his.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 HP Deskjet Preloaded Printer Drivers-->MsiExec.exe /X{F419D20A-7719-4639-8E30-C07​3A040D878}
 HP Photo and Imaging 2.0 - Photosmart Cameras-->MsiExec.exe /X{5D7F0A0E-369E-46C0-9F99-FAB​21A064781}
 HP PSC & OfficeJet 3.0-->"C:\Program Files\Hewlett-Packard\Digital Imaging\{F38FA38A-7E5A-4209-88​ED-4DE21CD20EEF}\setup\hpzscr0​1.exe" -datfile hposcr03.dat
 HP Update-->MsiExec.exe /X{74DC0593-6BC6-4001-AD5F-D81​0AFB68D86}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F0​9919F720D}
 InterVideo WinDVD Creator 2-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E​7-A4F1-F862207424EF}\setup.exe​" REMOVEALL
 InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B​8-A172-74842B764777}\setup.exe​" REMOVEALL
 iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-884​9A2A700D5}
 Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B​0D0142030}
 Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-301​5F7B1DBF3}
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Librairies 2.7.6-->C:\Program Files\FouFou\Librairies\uninst​.exe
 Livre Album Fuji Photo-->"C:\Program Files\Livre Album Fuji Photo\unins000.exe"
 Logitech Print Service-->C:\PROGRA~1\Logitech​\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\​INSTALL.LOG
 Logitech QuickCam-->MsiExec.exe /I{26AA53D5-1307-48F9-A80F-A4D​25F5849D4}
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D1​3B9D189FA}
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M95329​7\M953297Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE​176866A7C}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2​E84599128}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-541​7BBAD48EE}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006​097C998E7}
 Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B​641C571E7}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B0​7D5A48F72}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUn​installKB911565$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP9$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUn​installKB898458$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8up​dates\KB969897-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8up​dates\KB972260-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8up​dates\KB974455-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8up​dates\KB976325-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8up​dates\KB971180-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8up​dates\KB976749-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE​346E5DA13}
 Navigation 2.7-->C:\Program Files\FouFou\Navigation\uninst​.exe
 Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 NVIDIA Display Driver-->C:\WINDOWS\System32\n​vudisp.exe Uninstall C:\WINDOWS\System32\nvdisp.nvu​,NVIDIA Display Driver
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 overland-->MsiExec.exe /I{766273C1-A39B-47EB-ACE8-DEB​DD8094BCC}
 Palm Desktop-->MsiExec.exe /X{B1D78321-7AB1-45A7-A084-885​AF75B8F3D}
 Pdf995-->c:\pdf995\setup.exe uninstall
 Photo et imagerie HP 3.1-->C:\Program Files\Hewlett-Packard\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
 PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
 PHOTOfunSTUDIO HD Edition-->C:\Program Files\InstallShield Installation Information\{9A9DBEBC-C800-477​6-A970-D76D6AA405B1}\setup.exe -runfromtemp -l0x040c -z"Uninstall" -removeonly
 Photosmart 140,240,7200,7600,7700,7900 Series-->C:\Program Files\Hewlett-Packard\{45B6180​B-DCAB-4093-8EE8-6164457517F0}​\setup\hpzscr01.exe -datfile hphscr01.dat
 PokerStars-->"C:\Program Files\PokerStars\PokerStarsUni​nstall.exe" /u:PokerStars
 Quick Launch Buttons 4.20 C1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CEB326EC-8F40-47B​2-BA22-BB092565D66F}\setup.exe​" -l0x40c  -uninst
 QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B36​3A17588A2}
 RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF5​7EF622F19}
 Ressources Windows Mobile-->C:\Program Files\Ressources Windows Mobile\Windows Mobile Device Handbook\Bin\DHUninstall.exe
 SAGEM F@st 800-908-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F5​1-BECD-3D1F8DFDD62F}\Setup.exe​" -l0x40c
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Signature995-->c:\pdf995\res\u​tilities\Signature995\thinsetu​p.exe - uninstall
 Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC​740096DE3}
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 Theme Park World-->C:\WINDOWS\IsUn040c.ex​e -f"C:\Program Files\Bullfrog\Theme Park World\Uninst.isu" -c"C:\Program Files\Bullfrog\Theme Park World\uninst.dll" -BFLANG=1036
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 WebCam for MSN Messenger-->Rundll32.exe setupapi,InstallHinfSection DefaultUnInstall 128 C:\WINDOWS\INF\Athena.inf
 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\s​puninst.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756​580D29919}
 Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75​395458657}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}
 Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B​3E4BF5F5E}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F41​2ECA637B1}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstall​XPSEPSCLP$\spuninst\spuninst.e​xe"

 ======System event log======

 Computer Name: PORTABLE
 Event Code: 7036
 Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

 Record Number: 20609
 Source Name: Service Control Manager
 Time Written: 20090910191822.000000+120
 Event Type: Informations
 User:

 Computer Name: PORTABLE
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

 Record Number: 20608
 Source Name: Service Control Manager
 Time Written: 20090910191822.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: PORTABLE
 Event Code: 7036
 Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

 Record Number: 20607
 Source Name: Service Control Manager
 Time Written: 20090910191822.000000+120
 Event Type: Informations
 User:

 Computer Name: PORTABLE
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

 Record Number: 20606
 Source Name: Service Control Manager
 Time Written: 20090910191822.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: PORTABLE
 Event Code: 1003
 Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
 du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00904B99A474. Il s'est
 produit l'erreur suivante :
 L'opération a été annulée par l'utilisateur.
 .
 Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
 serveur d'adresse réseau (DHCP).

 Record Number: 20605
 Source Name: Dhcp
 Time Written: 20090910191818.000000+120
 Event Type: Avertissement
 User:

 =====Application event log=====

 Computer Name: PORTABLE
 Event Code: 1001
 Message: Échec de détection du produit '{0001040C-78E1-11D2-B60F-0060​97C998E7}', fonctionnalité 'HTMLSourceEditing' lors de la demande du composant '{9E0B2BE1-DEDA-11D1-A17E-00A0​C90AB50F}'

 Record Number: 6785
 Source Name: MsiInstaller
 Time Written: 20090620112154.000000+120
 Event Type: Avertissement
 User: PORTABLE\Didier

 Computer Name: PORTABLE
 Event Code: 11729
 Message: Produit : Microsoft Office 2000 Professional -- La configuration a échoué.

 Record Number: 6784
 Source Name: MsiInstaller
 Time Written: 20090620112147.000000+120
 Event Type: Informations
 User: PORTABLE\Didier

 Computer Name: PORTABLE
 Event Code: 1001
 Message: Échec de détection du produit '{0001040C-78E1-11D2-B60F-0060​97C998E7}', fonctionnalité 'HTMLSourceEditing' lors de la demande du composant '{9E0B2BE1-DEDA-11D1-A17E-00A0​C90AB50F}'

 Record Number: 6783
 Source Name: MsiInstaller
 Time Written: 20090620112146.000000+120
 Event Type: Avertissement
 User: PORTABLE\Didier

 Computer Name: PORTABLE
 Event Code: 11729
 Message: Produit : Microsoft Office 2000 Professional -- La configuration a échoué.

 Record Number: 6782
 Source Name: MsiInstaller
 Time Written: 20090620112146.000000+120
 Event Type: Informations
 User: PORTABLE\Didier

 Computer Name: PORTABLE
 Event Code: 1001
 Message: Échec de détection du produit '{0001040C-78E1-11D2-B60F-0060​97C998E7}', fonctionnalité 'HTMLSourceEditing' lors de la demande du composant '{9E0B2BE1-DEDA-11D1-A17E-00A0​C90AB50F}'

 Record Number: 6781
 Source Name: MsiInstaller
 Time Written: 20090620112145.000000+120
 Event Type: Avertissement
 User: PORTABLE\Didier

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\QuickTime\QTSystem\
 "windir"=%SystemRoot%
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
 "PROCESSOR_REVISION"=0304
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "VERSION"=3.0.5.001
 "SESSIONID"=1118693377028htx60​601417222:1048d3d7e6c:-1ed5
 "COLLECTIONID"=COL8143
 "ITEMID"=dj-22741-15
 "UPDATEDIR"=C:\DOCUME~1\Didier​\LOCALS~1\Temp\rad297A9.tmp
 "TOOLPATH"=/C:\Program%20Files​\Hewlett-Packard\HP%20Software​%20Update\install.htm
 "HMSERVER"=https://wwss1pro.cc​e.hp.com/wuss/servlet/WUSSServ​let
 "SWUTVER"=1.0.18.20030625
 "OSVER"=winXPH
 "LANG"=1036
 "TIMEOUT"=0
 "FP_NO_HOST_CHECK"=NO
 "CLASSPATH"=.;C:\Program Files\Java\j2re1.4.2_03\lib\ex​t\QTJava.zip
 "QTJAVA"=C:\Program Files\Java\j2re1.4.2_03\lib\ex​t\QTJava.zip

 -----------------EOF----------​-------
 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Didier at 2009-12-31 20:19:06
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 30 GB (52%) free of 57 GB
 Total RAM: 511 MB (25% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:19:19, on 31/12/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\bgsvcgen.e​xe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Canon\MultiPASS4\MPSERVI​C.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
 C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Canon\MultiPASS4\monitr3​2.exe
 C:\Program Files\Canon\MultiPASS4\MPTBox.​exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\System32\DrvMon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
 C:\WINDOWS\System32\LVComS.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\Panasonic\PHOTOfunSTUDIO​\PhAutoRun.exe
 C:\Program Files\palmOne\HOTSYNC.EXE
 C:\Documents and Settings\Didier\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\program files\Internet explorer\iexplore.exe
 C:\program files\Internet explorer\iexplore.exe
 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
 C:\Program Files\HP\hpcoretech\comp\hptsk​mgr.exe
 C:\Documents and Settings\Didier\Bureau\HiJackT​his.exe
 C:\Documents and Settings\Didier\Bureau\RSIT.ex​e
 C:\Documents and Settings\Didier\Bureau\Didier.​exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.free.fr/search/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://zimbra.free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Hacked by Godzilla
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr3​2.exe
 O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.​exe
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\Qui​ckAccess.exe
 O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shoc​kwave 11\SwHelper_1150595.exe -Update -1150595 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; FREE; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.dopamyne.net/j-49​.html"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
 O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Didier\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 O4 - Startup: PowerReg Scheduler.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: PHOTOfunSTUDIO HD Edition.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO​\PhAutoRun.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B0​3F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpd​ate.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {3BFFE033-BF43-11D5-A271-00A02​4A51325} (iNotes6 Class) - https://mail.dac-se.aviation-c [...] Notes6.cab
 O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVI​C.EXE
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e

 --
 End of file - 11038 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll [2003-11-03 54248]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"=C:\WINDOWS\Syste​m32\NvCpl.dll [2004-03-12 3067904]
 "nwiz"=nwiz.exe /installquiet []
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\j2re1.4.2_03\bin\ju​sched.exe [2003-05-03 32881]
 "eabconfg.cpl"=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe [2003-11-18 241664]
 "UpdateManager"=C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe [2003-08-19 110592]
 "SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe [2003-07-15 110592]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2003-07-15 618496]
 "CamMonitor"=C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe [2002-10-06 90112]
 "Share-to-Web Namespace Daemon"=C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe [2002-04-17 69632]
 "HPHUPD05"=c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe []
 "HPHmon05"=C:\WINDOWS\System32​\hphmon05.exe [2003-05-22 483328]
 "Cpqset"=C:\Program Files\HPQ\Default Settings\cpqset.exe [2004-03-18 204862]
 "LogitechVideoRepair"=C:\Progr​am Files\Logitech\Video\ISStart.e​xe [2003-06-30 188416]
 "LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.​exe [2003-06-30 65536]
 "monitr32"=C:\Program Files\Canon\MultiPASS4\monitr3​2.exe [2001-12-12 315392]
 "MPTBox"=C:\Program Files\Canon\MultiPASS4\MPTBox.​exe [2001-12-12 151552]
 "HP Component Manager"=C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe [2005-01-12 241664]
 "NAV CfgWiz"=C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE REBOOT []
 "ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe []
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2001-07-09 155648]
 "ArcSoft Connection Service"=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2007-10-11 31232]
 "HP Software Update"=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]
 ""= []
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-30 429392]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "RecordNow!"= []
 "Configuration de la C-BOX"=C:\Program Files\Cegetel\C-BOX\Wizard\Qui​ckAccess.exe []
 "DrvMon.exe"=C:\WINDOWS\System​32\DrvMon.exe [2004-09-22 53248]
 "H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​RunOnce]
 "Shockwave Updater"=C:\WINDOWS\system32\A​dobe\Shockwave 11\SwHelper_1150595.exe [2009-03-19 460216]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "SBService"=2
 "SAVScan"=3
 "navapsvc"=2
 "ccSetMgr"=2
 "ccPwdSvc"=3
 "ccEvtMgr"=2

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
 PHOTOfunSTUDIO HD Edition.lnk - C:\Program Files\Panasonic\PHOTOfunSTUDIO​\PhAutoRun.exe

 C:\Documents and Settings\Didier\Menu Démarrer\Programmes\Démarrage
 HotSync Manager.lnk - C:\Program Files\palmOne\HOTSYNC.EXE
 Notification de cadeaux MSN.lnk - C:\Documents and Settings\Didier\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 PowerReg Scheduler.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-03-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "DisableTaskMgr"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "DisableTaskMgr"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145
 "NoDrives"=0
 "NoViewOnDrive"=0
 "NoFolderOptions"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoFolderOptions"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager"
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\P​rogram Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager"
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager"
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\P​rogram Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager"
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{0c4f909​a-a718-11db-aa01-00904b99a474}​]
 shell\AutoRun\command - E:\loader.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{297996c​6-2b20-11db-a9e8-00c09f52349c}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{579cf26​b-9e2e-11de-aa98-00904b99a474}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{711017e​c-81a8-11de-aa93-00904b99a474}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs


 ======List of files/folders created in the last 1 months======

 2009-12-31 20:19:06 ----D---- C:\rsit
 2009-12-31 20:06:15 ----D---- C:\Documents and Settings\Didier\Application Data\Malwarebytes
 2009-12-31 20:06:08 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-12-31 20:06:08 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2009-12-10 08:12:43 ----HDC---- C:\WINDOWS\$NtUninstallKB97043​0$
 2009-12-10 08:12:22 ----HDC---- C:\WINDOWS\$NtUninstallKB97431​8$
 2009-12-10 08:11:15 ----HDC---- C:\WINDOWS\$NtUninstallKB97390​4$
 2009-12-10 08:11:04 ----HDC---- C:\WINDOWS\$NtUninstallKB97439​2$
 2009-12-10 08:10:47 ----HDC---- C:\WINDOWS\$NtUninstallKB97173​7$

 ======List of files/folders modified in the last 1 months======

 2009-12-31 20:19:12 ----D---- C:\WINDOWS\Prefetch
 2009-12-31 20:06:10 ----D---- C:\WINDOWS\system32\drivers
 2009-12-31 20:06:08 ----RD---- C:\Program Files
 2009-12-31 19:36:36 ----D---- C:\WINDOWS\Temp
 2009-12-31 19:33:50 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-12-31 19:26:18 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-12-30 06:01:43 ----D---- C:\Program Files\Winsudate
 2009-12-29 22:52:20 ----D---- C:\WINDOWS
 2009-12-28 22:07:14 ----D---- C:\Documents and Settings\Didier\Application Data\HpUpdate
 2009-12-28 20:47:10 ----SHD---- C:\WINDOWS\Installer
 2009-12-26 20:41:15 ----D---- C:\Program Files\PokerStars
 2009-12-17 20:13:23 ----SHD---- C:\Config.Msi
 2009-12-17 20:00:05 ----HD---- C:\WINDOWS\inf
 2009-12-10 21:23:31 ----D---- C:\WINDOWS\system32
 2009-12-10 21:23:30 ----AC---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-12-10 21:22:06 ----D---- C:\Program Files\Internet Explorer
 2009-12-10 08:12:52 ----RSHD---- C:\WINDOWS\system32\dllcache
 2009-12-10 08:12:36 ----A---- C:\WINDOWS\imsins.BAK
 2009-12-10 08:11:40 ----HD---- C:\WINDOWS\$hf_mig$
 2009-12-08 18:37:16 ----A---- C:\WINDOWS\NeroDigital.ini
 2009-12-01 21:06:19 ----AC---- C:\WINDOWS\system32\MRT.exe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AF​S2K.sys [2005-06-18 43672]
 R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cd​rbsdrv.sys [2006-02-20 33408]
 R1 eabfiltr;EABFiltr; \??\C:\WINDOWS\System32\driver​s\EABFiltr.sys []
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\System32\DRIVERS\wm​iacpi.sys [2008-04-13 8832]
 R2 cis1284;cis1284; \??\C:\WINDOWS\System32\driver​s\cis1284.sys []
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2009-02-06 55152]
 R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\ir​da.sys [2008-04-13 88192]
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\md​mxsdk.sys [2002-12-11 11044]
 R2 StreamDispatcher;StreamDispatc​her; C:\WINDOWS\System32\DRIVERS\st​rmdisp.sys [2003-05-01 30592]
 R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Af​c.sys [2005-02-23 11776]
 R3 BCM43XX;Pilote pour carte réseau BCM 802.11b; C:\WINDOWS\System32\DRIVERS\bc​mwl5.sys [2003-12-04 286848]
 R3 CAMCAUD;Conexant AMC 3D Environmental Audio; C:\WINDOWS\system32\drivers\ca​mcaud.sys [2004-04-29 292352]
 R3 CAMCHALA;CAMCHALA; C:\WINDOWS\system32\drivers\ca​mchal.sys [2004-04-29 274688]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\Cm​Batt.sys [2008-04-13 13952]
 R3 EMCR;EMCR; C:\WINDOWS\System32\DRIVERS\EM​CR7SK.sys [2003-08-15 68480]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\SYSTEM32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HS​F_DP.sys [2003-05-01 1107200]
 R3 HSFHWICH;HSFHWICH; C:\WINDOWS\System32\DRIVERS\HS​FHWICH.sys [2003-05-01 165504]
 R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iv​iaspi.sys [2003-09-10 21060]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\System32\DRIVERS\ns​cirda.sys [2008-04-13 28672]
 R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv​4_mini.sys [2004-03-12 1638618]
 R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2003-09-19 10368]
 R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\ra​sirda.sys [2001-08-17 19584]
 R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\System32\DRIVERS\Rt​lnic51.sys [2003-11-25 68352]
 R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\Sy​nTP.sys [2003-07-15 270384]
 R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HS​F_CNXT.sys [2003-05-01 622848]
 S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\ad​ildr.sys [2003-07-17 46167]
 S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\System32\DRIVERS\ad​iusbaw.sys [2003-03-27 127145]
 S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 CE3;Service de la carte Xircom Ethernet 10/100; C:\WINDOWS\System32\DRIVERS\ce​3n5.sys [2001-08-23 27164]
 S3 eabusb;eabusb; \??\C:\WINDOWS\system32\driver​s\eabusb.sys []
 S3 fbxusb;FreeBox USB Network Adapter; C:\WINDOWS\System32\DRIVERS\fb​xusb.sys [2003-12-31 18848]
 S3 grmnusb;grmnusb; C:\WINDOWS\system32\drivers\gr​mnusb.sys [2003-09-23 7296]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 S3 PalmUSBD;PalmUSBD; C:\WINDOWS\system32\drivers\Pa​lmUSBD.sys [2004-04-12 16509]
 S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\PCAMPR​5.SYS []
 S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\PCANDI​S5.SYS []
 S3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0); C:\WINDOWS\System32\DRIVERS\Ca​mDrL21.sys [2003-06-27 313216]
 S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RT​L8139.SYS [2004-08-04 20992]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\System32\DRIVERS\SO​NYPVU1.SYS [2001-08-17 7552]
 S3 StMp3Rec;Pilote de périphérique de la restauration de lecteur; C:\WINDOWS\System32\Drivers\St​Mp3Rec.sys [2007-02-15 19840]
 S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\WINDOWS\System32\DRIVERS\us​b8023.sys [2008-04-13 12800]
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 dwshd;dwshd; C:\WINDOWS\System32\drivers\dw​shd.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2007-10-11 51712]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-08-28 144672]
 R2 bgsvcgen;B's Recorder GOLD Library General Service; C:\WINDOWS\system32\bgsvcgen.e​xe [2007-06-15 145504]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 MpService;MpService; C:\Program Files\Canon\MultiPASS4\MPSERVI​C.EXE [2001-12-12 49152]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.ex​e [2004-03-12 81920]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/01/2010 à 18:42:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Clique sur Démarrer puis Exécuter et tape :
 C:\Program Files\Trend Micro\HijackThis\HiJackThis.ex​e  puis valide

 Hijackthis va s'ouvrir clique sur Do a system scan only, coche cette ligne puis FixChecked

 



R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Hacked by Godzilla




 ------------------------------​------------------------------​------------

 Télécharge NOD32 VBS[Butsur.A]-Fix sur ton Bureau
 Lien : http://www.softbkk.com/hacked_ [...] wnloading/

 - Double-clique dessus une fenêtre s'ouvre.
 - Accepte le contrat de licence en cliquant sur I Agree.
 - Ensuite clique sur Do it now
 - Il vas te demander de choisir ton disque dur choisi-le (généralement c'est C:\)
 - Une fois le scan terminé clic sur "Close" puis redémarre ton PC

 ------------------------------​------------------------------​------------

 

  • Télécharge OTM de OldTimer.

 
  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTM.exe pour le lancer.
  • Copie le chemin des fichiers suivants en sélectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

 



 
 :processes
 explorer.exe

 :files
 C:\MS32DLL.dll.vbs
 C:\WINDOWS\MS32DLL.dll.vbs
 C:\WINDOWS\system32\MS32DLL.dl​l.vbs

 :Reg
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{0c4f90​9a-a718-11db-aa01-00904b99a474​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{297996​c6-2b20-11db-a9e8-00c09f52349c​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{579cf2​6b-9e2e-11de-aa98-00904b99a474​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{711017​ec-81a8-11de-aa93-00904b99a474​}]
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "DisableTaskMgr"=-
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "DisableTaskMgr"=-
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDrives"=-
 "NoViewOnDrive"=-
 "NoFolderOptions"=-
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=-
 "NoFolderOptions"=-
 [-HKEY_LOCAL_MACHINE\SYSTEM\Cur​rentControlSet\Control\SafeBoo​t\network\UploadMgr]

 :commands
 [purity]
 [emptytemp]
 [start explorer]




 

  • Retourne dans OTM, fais un clique-droit dans la fenêtre "Paste instructions for items to move" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTM.

 Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

 Poste  le rapport de OTM dispo ici : C:\_OTM\MovedFiles

 ------------------------------​------------------------------​------------

 Télécharge ATF Cleaner(Atribune) sur ton Bureau.
 Lien : http://www.atribune.org/ccount/click.php?id=1

 Ce programme permettra de supprimer les fichiers temporaires et les paramètres.

 - Lance ATF-Cleaner
 - Sous l'onglet Main, choisis : Select All
 - Clique sur le bouton Empty Selected

 * Sous l'onglet Firefox (si présent), Clique sur Select All
 - Au message "Are you sure you want to delete your firefox saved password" clique sur NON
 -- Clique sur Empty selected

 * Sous l'onglet Opéra (si présent), Clique sur Select All
 -- Au message "Are you sure you want to delete your firefox saved password" clique sur NON
 -- Clique sur Empty Selected

 * Quitte ATF-Cleaner

 ------------------------------​------------------------------​------------

 Télécharge MalwareByte's Anti-Malware et installe le.
 http://www.malwarebytes.org/mb [...] -setup.exe
 - Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

 - Aide : Tutoriel MABM

 * Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

 * Une fois le scan terminé,clique sur "Supprimer la sélection".

 Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera et poste-le dans ta prochaine réponse

 ------------------------------​------------------------------​------------




---------------
Besoin d'une aide ? -> http://www.bibou0007.com
pytheas131
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2010 à 19:58:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir et merci pour l'analyse.

 Ca part mal : le lien pour télécharger NOD32 semble périmé ! A moins que je ne sois une buse, ce qui n'est pas exclu !

 Y a t'il une finesse ?

(Publicité)
  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/01/2010 à 20:17:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non il marche, essaye de lien :

 http://www.softbkk.com/downloa [...] 5D-Fix.exe


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
pytheas131
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2010 à 20:45:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé

 Voilà ce que j'ai :

 downloadsdl110304baseurldownlo​adsdl110304nod32%20vbs%5bbutsu​r.a%5d-fix.exe
 This page not found


 Please use "software search" or "software categories" for find your software.
 downloadsdl110304baseurldownlo​adsdl110304nod32%20vbs%5bbutsu​r.a%5d-fix.exe relate downloads

 

pytheas131
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2010 à 11:53:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 j'ai pu finalement télécharger NOD32 VBS et continuer le processus.

 Voici le rpport OTM :

 All processes killed
 ========== PROCESSES ==========
 No active process named explorer.exe was found!
 ========== FILES ==========
 File/Folder C:\MS32DLL.dll.vbs not found.
 File/Folder C:\WINDOWS\MS32DLL.dll.vbs not found.
 File/Folder C:\WINDOWS\system32\MS32DLL.dl​l.vbs not found.
 ========== REGISTRY ==========
 Registry key HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{0c4f909​a-a718-11db-aa01-00904b99a474}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{0c4f909a-a718-11d​b-aa01-00904b99a474}\ not found.
 Registry key HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{297996c​6-2b20-11db-a9e8-00c09f52349c}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{297996c6-2b20-11d​b-a9e8-00c09f52349c}\ not found.
 Registry key HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{579cf26​b-9e2e-11de-aa98-00904b99a474}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{579cf26b-9e2e-11d​e-aa98-00904b99a474}\ not found.
 Registry key HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{711017e​c-81a8-11de-aa93-00904b99a474}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{711017ec-81a8-11d​e-aa93-00904b99a474}\ not found.
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System\\DisableTaskMg​r deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System\\DisableTaskM​gr deleted successfully.
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer\\NoDrives deleted successfully.
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer\\NoViewOnDri​ve deleted successfully.
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer\\NoFolderOpt​ions not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer\\HonorAutoR​unSetting deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer\\NoFolderOp​tions deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr\ deleted successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 32902 bytes
 
 User: Didier
 ->Temp folder emptied: 628897099 bytes
 ->Temporary Internet Files folder emptied: 22955863 bytes
 ->Java cache emptied: 18406804 bytes
 ->FireFox cache emptied: 110181719 bytes
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 33850 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 109733968 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 39097 bytes
 %systemroot%\System32 .tmp files removed: 3072 bytes
 Windows Temp folder emptied: 15051656 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 23968894 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 44103 bytes
 RecycleBin emptied: 374698 bytes
 
 Total Files Cleaned = 887,00 mb
 
 
 OTM by OldTimer - Version 3.1.4.0 log created on 01022010_112954

 Files moved on Reboot...

 Registry entries deleted on Reboot...

(Publicité)
pytheas131
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2010 à 12:31:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et enfin le rapport MBAM :

 Malwarebytes' Anti-Malware 1.43
 Version de la base de données: 3464
 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 02/01/2010 12:30:48
 mbam-log-2010-01-02 (12-30-48).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 201034
 Temps écoulé: 49 minute(s), 33 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 7

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Documents and Settings\Didier\DoctorWeb\Quar​antine\A0025957.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Didier\DoctorWeb\Quar​antine\A0025958.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Didier\DoctorWeb\Quar​antine\A0025959.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Didier\DoctorWeb\Quar​antine\astlog.exe (HackTool.Asterisk) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Didier\DoctorWeb\Quar​antine\astlog_0.exe (HackTool.Asterisk) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Didier\DoctorWeb\Quar​antine\astlog_1.exe (HackTool.Asterisk) -> Quarantined and deleted successfully.
 C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/01/2010 à 00:16:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime ce dossier :
 



 
 C:\Documents and Settings\Didier\DoctorWeb\Quarantine




 



je suis manifestement infesté par notre "vieil ami"




 Il est toujours parmi nous ?


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
pytheas131
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2010 à 09:08:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci Diablo,

 il semble avoir effectivement disparu.

 Il ne me reste plus qu'à déverminer les autres supports : Clefs USB, cartes mémoire, téléphone ? CD de données ?

 ... et l'autre portable !!

(Publicité)
  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/01/2010 à 09:35:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge USBFix(Chiquitine29) sur ton Bureau
 Lien 1 : http://pagesperso-orange.fr/No [...] UsbFix.exe
 Lien 2 : http://chiquitine.changelog.fr/UsbFix.exe

 - Lance l'installation avec les paramètres par défaut.

 *** Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. ***

 - Double-clique sur le raccourci UsbFix sur ton Bureau (Pour Vista, le programme doit être lancé via un clic droit, et il faut choisir d'exécuter en tant qu'administrateur).
 - Choisis l'option 1.
 - Le PC va redémarrer.
 - Après redémarrage, poste le rapport UsbFix.txt

 



Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.




 (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
pytheas131
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2010 à 09:59:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport USBfix :


 ############################## | UsbFix V6.069 |

 User : Didier (Administrateurs) # PORTABLE
 Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 09:51:31 | 03/01/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.80GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Disabled

 C:\ -> Disque fixe local # 55,88 Go (29,7 Go free) # NTFS
 D:\ -> Disque CD-ROM # 2,82 Go (0 Mo free) [Djibouti_Les-Fetes] # UDF
 E:\ -> Disque amovible # 14,91 Go (13,11 Go free) [KINGSTON] # FAT32
 G:\ -> Disque amovible # 991,22 Mo (951,27 Mo free) [LEXAR MEDIA] # FAT

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe 616
 C:\WINDOWS\system32\csrss.exe 664
 C:\WINDOWS\system32\winlogon.e​xe 688
 C:\WINDOWS\system32\services.e​xe 732
 C:\WINDOWS\system32\lsass.exe 744
 C:\WINDOWS\system32\svchost.ex​e 892
 C:\WINDOWS\system32\svchost.ex​e 996
 C:\WINDOWS\System32\svchost.ex​e 1048
 C:\WINDOWS\System32\svchost.ex​e 1196
 C:\WINDOWS\System32\svchost.ex​e 1244
 C:\WINDOWS\system32\spoolsv.ex​e 1800
 C:\WINDOWS\Explorer.EXE 1884
 C:\WINDOWS\System32\svchost.ex​e 152
 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 276
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe 336
 C:\WINDOWS\system32\bgsvcgen.e​xe 420
 C:\Program Files\Bonjour\mDNSResponder.ex​e 496
 C:\Program Files\Canon\MultiPASS4\MPSERVI​C.EXE 632
 C:\WINDOWS\System32\nvsvc32.ex​e 1524
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1544
 C:\WINDOWS\System32\svchost.ex​e 1820
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe 1724
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe 1696
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe 1764
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe 2000
 C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe 164
 C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe 204
 C:\WINDOWS\System32\hphmon05.e​xe 240
 C:\Program Files\Logitech\Video\LogiTray.​exe 908
 C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe 1120
 C:\WINDOWS\system32\wscntfy.ex​e 1172
 C:\Program Files\Canon\MultiPASS4\monitr3​2.exe 1256
 C:\Program Files\Canon\MultiPASS4\MPTBox.​exe 1412
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe 2040
 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe 2152
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe 2180
 C:\Program Files\QuickTime\QTTask.exe 2256
 C:\Program Files\iTunes\iTunesHelper.exe 2276
 C:\WINDOWS\system32\ctfmon.exe 2492
 C:\WINDOWS\System32\alg.exe 2560
 C:\WINDOWS\System32\DrvMon.exe 2580
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe 2624
 C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe 2776
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2824
 C:\Program Files\Panasonic\PHOTOfunSTUDIO​\PhAutoRun.exe 2844
 C:\Program Files\palmOne\HOTSYNC.EXE 2964
 C:\Documents and Settings\Didier\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 3044
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe 3064
 C:\WINDOWS\System32\LVComS.exe 3272
 C:\Program Files\iPod\bin\iPodService.exe 2872
 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac 3624
 C:\Program Files\HP\hpcoretech\comp\hptsk​mgr.exe 792
 C:\Program Files\Internet Explorer\iexplore.exe 5788
 C:\Program Files\Internet Explorer\iexplore.exe 5952
 C:\WINDOWS\system32\spider.exe 6064
 C:\WINDOWS\system32\wbem\wmipr​vse.exe 3640

 ################## | Elements infectieux |

 E:\MS32DLL.dll.vbs  

 ################## | Registre |

 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em] "DisableRegistryTools"  
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"  

 ################## | Mountpoints2 |


 ################## | Cracks > Keygens > Serials |

 "C:\Documents and Settings\Didier\Bureau\LiberKe​y\Apps\Winkeyfinder\Change_Vol​ume_Serial.exe"  
 21/02/2004 12:30 |Size 8704 |Crc32 69fc972a |Md5 ad5b25ede0fca6ee329e8596a65056​ae  
 

 ################## | ! Fin du rapport # UsbFix V6.069 ! |

pytheas131
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2010 à 19:25:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Diablo,

 désolé, j'ai rajouté une clef USB, apparamment infestée.

 voici le nouveau rapport :


 ############################## | UsbFix V6.069 |

 User : Didier (Administrateurs) # PORTABLE
 Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 19:18:07 | 04/01/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.80GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Disabled

 C:\ -> Disque fixe local # 55,88 Go (29,35 Go free) # NTFS
 D:\ -> Disque CD-ROM # 2,82 Go (0 Mo free) [Djibouti_Les-Fetes] # UDF
 E:\ -> Disque amovible # 14,91 Go (13,11 Go free) [KINGSTON] # FAT32
 F:\ -> Disque amovible # 7,85 Go (7,85 Go free) [DIDIER R] # FAT32
 G:\ -> Disque amovible # 991,22 Mo (951,27 Mo free) [LEXAR MEDIA] # FAT

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe 616
 C:\WINDOWS\system32\csrss.exe 664
 C:\WINDOWS\system32\winlogon.e​xe 688
 C:\WINDOWS\system32\services.e​xe 732
 C:\WINDOWS\system32\lsass.exe 744
 C:\WINDOWS\system32\svchost.ex​e 892
 C:\WINDOWS\system32\svchost.ex​e 996
 C:\WINDOWS\System32\svchost.ex​e 1048
 C:\WINDOWS\System32\svchost.ex​e 1196
 C:\WINDOWS\System32\svchost.ex​e 1244
 C:\WINDOWS\system32\spoolsv.ex​e 1800
 C:\WINDOWS\Explorer.EXE 1884
 C:\WINDOWS\System32\svchost.ex​e 152
 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 276
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe 336
 C:\WINDOWS\system32\bgsvcgen.e​xe 420
 C:\Program Files\Bonjour\mDNSResponder.ex​e 496
 C:\Program Files\Canon\MultiPASS4\MPSERVI​C.EXE 632
 C:\WINDOWS\System32\nvsvc32.ex​e 1524
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1544
 C:\WINDOWS\System32\svchost.ex​e 1820
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe 1724
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe 1696
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe 1764
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe 2000
 C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe 164
 C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe 204
 C:\WINDOWS\System32\hphmon05.e​xe 240
 C:\Program Files\Logitech\Video\LogiTray.​exe 908
 C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe 1120
 C:\WINDOWS\system32\wscntfy.ex​e 1172
 C:\Program Files\Canon\MultiPASS4\monitr3​2.exe 1256
 C:\Program Files\Canon\MultiPASS4\MPTBox.​exe 1412
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe 2040
 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe 2152
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe 2180
 C:\Program Files\QuickTime\QTTask.exe 2256
 C:\WINDOWS\system32\ctfmon.exe 2492
 C:\WINDOWS\System32\alg.exe 2560
 C:\WINDOWS\System32\DrvMon.exe 2580
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe 2624
 C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe 2776
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2824
 C:\Program Files\Panasonic\PHOTOfunSTUDIO​\PhAutoRun.exe 2844
 C:\Program Files\palmOne\HOTSYNC.EXE 2964
 C:\Documents and Settings\Didier\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 3044
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe 3064
 C:\WINDOWS\System32\LVComS.exe 3272
 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac 3624
 C:\Program Files\HP\hpcoretech\comp\hptsk​mgr.exe 792
 C:\Program Files\Internet Explorer\iexplore.exe 5900
 C:\Program Files\Internet Explorer\iexplore.exe 4124
 C:\Program Files\NOS\bin\getPlusPlus_Adob​e.exe 4500
 C:\WINDOWS\system32\DllHost.ex​e 3588
 C:\WINDOWS\System32\svchost.ex​e 4956
 C:\WINDOWS\system32\wbem\wmipr​vse.exe 3840

 ################## | Elements infectieux |

 E:\MS32DLL.dll.vbs  
 F:\autorun.inf  
 F:\MS32DLL.dll.vbs  

 ################## | Registre |

 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em] "DisableRegistryTools"  
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"  

 ################## | Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\{857d8e3d-9831-11dc-aa2b-00​904b99a474}
 Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.​EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 ################## | Cracks > Keygens > Serials |

 "C:\Documents and Settings\Didier\Bureau\LiberKe​y\Apps\Winkeyfinder\Change_Vol​ume_Serial.exe"  
 21/02/2004 12:30 |Size 8704 |Crc32 69fc972a |Md5 ad5b25ede0fca6ee329e8596a65056​ae  
 

 ################## | ! Fin du rapport # UsbFix V6.069 ! |

(Publicité)
  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/01/2010 à 16:08:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
*** Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. ***

 - Relance UsbFix et choisis l'option 2 (Nettoyage)
 - Poste le rapport UsbFix.txt


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
pytheas131
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/01/2010 à 21:03:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 voilà le résultat :


 ############################## | UsbFix V6.069 |

 User : Didier (Administrateurs) # PORTABLE
 Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 20:48:40 | 06/01/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.80GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Disabled

 C:\ -> Disque fixe local # 55,88 Go (27,71 Go free) # NTFS
 D:\ -> Disque CD-ROM # 2,82 Go (0 Mo free) [Djibouti_Les-Fetes] # UDF
 E:\ -> Disque amovible # 14,91 Go (13,11 Go free) [KINGSTON] # FAT32
 F:\ -> Disque amovible # 7,85 Go (7,85 Go free) [DIDIER R] # FAT32
 G:\ -> Disque amovible # 991,22 Mo (951,27 Mo free) [LEXAR MEDIA] # FAT

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe 616
 C:\WINDOWS\system32\csrss.exe 664
 C:\WINDOWS\system32\winlogon.e​xe 688
 C:\WINDOWS\system32\services.e​xe 732
 C:\WINDOWS\system32\lsass.exe 744
 C:\WINDOWS\system32\svchost.ex​e 892
 C:\WINDOWS\system32\logonui.ex​e 972
 C:\WINDOWS\system32\svchost.ex​e 992
 C:\WINDOWS\System32\svchost.ex​e 1044
 C:\WINDOWS\System32\svchost.ex​e 1212
 C:\WINDOWS\System32\svchost.ex​e 1260
 C:\WINDOWS\system32\spoolsv.ex​e 1636
 C:\WINDOWS\System32\svchost.ex​e 1704
 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 1736
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe 1748
 C:\WINDOWS\system32\bgsvcgen.e​xe 1760
 C:\Program Files\Bonjour\mDNSResponder.ex​e 1780
 C:\Program Files\Canon\MultiPASS4\MPSERVI​C.EXE 1852
 C:\WINDOWS\System32\nvsvc32.ex​e 1892
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1960
 C:\WINDOWS\System32\svchost.ex​e 2036
 C:\WINDOWS\system32\wuauclt.ex​e 208
 C:\WINDOWS\System32\alg.exe 376
 C:\WINDOWS\system32\userinit.e​xe 1440
 C:\WINDOWS\Explorer.EXE 1536
 C:\WINDOWS\system32\wscntfy.ex​e 564
 C:\WINDOWS\system32\wbem\wmipr​vse.exe 1404

 ################## | Elements infectieux |

 Supprimé ! C:\Recycler\S-1-5-21-190068367​3-2342865936-3188195938-1003
 Supprimé ! C:\Recycler\S-1-5-21-321077503​-3996709567-904462052-1007
 Supprimé ! C:\Recycler\S-1-5-21-527237240​-630328440-1801674531-1003
 Supprimé ! E:\MS32DLL.dll.vbs
 Supprimé ! F:\MS32DLL.dll.vbs
 Supprimé ! F:\autorun.inf

 ################## | Registre |

 Supprimé ! [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em] "DisableRegistryTools"  
 Supprimé ! [HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"  

 ################## | Mountpoints2 |


 ################## | Listing des fichiers présent |

 [13/03/2007 16:57|-rahs----|216] C:\boot.ini
 [24/04/2003 03:00|-rahs----|4952] C:\Bootfont.bin
 [?|?|?] C:\hiberfil.sys
 [13/12/2004 01:19|-rahs----|0] C:\IO.SYS
 [04/01/2005 20:41|--a------|3446] C:\LgDSetup.log
 [19/06/2008 18:59|--a------|3574160] C:\Librairies.exe
 [04/01/2005 20:34|--a------|90] C:\LogiSetup.log
 [13/12/2004 01:19|-rahs----|0] C:\MSDOS.SYS
 [19/06/2008 18:54|--a------|369475] C:\NavigationAmorce.exe
 [13/03/2007 16:48|-rahs----|47564] C:\ntdetect.com
 [22/10/2008 10:35|-rahs----|252240] C:\ntldr
 [?|?|?] C:\pagefile.sys
 [08/02/2007 18:41|--a------|186] C:\setup.log
 [03/05/2003 06:17|--a------|35722] C:\sunjava.log
 [30/08/2009 19:07|--a------|878] C:\updatedatfix.log
 [06/01/2010 20:52|--a------|3457] C:\UsbFix.txt
 [12/05/2005 23:02|--a------|2695476] E:\Oh non pas le major.wav
 [26/04/2005 17:45|--a------|385114] E:\Le Major.wav
 [22/09/2009 21:43|--a------|41840640] E:\Lifted Pixar.avi
 [23/09/2009 02:22|--a------|733380608] E:\Mayday.01.Tenerife.-.Le.Cra​sh.Du.Siecle.FR.DVB.[tvu.org.ru].avi
 [23/09/2009 01:06|--a------|365221888] E:\úCollision on the runway (KLM4708-PAM1736.B747.Tenerife​.1977)_Air Crash Investigations.avi
 [23/09/2009 08:06|--a------|55808] E:\Le Figaro 2009 09 23.doc
 [30/11/2004 12:28|--a------|166015952] E:\TourInfernale.wmv
 [15/10/2009 10:55|--a------|165888] E:\Planning_2009_10_15.xls
 [15/10/2009 15:03|--a------|26112] E:\Listing.doc
 [31/10/2009 11:30|--a------|95744] E:\AVIGNON_Protocole_Exploitan​t_ACAM V1.doc
 [07/12/2009 17:48|--a------|43] E:\Oct 2009.txt
 [01/09/2009 19:55|--a------|28160] F:\R‚union de service LFMV.ppt
 [12/11/2009 09:07|--a------|97280] F:\investissements dsna 2010 reunion os 12 nov2009 v3.ppt
 [12/11/2009 09:08|--a------|530432] F:\strat‚gie+systŠmes+atm+et+t​wr+reunion+os+12+nov+2009+v4.p​pt
 [13/11/2009 11:05|--a------|175616] F:\Planning_2009_11_10.xls
 [15/11/2009 14:20|--a------|117948] F:\CDC-FCS-Etude Parking a‚ronefs.docx
 [18/01/2005 12:46|-rahs----|0] G:\MSDOS.SYS
 [18/01/2005 12:46|-rahs----|0] G:\IO.SYS
 [05/01/2009 12:01|--a------|5531316] G:\The White Stripes - Seven Nation Army.mp3
 [18/05/2007 13:19|--a------|28202] G:\Rapport.PDF
 [23/05/2007 19:01|--a------|72192] G:\Projet Methode_Echanges_MV_ML v3.doc
 [23/05/2007 19:02|--a------|78518] G:\LFMV Coupe vert.tout ai.pdf
 [23/05/2007 19:02|--a------|61550] G:\LFMV Coupe vert.2 esp asso ai.pdf
 [23/05/2007 19:02|--a------|15944] G:\LFMV Coupe vert. 1ai.pdf
 [23/05/2007 19:02|--a------|19701] G:\LFMV Coupe vert. activit‚ ai.pdf
 [23/05/2007 19:03|--a------|18458] G:\LFMV Coupe vert. dep,arr ai.pdf
 [23/05/2007 19:03|--a------|64035] G:\LFMV  Arr,dep51.pdf
 [07/06/2007 10:05|--a------|214037] G:\adhesion_bad_internet_bp.pd​f
 [25/06/2007 19:43|--a------|42496] G:\GS32h_Liste5&6_Document  de travail.xls
 [29/09/2007 12:35|--a------|1882020] G:\PhotoFiltre.zip
 [01/10/2007 17:44|--a------|284087] G:\util-ta.pdf
 [01/10/2007 17:44|--a------|216570] G:\import-ta.pdf
 [01/10/2007 17:46|--a------|74825] G:\opera.pdf
 [22/10/2007 18:23|--a------|1623834] G:\MISO-AN.BMP
 [22/10/2007 18:30|---------|225407] G:\MISO-AN.pdf
 [23/10/2007 17:29|--a------|63488] G:\demande_om.doc
 [23/10/2007 17:47|--a------|58880] G:\demande_om_26Oct.doc
 [23/10/2007 17:47|--a------|58368] G:\demande_om_31Oct.doc
 [29/10/2007 17:29|--a------|319488] G:\PFU Avignon V1.doc
 [03/12/2007 10:43|--a------|35328] G:\Tableau de bord actions HSCT au 01 12 2007.xls

 ################## | Vaccination |

 # C:\autorun.inf -> Dossier créé par UsbFix.  
 # E:\autorun.inf -> Dossier créé par UsbFix.  
 # F:\autorun.inf -> Dossier créé par UsbFix.  
 # G:\autorun.inf -> Dossier créé par UsbFix.  

 ################## | Crack > Keygen > Serial |

 "C:\Documents and Settings\Didier\Bureau\LiberKe​y\Apps\Winkeyfinder\Change_Vol​ume_Serial.exe"  
 21/02/2004 12:30 |Size 8704 |Crc32 69fc972a |Md5 ad5b25ede0fca6ee329e8596a65056​ae  
 

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/01/2010 à 01:00:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 Désolé pour le retard...

 USBFix a nettoyé tes supports amovibles !

 As-tu d'autres problèmes ?


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
pytheas131
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2010 à 21:05:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un dernier problème : Le 2ème portable.

 Voici les 2 rapports HiJacckThis

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by SATAC Sud-Est at 2010-01-09 21:02:31
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 69 GB (84%) free of 82 GB
 Total RAM: 1015 MB (60% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:02:44, on 09/01/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16850)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\EeePC\ACPI\AsTray.exe
 C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
 C:\Program Files\EeePC\ACPI\AsEPCMon.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\WINDOWS\System32\WScript.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\DAEMON Tools Lite\daemon.exe
 C:\WINDOWS\system32\DrvMon.exe
 C:\WINDOWS\system32\igfxext.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
 C:\Program Files\Sun\StarOffice 8\program\soffice.exe
 C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\PROGRA~1\WIDCOMM\BLUETO~1\B​TSTAC~1.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\SATAC Sud-Est\Bureau\RSIT.exe
 C:\Program Files\trend micro\SATAC Sud-Est.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.satac.eu/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Hacked by Godzilla
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
 O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
 O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
 O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
 O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\F​lash\FlashUtil10a.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: SuperHybridEngine.lnk = ?
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~4\Office12\​REFIEBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe

 --
 End of file - 7945 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
 Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-12 1372160]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll [2008-06-10 509328]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IgfxTray"=C:\WINDOWS\system32​\igfxtray.exe [2007-12-19 135168]
 "HotKeysCmds"=C:\WINDOWS\syste​m32\hkcmd.exe [2007-12-19 159744]
 "Persistence"=C:\WINDOWS\syste​m32\igfxpers.exe [2007-12-19 131072]
 "AsusTray"=C:\Program Files\EeePC\ACPI\AsTray.exe [2008-06-03 98304]
 "AsusACPIServer"=C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe [2008-06-03 479232]
 "AsusEPCMonitor"=C:\Program Files\EeePC\ACPI\AsEPCMon.exe [2008-05-21 94208]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre1.6.0_07\bin\jus​ched.exe [2008-06-10 144784]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2008-07-16 16806400]
 "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
 "ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\​INSTAL~1\UPDATE~1\isuspm.exe [2004-04-17 196608]
 "ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe [2004-04-13 69632]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
 "MS32DLL"=C:\WINDOWS\MS32DLL.d​ll.vbs [2010-01-09 3754]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-07-24 490952]
 "DrvMon.exe"=C:\WINDOWS\system​32\DrvMon.exe [2004-09-22 53248]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​RunOnce]
 "FlashPlayerUpdate"=C:\WINDOWS​\system32\Macromed\Flash\Flash​Util10a.exe [2008-10-05 235936]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 SuperHybridEngine.lnk - C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe

 C:\Documents and Settings\SATAC Sud-Est\Menu Démarrer\Programmes\Démarrage
 StarOffice 8.lnk - C:\Program Files\Sun\StarOffice 8\program\quickstart.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\WINDOWS\system32\igfxdev.dl​l [2007-12-19 208896]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145
 "NoDrives"=0
 "NoViewOnDrive"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{36be368​1-66db-11de-9c92-002243ab7ba3}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{475eaa5​f-90b9-11dd-9c1c-002243ab7ba3}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{67b4c35​b-12ce-11de-9c58-002243240750}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{80e2cdd​6-ec77-11dd-9c49-002243240750}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{8b83dd2​c-ddb5-11de-9cad-002243ab7ba3}​]
 shell\AutoRun\command - opdux.exe
 shell\open\command - opdux.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{bef5f4c​6-b4a6-11dd-9c29-002243240750}​]
 shell\AutoRun\command - explorer.exe index.htm


 ======List of files/folders created in the last 1 months======

 2010-01-09 21:02:32 ----D---- C:\Program Files\trend micro
 2010-01-09 21:02:31 ----D---- C:\rsit

 ======List of files/folders modified in the last 1 months======

 2010-01-09 21:06:38 ----D---- C:\Documents and Settings\SATAC Sud-Est\Application Data\StarOffice8
 2010-01-09 21:02:35 ----D---- C:\WINDOWS\Prefetch
 2010-01-09 21:02:32 ----RD---- C:\Program Files
 2010-01-09 21:02:31 ----D---- C:\WINDOWS\system32
 2010-01-09 21:02:31 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-01-09 21:01:47 ----RASH---- C:\WINDOWS\MS32DLL.dll.vbs
 2010-01-09 21:01:47 ----RASH---- C:\MS32DLL.dll.vbs
 2009-12-18 12:46:45 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-12-10 10:03:00 ----D---- C:\WINDOWS

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\AS​USACPI.sys [2007-07-26 11264]
 R3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\bt​audio.sys [2008-04-15 534440]
 R3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\bt​port.sys [2008-02-04 37160]
 R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\bt​krnl.sys [2008-04-15 990632]
 R3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\bt​wdndis.sys [2007-09-20 156392]
 R3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\bt​whid.sys [2008-03-10 57384]
 R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\bt​wusb.sys [2008-03-27 47272]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys [2008-04-13 13952]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-14 144384]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ig​xpmp32.sys [2007-12-19 5854688]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2008-07-16 4747776]
 R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1​e51x86.sys [2008-03-11 36864]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT​2860.sys [2008-03-28 625024]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-14 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\us​bvideo.sys [2008-04-13 121984]
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-13 14720]
 S3 alna5aj6;alna5aj6; C:\WINDOWS\system32\drivers\al​na5aj6.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 Ktp;Elantech Smart-Pad; C:\WINDOWS\system32\DRIVERS\ET​D.sys [2008-06-20 25088]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-14 26368]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-04-14 342624]
 R2 IviRegMgr;IviRegMgr; C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe [2007-01-04 112152]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\aspnet_state.ex​e [2004-07-15 32768]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

 -----------------EOF----------​-------


 info.txt logfile of random's system information tool 1.06 2010-01-09 21:02:47

 ======Uninstall list======

 -->C:\Program Files\InstallShield Installation Information\{69333A04-5134-40A​5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adabas D 13.01.00-->MsiExec.exe /X{5C52CED3-D45C-4DA9-932F-B91​BD44BB461}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Photoshop 5.5-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 5.5\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 5.5\Uninst.dll"
 Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​200000003}
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 Asus ACPI Driver-->MsiExec.exe /X{19F5658D-92E8-4A08-8657-D38​ABB1574B2}
 ASUSUpdate for Eee PC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494​E-9838-FA4DD36E873C}\setup.exe​" -l0x40c
 Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E​4-AE9E-A56A2A92E549}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Azurewave Wireless LAN-->C:\Program Files\InstallShield Installation Information\{8FC4F1DD-F7FD-476​6-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x0009 -removeonly
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 ECAP-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85E3CFBC-9B1B-470​C-AF72-54EACA0F1322}\setup.exe​" -l0x40c  -removeonly
 Eee Instant Key-->C:\Program Files\InstallShield Installation Information\{6E4DAE31-7CF3-441​A-B6E5-B014D63C80CD}\setup.exe -runfromtemp -l0x0009 -removeonly
 Eee Storage-->MsiExec.exe /I{DEB6ACEB-C418-4880-9133-1C5​EB9AFBC79}
 Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-635​97C5DD068}
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\i​gxpun.exe -uninstall
 InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EB​A-A5AA-B198BBC81144}\setup.exe​" REMOVEALL
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92836​6\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92972​9\M929729Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
 Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B9​2BF30A710}
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie​7updates\KB938127-v2-IE7\spuni​nst\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7up​dates\KB969897-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system​32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\F​lash\KB923789.inf
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUn​installKB950759$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUn​installKB956390$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUn​installKB898461$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUn​installKB942763$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​" -l0x40c  -removeonly
 Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486F​D82DC85}
 Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3​A0103C7}
 Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B​31EB7E2}
 Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-40453​3642F4B}
 Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A889​0641E77}
 Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D​3ACDD85}
 Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F38​5D82C5F}
 Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4B​E468FAC}
 Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2​E64517C}
 Security Update for Outlook 2007 (KB946983)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {66B9496E-C0C3-4065-9868-85CCA​92126C3}
 Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3​319BA4E82}
 StarOffice 8 ASUS Edition-->MsiExec.exe /I{9510AB97-A36C-4352-8725-E72​E5528FA1B}
 Super Hybrid Engine-->C:\Program Files\InstallShield Installation Information\{0990B5DF-92C3-4AD​6-A18D-BF3ADF311240}\setup.exe -runfromtemp -l0x0009 -removeonly
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Outlook 2007 Junk Email Filter (kb970012)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {DC4A962B-9EC2-469C-BC9C-87312​ADAEE81}
 VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823​BD1C670F6}
 Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\s​puninst.exe"
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8​BDB27594F}
 Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA9​5A77D0D}
 Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3AB​A95A77D0D}
 Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972​965018954}

 ======System event log======

 Computer Name: YOUR-6BP726USXX
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

 Record Number: 2362
 Source Name: Service Control Manager
 Time Written: 20090503193623.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: YOUR-6BP726USXX
 Event Code: 7036
 Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

 Record Number: 2361
 Source Name: Service Control Manager
 Time Written: 20090503193623.000000+120
 Event Type: Informations
 User:

 Computer Name: YOUR-6BP726USXX
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

 Record Number: 2360
 Source Name: Service Control Manager
 Time Written: 20090503193623.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: YOUR-6BP726USXX
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

 Record Number: 2359
 Source Name: Service Control Manager
 Time Written: 20090503193623.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: YOUR-6BP726USXX
 Event Code: 7036
 Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

 Record Number: 2358
 Source Name: Service Control Manager
 Time Written: 20090503193623.000000+120
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: YOUR-6BP726USXX
 Event Code: 0
 Message:
 Record Number: 5
 Source Name: btwdins
 Time Written: 20081001215837.000000+120
 Event Type: Informations
 User:

 Computer Name: YOUR-6BP726USXX
 Event Code: 11728
 Message: Product: WebFldrs XP -- La configuration s'est terminée correctement.

 Record Number: 4
 Source Name: MsiInstaller
 Time Written: 20080924225336.000000+120
 Event Type: Informations
 User: YOUR-6BP726USXX\SATAC Sud-Est

 Computer Name: YOUR-6BP726USXX
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 3
 Source Name: SecurityCenter
 Time Written: 20080924225317.000000+120
 Event Type: Informations
 User:

 Computer Name: YOUR-6BP726USXX
 Event Code: 0
 Message:
 Record Number: 2
 Source Name: IviRegMgr
 Time Written: 20080924225317.000000+120
 Event Type: Informations
 User:

 Computer Name: YOUR-6BP726USXX
 Event Code: 0
 Message:
 Record Number: 1
 Source Name: btwdins
 Time Written: 20080924225314.000000+120
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
 "PROCESSOR_REVISION"=1c02
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP

 -----------------EOF----------​-------

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/01/2010 à 23:14:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Télécharge OTM de OldTimer.

 
  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTM.exe pour le lancer.
  • Copie le chemin des fichiers suivants en sélectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

 



 
 :processes

 :Reg
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{36be36​81-66db-11de-9c92-002243ab7ba3​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{475eaa​5f-90b9-11dd-9c1c-002243ab7ba3​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{67b4c3​5b-12ce-11de-9c58-002243240750​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{80e2cd​d6-ec77-11dd-9c49-002243240750​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{8b83dd​2c-ddb5-11de-9cad-002243ab7ba3​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{bef5f4​c6-b4a6-11dd-9c29-002243240750​}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "MS32DLL"=-

 :files
 C:\WINDOWS\MS32DLL.dll.vbs
 C:\MS32DLL.dll.vbs

 :commands
 [emptytemp]
 




 

  • Retourne dans OTM, fais un clique-droit dans la fenêtre "Paste instructions for items to move" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTM.

 Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

 Poste  le rapport de OTM dispo ici : C:\_OTM\MovedFiles





---------------
Besoin d'une aide ? -> http://www.bibou0007.com
pytheas131
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2010 à 23:36:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà :

 All processes killed
 ========== PROCESSES ==========
 ========== REGISTRY ==========
 Registry key HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{36be368​1-66db-11de-9c92-002243ab7ba3}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{36be3681-66db-11d​e-9c92-002243ab7ba3}\ not found.
 Registry key HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{475eaa5​f-90b9-11dd-9c1c-002243ab7ba3}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{475eaa5f-90b9-11d​d-9c1c-002243ab7ba3}\ not found.
 Registry key HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{67b4c35​b-12ce-11de-9c58-002243240750}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{67b4c35b-12ce-11d​e-9c58-002243240750}\ not found.
 Registry key HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{80e2cdd​6-ec77-11dd-9c49-002243240750}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{80e2cdd6-ec77-11d​d-9c49-002243240750}\ not found.
 Registry key HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{8b83dd2​c-ddb5-11de-9cad-002243ab7ba3}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{8b83dd2c-ddb5-11d​e-9cad-002243ab7ba3}\ not found.
 Registry key HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{bef5f4c​6-b4a6-11dd-9c29-002243240750}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{bef5f4c6-b4a6-11d​d-9c29-002243240750}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A8​68-BA8D5E23E045}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{7E853D72-626A-48E​C-A868-BA8D5E23E045}\ not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\\MS32DLL deleted successfully.
 ========== FILES ==========
 File move failed. C:\WINDOWS\MS32DLL.dll.vbs scheduled to be moved on reboot.
 C:\MS32DLL.dll.vbs moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 32902 bytes
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 32902 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: SATAC Sud-Est
 ->Temp folder emptied: 78824218 bytes
 ->Temporary Internet Files folder emptied: 200461063 bytes
 ->Java cache emptied: 11498 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 3072 bytes
 Windows Temp folder emptied: 6825389 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 273,00 mb
 
 
 OTM by OldTimer - Version 3.1.4.0 log created on 01092010_232733

 Files moved on Reboot...
 C:\WINDOWS\MS32DLL.dll.vbs moved successfully.

 Registry entries deleted on Reboot...

pytheas131
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2010 à 00:25:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 en suivant le même processus que pour l'autre portable, voici le rapport MBAM.

 Notre "vieil ami" semble avoir diparu.

 Si pour toi, tout est clean, je passe en mode résolu.

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by SATAC Sud-Est at 2010-01-09 21:02:31
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 69 GB (84%) free of 82 GB
 Total RAM: 1015 MB (60% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:02:44, on 09/01/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16850)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\EeePC\ACPI\AsTray.exe
 C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
 C:\Program Files\EeePC\ACPI\AsEPCMon.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\WINDOWS\System32\WScript.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\DAEMON Tools Lite\daemon.exe
 C:\WINDOWS\system32\DrvMon.exe
 C:\WINDOWS\system32\igfxext.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
 C:\Program Files\Sun\StarOffice 8\program\soffice.exe
 C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\PROGRA~1\WIDCOMM\BLUETO~1\B​TSTAC~1.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\SATAC Sud-Est\Bureau\RSIT.exe
 C:\Program Files\trend micro\SATAC Sud-Est.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.satac.eu/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Hacked by Godzilla
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
 O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
 O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
 O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
 O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\F​lash\FlashUtil10a.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: SuperHybridEngine.lnk = ?
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~4\Office12\​REFIEBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe

 --
 End of file - 7945 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
 Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-12 1372160]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll [2008-06-10 509328]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IgfxTray"=C:\WINDOWS\system32​\igfxtray.exe [2007-12-19 135168]
 "HotKeysCmds"=C:\WINDOWS\syste​m32\hkcmd.exe [2007-12-19 159744]
 "Persistence"=C:\WINDOWS\syste​m32\igfxpers.exe [2007-12-19 131072]
 "AsusTray"=C:\Program Files\EeePC\ACPI\AsTray.exe [2008-06-03 98304]
 "AsusACPIServer"=C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe [2008-06-03 479232]
 "AsusEPCMonitor"=C:\Program Files\EeePC\ACPI\AsEPCMon.exe [2008-05-21 94208]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre1.6.0_07\bin\jus​ched.exe [2008-06-10 144784]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2008-07-16 16806400]
 "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
 "ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\​INSTAL~1\UPDATE~1\isuspm.exe [2004-04-17 196608]
 "ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe [2004-04-13 69632]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
 "MS32DLL"=C:\WINDOWS\MS32DLL.d​ll.vbs [2010-01-09 3754]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-07-24 490952]
 "DrvMon.exe"=C:\WINDOWS\system​32\DrvMon.exe [2004-09-22 53248]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​RunOnce]
 "FlashPlayerUpdate"=C:\WINDOWS​\system32\Macromed\Flash\Flash​Util10a.exe [2008-10-05 235936]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 SuperHybridEngine.lnk - C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe

 C:\Documents and Settings\SATAC Sud-Est\Menu Démarrer\Programmes\Démarrage
 StarOffice 8.lnk - C:\Program Files\Sun\StarOffice 8\program\quickstart.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\WINDOWS\system32\igfxdev.dl​l [2007-12-19 208896]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145
 "NoDrives"=0
 "NoViewOnDrive"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{36be368​1-66db-11de-9c92-002243ab7ba3}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{475eaa5​f-90b9-11dd-9c1c-002243ab7ba3}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{67b4c35​b-12ce-11de-9c58-002243240750}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{80e2cdd​6-ec77-11dd-9c49-002243240750}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{8b83dd2​c-ddb5-11de-9cad-002243ab7ba3}​]
 shell\AutoRun\command - opdux.exe
 shell\open\command - opdux.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{bef5f4c​6-b4a6-11dd-9c29-002243240750}​]
 shell\AutoRun\command - explorer.exe index.htm


 ======List of files/folders created in the last 1 months======

 2010-01-09 21:02:32 ----D---- C:\Program Files\trend micro
 2010-01-09 21:02:31 ----D---- C:\rsit

 ======List of files/folders modified in the last 1 months======

 2010-01-09 21:06:38 ----D---- C:\Documents and Settings\SATAC Sud-Est\Application Data\StarOffice8
 2010-01-09 21:02:35 ----D---- C:\WINDOWS\Prefetch
 2010-01-09 21:02:32 ----RD---- C:\Program Files
 2010-01-09 21:02:31 ----D---- C:\WINDOWS\system32
 2010-01-09 21:02:31 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-01-09 21:01:47 ----RASH---- C:\WINDOWS\MS32DLL.dll.vbs
 2010-01-09 21:01:47 ----RASH---- C:\MS32DLL.dll.vbs
 2009-12-18 12:46:45 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-12-10 10:03:00 ----D---- C:\WINDOWS

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\AS​USACPI.sys [2007-07-26 11264]
 R3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\bt​audio.sys [2008-04-15 534440]
 R3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\bt​port.sys [2008-02-04 37160]
 R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\bt​krnl.sys [2008-04-15 990632]
 R3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\bt​wdndis.sys [2007-09-20 156392]
 R3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\bt​whid.sys [2008-03-10 57384]
 R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\bt​wusb.sys [2008-03-27 47272]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys [2008-04-13 13952]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-14 144384]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ig​xpmp32.sys [2007-12-19 5854688]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2008-07-16 4747776]
 R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1​e51x86.sys [2008-03-11 36864]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT​2860.sys [2008-03-28 625024]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-14 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\us​bvideo.sys [2008-04-13 121984]
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-13 14720]
 S3 alna5aj6;alna5aj6; C:\WINDOWS\system32\drivers\al​na5aj6.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 Ktp;Elantech Smart-Pad; C:\WINDOWS\system32\DRIVERS\ET​D.sys [2008-06-20 25088]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-14 26368]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-04-14 342624]
 R2 IviRegMgr;IviRegMgr; C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe [2007-01-04 112152]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\aspnet_state.ex​e [2004-07-15 32768]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

 -----------------EOF----------​-------

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/01/2010 à 00:09:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais ceci :

 
  • Télécharge OTM de OldTimer.

 
  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTM.exe pour le lancer.
  • Copie le chemin des fichiers suivants en sélectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

 



 
 :processes

 :Reg
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{36be36​81-66db-11de-9c92-002243ab7ba3​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{475eaa​5f-90b9-11dd-9c1c-002243ab7ba3​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{67b4c3​5b-12ce-11de-9c58-002243240750​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{80e2cd​d6-ec77-11dd-9c49-002243240750​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{8b83dd​2c-ddb5-11de-9cad-002243ab7ba3​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{bef5f4​c6-b4a6-11dd-9c29-002243240750​}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "MS32DLL"=-

 :files
 C:\WINDOWS\MS32DLL.dll.vbs
 C:\MS32DLL.dll.vbs

 :commands
 [emptytemp]
 




 

  • Retourne dans OTM, fais un clique-droit dans la fenêtre "Paste instructions for items to move" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTM.

 Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

 Poste  le rapport de OTM dispo ici : C:\_OTM\MovedFiles






---------------
Besoin d'une aide ? -> http://www.bibou0007.com
pytheas131
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2010 à 22:09:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Diablo

 bien vu ! Je m'étais un peu précipité : il n'avait pas disparu.

 Voici le rapport OTM :

 All processes killed
 ========== PROCESSES ==========
 ========== REGISTRY ==========
 Registry key HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{36be368​1-66db-11de-9c92-002243ab7ba3}​\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{36be3681-66db-11d​e-9c92-002243ab7ba3}\ not found.
 Registry key HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{475eaa5​f-90b9-11dd-9c1c-002243ab7ba3}​\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{475eaa5f-90b9-11d​d-9c1c-002243ab7ba3}\ not found.
 Registry key HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{67b4c35​b-12ce-11de-9c58-002243240750}​\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{67b4c35b-12ce-11d​e-9c58-002243240750}\ not found.
 Registry key HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{80e2cdd​6-ec77-11dd-9c49-002243240750}​\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{80e2cdd6-ec77-11d​d-9c49-002243240750}\ not found.
 Registry key HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{8b83dd2​c-ddb5-11de-9cad-002243ab7ba3}​\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{8b83dd2c-ddb5-11d​e-9cad-002243ab7ba3}\ not found.
 Registry key HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{bef5f4c​6-b4a6-11dd-9c29-002243240750}​\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{bef5f4c6-b4a6-11d​d-9c29-002243240750}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A8​68-BA8D5E23E045}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{7E853D72-626A-48E​C-A868-BA8D5E23E045}\ not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\\MS32DLL deleted successfully.
 ========== FILES ==========
 File move failed. C:\WINDOWS\MS32DLL.dll.vbs scheduled to be moved on reboot.
 C:\MS32DLL.dll.vbs moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 32902 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: SATAC Sud-Est
 ->Temp folder emptied: 805542 bytes
 ->Temporary Internet Files folder emptied: 42053212 bytes
 ->Java cache emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 Windows Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 41,00 mb
 
 
 OTM by OldTimer - Version 3.1.4.0 log created on 01152010_220408

 Files moved on Reboot...
 C:\WINDOWS\MS32DLL.dll.vbs moved successfully.

 Registry entries deleted on Reboot...

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/01/2010 à 23:30:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sur chaque ordinateur :

 Télécharge ATF Cleaner(Atribune) sur ton Bureau.
 Lien : http://www.atribune.org/ccount/click.php?id=1

 Ce programme permettra de supprimer les fichiers temporaires et les paramètres.

 - Lance ATF-Cleaner
 - Sous l'onglet Main, choisis : Select All
 - Clique sur le bouton Empty Selected

 * Sous l'onglet Firefox (si présent), Clique sur Select All
 - Au message "Are you sure you want to delete your firefox saved password" clique sur NON
 -- Clique sur Empty selected

 * Sous l'onglet Opéra (si présent), Clique sur Select All
 -- Au message "Are you sure you want to delete your firefox saved password" clique sur NON
 -- Clique sur Empty Selected

 * Quitte ATF-Cleaner

 ------------------------------​------------------------------​------------

 Télécharge MalwareByte's Anti-Malware et installe le.
 http://www.malwarebytes.org/mb [...] -setup.exe
 - Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

 - Aide : Tutoriel MABM

 * Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

 * Une fois le scan terminé,clique sur "Supprimer la sélection".

 Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera et poste-le dans ta prochaine réponse



 


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
pytheas131
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2010 à 18:31:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Diablo

 Désolé pour le manque d'assiduité, mais boulot, déplacements, etc....

 Le rapport MBAM :

 Malwarebytes' Anti-Malware 1.44
 Version de la base de données: 3600
 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 23/01/2010 18:25:04
 mbam-log-2010-01-23 (18-25-04).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|)
 Eléments examinés: 156095
 Temps écoulé: 23 minute(s), 53 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Page :
1

Aller à :
 

Sujets relatifs
pubs qui s'ouvrent quand je suis sur internet [résolu] hacked by godzilla
PC tres lent au demarrage (sur le bureau) =>RESOLU fenêtres de pub intenpestives [resolu]
[résolu]trojan dans win32 album photo 2007 [ résolu ] probléme avec virus my album 2007
Plus de sujets relatifs à : [résolu] hacked by Godzilla

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
cheval de troyes bloque mon internet 11
problème fenêtres Security Center Alert [résolu] 24
se débarasser de plusieurs (spy-mal-ad)ware 1
Problème avec Center Security Alerts 6
msa.exe - Aucun accès à Internet 11