Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[résolu] Infecté par Win32

 

lemarin, 1 utilisateur anonyme et 39 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[résolu] Infecté par Win32

Prévenir les modérateurs en cas d'abus 
valentin63
valentin63
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/06/2008 à 19:02:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 je suis infecté par le virus win32,avast m'alerte continuellement ,mais le problème persiste.Merci de bien vouloir m'aider.
 valentin63

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 13/06/2008 à 19:06:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Télécharge HijackThis v2.0.2
 
 ==>Lien et Tuto ici<==
 # Suis les indications et poste le rapport obtenu dans ton prochain message.

(Publicité)
valentin63
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/06/2008 à 19:23:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Ci joint mon rapport
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:17:53, on 13/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\a-squared Free\a2service.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\WINDOWS\serviceaaa.exe
 C:\Program Files\Fichiers communs\AOL\1189000635\ee\aols​oftware.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\PROGRA~1\MESSEN~1\msmsgs.ex​e
 C:\Program Files\AOL 9.0\aoltray.exe
 C:\WINDOWS\System32\svchost.ex​e
 c:\d.exe
 c:\d1.exe
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\AOL 9.0\waol.exe
 C:\Program Files\AOL 9.0\shellmon.exe
 C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
 c:\sixomsn.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\System32\wbem\wmipr​vse.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = https://login.live.com/ppsecur [...] rf?lc=1036
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv​.dll
 O2 - BHO: (no name) - {8710FC9F-0816-49D7-AE14-4BA52​69E838C} - C:\WINDOWS\system32\efcCuvWP.d​ll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Windows svchost] serviceaaa.exe
 O4 - HKLM\..\Run: [BM8fc2b4f5] Rundll32.exe "C:\WINDOWS\system32\uuttigej.​dll",s
 O4 - HKLM\..\Run: [service.exe] C:\WINDOWS\system32\service.ex​e
 O4 - HKLM\..\RunOnce: [*ADSL] C:\WINDOWS\system32\htmlencode​r.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.e​xe" /background
 O4 - HKCU\..\Run: [ADSL] C:\WINDOWS\system32\htmlencode​r.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?cc48baa1266f4​991b05247e97ba66ccb
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?cc48baa1266f4​991b05247e97ba66ccb
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/ [...] _0_4_9.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{35ac194c-e3b1-4052-b9d9-4​1ac5fa78a2d}: NameServer = 205.188.146.145
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{605B81E7-3F13-4F3D-BE06-0​7A80B3444D6}: NameServer = 192.168.1.254
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{f9009431-ca89-4f5a-ae18-1​18153ad5171}: NameServer = 84.103.237.142 86.64.145.142
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: efcCuvWP - C:\WINDOWS\SYSTEM32\efcCuvWP.d​ll
 O20 - Winlogon Notify: iifgFYsp - iifgFYsp.dll (file missing)
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: SolidWorks Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicen​sing.exe (file missing)
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 --
 End of file - 11363 bytes

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 13/06/2008 à 19:25:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Affiche les Fichiers cachés de XP >>> Pour afficher les fichiers cachés de XP

 Télécharge  ComboFix de sUBs sur ton Bureau et pas ailleurs

 # Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

 # Double clique sur Combofix.exe et suis les instructions.
 



 
 /!\ Laisse le travailler et ne l'interromps surtout pas /!\




 Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.


 



Note :
 # Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

 # Le rapport se trouve également ici : C:\Combofix.txt
 # N'oublie pas de réactiver tes protections !!!
 



valentin63
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/06/2008 à 20:43:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
L'ordi beuge complétement, plus rien ne répond, à l'étape : "étape 30 : terminée", malgrés une attente de plus de 20min..
 J'ai réessayé une deuxième fois mais le problème persiste...

(Publicité)
valentin63
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/06/2008 à 21:44:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malgrés ce problème de combofix, la 3ème fois que je l'ai fait celui-ci me détecter plus que 3 fichiers infectés.
 Je vous remet le nouveau rapport de Hijackthis, en espérant que vous trouverez une solution pour supprimer ce virus, malgrès le problème rencontré.. :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:43, on 2008-06-13
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\a-squared Free\a2service.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\wanmpsvc.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\service.ex​e
 C:\PROGRA~1\MESSEN~1\msmsgs.ex​e
 C:\Program Files\AOL 9.0\aoltray.exe
 C:\Program Files\Fichiers communs\AOL\1189000635\ee\aols​oftware.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\AOL 9.0\waol.exe
 C:\Program Files\AOL 9.0\shellmon.exe
 C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = https://login.live.com/ppsecur [...] rf?lc=1036
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: (no name) - {49204F0A-E061-49B0-A41D-8C951​431679E} - C:\WINDOWS\system32\xxyvwVlJ.d​ll
 O2 - BHO: {1a8dd09f-0aef-cf39-5424-2b2b5​ff4a5e5} - {5e5a4ff5-b2b2-4245-93fc-fea0f​90dd8a1} - C:\WINDOWS\system32\afslaqjw.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv​.dll
 O2 - BHO: (no name) - {8710FC9F-0816-49D7-AE14-4BA52​69E838C} - C:\WINDOWS\system32\efcCuvWP.d​ll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [service.exe] C:\WINDOWS\system32\service.ex​e
 O4 - HKLM\..\Run: [8cf18769] rundll32.exe "C:\WINDOWS\system32\ydjwsenf.​dll",b
 O4 - HKLM\..\Run: [BM8fc2b4f5] Rundll32.exe "C:\WINDOWS\system32\lavgodia.​dll",s
 O4 - HKLM\..\RunOnce: [*ADSL] C:\WINDOWS\system32\htmlencode​r.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.e​xe" /background
 O4 - HKCU\..\Run: [ADSL] C:\WINDOWS\system32\htmlencode​r.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?cc48baa1266f4​991b05247e97ba66ccb
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?cc48baa1266f4​991b05247e97ba66ccb
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/ [...] _0_4_9.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{581ecb95-938a-4961-84c0-3​d616caa1373}: NameServer = 84.103.237.148 86.64.145.148
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{605B81E7-3F13-4F3D-BE06-0​7A80B3444D6}: NameServer = 192.168.1.254
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8d23d66f-ac4f-4573-a8b6-d​e428e9a7283}: NameServer = 205.188.146.145
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: efcCuvWP - C:\WINDOWS\SYSTEM32\efcCuvWP.d​ll
 O20 - Winlogon Notify: iifgFYsp - iifgFYsp.dll (file missing)
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: SolidWorks Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicen​sing.exe (file missing)
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 --
 End of file - 11470 bytes


 Merci, valentin63

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 14/06/2008 à 09:37:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Deckard System Scanner

 >>> Lien et Tuto ici <<<
 # Suis les indications et poste le rapport obtenu dans ton prochain message.

valentin63
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/06/2008 à 10:45:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai obtenu 2 rapport (main.txt et extra.txt), ne sachant pas lequel des deux vous intéressent je vous remet ci dessous les deux :

 (main.txt) :
 Deckard's System Scanner v20071014.68
 Run by Valentin on 2008-06-14 12:35:36
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 -- System Restore ------------------------------​------------------------------​--

 Successfully created a Deckard's System Scanner Restore Point.


 -- Last 5 Restore Point(s) --
 56: 2008-06-14 10:35:47 UTC - RP191 - Deckard's System Scanner Restore Point
 55: 2008-06-13 19:39:11 UTC - RP190 - ComboFix created restore point
 54: 2008-06-13 18:42:20 UTC - RP189 - Spyware Doctor: Cleaning Threats
 53: 2008-06-13 10:31:13 UTC - RP188 - Spyware Doctor: Cleaning Threats
 52: 2008-06-12 11:38:38 UTC - RP187 - Spyware Doctor: Cleaning Threats


 -- First Restore Point --
 1: 2008-06-03 16:31:47 UTC - RP136 - Point de vérification système


 Backed up registry hives.
 Performed disk cleanup.



 -- HijackThis (run as Valentin.exe) ------------------------------​--------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:36, on 2008-06-14
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\a-squared Free\a2service.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\service.ex​e
 C:\PROGRA~1\MESSEN~1\msmsgs.ex​e
 C:\Program Files\Fichiers communs\AOL\1189000635\ee\aols​oftware.exe
 C:\Program Files\AOL 9.0\aoltray.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\AOL 9.0\waol.exe
 C:\Program Files\AOL 9.0\shellmon.exe
 C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\taskmgr.ex​e
 C:\Documents and Settings\Valentin\Bureau\dss.e​xe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​Valentin.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = https://login.live.com/ppsecur [...] rf?lc=1036
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: (no name) - {2E6925A6-CAF5-4DBE-868A-1C2E8​1187E09} - C:\WINDOWS\system32\xxyvwVlJ.d​ll
 O2 - BHO: {1a8dd09f-0aef-cf39-5424-2b2b5​ff4a5e5} - {5e5a4ff5-b2b2-4245-93fc-fea0f​90dd8a1} - C:\WINDOWS\system32\afslaqjw.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv​.dll
 O2 - BHO: (no name) - {8710FC9F-0816-49D7-AE14-4BA52​69E838C} - C:\WINDOWS\system32\efcCuvWP.d​ll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [service.exe] C:\WINDOWS\system32\service.ex​e
 O4 - HKLM\..\Run: [8cf18769] rundll32.exe "C:\WINDOWS\system32\ydjwsenf.​dll",b
 O4 - HKLM\..\Run: [BM8fc2b4f5] Rundll32.exe "C:\WINDOWS\system32\lavgodia.​dll",s
 O4 - HKLM\..\RunOnce: [*ADSL] C:\WINDOWS\system32\htmlencode​r.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.e​xe" /background
 O4 - HKCU\..\Run: [ADSL] C:\WINDOWS\system32\htmlencode​r.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?cc48baa1266f4​991b05247e97ba66ccb
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?cc48baa1266f4​991b05247e97ba66ccb
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/ [...] _0_4_9.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0F56DF62-9215-4005-A127-0​A4FF0B4D382}: NameServer = 205.188.146.145
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{605B81E7-3F13-4F3D-BE06-0​7A80B3444D6}: NameServer = 192.168.1.254
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{CAB37102-7523-45E8-A805-5​BFC47E4D326}: NameServer = 84.103.237.146 86.64.145.146
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: efcCuvWP - C:\WINDOWS\SYSTEM32\efcCuvWP.d​ll
 O20 - Winlogon Notify: iifgFYsp - iifgFYsp.dll (file missing)
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: SolidWorks Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicen​sing.exe (file missing)
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 --
 End of file - 11429 bytes

 -- File Associations ------------------------------​-----------------------------

 All associations okay.


 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 R1 AFS2K - c:\windows\system32\drivers\af​s2k.sys <Not Verified; Oak Technology Inc.; AFS>
 R2 litsgt - c:\windows\system32\drivers\li​tsgt.sys
 R2 tansgt - c:\windows\system32\drivers\ta​nsgt.sys
 R3 LVPrcMon (Logitech LVPrcMon Driver) - c:\windows\system32\drivers\lv​prcmon.sys

 S1 narqwe - c:\windows\system32\narqwe.sys (file missing)
 S3 catchme - c:\combofix\catchme.sys (file missing)
 S3 driverhardwarev2 - c:\program files\ma-config.com\drivers\dr​iverhardwarev2.sys <Not Verified; Ma-Config.com; ma-config.com>
 S3 RT2500USB (Thrustmaster FunAccess Driver) - c:\windows\system32\drivers\rt​2500usb.sys <Not Verified; Ralink Technology Inc.; Ralink 802.11g Wireless USB Adapters>
 S3 service.sys - c:\windows\system32\service.sy​s (file missing)


 -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 S3 SolidWorks Licensing Service - "c:\program files\fichiers communs\solidworks shared\service\solidworkslicen​sing.exe" (file missing)


 -- Device Manager: Disabled ------------------------------​----------------------

 Class GUID: {4D36E97E-E325-11CE-BFC1-08002​BE10318}
 Description: Contrôleur de bus SM
 Device ID: PCI\VEN_10DE&DEV_0064&SUBSYS_8​0AD1043&REV_A2\3&267A616A&0&09
 Manufacturer:
 Name: Contrôleur de bus SM
 PNP Device ID: PCI\VEN_10DE&DEV_0064&SUBSYS_8​0AD1043&REV_A2\3&267A616A&0&09
 Service:


 -- Scheduled Tasks ------------------------------​------------------------------​-

 2008-06-13 23:14:01       256 --a------ C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
 2008-04-14 12:08:18       336 --a------ C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1193915230.job
 2008-02-18 13:24:47       284 --a------ C:\WINDOWS\Tasks\AppleSoftware​Update.job


 -- Files created between 2008-05-14 and 2008-06-14 -----------------------------

 2008-06-13 23:06:18         0 dr-h----- C:\Documents and Settings\Valentin\Recent
 2008-06-13 22:49:19     89600 --a------ C:\WINDOWS\system32\lavgodia.d​ll
 2008-06-13 22:43:40     81408 --a------ C:\WINDOWS\system32\ydjwsenf.d​ll
 2008-06-13 22:40:40     99328 --a------ C:\WINDOWS\system32\afslaqjw.d​ll
 2008-06-13 22:38:22     89600 --a------ C:\WINDOWS\system32\yxkcvhun.d​ll
 2008-06-13 21:39:17    520965 --ahs---- C:\WINDOWS\system32\JlVwvyxx.i​ni2
 2008-06-13 21:39:11    322560 --a------ C:\WINDOWS\system32\xxyvwVlJ.d​ll
 2008-06-13 21:38:50     68096 --a------ C:\WINDOWS\zip.exe
 2008-06-13 21:38:50     49152 --a------ C:\WINDOWS\VFind.exe
 2008-06-13 21:38:50    212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
 2008-06-13 21:38:50    136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
 2008-06-13 21:38:50    161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
 2008-06-13 21:38:50     98816 --a------ C:\WINDOWS\sed.exe
 2008-06-13 21:38:50     80412 --a------ C:\WINDOWS\grep.exe
 2008-06-13 21:38:50     89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
 2008-06-13 20:57:01     35840 --a------ C:\WINDOWS\system32\service.ex​e
 2008-06-13 20:56:39         2 --a------ C:\-1930328122
 2008-06-13 20:42:45         0 dr-h----- C:\Documents and Settings\GUILLAUME\Recent
 2008-06-12 13:25:13     45056 --a------ C:\WINDOWS\system32\htmlencode​r.exe
 2008-06-12 13:24:26     24576 --a------ C:\WINDOWS\system32\fccyxvVP.d​ll
 2008-06-12 10:02:56     24576 --a------ C:\WINDOWS\system32\nnnkHyvu.d​ll
 2008-06-12 09:37:58     89600 --a------ C:\WINDOWS\system32\uuttigej.d​ll
 2008-06-12 09:36:57    432775 --ahs---- C:\WINDOWS\system32\RAdcIRqr.i​ni2
 2008-06-12 09:31:40     24576 --a------ C:\WINDOWS\system32\efcCuvWP.d​ll
 2008-06-11 19:50:53         0 --a------ C:\Documents and Settings\GUILLAUME\abc.exe
 2008-06-11 19:16:21         0 d-------- C:\Documents and Settings\GUILLAUME\Application Data\Real
 2008-06-11 18:26:18         0 d-------- C:\Program Files\Trend Micro
 2008-06-11 14:59:58         0 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
 2008-06-11 14:59:51         0 d-------- C:\Documents and Settings\Valentin\Application Data\Google
 2008-06-11 14:53:23         0 d-------- C:\Program Files\Fichiers communs\xing shared
 2008-06-11 14:51:58         0 d-------- C:\Documents and Settings\Valentin\Application Data\Real
 2008-06-11 14:25:57         0 d-------- C:\Program Files\Yahoo!
 2008-06-10 11:12:45         0 d-------- C:\Program Files\Thrustmaster
 2008-06-10 11:12:44    162176 --a------ C:\WINDOWS\system32\drivers\rt​2500usb.sys <Not Verified; Ralink Technology Inc.; Ralink 802.11g Wireless USB Adapters>
 2008-06-07 16:21:14         0 d-------- C:\Documents and Settings\GUILLAUME\Contacts
 2008-06-06 19:39:33     49156 --a------ C:\Documents and Settings\GUILLAUME\sz.exe
 2008-06-05 20:43:44         0 d-------- C:\Program Files\Spyware Doctor
 2008-06-05 20:43:44         0 d-------- C:\Documents and Settings\Valentin\Application Data\PC Tools
 2008-06-05 20:36:57         0 d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
 2008-06-04 21:43:39         0 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
 2008-06-04 21:42:45         0 d--h----- C:\WINDOWS\PIF
 2008-06-04 21:25:03    106496 --a------ C:\WINDOWS\system32\ddymsaql.d​ll
 2008-06-04 17:16:36         0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
 2008-06-04 17:08:34    104448 --a------ C:\WINDOWS\system32\ramppcnd.d​ll
 2008-06-04 16:57:13    106496 --a------ C:\WINDOWS\system32\mlewqnnu.d​ll
 2008-06-04 16:54:31    104448 --a------ C:\WINDOWS\system32\xsmoqrgp.d​ll
 2008-06-04 16:46:11    106496 --a------ C:\WINDOWS\system32\rhsvqrjx.d​ll
 2008-06-04 15:50:43    104448 --a------ C:\WINDOWS\system32\jerljaek.d​ll
 2008-06-04 15:44:50    106496 --a------ C:\WINDOWS\system32\phlxxnmu.d​ll
 2008-06-03 18:31:02    428833 --ahs---- C:\WINDOWS\system32\wEKSuBeg.i​ni2
 2008-06-03 18:26:54         0 d-------- C:\WINDOWS\system32\yW3
 2008-06-03 18:26:54         0 d-------- C:\WINDOWS\system32\hIP5
 2008-06-03 18:25:57         0 d-------- C:\WINDOWS\system32\cA1
 2008-06-03 18:25:46         0 d-------- C:\WINDOWS\system32\vntiho05
 2008-06-03 18:25:44         0 d-------- C:\Temp
 2008-05-31 20:29:39         0 d-------- C:\Documents and Settings\Valentin\Application Data\Apple Computer
 2008-05-28 17:45:20         0 d-------- C:\Documents and Settings\Valentin\Application Data\MP-Manager
 2008-05-28 17:44:54         0 d-------- C:\Program Files\MPMAN
 2008-05-28 17:26:46         0 d-------- C:\Program Files\USBDisk
 2008-05-24 23:06:02      3654 --a------ C:\WINDOWS\system32\drivers\So​nyhcp.dll
 2008-05-24 23:06:02         0 d-------- C:\Drivers
 2008-05-24 22:44:09         0 d-------- C:\Program Files\Fichiers communs\HP
 2008-05-24 22:44:05         0 d-------- C:\Program Files\HP
 2008-05-24 16:53:33         0 d-------- C:\WINDOWS\Sun
 2008-05-24 16:53:33         0 d-------- C:\Documents and Settings\Valentin\Application Data\Sun
 2008-05-24 11:59:37         0 d-------- C:\Documents and Settings\Valentin\Application Data\LimeWire
 2008-05-22 21:37:14         0 d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
 2008-05-22 21:37:00         0 d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft
 2008-05-22 21:34:24         0 d-------- C:\Program Files\Fichiers communs\CANON
 2008-05-22 21:31:53         0 d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
 2008-05-22 21:31:26         0 d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
 2008-05-22 21:31:02         0 d--h----- C:\Program Files\CanonBJ
 2008-05-22 21:29:56         0 d-------- C:\Program Files\Canon


 -- Find3M Report ------------------------------​------------------------------​---

 2008-06-13 20:56:46    578560 --a------ C:\WINDOWS\system32\user32.DLL <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
 2008-06-13 12:31:48         0 d-------- C:\Program Files\SuperCopier2
 2008-06-11 14:53:23         0 d-------- C:\Program Files\Fichiers communs
 2008-06-11 14:53:17         0 d-------- C:\Program Files\Fichiers communs\Real
 2008-06-11 14:36:46         0 d-------- C:\Program Files\Google
 2008-06-10 13:05:29    464474 --a----c- C:\WINDOWS\system32\perfh00C.d​at
 2008-06-10 13:05:29     73020 --a----c- C:\WINDOWS\system32\perfc00C.d​at
 2008-06-10 11:12:43         0 d--h----- C:\Program Files\InstallShield Installation Information
 2008-06-05 18:53:02         0 d-------- C:\Program Files\a-squared Free
 2008-06-04 21:00:29         0 d-------- C:\Program Files\Messenger Plus! Live
 2008-06-03 18:01:30         0 d-------- C:\Program Files\eMule
 2008-05-28 16:58:31         0 d-------- C:\Documents and Settings\Valentin\Application Data\Adobe
 2008-05-24 23:03:52         0 d-------- C:\Program Files\Sony
 2008-05-24 11:44:48         0 d-------- C:\Program Files\LimeWire
 2008-05-22 21:36:59         0 d-------- C:\Program Files\Fichiers communs\InstallShield
 2008-05-14 21:46:46         0 d-------- C:\Program Files\AOL 9.0
 2008-05-11 16:33:13         0 d-------- C:\Documents and Settings\Valentin\Application Data\DivX
 2008-05-10 10:34:35         0 d-------- C:\Documents and Settings\Valentin\Application Data\Macromedia
 2008-05-10 10:28:24         0 d-------- C:\Documents and Settings\Valentin\Application Data\Mozilla
 2008-05-05 20:44:13         0 d-------- C:\Documents and Settings\Valentin\Application Data\AOL
 2008-05-05 20:44:11         0 d-------- C:\Documents and Settings\Valentin\Application Data\Grisoft
 2008-05-05 20:43:52         0 d-------- C:\Program Files\Web Publish
 2008-05-05 20:43:52         0 d-------- C:\Documents and Settings\Valentin\Application Data\Identities
 2008-04-27 11:11:43         0 d-------- C:\Program Files\SignGlueBird
 2008-04-14 11:36:38         0 d-------- C:\Program Files\DivX
 2008-03-31 23:25:48    823296 --a------ C:\WINDOWS\system32\divx_xx0c.​dll <Not Verified; DivX, Inc.; DivX®>
 2008-03-31 23:25:48    823296 --a------ C:\WINDOWS\system32\divx_xx07.​dll <Not Verified; DivX, Inc.; DivX®>
 2008-03-31 23:25:46    802816 --a------ C:\WINDOWS\system32\divx_xx11.​dll <Not Verified; DivX, Inc.; DivX?>
 2008-03-31 23:25:46    831488 --a------ C:\WINDOWS\system32\divx_xx0a.​dll
 2008-03-31 23:25:46    682496 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>
 2008-03-24 12:11:46      8630 --a----c- C:\WINDOWS\hh.dat
 2008-03-21 22:30:08   3596288 --a------ C:\WINDOWS\system32\qt-dx331.d​ll
 2008-03-21 22:28:54    196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
 2008-03-21 22:28:54     81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
 2008-03-21 22:28:20     12288 --a------ C:\WINDOWS\system32\DivXWMPExt​Type.dll


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2E6925A6-CAF5-4DBE-868A-1C2E81187E09}]
 2008-06-13 21:39 322560 --a------ C:\WINDOWS\system32\xxyvwVlJ.d​ll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5e5a4ff5-b2b2-4245-93fc-fea0f90dd8a1}]
 2008-06-13 22:40 99328 --a------ C:\WINDOWS\system32\afslaqjw.d​ll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8710FC9F-0816-49D7-AE14-4BA5269E838C}]
 2008-06-12 09:31 24576 --a------ C:\WINDOWS\system32\efcCuvWP.d​ll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-05-16 01:19]
 "AOLSAV"="C:\PROGRA~1\TECHCI~1​\AOLSAV\AOLAgent.exe" [2004-04-26 17:40]
 "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 12:01]
 "LVCOMSX"="C:\WINDOWS\system32​\LVCOMSX.EXE" [2005-12-09 16:32]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2008-06-11 14:52]
 "service.exe"="C:\WINDOWS\syst​em32\service.exe" [2008-06-13 20:56]
 "8cf18769"="C:\WINDOWS\system3​2\ydjwsenf.dll" [2008-06-13 22:43]
 "BM8fc2b4f5"="C:\WINDOWS\syste​m32\lavgodia.dll" [2008-06-13 22:49]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 16:09]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34]
 "MSMSGS"="C:\PROGRA~1\MESSEN~1​\msmsgs.exe" [2004-10-13 18:24]
 "ADSL"="C:\WINDOWS\system32\ht​mlencoder.exe" [2008-06-13 21:15]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\runonce]
 "*ADSL"=C:\WINDOWS\system32\ht​mlencoder.exe

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 AOL 9.0 Ic“ne AOL.lnk - C:\Program Files\AOL 9.0\aoltray.exe [2007-09-05 15:00:09]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "disableregistrytools"=0 (0x0)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 14:11 233472]
 "{8710FC9F-0816-49D7-AE14-4BA5​269E838C}"= C:\WINDOWS\system32\efcCuvWP.d​ll [2008-06-12 09:31 24576]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\efcCuvWP]
 efcCuvWP.dll 2008-06-12 09:31 24576 C:\WINDOWS\system32\efcCuvWP.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\iifgFYsp]
 iifgFYsp.dll

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa]
 "Authentication Packages"= msv1_0 C:\WINDOWS\system32\xxyvwVlJ

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\psexesvc]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sdauxservice"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sdcoreservice"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\vds]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{533C5B84-EC70-11D2-9​505-00C04F79DEAF}]
 @="Volume shadow copy"


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{faab397​8-5bb9-11dc-803f-00038a000015}​]
 autorun\command- G:\RECYCLER\S-1-5-21-148247650​1-1644491937-682003330-1013\is​e32.exe
 open\command- G:\RECYCLER\S-1-5-21-148247650​1-1644491937-682003330-1013\is​e32.exe

 *Newly Created Service* - ATWPKT2

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612}]
 C:\RECYCLER\S-1-5-21-148247650​1-1644491937-682003330-1013\is​e32.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{fa0b3ef4-df0e-af06-cc10-a5c00b05e70f}]
 C:\WINDOWS\system32\htmlencode​r.exe



 -- Hosts ------------------------------​------------------------------​-----------

 127.0.0.1 bin.errorprotector.com ## added by CiD
 127.0.0.1 br.errorsafe.com ## added by CiD
 127.0.0.1 br.winantivirus.com ## added by CiD
 127.0.0.1 br.winfixer.com ## added by CiD
 127.0.0.1 cdn.drivecleaner.com ## added by CiD
 127.0.0.1 cdn.errorsafe.com ## added by CiD
 127.0.0.1 cdn.winsoftware.com ## added by CiD
 127.0.0.1 de.errorsafe.com ## added by CiD
 127.0.0.1 de.winantivirus.com ## added by CiD
 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

 60 more entries in hosts file.


 -- End of Deckard's System Scanner: finished at 2008-06-14 12:38:34 ------------

 Puis, extra.txt :

 

 Deckard's System Scanner v20071014.68
 Extra logfile - please post this as an attachment with your post.
 ------------------------------​------------------------------​--------------------

 -- System Information ------------------------------​----------------------------

 Microsoft Windows XP Édition familiale (build 2600) SP 2.0
 Architecture: X86; Language: French

 CPU 0: AMD Athlon(tm) XP  2600+
 Percentage of Memory in Use: 70%
 Physical Memory (total/avail): 511.36 MiB / 148.65 MiB
 Pagefile Memory (total/avail): 1250.14 MiB / 744.71 MiB
 Virtual Memory (total/avail): 2047.88 MiB / 1931.22 MiB

 A: is Removable (Unformatted)
 C: is Fixed (NTFS) - 19.53 GiB total, 8.01 GiB free.
 D: is Fixed (NTFS) - 54.99 GiB total, 32.83 GiB free.
 E: is CDROM (No Media)
 F: is CDROM (No Media)
 G: is Removable (No Media)
 H: is Removable (No Media)
 I: is Removable (No Media)
 J: is Removable (No Media)

 \\.\PHYSICALDRIVE0 - ST380011A - 74.53 GiB - 2 partitions
  \PARTITION0 (bootable) - Système de fichiers installable - 19.53 GiB - C:
  \PARTITION1 - Étendu avec Inter. 13 étendue - 54.99 GiB - D:

 \\.\PHYSICALDRIVE2 - Generic USB CF Reader USB Device

 \\.\PHYSICALDRIVE4 - Generic USB MS Reader USB Device

 \\.\PHYSICALDRIVE1 - Generic USB SD Reader USB Device

 \\.\PHYSICALDRIVE3 - Generic USB SM Reader USB Device



 -- Security Center ------------------------------​------------------------------​-

 AUOptions is scheduled to auto-install.
 Windows Internal Firewall is enabled.

 AV: avast! antivirus 4.8.1201 [VPS 080614-0] v4.8.1201 (ALWIL Software)

 [HKLM\System\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\DomainProfil​e\AuthorizedApplications\List]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe​"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe​:*:Enabled:AOL"
 "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe​"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe​:*:Enabled:AOL"
 "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"

 [HKLM\System\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\StandardProf​ile\AuthorizedApplications\Lis​t]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe​"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe​:*:Enabled:AOL"
 "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe​"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe​:*:Enabled:AOL"
 "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
 "C:\\Program Files\\Fichiers communs\\AOL\\1189000635\\ee\\​aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1189000635\\ee\\​aolsoftware.exe:*:Enabled:AOL Shared Components"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\eMule\\eMule.exe"="C:\\​Program Files\\eMule\\eMule.exe:*:Enab​led:eMule Plus"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
 "C:\\Program Files\\Thrustmaster\\FunAccess​\\PSPAP.exe"="C:\\Program Files\\Thrustmaster\\FunAccess​\\PSPAP.exe:*:Enabled:Lancer FunAccess™ Software"
 "C:\\d1.exe"="C:\\d1.exe:*:Ena​bled:enable"
 "C:\\WINDOWS\\system32\\servic​e.exe"="C:\\WINDOWS\\system32\​\service.exe:*:Enabled:enable"


 -- Environment Variables ------------------------------​-------------------------

 ALLUSERSPROFILE=C:\Documents and Settings\All Users
 APPDATA=C:\Documents and Settings\Valentin\Application Data
 CLASSPATH=.;C:\Program Files\Java\jre1.6.0_04\lib\ext​\QTJava.zip
 CLIENTNAME=Console
 CommonProgramFiles=C:\Program Files\Fichiers communs
 COMPUTERNAME=R2XGWQ6PPZ3FWHR
 ComSpec=C:\WINDOWS\system32\cm​d.exe
 FP_NO_HOST_CHECK=NO
 HOMEDRIVE=C:
 HOMEPATH=\Documents and Settings\Valentin
 LOGONSERVER=\\R2XGWQ6PPZ3FWHR
 NUMBER_OF_PROCESSORS=1
 OS=Windows_NT
 Path=C:\WINDOWS\system32;C:\WI​NDOWS;C:\WINDOWS\system32\wbem​;C:\Program Files\QuickTime\QTSystem
 PATHEXT=.COM;.EXE;.BAT;.CMD;.V​BS;.VBE;.JS;.JSE;.WSF;.WSH
 PROCESSOR_ARCHITECTURE=x86
 PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
 PROCESSOR_LEVEL=6
 PROCESSOR_REVISION=0a00
 ProgramFiles=C:\Program Files
 PROMPT=$P$G
 QTJAVA=C:\Program Files\Java\jre1.6.0_04\lib\ext​\QTJava.zip
 SESSIONNAME=Console
 SystemDrive=C:
 SystemRoot=C:\WINDOWS
 TEMP=C:\DOCUME~1\Valentin\LOCA​LS~1\Temp
 TMP=C:\DOCUME~1\Valentin\LOCAL​S~1\Temp
 USERDOMAIN=R2XGWQ6PPZ3FWHR
 USERNAME=Valentin
 USERPROFILE=C:\Documents and Settings\Valentin
 windir=C:\WINDOWS


 -- User Profiles ------------------------------​------------------------------​---

 MR (admin)
 GUILLAUME
 Valentin (admin)
 Administrateur (new local, admin)


 -- Add/Remove Programs ------------------------------​---------------------------

 --> C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{22EB2FA7-1BA0-4FF​B-972F-353EC6ABA9D5}\setup.exe​" -l0x40c  -removeonly
 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28B97CAB-828F-49D​8-A30A-675476F9BA92}\setup.exe​" -l0x40c /cont -removeonly
 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E7DC12A-3597-4A9​4-9429-F6C6987361B1}\setup.exe​" -l0x40c  -removeonly
 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6813C983-427E-451​1-8456-E98FCAA1A125}\setup.exe​" -l0x40c  -removeonly
 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7DADB304-AF20-48C​3-A780-4B4133A08817}\setup.exe​" -l0x40c  -removeonly
 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C423CF6-2DAA-4A3​7-94B8-59D7ECC7DB13}\setup.exe​" -l0x40c  -removeonly
 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ACE66099-E18E-403​7-83C8-9D182E5B9FA8}\setup.exe​" -l0x40c  -removeonly
 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B34B6E67-FCDD-4E0​3-8742-B5701427FAFB}\setup.exe​" -l0x40c  -removeonly
 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FA6CC4B4-7741-4F8​D-8E81-15C4BAB9869B}\setup.exe​" -l0x40c  -removeonly
 --> rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 a-squared Free 2.1 --> "C:\Program Files\a-squared Free\unins000.exe"
 Adibou V.3.00 on C --> "C:\coktel\Adibou3\Uninst.exe"
 Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\F​lash\uninstall_activeX.exe
 Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\F​lash\uninstall_plugin.exe
 Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​200000003}
 AOL - Assistant de désinstallation --> C:\Program Files\Fichiers communs\AOL\uninstaller.exe
 AOL Auto-diagnostic --> C:\Program Files\TechCity Solutions\AOLSAV\uninstall.exe
 AOL Coach Version 1.0(Build:20040229.1 fr) --> "C:\Program Files\Fichiers communs\aolshare\Coach\AolCInU​n.exe" -lang="fr-fr"
 AOL Toolbar --> "C:\Program Files\AOL Toolbar\UNWISE.EXE" /u "C:\Program Files\AOL Toolbar\INSTALL.LOG"
 Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387​BB172F0A4}
 Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162​FD56DC986}
 Astérix & Obélix XXL2 --> C:\PROGRA~1\FICHIE~1\INSTAL~1\​Driver\7\INTEL3~1\IDriver.exe /M{A5630FAF-8EFC-42E9-868E-EB6​B23F8EB64} /l1036
 ATI Display Driver --> rundll32 C:\WINDOWS\System32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
 Barre d'outils Outlook de Windows Live (Windows Live Toolbar) --> MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B43​0DB4EFE45}
 Bloqueur de fenêtres pop-up (Windows Live Toolbar) --> MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5C​BC7385E7C}
 Canon MP Navigator EX 1.0 --> "C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
 Canon MP210 series --> "C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f​3-81CF-FFDB8040B7BF}_Canon_MP2​10_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FF​DB8040B7BF}_Canon_MP210_series /L0x000c
 Canon My Printer --> C:\Program Files\Canon\MyPrinter\uninst.e​xe uninst.ini
 Canon Utilities Easy-PhotoPrint EX --> C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
 Canon Utilities Solution Menu --> C:\Program Files\Canon\SolutionMenu\unins​t.exe uninst.ini
 CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
 Complément Microsoft Word pour Microsoft Works Suite --> MsiExec.exe /I{F6B1CD0F-DB2D-4666-A168-C46​390AD8C4A}
 Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB9396​83$\spuninst\spuninst.exe"
 Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB9144​40$\spuninst\spuninst.exe"
 Correctif pour Windows XP (KB919880) --> "C:\WINDOWS\$NtUninstallKB9198​80$\spuninst\spuninst.exe"
 Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB87333​9$\spuninst\spuninst.exe
 Correctif Windows XP - KB885295 --> C:\WINDOWS\$NtUninstallKB88529​5$\spuninst\spuninst.exe
 Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB88583​5$\spuninst\spuninst.exe
 Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB88583​6$\spuninst\spuninst.exe
 Correctif Windows XP - KB885884 --> C:\WINDOWS\$NtUninstallKB88588​4$\spuninst\spuninst.exe
 Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB88618​5$\spuninst\spuninst.exe
 Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB88747​2$\spuninst\spuninst.exe
 Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB88830​2$\spuninst\spuninst.exe
 Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB8908​59$\spuninst\spuninst.exe"
 Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB89178​1$\spuninst\spuninst.exe
 Disque de souvenirs HP --> MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD9​24EB67A70}
 DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBF​CAE852976}
 Ecran de veille AOL Photos --> C:\Program Files\Fichiers communs\AOL\Screensaver\uninst​_ygpss.exe
 eMule --> "C:\Program Files\eMule\Uninstall.exe"
 Enregistrement utilisateur de Canon MP210 series --> C:\Program Files\Canon\IJEREG\MP210 series\UNINST.EXE
 Extension de Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C​52BA20C2D}
 Extension Système de Microsoft Money --> MsiExec.exe /I{02CA7E66-1AD1-4DE9-BA9E-86A​0EEB019C7}
 FunAccess --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1C1290DD-EB9D-4F9​2-A61B-53DDB77AD53B}\setup.exe​" -l0x40c  -removeonly
 Galerie de photos Windows Live --> MsiExec.exe /X{A70FA218-6598-4AC9-813D-635​97C5DD068}
 Google Earth --> MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-499​84DA79C90}
 Google SketchUp 6 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49E​C-B7E9-A3C77774B0E6}\setup.exe​" -l0x40c  -removeonly
 Google SketchUp 6 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45B​C-933E-8B60E78F6684}\setup.exe​" -l0x40c  -removeonly
 Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C​4EF0CFA29}
 Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar1.dl​l"
 HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB9293​99$\spuninst\spuninst.exe"
 HP Photosmart Essential --> MsiExec.exe /X{6994491D-D491-48F1-AE1F-E17​9C1FFFC2F}
 hp psc 1200 series --> MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F​629B21DC5}
 IZArc 3.7 --> "C:\Program Files\IZArc\unins000.exe"
 Java(TM) 6 Update 4 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160040}
 Learn2 Player (Uninstall Only) --> C:\Program Files\Learn2.com\StRunner\stun​inst.exe
 LimeWire 4.16.6 --> "C:\Program Files\LimeWire\uninstall.exe"
 Logiciel QuickCam de Logitech --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C191BE7C-8542-4A6​1-973A-714EF76C5995}\setup.exe​" -l0x40c
 Logitech Desktop Messenger --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F4​6-A882-2CFFFE2EEDCB}\setup.exe​" -l0x40c UNINSTALL
 Ma-Config.com plugin --> MsiExec.exe /I{BF85A9D4-030F-4D2A-83CF-D4D​DA0D3E68C}
 Menus intelligents (Windows Live Toolbar) --> MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86F​FD98EC929}
 Messenger Plus! Live --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft AutoRoute 2002 --> MsiExec.exe /I{F7F2DC0A-C22E-49AD-AD37-797​309A54E7B}
 Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSComp​PackV1$\spuninst\spuninst.exe"
 Microsoft Money --> MsiExec.exe /I{01A2E33A-8ADA-42D1-9173-8F6​5149E952F}
 Microsoft Office PowerPoint Viewer 2003 --> MsiExec.exe /X{90AF040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Picture It! Photo 7.0 --> MsiExec.exe /I{369B36BE-3D64-4641-9AEA-808​D436FE132}
 Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01​000$\spuninst\spuninst.exe"
 Microsoft Web Publishing Wizard 1.52 --> RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie4x86.inf,We​bPostUninstall
 Microsoft Word 2002 --> MsiExec.exe /I{911B040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft Works 7.0 --> MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B0​7D5A48F72}
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB9115​64$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB9367​82_WMP11$\spuninst\spuninst.ex​e"
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB9253​98_WMP64$\spuninst\spuninst.ex​e"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) --> "C:\WINDOWS\$NtUninstallKB9367​82_WMP9$\spuninst\spuninst.exe​"
 Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB8900​46$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB8937​56$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB8963​58$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB8964​23$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB8964​28$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB8995​87$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB8995​91$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB9007​25$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB9010​17$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB9012​14$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB9024​00$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB9047​06$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB9054​14$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB9057​49$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB9085​19$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB9115​62$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB9119​27$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB9135​80$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB9143​88$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB9143​89$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB9173​44$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB9179​53$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB9181​18$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB9184​39$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB9190​07$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB9202​13$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB9206​70$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB9206​83$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB9206​85$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB9215​03$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB9228​19$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB9231​91$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB9234​14$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB9236​89$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB9239​80$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB9242​70$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB9244​96$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB9246​67$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB9259​02$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB9262​55$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB9264​36$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB9277​79$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB9278​02$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB9282​55$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB9288​43$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB9291​23$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB9301​78$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB9312​61$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB9317​84$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB9321​68$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB9337​29$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB9358​39$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB9358​40$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB9360​21$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB937143) --> "C:\WINDOWS\$NtUninstallKB9371​43$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB9381​27$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB9388​29$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB9396​53$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB9412​02$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB9415​68$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB9415​69$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB9416​44$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB9416​93$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB9426​15$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB9430​55$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB9434​60$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB9434​85$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB9446​53$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB9455​53$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB9460​26$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB9485​90$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB9488​81$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB9507​49$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB9507​60$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB9507​62$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB9513​76$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB9516​98$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB8943​91$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB8984​61$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB9004​85$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB9049​42$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB9085​31$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB9104​37$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB9112​80$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB9165​95$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB9208​72$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB9225​82$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB9278​91$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB9309​16$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB9328​23-v3$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB9333​60$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB9388​28$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB9427​63$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB9428​40$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB946627) --> "C:\WINDOWS\$NtUninstallKB9466​27$\spuninst\spuninst.exe"
 Mozilla Firefox (2.0.0.14) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MP Manager --> MsiExec.exe /X{728FAB30-952E-402F-9F13-810​2A1A33F7E}
 Navigation par onglets (Windows Live Toolbar) --> MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB​50016326A}
 Nero 6 Ultra Edition --> C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 NVIDIA Drivers --> C:\WINDOWS\System32\NVUNINST.E​XE UninstallGUI
 NVIDIA Ethernet Driver --> C:\WINDOWS\System32\nvuenet.ex​e Uninstall C:\WINDOWS\System32\Nvenet.nvu​,NVIDIA Ethernet Driver
 OneCare Advisor (Windows Live Toolbar) --> MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E​90940E585}
 Outil de mise à jour Google --> "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
 Photo et imagerie HP 2.0 - All-in-One --> MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA​5293194B1}
 Photo et imagerie HP 2.0 - All-in-One Pilote --> MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898​207C58D8B}
 Photo et imagerie HP 2.0 - hp psc 1200 series --> C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BB​F1-45E33B467FE1}\Setup\hpzscr0​1.exe -datfile hposcr02.dat -forcereboot
 Picture Package Music Transfer --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE2121C6-C94D-4A7​3-8EA4-6943F33EE335}\setup.exe​" -l0x40c  -removeonly
 PLAYSTATION(R)Network Downloader --> MsiExec.exe /X{BC4CA8FA-41D2-4B81-8680-E9B​7573D6500}
 PrintMaster 7.00 --> c:\PROGRA~1\MINDSC~1\PRINTM~1\​uninst32.exe /IFirst
 Programme de gestion Camera de Logitech® --> "C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SET​UP.EXE" UNINSTALL REMOVEPROMPT
 QuickTime --> MsiExec.exe /I{6EC874C2-F950-4B7E-A5B7-B10​66D6B74AA}
 RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-410​8-B7DD-039E11FBC27E}\setup.exe​" -l0x40c  -removeonly
 SAMSUNG CDMA Modem Driver Set --> C:\WINDOWS\system32\Samsung_US​B_Drivers\3\SSCDUninstall.exe
 SAMSUNG Mobile USB Modem 1.0 Software --> C:\WINDOWS\system32\Samsung_US​B_Drivers\1\SS_Uninstall.exe
 SAMSUNG Mobile USB Modem Software --> C:\WINDOWS\system32\Samsung_US​B_Drivers\2\SSM_Uninstall.exe
 Samsung PC Studio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417​C-BD72-8D359A090C97}\setup.exe​" -l0x40c  -removeonly
 Samsung PC Studio 3 USB Driver Installer --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B6​2-B2E3-9841F92A3E3A}\setup.exe​" -l0x40c  -removeonly
 Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Shockwave --> C:\WINDOWS\system32\Macromed\S​HOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\S​HOCKW~1\Install.log
 Sony Picture Utility --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5068583-D569-468​B-9755-5FBF5848F46F}\setup.exe​" -l0x40c  /removeonly uninstall -removeonly
 Sony USB Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-411​4-8D68-9CD080140D4A}\setup.exe​" -l0x40c UNINSTALL -removeonly
 Spyware Doctor 5.5 --> C:\Program Files\Spyware Doctor\unins000.exe /LOG
 Sélecteur d'installation de Microsoft Works Suite 2003 --> C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe E:\
 SuperCopier2 --> "C:\Program Files\SuperCopier2\SC2Uninst.e​xe"
 USB Flash Disk --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{EDFEDAEF-95AA-11D​7-A949-5254AB1235E1}\Setup.exe​" -l0x9
 Viewpoint Media Player --> C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
 Windows Desktop Search --> "C:\WINDOWS\$NtUninstallKB9119​93-V2$\spuninst\spuninst.exe"
 Windows Desktop Search Multilingual User Interface Pack --> "C:\WINDOWS\$NtUninstallKB9165​13$\spuninst\spuninst.exe"
 Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\s​puninst\spuninst.exe"
 Windows Live Favorites pour Windows Live Toolbar --> MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B31​7A344BD66}
 Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Mail --> MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8​BDB27594F}
 Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Windows Live Toolbar --> "C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA9​5A77D0D}
 Windows Live Toolbar --> MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3AB​A95A77D0D}
 Windows Live Writer --> MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972​965018954}
 Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDis​t11$\spuninst\spuninst.exe"
 Xvid 1.1.3 final uninstall --> "C:\Program Files\Xvid\unins000.exe"
 Yahoo! Install Manager --> C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINS​TH~1.DLL
 Yahoo! Toolbar avec bloqueur de fenêtres pop-up --> C:\PROGRA~1\Yahoo!\Common\unyt​.exe


 -- Application Event Log ------------------------------​-------------------------

 Event Record #/Type2845 / Error
 Event Submitted/Written: 06/13/2008 11:13:50 PM
 Event ID/Source: 1002 / Application Hang
 Event Description:
 Application bloquée explorer.exe, version 6.0.2900.3156, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 Event Record #/Type2844 / Error
 Event Submitted/Written: 06/13/2008 11:13:38 PM / 06/13/2008 11:13:39 PM
 Event ID/Source: 1002 / Application Hang
 Event Description:
 Application bloquée explorer.exe, version 6.0.2900.3156, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 Event Record #/Type2842 / Error
 Event Submitted/Written: 06/13/2008 10:50:13 PM
 Event ID/Source: 1002 / Application Hang
 Event Description:
 Application bloquée explorer.exe, version 6.0.2900.3156, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 Event Record #/Type2841 / Error
 Event Submitted/Written: 06/13/2008 10:50:10 PM
 Event ID/Source: 1002 / Application Hang
 Event Description:
 Application bloquée explorer.exe, version 6.0.2900.3156, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 Event Record #/Type2840 / Error
 Event Submitted/Written: 06/13/2008 10:38:43 PM
 Event ID/Source: 1000 / Application Error
 Event Description:
 Application défaillante firefox.exe, version 1.8.20080.40413, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x036e1558.
 Traitement de l'événement propre au support pour [firefox.exe!ws!]



 -- Security Event Log ------------------------------​----------------------------

 No Errors/Warnings found.


 -- System Event Log ------------------------------​------------------------------

 Event Record #/Type23354 / Error
 Event Submitted/Written: 06/13/2008 11:14:01 PM
 Event ID/Source: 10005 / DCOM
 Event Description:
 DCOM a reçu l'erreur "%%1058" lors de la mise en route du service wuauserv avec les arguments ""
 pour démarrer le serveur :
 {E60687F7-01A1-40AA-86AC-DB1CB​F673334}

 Event Record #/Type23345 / Error
 Event Submitted/Written: 06/13/2008 11:07:37 PM
 Event ID/Source: 10010 / DCOM
 Event Description:
 Le serveur {601AC3DC-786A-4EB0-BF40-EE352​1E70BFB} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

 Event Record #/Type23343 / Warning
 Event Submitted/Written: 06/13/2008 11:05:30 PM
 Event ID/Source: 4226 / Tcpip
 Event Description:
 TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

 Event Record #/Type23298 / Error
 Event Submitted/Written: 06/13/2008 10:14:01 PM
 Event ID/Source: 10005 / DCOM
 Event Description:
 DCOM a reçu l'erreur "%%1058" lors de la mise en route du service wuauserv avec les arguments ""
 pour démarrer le serveur :
 {E60687F7-01A1-40AA-86AC-DB1CB​F673334}

 Event Record #/Type23267 / Error

(Publicité)
k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 14/06/2008 à 12:50:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Execute alors un scan avec Malwarebyte's Anti-Malware (anti malware recommandé )

 ==>Lien et Tuto ici<==
 # Suis les indications et poste le rapport obtenu

valentin63
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/06/2008 à 18:06:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, désolé pour le temps de réponse.

 Voici le rapport de Malwarebyte's Anti-Malware :

 Malwarebytes' Anti-Malware 1.18
 Version de la base de données: 878

 19:34:58 2008-06-22
 mbam-log-6-22-2008 (19-34-58).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 89658
 Temps écoulé: 28 minute(s), 8 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 6
 Valeur(s) du Registre infectée(s): 2
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 10

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{8710fc9f-0816-49d7-ae​14-4ba5269e838c} (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks\{8​710fc9f-0816-49d7-ae14-4ba5269​e838c} (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\BM8fc2b4f5 (Trojan.Agent) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\aipvbjmx.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmjbvpia.i​ni (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\9R9EEF6M\dcl​mqh[1].txt (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\JDR0A2OH\dcl​mqh[1].txt (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{77616579-​2DA3-403C-A007-088B53B21BDC}\R​P190\A0040285.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{77616579-​2DA3-403C-A007-088B53B21BDC}\R​P196\A0052021.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\vav.cpl (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully.
 C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\sbnqawqu.d​ll (Trojan.Agent) -> Delete on reboot.
 C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/06/2008 à 13:08:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Affiche les Fichiers cachés de XP >>> Pour afficher les fichiers cachés de XP

 Télécharge  ComboFix de sUBs sur ton Bureau et pas ailleurs

 # Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

 # Double clique sur Combofix.exe et suis les instructions.
 



 
 /!\ Laisse le travailler et ne l'interromps surtout pas /!\




 Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

 



Note :
 # Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

 # Le rapport se trouve également ici : C:\Combofix.txt
 # N'oublie pas de réactiver tes protections !!!
 



(Publicité)
valentin63
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/06/2008 à 15:44:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re, voici le rapport de ComboFix, puis le rapport de Hijackthis :


 ComboFix 08-06-11.7 - Valentin 2008-06-23 17:27:53.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.256 [GMT 2:00]
 Endroit: C:\Documents and Settings\Valentin\Bureau\Combo​Fix.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 ---- Previous Run -------
 .
 C:\Temp\1cb
 C:\Temp\1cb\syscheck.log
 C:\Temp\vtmp2
 C:\Temp\vtmp2\ktnv33.log
 C:\WINDOWS\BM8fc2b4f5.xml
 C:\WINDOWS\cookies.ini
 C:\WINDOWS\pskt.ini
 C:\WINDOWS\service.exe
 C:\WINDOWS\system32\ayyketfd.i​ni
 C:\WINDOWS\system32\bcwawoeb.i​ni
 C:\WINDOWS\system32\bmf.cs
 C:\WINDOWS\system32\ccs.so
 C:\WINDOWS\system32\ddymsaql.d​ll
 C:\WINDOWS\system32\fneswjdy.i​ni
 C:\WINDOWS\system32\ho.ln
 C:\WINDOWS\system32\irtqjofp.i​ni
 C:\WINDOWS\system32\jerljaek.d​ll
 C:\WINDOWS\system32\JlVwvyxx.i​ni
 C:\WINDOWS\system32\JlVwvyxx.i​ni2
 C:\WINDOWS\system32\kfxpttju.i​ni
 C:\WINDOWS\system32\ko.o
 C:\WINDOWS\system32\mlewqnnu.d​ll
 C:\WINDOWS\system32\mn.n
 C:\WINDOWS\system32\MSINET.oca
 C:\WINDOWS\system32\narqwe.sys
 C:\WINDOWS\system32\ndaomqjd.i​ni
 C:\WINDOWS\system32\ntpl.bin
 C:\WINDOWS\system32\nvrsma.dll
 C:\WINDOWS\system32\nvs2.inf
 C:\WINDOWS\system32\phlxxnmu.d​ll
 C:\WINDOWS\system32\RAdcIRqr.i​ni
 C:\WINDOWS\system32\RAdcIRqr.i​ni2
 C:\WINDOWS\system32\ramppcnd.d​ll
 C:\WINDOWS\system32\rhsvqrjx.d​ll
 C:\WINDOWS\system32\wEKSuBeg.i​ni
 C:\WINDOWS\system32\wEKSuBeg.i​ni2
 C:\WINDOWS\system32\xsmoqrgp.d​ll
 C:\WINDOWS\system32\xvpgouno.i​ni
 J:\autorun.inf
 K:\autorun.inf

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_service.sys
 -------\Service_narqwe


 (((((((((((((((((((((((((((((   Fichiers créés 2008-05-23 to 2008-06-23  ))))))))))))))))))))))))))))))​))))))
 .

 2008-06-23 15:03 . 2008-06-23 15:03 <REP> d-------- C:\WINDOWS\LastGood
 2008-06-23 14:15 . 2008-06-23 14:15 <REP> d-------- C:\WINDOWS\system32\fr
 2008-06-23 14:15 . 2008-06-23 14:15 <REP> d-------- C:\WINDOWS\system32\bits
 2008-06-23 14:15 . 2008-06-23 14:15 <REP> d-------- C:\WINDOWS\l2schemas
 2008-06-23 13:47 . 2008-04-14 04:33 69,120 --------- C:\WINDOWS\system32\wlanapi.dl​l
 2008-06-23 13:47 . 2008-04-14 04:33 53,248 --------- C:\WINDOWS\system32\tsgqec.dll
 2008-06-23 13:47 . 2008-04-14 04:33 50,688 --------- C:\WINDOWS\system32\tspkg.dll
 2008-06-23 13:45 . 2008-04-14 04:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
 2008-06-22 18:33 . 2008-06-22 18:33 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-06-22 18:33 . 2008-06-22 18:33 <REP> d-------- C:\Documents and Settings\Valentin\Application Data\Malwarebytes
 2008-06-22 18:33 . 2008-06-22 18:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-06-22 18:33 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mb​amcatchme.sys
 2008-06-22 18:33 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-06-21 17:17 . 2008-06-21 17:46 121 --a------ C:\WINDOWS\bdagent.INI
 2008-06-21 16:32 . 2008-06-21 17:47 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
 2008-06-21 15:35 . 2008-06-21 15:35 99,328 --a------ C:\WINDOWS\system32\vpteviol.d​ll
 2008-06-17 22:43 . 2008-06-17 22:43 <REP> d-------- C:\Program Files\SignGlueBird
 2008-06-17 19:55 . 2003-08-27 10:29 65,536 --a------ C:\WINDOWS\wanmpsvc.exe
 2008-06-16 22:21 . 2008-06-16 22:21 474,624 --a------ C:\WINDOWS\winvnc.exe
 2008-06-16 22:21 . 2008-06-16 22:21 60,928 --a------ C:\WINDOWS\vnchooks.dll
 2008-06-16 21:44 . 2008-06-17 19:53 <REP> d-------- C:\Program Files\AOL Compagnon
 2008-06-16 21:43 . 2004-04-09 05:34 153,088 --a------ C:\WINDOWS\system32\jgdwmie.dl​l
 2008-06-16 21:41 . 2008-06-16 21:44 <REP> d-------- C:\Program Files\Fichiers communs\aolshare
 2008-06-16 21:41 . 2008-06-17 23:09 <REP> d-------- C:\Program Files\AOL 9.0
 2008-06-16 21:30 . 2008-06-16 21:30 4 --a------ C:\WINDOWS\msoffice.ini
 2008-06-15 22:13 . 2008-06-16 21:30 <REP> d-------- C:\Program Files\AOL 9.0a
 2008-06-14 12:35 . 2008-06-14 12:35 <REP> d-------- C:\Deckard
 2008-06-13 20:56 . 2008-06-13 21:21 2 --a------ C:\-1930328122
 2008-06-12 13:25 . 2008-06-21 17:06 45,056 --a------ C:\WINDOWS\system32\htmlencode​r.exe
 2008-06-11 19:06 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\r​mcast.sys
 2008-06-11 19:05 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\b​thport.sys
 2008-06-11 18:26 . 2008-06-11 18:26 <REP> d-------- C:\Program Files\Trend Micro
 2008-06-11 14:59 . 2008-06-11 14:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
 2008-06-11 14:53 . 2008-06-11 14:53 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
 2008-06-11 14:25 . 2008-06-11 14:25 <REP> d-------- C:\Program Files\Yahoo!
 2008-06-10 11:12 . 2008-06-10 11:12 <REP> d-------- C:\Program Files\Thrustmaster
 2008-06-10 11:12 . 2006-03-15 09:44 162,176 --a------ C:\WINDOWS\system32\drivers\rt​2500usb.sys
 2008-06-07 16:21 . 2008-06-07 16:21 <REP> d-------- C:\Documents and Settings\GUILLAUME\Contacts
 2008-06-06 19:39 . 2008-06-06 19:39 49,156 --a------ C:\Documents and Settings\GUILLAUME\sz.exe
 2008-06-05 20:43 . 2008-06-21 15:57 <REP> d-------- C:\Program Files\Spyware Doctor
 2008-06-05 20:43 . 2008-06-05 20:43 <REP> d-------- C:\Documents and Settings\Valentin\Application Data\PC Tools
 2008-06-05 20:43 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\ik​syssec.sys
 2008-06-05 20:43 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\ik​sysflt.sys
 2008-06-05 20:43 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ik​filesec.sys
 2008-06-05 20:43 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kc​om.sys
 2008-06-05 20:36 . 2008-06-16 19:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
 2008-06-04 21:43 . 2008-06-04 21:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
 2008-06-04 21:42 . 2008-06-04 21:42 <REP> d--h----- C:\WINDOWS\PIF
 2008-06-04 17:16 . 2008-06-23 15:47 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
 2008-06-03 18:26 . 2008-06-19 22:02 <REP> d-------- C:\WINDOWS\system32\yW3
 2008-06-03 18:26 . 2008-06-03 18:27 <REP> d-------- C:\WINDOWS\system32\hIP5
 2008-06-03 18:25 . 2008-06-03 18:54 <REP> d-------- C:\WINDOWS\system32\vntiho05
 2008-06-03 18:25 . 2008-06-03 18:26 <REP> d-------- C:\WINDOWS\system32\cA1
 2008-06-03 18:25 . 2008-06-23 15:03 <REP> d-------- C:\Temp
 2008-05-31 20:29 . 2008-05-31 20:29 <REP> d-------- C:\Documents and Settings\Valentin\Application Data\Apple Computer
 2008-05-28 17:45 . 2008-05-28 17:53 <REP> d-------- C:\Documents and Settings\Valentin\Application Data\MP-Manager
 2008-05-28 17:44 . 2008-05-28 17:44 <REP> d-------- C:\Program Files\MPMAN
 2008-05-28 17:26 . 2008-05-28 17:26 <REP> d-------- C:\Program Files\USBDisk
 2008-05-24 23:06 . 2008-05-24 23:06 <REP> d-------- C:\Drivers
 2008-05-24 23:06 . 2006-10-30 13:46 299,923 --a------ C:\WINDOWS\system32\drivers\so​nyhcs.sys
 2008-05-24 23:06 . 2006-10-30 13:46 102,220 --a------ C:\WINDOWS\system32\drivers\so​nypvs1.sys
 2008-05-24 23:06 . 2006-10-30 13:46 53,248 --a------ C:\WINDOWS\system32\SONYHCY.DL​L
 2008-05-24 23:06 . 2006-10-30 13:46 38,739 --a------ C:\WINDOWS\system32\drivers\so​nyhcc.sys
 2008-05-24 23:06 . 2006-10-30 13:46 6,097 --a------ C:\WINDOWS\system32\drivers\so​nyhcb.sys
 2008-05-24 23:06 . 2006-10-30 13:46 3,654 --a------ C:\WINDOWS\system32\drivers\So​nyhcp.dll
 2008-05-24 22:44 . 2008-05-24 22:44 <REP> d-------- C:\Program Files\HP
 2008-05-24 22:44 . 2008-05-24 22:44 <REP> d-------- C:\Program Files\Fichiers communs\HP
 2008-05-24 16:53 . 2008-05-24 16:53 <REP> d-------- C:\WINDOWS\Sun
 2008-05-24 11:59 . 2008-06-03 18:20 <REP> d-------- C:\Documents and Settings\Valentin\Application Data\LimeWire

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-06-19 19:04 --------- d-----w C:\Program Files\Fichiers communs\AOL
 2008-06-17 20:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\flag ace stupid data
 2008-06-17 17:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
 2008-06-16 19:44 --------- d-----w C:\Program Files\AOL Toolbar
 2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-13 10:31 --------- d-----w C:\Program Files\SuperCopier2
 2008-06-11 12:53 --------- d-----w C:\Program Files\Fichiers communs\Real
 2008-06-11 12:36 --------- d-----w C:\Program Files\Google
 2008-06-10 09:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-06-05 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\ScanSoft
 2008-06-05 16:53 --------- d-----w C:\Program Files\a-squared Free
 2008-06-04 19:00 --------- d-----w C:\Program Files\Messenger Plus! Live
 2008-06-03 16:01 --------- d-----w C:\Program Files\eMule
 2008-05-24 21:03 --------- d-----w C:\Program Files\Sony
 2008-05-24 09:44 --------- d-----w C:\Program Files\LimeWire
 2008-05-22 19:46 --------- d-----w C:\Program Files\Canon
 2008-05-22 19:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
 2008-05-22 19:36 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
 2008-05-22 19:34 --------- d-----w C:\Program Files\Fichiers communs\CANON
 2008-05-22 19:31 --------- d--h--w C:\Program Files\CanonBJ
 2008-05-22 19:31 --------- d--h--w C:\Documents and Settings\All Users\Application Data\CanonBJ
 2008-05-11 14:33 --------- d-----w C:\Documents and Settings\Valentin\Application Data\DivX
 2008-05-11 13:24 --------- d-----w C:\Documents and Settings\GUILLAUME\Application Data\DivX
 2008-05-10 09:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
 2008-05-09 15:54 --------- d-----w C:\Documents and Settings\GUILLAUME\Application Data\Grisoft
 2008-05-09 15:54 --------- d-----w C:\Documents and Settings\GUILLAUME\Application Data\AOL
 2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rm​cast.sys
 2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
 2008-05-05 18:44 --------- d-----w C:\Documents and Settings\Valentin\Application Data\AOL
 2008-05-05 18:43 --------- d-----w C:\Program Files\Web Publish
 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dl​l
 2008-04-14 02:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
 2008-04-14 02:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.e​xe
 2008-04-14 02:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
 2008-04-14 02:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.d​ll
 2008-04-14 02:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.d​ll
 2008-04-14 02:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
 2008-04-14 02:08 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.e​xe
 2008-04-14 02:07 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.e​xe
 2008-04-14 02:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.d​ll
 2008-04-14 02:04 93,184 ------w C:\WINDOWS\system32\msxml6r.dl​l
 2008-04-14 02:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.​dll
 2008-04-14 02:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dl​l
 2008-04-14 02:00 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dl​l
 2008-04-14 01:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dl​l
 2008-04-14 01:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
 2008-04-14 01:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.d​ll
 2008-04-14 01:57 70,144 ----a-w C:\WINDOWS\system32\browselc.d​ll
 2008-04-14 01:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
 2008-04-13 18:44 17,664 ----a-w C:\WINDOWS\system32\watchdog.s​ys
 2008-04-13 18:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.d​ll
 2008-04-13 18:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.d​ll
 2008-04-13 18:35 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
 2008-04-13 18:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.d​ll
 2008-04-13 18:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
 2008-04-13 18:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.d​ll
 2008-04-13 17:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
 2008-04-13 17:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
 2008-04-13 17:34 11,264 ------w C:\WINDOWS\system32\spnpinst.e​xe
 2008-04-13 17:33 424,960 ----a-w C:\WINDOWS\system32\licdll.dll
 2008-04-13 17:33 1,005,056 ----a-w C:\WINDOWS\system32\setupapi.d​ll
 2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.d​ll
 2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.d​ll
 2008-04-13 17:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.d​ll
 2008-04-13 16:45 216,064 ----a-w C:\WINDOWS\system32\moricons.d​ll
 2008-04-13 16:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dl​l
 2008-04-13 15:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
 2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.​dll
 2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.​dll
 2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.​dll
 2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.​dll
 2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
 2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecV​ersionChecker.exe
 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.d​ll
 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.d​ll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5538c20e-6b43-43d3-80b4-e279b478023c}]
 2008-06-21 15:35 99328 --a------ C:\WINDOWS\system32\vpteviol.d​ll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2008-04-14 04:33 15360]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
 "ADSL"="C:\WINDOWS\system32\ht​mlencoder.exe" [2008-06-21 17:06 45056]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 12:01 70952]
 "AOLSAV"="C:\PROGRA~1\TECHCI~1​\AOLSAV\AOLAgent.exe" [2004-04-26 17:40 75776]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "*ADSL"="C:\WINDOWS\system32\h​tmlencoder.exe" [2008-06-21 17:06 45056]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2008-04-14 04:33 15360]
 "ADSL"="C:\WINDOWS\system32\ht​mlencoder.exe" [2008-06-21 17:06 45056]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 AOL 9.0 Ic“ne AOL.lnk - C:\Program Files\AOL 9.0\aoltray.exe [2008-06-16 21:43:14 156784]
 AOL Compagnon.lnk - C:\Program Files\AOL Compagnon\companion.exe [2008-06-16 21:44:58 255088]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 14:11 233472]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\efcCuvWP]
 efcCuvWP.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\iifgFYsp]
 iifgFYsp.dll

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​AOL 9.0 Icône AOL.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​AOL 9.0 Icône AOL.lnk
 backup=C:\WINDOWS\pss\AOL 9.0 Icône AOL.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​AOL Compagnon.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​AOL Compagnon.lnk
 backup=C:\WINDOWS\pss\AOL Compagnon.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\*ADSL]
 --a------ 2008-06-21 17:06 45056 C:\WINDOWS\system32\htmlencode​r.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\8cf18769]
 C:\WINDOWS\system32\ydjwsenf.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ADSL]
 --a------ 2008-06-21 17:06 45056 C:\WINDOWS\system32\htmlencode​r.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AOLDialer]
 -ra------ 2007-06-21 12:01 70952 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\avast!]
 --a------ 2008-05-16 01:19 79224 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ctfmon.exe]
 --a------ 2008-04-14 04:33 15360 C:\WINDOWS\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LVCOMSX]
 --a------ 2005-12-09 16:32 225280 C:\WINDOWS\system32\LVCOMSX.EX​E

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 --a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
 --a------ 2006-07-07 18:45 1052672 C:\Program Files\SuperCopier2\SuperCopier​2.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "WMPNetworkSvc"=3 (0x3)
 "WLSetupSvc"=3 (0x3)
 "WANMiniportService"=2 (0x2)
 "usnjsvc"=3 (0x3)
 "SolidWorks Licensing Service"=3 (0x3)
 "sdCoreService"=3 (0x3)
 "sdAuxService"=3 (0x3)
 "Pml Driver HPZ12"=3 (0x3)
 "LVPrcSrv"=2 (0x2)
 "gusvc"=2 (0x2)
 "AVG Anti-Spyware Guard"=2 (0x2)
 "avast! Web Scanner"=3 (0x3)
 "avast! Mail Scanner"=3 (0x3)
 "avast! Antivirus"=2 (0x2)
 "ATI Smart"=2 (0x2)
 "Ati HotKey Poller"=2 (0x2)
 "aswUpdSv"=2 (0x2)
 "AOL ACS"=2 (0x2)
 "a2free"=2 (0x2)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\Program Files\\eMule\\eMule.exe"=
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "C:\\Program Files\\Thrustmaster\\FunAccess​\\PSPAP.exe"=
 "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe​"=
 "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe​"=
 "C:\\Program Files\\AOL 9.0\\waol.exe"=
 "C:\\Program Files\\Fichiers communs\\AOL\\1213725242\\ee\\​aolsoftware.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "41201:TCP"= 41201:TCP:TCP
 "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-05-16 01:20]
 R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
 R2 litsgt;litsgt;C:\WINDOWS\syste​m32\DRIVERS\litsgt.sys [2008-01-09 18:41]
 R2 tansgt;tansgt;C:\WINDOWS\syste​m32\DRIVERS\tansgt.sys [2008-01-09 18:41]
 S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\dri​vers\LVPrcMon.sys [2005-12-09 16:37]


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{fa0b3ef4-df0e-af06-cc10-a5c00b05e70f}]
 C:\WINDOWS\system32\htmlencode​r.exe
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-06-23 15:00:00 C:\WINDOWS\Tasks\AF081461918B8​645.job"
 - c:\docume~1\mr\applic~1\signgl​~1\Kind Corn Close.exe
 "2008-02-18 11:24:47 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 "2008-04-14 10:08:18 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1193915230.job"
 - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
 "2008-06-23 15:14:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
 - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-06-23 17:29:25
 Windows 5.1.2600 Service Pack 3 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-06-23 17:30:44
 ComboFix-quarantined-files.txt  2008-06-23 15:30:32

 Pre-Run: 7,220,584,448 octets libres
 Post-Run: 7,205,330,944 octets libres

 330 --- E O F --- 2008-06-22 15:24:05

 Rapport de Hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:43:30, on 23/06/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Fichiers communs\AOL\1213725242\ee\aols​oftware.exe
 C:\Program Files\AOL 9.0\aoltray.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = https://login.live.com/ppsecur [...] rf?lc=1036
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: {c320874b-972e-4b08-3d34-34b6e​02c8355} - {5538c20e-6b43-43d3-80b4-e279b​478023c} - C:\WINDOWS\system32\vpteviol.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - (no file)
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\RunOnce: [*ADSL] C:\WINDOWS\system32\htmlencode​r.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ADSL] C:\WINDOWS\system32\htmlencode​r.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
 O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?cc48baa1266f4​991b05247e97ba66ccb
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?cc48baa1266f4​991b05247e97ba66ccb
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/ [...] _0_4_9.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://fpdownload.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0E95D265-EE26-4BAF-93F3-1​8B9A8B78AAD}: NameServer = 84.103.237.147 86.64.145.147
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{605B81E7-3F13-4F3D-BE06-0​7A80B3444D6}: NameServer = 192.168.1.254
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: efcCuvWP - efcCuvWP.dll (file missing)
 O20 - Winlogon Notify: iifgFYsp - iifgFYsp.dll (file missing)
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 --
 End of file - 8699 bytes

 Voilà, merci de prendre mon problème en considération.

celi84
  1. Posté le 23/06/2008 à 17:52:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:44:51, on 24/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Apps\Powercinema\PCMService​.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Player Video TF1\tf1.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\USB Disk Win98 Driver\Res.EXE
 C:\WINDOWS\system32\lphcg8lj0e​j3g.exe
 C:\WINDOWS\wt\updater\wcmdmgr.​exe
 C:\Program Files\rhcl8lj0ej3g\rhcl8lj0ej3​g.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.720.3640\GoogleToolba​rNotifier.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\system32\pphcg8lj0e​j3g.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\CCleaner\CCleaner.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Messenger\msmsgs.exe
 C:\Documents and Settings\celine\Local Settings\Temporary Internet Files\Content.IE5\ZRSBCDWX\HiJ​ackThis[1].exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.lequipe.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - (no file)
 R3 - URLSearchHook: (no name) -  - (no file)
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZ​O~1.DLL (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-18860​3799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
 O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
 O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
 O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl​.exe -launch
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
 O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
 O4 - HKLM\..\Run: [lphcg8lj0ej3g] C:\WINDOWS\system32\lphcg8lj0e​j3g.exe
 O4 - HKLM\..\Run: [SMrhcl8lj0ej3g] C:\Program Files\rhcl8lj0ej3g\rhcl8lj0ej3​g.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.720.3640\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.ex​e /res
 O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
 O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
 O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
 O8 - Extra context menu item: AMV convert tool grab multimedia file - C:\Program Files\MP3 Player Utilities 5.02\AMVConverter\grab.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
 O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60C​BDF119A} - http://click2.ad4all.net/url2/ [...] l.asp?id=1 (file missing)
 O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60C​BDF119A} - http://click2.ad4all.net/url2/ [...] l.asp?id=1 (file missing)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F0580​4E1F150} (VirginMega.DMFacade.Interface​) - https://www.virginmega.fr/Down [...] ownMan.cab
 O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58C​B424243} (Image Uploader Control) - http://copainsdavant.linternau [...] oader5.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{122D6EF3-4963-4C2B-88C0-F​B3DE2F86C04}: NameServer = 85.255.114.13,85.255.112.174
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.114.68 85.255.112.150
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{122D6EF3-4963-4C2B-88C0-F​B3DE2F86C04}: NameServer = 85.255.114.68,85.255.112.150
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: NameServer = 85.255.114.13 85.255.112.174
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{122D6EF3-4963-4C2B-88C0-F​B3DE2F86C04}: NameServer = 85.255.114.13,85.255.112.174
 O17 - HKLM\System\CS3\Services\Tcpip​\Parameters: NameServer = 85.255.114.13 85.255.112.174
 O17 - HKLM\System\CS3\Services\Tcpip​\..\{122D6EF3-4963-4C2B-88C0-F​B3DE2F86C04}: NameServer = 85.255.114.13,85.255.112.174
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.114.13 85.255.112.174
 O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F​9CF023E} - D:\Player\__CDS2.dll (file missing)
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

 --
 End of file - 15036 bytes

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/06/2008 à 12:19:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Execute une Analyse Online via Kaspersky

 ==>Lien et Tuto ici<==
 # Suis les indications et poste le rapport obtenu dans ton prochain message.

 Post le rapport!!

(Publicité)
valentin63
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/06/2008 à 12:19:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai rencontré un problème pour effectuer l'analyse online avec kapersky:
 (http://webscanner.kaspersky.f​r/), après avoir télécharger et installer le controle activeX kapersky et fais les mises a jours, lorsque jarrive sur la page, aucun lien pour la suite ne met indiquer (nettoyer maintenant me renvoit sur la page d'accueil, les paramètres d'analyse sont ok et mon antivirus et désastivé provisoirement)... que dois-je faire?


k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/06/2008 à 12:39:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Execute une Analyse Online via Bitdefender:
 (avec Internet Explorer pas avec Firefox !)

 >>> http://bibou0007.com/tutos-f45 [...] e-t390.htm

 Post le rapport!!

valentin63
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/06/2008 à 10:22:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, ci-joint le rapport du scan online de BitDefender :


 BitDefender Online Scanner

 Rapport d'analyse généré à: Fri, Jun 27, 2008 - 11:43:07
 Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:​\;J:\;
 Statistiques
 Temps
 00:49:38
 Fichiers
 87030
 Directoires
 6243
 Secteurs de boot
 3
 Archives
 1141
 Paquets programmes
 7703
   
 Résultats

 Virus identifiés
 3

 Fichiers infectés
 6

 Fichiers suspects
 0

 Avertissements
 0

 Désinfectés
 0

 Fichiers effacés  
 5
   
 Info sur les moteurs

 Définition virus
 1265491

 Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

 Analyse des plugins
 16

 Archive des plugins
 42

 Unpack des plugins  
 7

 E-mail plugins
 6

 Système plugins
 5
   
 Paramètres d'analyse

 Première action
 Désinfecté

 Seconde Action
 Supprimé

 Heuristique
 Oui

 Acceptez les avertissements
 Oui

 Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;38​6;vxd;sys;wdm;cla;class;ovl;ol​e;hlp;doc;dot;xls;
 ppt;wbk;wiz;pot;ppa;xla;xlt;vb​s;vbe;mdb;rtf;htm;hta;html;xml​;xtp;php;asp;js;shs;
 chm;lnk;pif;prc;url;smm;pfd;ms​i;ini;csc;cmd;bas;

 Excludez les extensions
   
 Analyse d'emails
 Oui

 Analyse des Archives
 Oui

 Analyser paquets programmes
 Oui

 Analyse des fichiers
 Oui

 Analyse de boot
 Oui
   
 Fichier analysé
   

 Statut

 C:\Documents and Settings\GUILLAUME\sz.exe
 Infecté par: Trojan.Dropper.VB.ARA

 C:\Documents and Settings\GUILLAUME\sz.exe
 Echec de la désinfection

 C:\Documents and Settings\GUILLAUME\sz.exe
 Supprimé

 C:\System Volume Information\_restore{77616579-​2DA3-403C-A007-088B53B21BDC}\R​P189\A0038285.exe
 Infecté par: Packer.Malware.Crypter.C

 C:\System Volume Information\_restore{77616579-​2DA3-403C-A007-088B53B21BDC}\R​P189\A0038285.exe
 Echec de la désinfection

 C:\System Volume Information\_restore{77616579-​2DA3-403C-A007-088B53B21BDC}\R​P189\A0038285.exe
 Supprimé

 C:\System Volume Information\_restore{77616579-​2DA3-403C-A007-088B53B21BDC}\R​P190\A0040278.exe
 Infecté par: Packer.Malware.Crypter.C

 C:\System Volume Information\_restore{77616579-​2DA3-403C-A007-088B53B21BDC}\R​P190\A0040278.exe
 Echec de la désinfection

 C:\System Volume Information\_restore{77616579-​2DA3-403C-A007-088B53B21BDC}\R​P190\A0040278.exe
 Supprimé

 C:\System Volume Information\_restore{77616579-​2DA3-403C-A007-088B53B21BDC}\R​P195\A0045587.exe
 Infecté par: Packer.Malware.Crypter.C

 C:\System Volume Information\_restore{77616579-​2DA3-403C-A007-088B53B21BDC}\R​P195\A0045587.exe
 Echec de la désinfection

 C:\System Volume Information\_restore{77616579-​2DA3-403C-A007-088B53B21BDC}\R​P195\A0045587.exe
 Supprimé

 C:\System Volume Information\_restore{77616579-​2DA3-403C-A007-088B53B21BDC}\R​P203\A0057249.exe
 Infecté par: Trojan.Dropper.VB.ARA

 C:\System Volume Information\_restore{77616579-​2DA3-403C-A007-088B53B21BDC}\R​P203\A0057249.exe
 Echec de la désinfection

 C:\System Volume Information\_restore{77616579-​2DA3-403C-A007-088B53B21BDC}\R​P203\A0057249.exe
 Supprimé

 C:\WINDOWS\system32\vpteviol.d​ll
 Infecté par: Trojan.Vundo.EWM

 C:\WINDOWS\system32\vpteviol.d​ll
 Echec de la désinfection

 C:\WINDOWS\system32\vpteviol.d​ll
 Echec de la suppression
   

 Sans vouloir m'éloigner du sujet, je voudrais ajouter ceci :

 Il y a environ deux heures, quatre fois d'affiler, avast m'a alerté me disant que je suis infecté :  
 C:\DOCUME~1\Valentin\LOCALS~1\​Temp\tmp1     Win32:Rootkit-gen [Rtk]
 C:\DOCUME~1\Valentin\LOCALS~1\​Temp\tmp2     Win32:Rootkit-gen [Rtk]
 C:\DOCUME~1\Valentin\LOCALS~1\​Temp\tmp3     Win32:Rootkit-gen [Rtk]
 C:\DOCUME~1\Valentin\LOCALS~1\​Temp\tmp4     Win32:VB-JIH [Trj]
 De plus Spyware doctor me détecte a chaque analyse le trojan virtumonde malgrés sa suppression, sans doute impossible, a chaque analyse.

 Valentin63.

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/06/2008 à 11:34:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok sava etre bon , encore 4 joueurs a calmé !!!


 Télécharge Vundoxfix de Atribune   :  

 ==>Lien et Tuto ici<==
 # Suis les indications et poste le rapport obtenu dans ton prochain message.

valentin63
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/06/2008 à 12:03:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re K1Ks, j'ai fait l'analyse et contrairement aux alertes d'avast, VundoFix ne m'a détecté aucun virus !
 "Done Searching for files" puis, "...no infected files were found".
 ?...

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/06/2008 à 13:43:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime ce(s) dossier(s) avec OtMoveIt :

 




 EmptyTemp
 





 >>> Lien et Tuto ici <<<
 Suis les indications et poste le rapport obtenu dans ton prochain message.

valentin63
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/06/2008 à 10:33:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour K1Ks, voici le rapport de OTmoveIt2 :

 <  EmptyTemp >
 File delete failed. C:\WINDOWS\temp\Perflib_Perfda​ta_598.dat scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS\temp\_avast4_\Websh​lock.txt scheduled to be deleted on reboot.
 Temp folders emptied.
 IE temp folders emptied.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 06302008_122539

 Files moved on Reboot...
 C:\WINDOWS\temp\Perflib_Perfda​ta_598.dat moved successfully.
 File C:\WINDOWS\temp\_avast4_\Websh​lock.txt not found!

 Valentin63

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/06/2008 à 19:46:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Suprime avec otMoveit ceci

 




 C:\DOCUME~1\Valentin\LOCALS~1\​Temp\tmp1
 C:\DOCUME~1\Valentin\LOCALS~1\​Temp\tmp2
 C:\DOCUME~1\Valentin\LOCALS~1\​Temp\tmp3
 C:\DOCUME~1\Valentin\LOCALS~1\​Temp\tmp4



valentin63
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2008 à 09:49:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, voici le rapport de la suppression :

 File/Folder C:\DOCUME~1\Valentin\LOCALS~1\​Temp\tmp1 not found.
 File/Folder C:\DOCUME~1\Valentin\LOCALS~1\​Temp\tmp2 not found.
 File/Folder C:\DOCUME~1\Valentin\LOCALS~1\​Temp\tmp3 not found.
 File/Folder C:\DOCUME~1\Valentin\LOCALS~1\​Temp\tmp4 not found.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07012008_114203

 N'étant pourtant pas très fort en anglais, il me semble que not found signifie non trouvé...

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 01/07/2008 à 13:24:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Refais moi un hijachthis stp !!

valentin63
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/07/2008 à 13:45:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:37:43, on 01/07/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\AOL 9.0\aoltray.exe
 C:\Program Files\Fichiers communs\AOL\1213725242\ee\aols​oftware.exe
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\AOL 9.0\waol.exe
 C:\Program Files\AOL 9.0\shellmon.exe
 C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\WINDOWS\System32\rsvp.exe
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\Program Files\LimeWire\LimeWire.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\System32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = https://login.live.com/ppsecur [...] rf?lc=1036
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - (no file)
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ADSL] C:\WINDOWS\system32\htmlencode​r.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
 O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?cc48baa1266f4​991b05247e97ba66ccb
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?cc48baa1266f4​991b05247e97ba66ccb
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://webscanner.kaspersky.fr
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/ [...] _0_4_9.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://fpdownload.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{1B886B73-96C4-49FD-A6CE-0​E281266C687}: NameServer = 84.103.237.147 86.64.145.147
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{1D359A5B-F9E4-495A-B18D-D​2394A65CADA}: NameServer = 205.188.146.145
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{605B81E7-3F13-4F3D-BE06-0​7A80B3444D6}: NameServer = 192.168.1.254
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{1B886B73-96C4-49FD-A6CE-0​E281266C687}: NameServer = 84.103.237.147 86.64.145.147
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: efcCuvWP - efcCuvWP.dll (file missing)
 O20 - Winlogon Notify: iifgFYsp - iifgFYsp.dll (file missing)
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 --
 End of file - 9956 bytes

 valentin63

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 01/07/2008 à 18:39:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rouvre Hijackthis clique sur scan seulement ensuite tu recherches et coches le(s) ligne(s) suivante(s)
 (si toujours présentes):


 



O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - (no file)
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O4 - HKCU\..\Run: [ADSL] C:\WINDOWS\system32\htmlencode​r.exe
 O20 - Winlogon Notify: efcCuvWP - efcCuvWP.dll (file missing)
 O20 - Winlogon Notify: iifgFYsp - iifgFYsp.dll (file missing)
 





 Ensuite clique sur "Fix Checked" puis confirme le message qui suit

 Tuto : http://bibou0007.com/outils-sp [...] -t1579.htm

 Supprime ce(s) dossier(s) avec OtMoveIt :

 



C:\WINDOWS\system32\htmlencode​r.exe




 >>> Lien et Tuto ici <<<
 Suis les indications et poste le rapport obtenu dans ton prochain message.

valentin63
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/07/2008 à 11:04:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut K1Ks, voici les 2 nouveaux rapports de OtMoveIt et de Hijackthis :

 C:\WINDOWS\system32\htmlencode​r.exe moved successfully.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07022008_115732


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:20:38, on 02/07/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\AOL 9.0\aoltray.exe
 C:\Program Files\Fichiers communs\AOL\1213725242\ee\aols​oftware.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\AOL 9.0\waol.exe
 C:\Program Files\AOL 9.0\shellmon.exe
 C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\System32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = https://login.live.com/ppsecur [...] rf?lc=1036
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
 O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?cc48baa1266f4​991b05247e97ba66ccb
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?cc48baa1266f4​991b05247e97ba66ccb
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://webscanner.kaspersky.fr
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/ [...] _0_4_9.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://fpdownload.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{605B81E7-3F13-4F3D-BE06-0​7A80B3444D6}: NameServer = 192.168.1.254
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{6674AE3C-6BC1-428E-9021-2​0E41D16F967}: NameServer = 84.103.237.148 86.64.145.148
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BBAFC889-8257-455E-BD3D-4​3692386AF67}: NameServer = 205.188.146.145
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 --
 End of file - 9356 bytes

 J'ajoute que j'ai fais ce matin une analyse rapide avec avast, et celui-ci, hélas, m'a encore trouvé un bon nombre d'infections... :/  
 Les voici :

 -->>  file:///C:/Documents%20and%20S​ettings/Valentin/Bureau/Sans%2​0titre.bmp




k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/07/2008 à 16:41:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Nettoie les outils utilisés avec ToolsCleaner :


 >>> http://bibou0007.com/tutos-f45 [...] 2-t375.htm


 Nettoie et corrige les erreurs de ton pc avec CCleaner:

 >>> http://bibou0007.com/tutos-f45 [...] r-t362.htm

 Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations  
 >>> http://forum.malekal.com/viewt [...] 45&t=11659

 Clairement, Antivir est beaucoup plus performant et réactif , il reconnait plus de 1 000 000 de malwares.

 Il n'a rien à envier aux ténors du genre (kaspersky , nod32..).

 C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast avec cet outil:
 >>> http://www.avast.com/fre/avast [...] ility.html

 Puis d'installer Antivir à la place :
 >>> http://bibou0007.com/antivirus [...] r-t964.htm

valentin63
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/07/2008 à 11:00:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut K1Ks, :hello: comme tu me l'avais indiqué j'ai nettoyais les outils avec ToolsCleaner, puis une analyse et une vérification des erreurs avec CCleaner que je fais habituellement, et enfin j'ai désinstaller avast pour le remplacer par Antivir.
 Voilà, merci bcp K1Ks pour ton aide, j'espère être a peu prés totalement désinfecté, Antivir m'a détecté quelques virus, espérons que c'était les derniers ! :) encore merci a+

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/07/2008 à 15:39:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
As-tu un rapport , quelque chose ??

valentin63
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/07/2008 à 18:42:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut K1Ks, désolé je pensais que c'était terminé. ^^
 Lors de ma première analyse avec Antivir, celui-ci m'avait détecté 16 infections, j'ai exécuté une suppression a chaque détection.
 Le problème c'est que je n'avais pas garder ce premier rapport, et impossible de le retrouver (ni dans le dossier Antivir ni dans le logiciel même).
 Donc j'ai refais depuis plusieurs analyses, je te remet le rapport de la dernière :


 Avira AntiVir Personal
 Report file date: mercredi 9 juillet 2008  18:15

 Scanning for 1399778 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 3)  [5.1.2600]
 Boot mode:        Normally booted
 Username:         SYSTEM
 Computer name:    R2XGWQ6PPZ3FWHR

 Version information:
 BUILD.DAT     : 8.1.0.308       16478 Bytes  28/05/2008 17:03:00
 AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18/03/2008 09:02:56
 AVSCAN.DLL    : 8.1.1.0         53505 Bytes  07/02/2008 08:43:37
 LUKE.DLL      : 8.1.2.9        151809 Bytes  28/02/2008 08:41:23
 LUKERES.DLL   : 8.1.2.1         12033 Bytes  21/02/2008 08:28:40
 ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18/07/2007 10:33:34
 ANTIVIR1.VDF  : 7.0.5.1       8182784 Bytes  24/06/2008 10:28:12
 ANTIVIR2.VDF  : 7.0.5.51       273408 Bytes  04/07/2008 09:19:32
 ANTIVIR3.VDF  : 7.0.5.84       286208 Bytes  09/07/2008 16:11:33
 Engineversion : 8.1.0.64  
 AEVDF.DLL     : 8.1.0.5        102772 Bytes  25/02/2008 09:58:21
 AESCRIPT.DLL  : 8.1.0.46       283002 Bytes  04/07/2008 10:28:50
 AESCN.DLL     : 8.1.0.22       119157 Bytes  04/07/2008 10:28:48
 AERDL.DLL     : 8.1.0.20       418165 Bytes  04/07/2008 10:28:46
 AEPACK.DLL    : 8.1.1.6        364918 Bytes  04/07/2008 10:28:43
 AEOFFICE.DLL  : 8.1.0.20       192891 Bytes  04/07/2008 10:28:39
 AEHEUR.DLL    : 8.1.0.35      1298806 Bytes  04/07/2008 10:28:37
 AEHELP.DLL    : 8.1.0.15       115063 Bytes  04/07/2008 10:28:28
 AEGEN.DLL     : 8.1.0.29       307573 Bytes  04/07/2008 10:28:27
 AEEMU.DLL     : 8.1.0.6        430451 Bytes  04/07/2008 10:28:24
 AECORE.DLL    : 8.1.0.32       168311 Bytes  04/07/2008 10:28:21
 AVWINLL.DLL   : 1.0.0.7         14593 Bytes  23/01/2008 17:07:53
 AVPREF.DLL    : 8.0.0.1         25857 Bytes  18/02/2008 10:37:50
 AVREP.DLL     : 7.0.0.1        155688 Bytes  16/04/2007 13:26:47
 AVREG.DLL     : 8.0.0.0         30977 Bytes  23/01/2008 17:07:49
 AVARKT.DLL    : 1.0.0.23       307457 Bytes  12/02/2008 08:29:23
 AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  28/02/2008 08:31:31
 SQLITE3.DLL   : 3.3.17.1       339968 Bytes  22/01/2008 17:28:02
 SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  23/01/2008 17:08:39
 NETNT.DLL     : 8.0.0.1          7937 Bytes  25/01/2008 12:05:10
 RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  10/03/2008 14:37:25
 RCTEXT.DLL    : 8.0.32.0        86273 Bytes  06/03/2008 12:02:11

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Boot sectors.....................: C:, D:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: on
 Scan all files...................: All files
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
 Macro heuristic..................: on
 File heuristic...................: high
 Deviating risk categories........: +GAME,+JOKE,+PCK,+SPR,

 Start of the scan: mercredi 9 juillet 2008  18:15

 Starting search for hidden objects.
 '55001' objects were checked, '0' hidden objects were found.

 The scan of running processes will be started
 Scan process 'firefox.exe' - '1' Module(s) have been scanned
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'aoltpspd.exe' - '1' Module(s) have been scanned
 Scan process 'shellmon.exe' - '1' Module(s) have been scanned
 Scan process 'waol.exe' - '1' Module(s) have been scanned
 Scan process 'LimeWire.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'aolsoftware.exe' - '1' Module(s) have been scanned
 Scan process 'aoltray.exe' - '1' Module(s) have been scanned
 Scan process 'SuperCopier2.exe' - '1' Module(s) have been scanned
 Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
 Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'AOLAgent.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'wanmpsvc.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'pctsTray.exe' - '1' Module(s) have been scanned
 Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned
 Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned
 Scan process 'AOLacsd.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 35 processes with 35 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!
 Master boot sector HD1

[INFO]      No virus was found!

[WARNING]   Le périphérique n'est pas prêt.
 Master boot sector HD2

[INFO]      No virus was found!

[WARNING]   Le périphérique n'est pas prêt.
 Master boot sector HD3

[INFO]      No virus was found!

[WARNING]   Le périphérique n'est pas prêt.
 Master boot sector HD4

[INFO]      No virus was found!

[WARNING]   Le périphérique n'est pas prêt.

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!
 Boot sector 'D:\'

[INFO]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '23' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 Begin scan in 'D:\'


 End of the scan: mercredi 9 juillet 2008  19:53
 Used time:  1:37:37 min

 The scan has been done completely.

6133 Scanning directories
 223715 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 223715 Files not concerned

2343 Archives were scanned

5 Warnings

0 Notes
  55001 Objects were scanned with rootkit scan

0 Hidden objects were found

 Valentin63

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 13/07/2008 à 16:38:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ton Pc présente encore des symptomes d'infections ??

valentin63
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2008 à 20:19:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  non bcp moins de symptômes qu'avant, notamment plus aucune alerte antivirus, mais il est toujours un peu lent ou encore il ne répond pas pendant plusieurs minutes... mais ceci n'est surement pas due à un ou plusieurs virus. Donc sachant que le but était de désinfecter mon pc je pense que nous avons fini.
 Merci bcp de ton aide K1Ks.  a+   :)

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 14/07/2008 à 08:15:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Nettoie les outils utilisés avec ToolsCleaner :


 >>> http://bibou0007.com/tutos-f45 [...] 2-t375.htm


 Désinstalle et supprime la totalité des programmes que je t'ai fais installé
 Supprime tous les rapports qui sont apparus lors des divers scans
 Edite ton premier post avec  [:azerty39:5]  et mets [résolu] devant le titre de ton sujet.


 Quelques conseils et mise en garde :

 >>> http://bibou0007.com/aide-a-la [...] e-t223.htm
 >>> http://bibou0007.com/preventio [...] es-t88.htm
 >>> http://bibou0007.com/aide-a-la [...] e-t920.htm

 http://www.malekal.com/fichier​s/projetantimalwares/reagir_mi​niban.gif

 Merci de prendre le temps de faire ce qui suis

 ~~ Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

 - Voir les Règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton http://images0.hiboox.com/vign​ettes/2008/e60b3a9d.jpg en haut :

 



Si tu as plus de 13 ans choisit >>>  I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, choisit >>> I Agree to these terms and am under 13 years of age




 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..)
 >>> http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..)

 Dans ton cas, il s'agit d'une infection  Trojan Vundo + Trojan Dropper

 Précise le lieu de ta désinfection et avec qui !!! Merci !!

 Page :
1

Aller à :
 

Sujets relatifs
PC infecté et scan bloqué Comment supprimer le trojan win32 vb bqd (wm) ?
Avira met cinq minutes pour se charger (Résolu) [Résolu] PC très lent après installation d'un logiciel
trojan détecté + malwares détectés par trojan killer resolu wmpnetwk.exe ??? [résolu]
[résolu] onglets vides qui s'ouvrent dans firefox... RESOLU : Mots soulignés en vert
Publicités intempestives avec Chrome [Résolu] infecté par do search - Résolu
Plus de sujets relatifs à : [résolu] Infecté par Win32

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pishing Paypal 6
problème virus 8
Troj et Spy 1
barre hotbar [Résolu] 9
comment virer XP ANTIVIRUS, aidez moi !!!! 3