Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

resolu

 

lemarin PRODUITS : stebrice
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

resolu

Prévenir les modérateurs en cas d'abus 
spirit0309
spirit0309
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/09/2008 à 15:31:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, tout d'abord je tiens deja a vous remercier pour votre aide eventuel!

 voila depuis hier j'ai deux probleme avec mon pc qui ne sont pas lié je pense...

 le 1er j'ai un icone d'alerte securiter windows qui me dis que mes mises a jours ne sont pas activée hors que quand je vais dans mon panneau de config les mises a jours sont activée :whistle: je ne sais plus quoi faire car j'ai fais ce que me dis le pc mais rien ne change!!!!

 2eme prob c'est les pubs antivirus voyance et XX qui s'ouvre sans cesse j'ai lus un peux les topics sur le problemes mais je n'ai rien compris  :/  je ne sais plus quoi faire....

 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/09/2008 à 17:03:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut spirit0309


 On va vérifier cela, télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - double clique sur le raccourci d'HijackThis sur ton Bureau
 (Pour Vista, clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur".
 - et clique sur sur Do a system scan and save a logfile pour lancer le scan

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.

 Dans ta prochaine réponse, faire un clic droit et coller, je procéderai a son analyse.
 Ferme le bloc note et la fenêtre de HJT


 Aide : http://forum.telecharger.01net [...] ges-1.html


 @++

(Publicité)
spirit0309
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/09/2008 à 18:14:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci voici


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:13:03, on 19/09/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Hercules\WiFi Station\WifiStation.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.be/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: hp psc 1000 series.lnk = ?
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O4 - Global Startup: WiFi Station.lnk = ?
 O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe (file missing)
 O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe (file missing)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 1109639984
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/ [...] leId=23100
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 5347 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/09/2008 à 19:19:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut spirit0309


 Branche tous tes supports amovibles (clefs USB, disque dur externe, carte flash etc..).

 Important Déconnecte toi de l’internet et désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://www.techsupportforum.co [...] mboFix.exe
 http://www.forospyware.com/sUBs/ComboFix.exe


 ==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++

spirit0309
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2008 à 00:13:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re bonsoir,

 j'ai essayer de telecharger combofix mais voici le message que je recois quand je fais executer


 erreur
 you cannot combofix as combofix (1)
 please use another name, preferbaly made up of alphanumeric charaters.

 :??:
 lol decidement pas de chance moi... :(

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/09/2008 à 00:31:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut spirit0309


 Supprime-le et télécharge-le de nouveau


 @++

spirit0309
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2008 à 10:09:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila....

 ComboFix 08-09-19.06 - OXFAM 2008-09-20 10:56:36.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.1.1036.18.522 [GMT 2:00]
 Lancé depuis: C:\Documents and Settings\OXFAM\Bureau\ComboFix​.exe
 * Un nouveau point de restauration a été créé

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Autorun.inf
 C:\DOCUME~1\OXFAM\LOCALS~1\Tem​p\tmp1.tmp
 C:\WINDOWS\BMa3597d42.txt
 C:\WINDOWS\BMa3597d42.xml
 C:\WINDOWS\system32\geBrsPfd.d​ll
 C:\WINDOWS\system32\mcrh.tmp
 C:\WINDOWS\system32\mlJCRiHy.d​ll
 C:\WINDOWS\system32\MSINET.oca
 C:\WINDOWS\system32\pac.txt
 C:\WINDOWS\system32\ssqNDvuS.d​ll
 C:\WINDOWS\system32\SuvDNqss.i​ni
 C:\WINDOWS\system32\SuvDNqss.i​ni2

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2008-08-20 au 2008-09-20  ))))))))))))))))))))))))))))))​))))))
 .

 2008-09-19 19:12 . 2008-09-19 19:12 <REP> d-------- C:\Program Files\Trend Micro
 2008-09-19 15:52 . 2008-09-19 15:52 <REP> d-------- C:\Documents and Settings\OXFAM\Application Data\Creative
 2008-09-19 11:35 . 2008-09-20 11:03 <REP> d-------- C:\WINDOWS\system32\CatRoot2
 2008-09-19 10:28 . 2008-09-19 15:21 <REP> d-------- C:\WINDOWS\system32\URTTemp
 2008-09-19 10:01 . 2008-09-19 10:01 <REP> d-------- C:\Documents and Settings\OXFAM\Application Data\Lavasoft
 2008-09-19 10:00 . 2008-09-19 10:00 <REP> d-------- C:\Program Files\Lavasoft
 2008-09-18 20:40 . 2008-09-18 20:40 <REP> d-------- C:\WINDOWS\system32\mC02
 2008-09-18 20:40 . 2008-09-18 20:40 <REP> d-------- C:\Temp\mtc2
 2008-09-18 20:40 . 2008-09-18 20:40 <REP> d-------- C:\Temp
 2008-09-18 12:40 . 2008-09-18 12:40 189 --a------ C:\WINDOWS\setuplog
 2008-09-18 12:38 . 2005-03-14 19:00 24,576 -ra------ C:\WINDOWS\system32\P0630Aor.d​ll
 2008-09-18 12:36 . 2008-09-18 12:38 <REP> d-------- C:\Program Files\SightSpeed
 2008-09-18 12:35 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
 2008-09-18 12:34 . 2008-09-18 12:40 <REP> d-------- C:\Program Files\Creative
 2008-09-18 12:34 . 2005-03-30 19:06 36,864 -ra------ C:\WINDOWS\system32\CtCamMgr.d​ll
 2008-09-18 12:34 . 2005-03-14 19:00 24,576 --------- C:\WINDOWS\system32\CTWEBFUN.D​LL
 2008-09-18 12:32 . 2008-09-18 12:35 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
 2008-09-16 08:03 . 2008-09-16 08:05 <REP> d-------- C:\Documents and Settings\OXFAM\Application Data\XnView
 2008-09-16 08:01 . 2008-09-16 08:01 <REP> d-------- C:\Program Files\XnView
 2008-09-15 20:55 . 2008-09-15 20:55 488 --a------ C:\hpfr3420.xml
 2008-09-15 20:54 . 2008-09-15 20:54 <REP> d-------- C:\Documents and Settings\OXFAM\Application Data\Hewlett-Packard
 2008-09-15 20:53 . 2003-03-09 22:31 233,528 -ra------ C:\WINDOWS\system32\HPZidr12.d​ll
 2008-09-15 20:53 . 2003-03-09 22:31 167,936 -ra------ C:\WINDOWS\system32\HPZipr12.d​ll
 2008-09-15 20:53 . 2003-03-09 22:31 94,208 -ra------ C:\WINDOWS\system32\HPZipt12.d​ll
 2008-09-15 20:53 . 2003-03-09 22:31 65,795 -ra------ C:\WINDOWS\system32\HPZipm12.e​xe
 2008-09-15 20:53 . 2003-03-09 22:31 61,699 -ra------ C:\WINDOWS\system32\HPZinw12.e​xe
 2008-09-15 20:53 . 2003-03-09 22:31 57,344 -ra------ C:\WINDOWS\system32\HPZisn12.d​ll
 2008-09-15 20:53 . 2003-03-09 22:31 51,024 -ra------ C:\WINDOWS\system32\drivers\hp​zid412.sys
 2008-09-15 20:53 . 2003-03-09 22:31 16,080 -ra------ C:\WINDOWS\system32\drivers\HP​Zipr12.sys
 2008-09-15 20:52 . 2008-04-13 20:45 32,128 --a------ C:\WINDOWS\system32\drivers\us​bccgp.sys
 2008-09-15 20:52 . 2008-04-13 20:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\u​sbccgp.sys
 2008-09-15 20:52 . 2008-04-13 20:47 25,856 --a------ C:\WINDOWS\system32\drivers\us​bprint.sys
 2008-09-15 20:52 . 2008-04-13 20:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\u​sbprint.sys
 2008-09-15 20:52 . 2003-03-09 22:31 21,456 -ra------ C:\WINDOWS\system32\drivers\HP​Zius12.sys
 2008-09-15 20:52 . 2008-04-13 20:45 15,104 --a------ C:\WINDOWS\system32\drivers\us​bscan.sys
 2008-09-15 20:52 . 2008-04-13 20:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\u​sbscan.sys
 2008-09-15 20:50 . 2008-09-15 20:50 82,380 --a------ C:\WINDOWS\system32\drivers\AF​S2K.SYS
 2008-09-15 20:45 . 2008-09-15 20:45 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
 2008-09-15 20:43 . 2008-09-15 20:50 <REP> d-------- C:\Program Files\Hewlett-Packard
 2008-09-15 20:42 . 2008-09-15 20:50 20,475 --a------ C:\WINDOWS\hpoins01.dat
 2008-09-15 20:42 . 2003-04-06 06:33 16,622 --------- C:\WINDOWS\hpomdl01.dat
 2008-09-15 11:07 . 2008-09-15 11:07 <REP> d-------- C:\Documents and Settings\OXFAM\Application Data\Media Player Classic
 2008-09-13 10:58 . 2008-04-14 04:33 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
 2008-09-13 10:48 . 2008-09-13 10:48 <REP> d-------- C:\WINDOWS\system32\fr-fr
 2008-09-13 10:48 . 2008-09-13 10:48 <REP> d-------- C:\WINDOWS\system32\fr
 2008-09-13 10:48 . 2008-09-13 10:48 <REP> d-------- C:\WINDOWS\system32\bits
 2008-09-13 10:48 . 2008-09-13 10:48 <REP> d-------- C:\WINDOWS\l2schemas
 2008-09-13 10:46 . 2008-09-13 10:49 <REP> d-------- C:\WINDOWS\ServicePackFiles
 2008-09-12 07:58 . 2004-08-04 00:38 701,440 --------- C:\WINDOWS\system32\drivers\at​i2mtag.sys
 2008-09-11 16:32 . 2008-09-11 16:32 98,304 --a------ C:\WINDOWS\system32\CmdLineExt​.dll
 2008-09-11 16:05 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dl​l
 2008-09-11 16:05 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dl​l.mui
 2008-09-11 16:04 . 2008-09-11 16:04 <REP> d-------- C:\Program Files\Ubisoft
 2008-09-11 14:17 . 2008-09-19 16:10 <REP> d-------- C:\Program Files\PartyGaming
 2008-09-11 11:14 . 2008-09-11 11:15 <REP> d-------- C:\Program Files\New-York Police Judiciaire
 2008-09-11 11:08 . 2008-09-11 16:55 <REP> d-------- C:\Program Files\SweetIM
 2008-09-11 11:08 . 2008-09-11 11:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
 2008-09-11 07:39 . 2008-09-12 19:06 <REP> d-------- C:\Program Files\K-Lite Codec Pack
 2008-09-11 07:14 . 2008-09-11 07:14 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
 2008-09-11 07:14 . 2008-09-11 07:14 <REP> d-------- C:\Program Files\Ahead
 2008-09-11 07:14 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
 2008-09-11 07:14 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.d​ll
 2008-09-11 07:14 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.d​ll
 2008-09-11 07:14 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dl​l
 2008-09-11 07:14 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.​exe
 2008-09-11 07:14 . 2004-03-02 16:37 125,184 --------- C:\WINDOWS\system32\drivers\im​agesrv.sys
 2008-09-11 07:14 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.d​ll
 2008-09-11 07:14 . 2004-03-02 16:37 5,504 --------- C:\WINDOWS\system32\drivers\im​agedrv.sys
 2008-09-11 07:08 . 2008-09-11 07:08 <REP> d-------- C:\Documents and Settings\OXFAM\Application Data\AVS4YOU
 2008-09-11 07:07 . 2008-09-11 07:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
 2008-09-11 07:06 . 2008-09-19 09:07 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
 2008-09-11 07:05 . 2008-09-19 15:21 <REP> d-------- C:\Program Files\AVS4YOU
 2008-09-11 07:05 . 2007-02-27 19:36 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dl​l
 2008-09-11 07:05 . 2007-02-27 19:36 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
 2008-09-11 07:05 . 2007-02-27 19:36 487,424 --a------ C:\WINDOWS\system32\msvcp70.dl​l
 2008-09-11 07:05 . 2007-02-27 19:36 344,064 --a------ C:\WINDOWS\system32\msvcr70.dl​l
 2008-09-11 07:05 . 2007-02-27 19:36 24,576 --a------ C:\WINDOWS\system32\msxml3a.dl​l
 2008-09-11 06:43 . 2008-09-11 06:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
 2008-09-10 23:01 . 2008-09-10 23:01 <REP> d-------- C:\WINDOWS\Sun
 2008-09-10 23:01 . 2008-09-11 06:43 <REP> d-------- C:\Program Files\Google
 2008-09-10 23:01 . 2008-09-18 21:13 <REP> d-------- C:\Documents and Settings\OXFAM\Application Data\LimeWire
 2008-09-10 23:01 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cp​l
 2008-09-10 23:00 . 2008-09-10 23:00 <REP> d-------- C:\Program Files\Java
 2008-09-10 22:58 . 2008-09-10 22:58 <REP> d-------- C:\Program Files\Fichiers communs\Java
 2008-09-10 22:54 . 2008-09-10 22:56 <REP> d-------- C:\Program Files\LimeWire
 2008-09-10 22:50 . 2008-09-10 22:50 <REP> d-------- C:\Program Files\Messenger Plus! Live
 2008-09-10 22:30 . 2008-09-10 22:30 <REP> d---s---- C:\Documents and Settings\OXFAM\UserData
 2008-09-10 22:06 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-09-10 22:06 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\b​thport.sys
 2008-09-10 22:03 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\i​netcomm.dll
 2008-09-10 22:03 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\r​mcast.sys
 2008-09-10 21:45 . 2008-09-13 15:27 <REP> d--h----- C:\WINDOWS\$hf_mig$
 2008-09-10 21:22 . 2008-09-10 21:22 <REP> d-------- C:\Program Files\eMule
 2008-09-10 21:22 . 2008-09-10 21:22 <REP> d-------- C:\Program Files\Alwil Software
 2008-09-10 21:21 . 2008-09-10 21:21 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
 2008-09-10 21:21 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.d​ll
 2008-09-10 21:21 . 2007-08-10 08:18 26,488 --a------ C:\WINDOWS\system32\spupdsvc.e​xe
 2008-09-10 21:07 . 2008-09-16 18:17 <REP> d-------- C:\Documents and Settings\OXFAM\Contacts
 2008-09-10 21:06 . 2008-09-19 16:05 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
 2008-09-10 21:05 . 2008-09-19 16:05 <REP> d-------- C:\Program Files\Windows Live
 2008-09-10 21:05 . 2008-09-10 21:17 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2008-09-10 21:04 . 2008-09-10 21:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-09-10 20:54 . 2008-09-10 20:57 <REP> d-------- C:\Program Files\MessengerPlus! 3
 2008-09-10 20:18 . 2008-09-10 20:18 20,747 --a------ C:\WINDOWS\system32\drivers\Ae​gisP.sys
 2008-09-10 20:17 . 2008-09-18 12:40 <REP> d--h----- C:\Program Files\InstallShield Installation Information
 2008-09-10 20:17 . 2008-09-10 20:17 <REP> d-------- C:\Program Files\Hercules
 2008-09-10 20:17 . 2008-09-10 20:17 <REP> d-------- C:\Documents and Settings\OXFAM\Application Data\InstallShield
 2008-09-10 20:17 . 2006-03-09 11:33 366,080 --a------ C:\WINDOWS\system32\drivers\rt​61.sys
 2008-09-10 20:17 . 2006-03-09 11:33 365,440 --a------ C:\WINDOWS\system32\drivers\RT​619x.sys
 2008-09-10 20:17 . 2006-01-12 19:47 255,616 --a------ C:\WINDOWS\system32\drivers\rt​73u98.sys
 2008-09-10 20:17 . 2006-01-12 19:46 252,928 --a------ C:\WINDOWS\system32\drivers\rt​73.sys
 2008-09-10 20:17 . 2005-10-17 19:50 247,808 --a------ C:\WINDOWS\system32\drivers\rt​25u98.sys
 2008-09-10 20:17 . 2005-10-17 19:50 245,376 --a------ C:\WINDOWS\system32\drivers\rt​2500usb.sys
 2008-09-10 20:17 . 2005-10-20 15:00 244,608 --a------ C:\WINDOWS\system32\drivers\rt​25009x.sys
 2008-09-10 20:17 . 2005-10-20 15:00 243,328 --a------ C:\WINDOWS\system32\drivers\rt​2500.sys
 2008-09-10 11:44 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mo​uhid.sys
 2008-09-10 11:44 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\m​ouhid.sys
 2008-09-10 11:44 . 2008-04-13 20:45 10,368 --a------ C:\WINDOWS\system32\drivers\hi​dusb.sys

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2008-04-14 15360]
 "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2008-09-10 190024]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe" [2008-09-10 171448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_07\bin\jus​ched.exe" [2008-06-10 144784]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 155648]
 "SweetIM"="C:\Program Files\SweetIM\Messenger\SweetI​M.exe" [2008-07-06 111928]
 "PD0630 STISvc"="P0630Pin.dll" [2005-06-05 C:\WINDOWS\system32\P0630Pin.dll]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.l3fhg"= mp3fhg.acm
 "msacm.divxa32"= divxa32.acm
 "VIDC.X264"= x264vfw.dll
 "VIDC.HFYU"= huffyuv.dll
 "VIDC.YV12"= yv12vfw.dll

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "C:\\Program Files\\SightSpeed\\SightSpeed.​exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=

 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-07-19 78416]
 R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
 S3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIV​ERS\P0630Vid.sys [2005-06-06 91841]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\C]
 \Shell\AutoRun\command - C:\h2.com
 \Shell\explore\Command - C:\h2.com
 \Shell\open\Command - C:\h2.com

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{49aeee3​9-1c33-11dd-97c0-806d6172696f}​]
 \Shell\AutoRun\command - C:\h2.com
 \Shell\explore\Command - C:\h2.com
 \Shell\open\Command - C:\h2.com

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{49aeee3​a-1c33-11dd-97c0-806d6172696f}​]
 \Shell\AutoRun\command - E:\h2.com
 \Shell\explore\Command - E:\h2.com
 \Shell\open\Command - E:\h2.com

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{d965942​0-1c2a-11dd-908f-000bcd65501c}​]
 \Shell\AutoRun\command - F:\h2.com
 \Shell\explore\Command - F:\h2.com
 \Shell\open\Command - F:\h2.com
 .
 Contenu du dossier 'Tâches planifiées'

 2008-09-15 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1221504803.job
 - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 00:52]
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 BHO-{BEF3D130-2C3F-4584-B245-2​1C87283FA50} - C:\WINDOWS\system32\ssqNDvuS.d​ll
 BHO-{DA2E0515-F0D5-4773-8191-4​00CCD50783B} - C:\WINDOWS\system32\mlJCRiHy.d​ll
 WebBrowser-{EEE6C35B-6118-11DC​-9C72-001320C79847} - (no file)
 ShellExecuteHooks-{DA2E0515-F0​D5-4773-8191-400CCD50783B} - C:\WINDOWS\system32\mlJCRiHy.d​ll


 .
 ------- Examen supplémentaire -------
 .
 R0 -: HKCU-Main,Start Page = hxxp://www.google.be/
 R0 -: HKCU-Main,Search Page = hxxp://www.google.com
 R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
 R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie
 R0 -: HKCU-Search,SearchAssistant = hxxp://www.google.com/ie
 R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
 O9 -: {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe
 O9 -: {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe -
 .

 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-09-20 11:04:35
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 ------------------------ Autres processus actifs ------------------------
 .
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2008-09-20 11:08:19 - La machine a redémarré
 ComboFix-quarantined-files.txt  2008-09-20 09:08:13

 Avant-CF: 11.943.071.744 octets libres
 Après-CF: 12,056,354,816 octets libres

 246 --- E O F --- 2008-09-15 06:54:19

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/09/2008 à 13:50:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut spirit0309


 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt à la fin de l’analyse


 @++

(Publicité)
spirit0309
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2008 à 14:13:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Logfile of random's system information tool 1.02 (written by random/random)
 Run by OXFAM at 2008-09-20 15:12:11
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 12 GB (61%) free of 19 GB
 Total RAM: 767 MB (63% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:12:24, on 20/09/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Hercules\WiFi Station\WifiStation.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Documents and Settings\OXFAM\Bureau\RSIT.exe
 C:\Program Files\Trend Micro\HijackThis\OXFAM.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.be/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: hp psc 1000 series.lnk = ?
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O4 - Global Startup: WiFi Station.lnk = ?
 O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe (file missing)
 O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 1109639984
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/ [...] leId=23100
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 5563 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1221504803.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll [2008-06-10 509328]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - c:\program files\google\googletoolbar2.dl​l [2008-09-10 2436160]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - &Google - c:\program files\google\googletoolbar2.dl​l [2008-09-10 2436160]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre1.6.0_07\bin\jus​ched.exe [2008-06-10 144784]
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2001-07-09 155648]
 "SweetIM"=C:\Program Files\SweetIM\Messenger\SweetI​M.exe [2008-07-06 111928]
 "PD0630 STISvc"=C:\WINDOWS\system32\P0​630Pin.dll [2005-06-05 36864]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "MessengerPlus3"=C:\Program Files\MessengerPlus! 3\MsgPlus.exe [2008-09-10 190024]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe [2008-09-10 171448]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
 hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe
 WinZip Quick Pick.lnk - D:\WinZip\WZQKPICK.EXE

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Program Files\SightSpeed\SightSpeed.ex​e"="C:\Program Files\SightSpeed\SightSpeed.ex​e:*:Enabled:SightSpeed"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\C]
 shell\AutoRun\command - C:\h2.com
 shell\explore\command - C:\h2.com
 shell\open\command - C:\h2.com

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{49aeee3​9-1c33-11dd-97c0-806d6172696f}​]
 shell\AutoRun\command - C:\h2.com
 shell\explore\command - C:\h2.com
 shell\open\command - C:\h2.com

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{49aeee3​a-1c33-11dd-97c0-806d6172696f}​]
 shell\AutoRun\command - E:\h2.com
 shell\explore\command - E:\h2.com
 shell\open\command - E:\h2.com

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{d965942​0-1c2a-11dd-908f-000bcd65501c}​]
 shell\AutoRun\command - F:\h2.com
 shell\explore\command - F:\h2.com
 shell\open\command - F:\h2.com


 ======List of files/folders created in the last 1 months======

 2008-09-20 15:12:11 ----D---- C:\rsit
 2008-09-20 12:14:46 ----SHD---- C:\RECYCLER
 2008-09-20 11:08:20 ----A---- C:\ComboFix.txt
 2008-09-20 10:55:40 ----D---- C:\WINDOWS\erdnt
 2008-09-20 10:55:02 ----D---- C:\QooBox
 2008-09-20 10:54:47 ----A---- C:\WINDOWS\Nircmd.exe
 2008-09-20 10:54:46 ----A---- C:\WINDOWS\zip.exe
 2008-09-20 10:54:46 ----A---- C:\WINDOWS\VFind.exe
 2008-09-20 10:54:46 ----A---- C:\WINDOWS\swxcacls.exe
 2008-09-20 10:54:46 ----A---- C:\WINDOWS\SWSC.exe
 2008-09-20 10:54:46 ----A---- C:\WINDOWS\swreg.exe
 2008-09-20 10:54:46 ----A---- C:\WINDOWS\sed.exe
 2008-09-20 10:54:46 ----A---- C:\WINDOWS\grep.exe
 2008-09-20 10:54:46 ----A---- C:\WINDOWS\fdsv.exe
 2008-09-19 19:12:59 ----D---- C:\Program Files\Trend Micro
 2008-09-19 15:52:29 ----D---- C:\Documents and Settings\OXFAM\Application Data\Creative
 2008-09-19 11:35:00 ----D---- C:\WINDOWS\system32\CatRoot2
 2008-09-19 10:46:28 ----D---- C:\Config.Msi
 2008-09-19 10:28:43 ----D---- C:\WINDOWS\Microsoft.NET
 2008-09-19 10:28:07 ----D---- C:\WINDOWS\system32\URTTemp
 2008-09-19 10:14:31 ----A---- C:\WINDOWS\eve.tmp
 2008-09-19 10:14:31 ----A---- C:\WINDOWS\b728x90.tmp
 2008-09-19 10:14:31 ----A---- C:\WINDOWS\b720x300.tmp
 2008-09-19 10:14:31 ----A---- C:\WINDOWS\b468x60.tmp
 2008-09-19 10:14:31 ----A---- C:\WINDOWS\b336x280.tmp
 2008-09-19 10:14:31 ----A---- C:\WINDOWS\b300x250.tmp
 2008-09-19 10:14:31 ----A---- C:\WINDOWS\b300x100.tmp
 2008-09-19 10:14:31 ----A---- C:\WINDOWS\b250x250.tmp
 2008-09-19 10:14:31 ----A---- C:\WINDOWS\b240x400.tmp
 2008-09-19 10:14:31 ----A---- C:\WINDOWS\b234x60.tmp
 2008-09-19 10:14:31 ----A---- C:\WINDOWS\b180x150.tmp
 2008-09-19 10:14:31 ----A---- C:\WINDOWS\b160x600.tmp
 2008-09-19 10:14:31 ----A---- C:\WINDOWS\b125x125.tmp
 2008-09-19 10:14:31 ----A---- C:\WINDOWS\b120x90.tmp
 2008-09-19 10:14:31 ----A---- C:\WINDOWS\b120x600.tmp
 2008-09-19 10:14:31 ----A---- C:\WINDOWS\b120x240.tmp
 2008-09-19 10:01:10 ----D---- C:\Documents and Settings\OXFAM\Application Data\Lavasoft
 2008-09-19 10:00:48 ----D---- C:\Program Files\Lavasoft
 2008-09-18 20:46:15 ----A---- C:\WINDOWS\system32\ab498aa0-.​txt
 2008-09-18 20:40:31 ----D---- C:\WINDOWS\system32\mC02
 2008-09-18 20:40:31 ----D---- C:\Temp
 2008-09-18 12:39:21 ----RA---- C:\WINDOWS\system32\P0630Vfw.d​ll
 2008-09-18 12:39:20 ----RA---- C:\WINDOWS\P0630Cfg.exe
 2008-09-18 12:39:20 ----RA---- C:\WINDOWS\CtDrvIns.exe
 2008-09-18 12:39:18 ----RA---- C:\WINDOWS\system32\P0630Sti.d​ll
 2008-09-18 12:39:18 ----RA---- C:\WINDOWS\system32\P0630Srv.e​xe
 2008-09-18 12:39:18 ----RA---- C:\WINDOWS\system32\P0630Pin.d​ll
 2008-09-18 12:39:18 ----RA---- C:\WINDOWS\system32\P0630Hwx.d​ll
 2008-09-18 12:39:06 ----A---- C:\WINDOWS\system32\vfwwdm32.d​ll
 2008-09-18 12:38:56 ----RA---- C:\WINDOWS\system32\P0630Aor.d​ll
 2008-09-18 12:36:53 ----D---- C:\Program Files\SightSpeed
 2008-09-18 12:35:39 ----A---- C:\WINDOWS\IsUn040c.exe
 2008-09-18 12:34:43 ----N---- C:\WINDOWS\system32\CTWEBFUN.D​LL
 2008-09-18 12:34:37 ----RA---- C:\WINDOWS\system32\CtCamMgr.d​ll
 2008-09-18 12:34:00 ----D---- C:\Program Files\Creative
 2008-09-18 12:32:47 ----D---- C:\Program Files\Fichiers communs\InstallShield
 2008-09-16 08:03:17 ----D---- C:\Documents and Settings\OXFAM\Application Data\XnView
 2008-09-16 08:01:45 ----D---- C:\Program Files\XnView
 2008-09-15 20:54:22 ----D---- C:\Documents and Settings\OXFAM\Application Data\Hewlett-Packard
 2008-09-15 20:53:18 ----RA---- C:\WINDOWS\system32\HPZisn12.d​ll
 2008-09-15 20:53:18 ----RA---- C:\WINDOWS\system32\HPZipt12.d​ll
 2008-09-15 20:53:18 ----RA---- C:\WINDOWS\system32\HPZipm12.e​xe
 2008-09-15 20:53:18 ----RA---- C:\WINDOWS\system32\HPZinw12.e​xe
 2008-09-15 20:53:17 ----RA---- C:\WINDOWS\system32\HPZipr12.d​ll
 2008-09-15 20:53:17 ----RA---- C:\WINDOWS\system32\HPZidr12.d​ll
 2008-09-15 20:45:12 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard
 2008-09-15 20:43:26 ----D---- C:\Program Files\Hewlett-Packard
 2008-09-15 11:07:04 ----D---- C:\Documents and Settings\OXFAM\Application Data\Media Player Classic
 2008-09-13 18:00:05 ----HDC---- C:\WINDOWS\$NtUninstallKB95197​8$
 2008-09-13 10:58:03 ----A---- C:\WINDOWS\system32\wmpns.dll
 2008-09-13 10:57:03 ----D---- C:\WINDOWS\Prefetch
 2008-09-13 10:55:08 ----HDC---- C:\WINDOWS\$NtUninstallKB95383​8$
 2008-09-13 10:54:59 ----HDC---- C:\WINDOWS\$NtUninstallKB95295​4$
 2008-09-13 10:54:50 ----HDC---- C:\WINDOWS\$NtUninstallKB95228​7$
 2008-09-13 10:54:40 ----HDC---- C:\WINDOWS\$NtUninstallKB95174​8$
 2008-09-13 10:54:31 ----HDC---- C:\WINDOWS\$NtUninstallKB95169​8$
 2008-09-13 10:54:21 ----HDC---- C:\WINDOWS\$NtUninstallKB95137​6-v2$
 2008-09-13 10:54:10 ----HDC---- C:\WINDOWS\$NtUninstallKB95106​6$
 2008-09-13 10:54:01 ----HDC---- C:\WINDOWS\$NtUninstallKB95097​4$
 2008-09-13 10:53:52 ----HDC---- C:\WINDOWS\$NtUninstallKB95076​2$
 2008-09-13 10:53:43 ----HDC---- C:\WINDOWS\$NtUninstallKB94664​8$
 2008-09-13 10:53:35 ----HDC---- C:\WINDOWS\$NtUninstallKB93846​4$
 2008-09-13 10:48:52 ----D---- C:\WINDOWS\system32\fr-fr
 2008-09-13 10:48:51 ----D---- C:\WINDOWS\system32\fr
 2008-09-13 10:48:51 ----D---- C:\WINDOWS\system32\bits
 2008-09-13 10:48:51 ----D---- C:\WINDOWS\l2schemas
 2008-09-13 10:46:22 ----D---- C:\WINDOWS\ServicePackFiles
 2008-09-13 10:43:56 ----D---- C:\WINDOWS\network diagnostic
 2008-09-13 10:41:53 ----D---- C:\WINDOWS\system32\ReinstallB​ackups
 2008-09-13 10:37:30 ----HDC---- C:\WINDOWS\$NtServicePackUnins​tall$
 2008-09-12 22:16:04 ----A---- C:\WINDOWS\system32\MRT.exe
 2008-09-12 19:05:55 ----A---- C:\WINDOWS\system32\rmoc3260.d​ll
 2008-09-12 19:05:55 ----A---- C:\WINDOWS\system32\pndx5032.d​ll
 2008-09-12 19:05:55 ----A---- C:\WINDOWS\system32\pndx5016.d​ll
 2008-09-12 19:05:55 ----A---- C:\WINDOWS\system32\pncrt.dll
 2008-09-12 19:05:36 ----D---- C:\Documents and Settings\OXFAM\Application Data\Real
 2008-09-12 19:05:36 ----D---- C:\Documents and Settings\All Users\Application Data\Real
 2008-09-11 16:55:12 ----D---- C:\WINDOWS\system32\appmgmt
 2008-09-11 16:32:17 ----A---- C:\WINDOWS\system32\CmdLineExt​.dll
 2008-09-11 16:05:24 ----A---- C:\WINDOWS\system32\mucltui.dl​l.mui
 2008-09-11 16:05:23 ----A---- C:\WINDOWS\system32\mucltui.dl​l
 2008-09-11 16:04:10 ----D---- C:\Program Files\Ubisoft
 2008-09-11 14:17:12 ----D---- C:\Program Files\PartyGaming
 2008-09-11 11:14:48 ----D---- C:\Program Files\New-York Police Judiciaire
 2008-09-11 11:08:46 ----D---- C:\Program Files\SweetIM
 2008-09-11 11:08:46 ----D---- C:\Documents and Settings\All Users\Application Data\SweetIM
 2008-09-11 07:52:16 ----A---- C:\WINDOWS\system32\unrar.dll
 2008-09-11 07:52:13 ----A---- C:\WINDOWS\system32\yv12vfw.dl​l
 2008-09-11 07:52:13 ----A---- C:\WINDOWS\system32\x264vfw.dl​l
 2008-09-11 07:52:13 ----A---- C:\WINDOWS\system32\huffyuv.dl​l
 2008-09-11 07:52:12 ----A---- C:\WINDOWS\system32\xvidvfw.dl​l
 2008-09-11 07:52:12 ----A---- C:\WINDOWS\system32\xvidcore.d​ll
 2008-09-11 07:52:12 ----A---- C:\WINDOWS\system32\vp7vfw.dll
 2008-09-11 07:52:12 ----A---- C:\WINDOWS\system32\vp6vfw.dll
 2008-09-11 07:52:11 ----A---- C:\WINDOWS\system32\qt-dx331.d​ll
 2008-09-11 07:52:11 ----A---- C:\WINDOWS\system32\dpl100.dll
 2008-09-11 07:52:10 ----A---- C:\WINDOWS\system32\divx.dll
 2008-09-11 07:52:09 ----A---- C:\WINDOWS\system32\ff_vfw.dll​.manifest
 2008-09-11 07:52:09 ----A---- C:\WINDOWS\system32\ff_vfw.dll
 2008-09-11 07:39:31 ----D---- C:\Program Files\K-Lite Codec Pack
 2008-09-11 07:27:10 ----D---- C:\Documents and Settings\OXFAM\Application Data\WinRAR
 2008-09-11 07:25:38 ----D---- C:\Program Files\WinRAR
 2008-09-11 07:14:19 ----A---- C:\WINDOWS\system32\TwnLib20.d​ll
 2008-09-11 07:14:17 ----N---- C:\WINDOWS\system32\ImagXRA7.d​ll
 2008-09-11 07:14:17 ----N---- C:\WINDOWS\system32\ImagXR7.dl​l
 2008-09-11 07:14:17 ----N---- C:\WINDOWS\system32\ImagXpr7.d​ll
 2008-09-11 07:14:17 ----N---- C:\WINDOWS\system32\ImagX7.dll
 2008-09-11 07:14:17 ----D---- C:\Program Files\Fichiers communs\Ahead
 2008-09-11 07:14:16 ----A---- C:\WINDOWS\system32\NeroCheck.​exe
 2008-09-11 07:14:12 ----D---- C:\Program Files\Ahead
 2008-09-11 07:08:00 ----D---- C:\Documents and Settings\OXFAM\Application Data\AVS4YOU
 2008-09-11 07:07:56 ----D---- C:\Documents and Settings\All Users\Application Data\AVS4YOU
 2008-09-11 07:06:23 ----D---- C:\Program Files\Fichiers communs\AVSMedia
 2008-09-11 07:05:48 ----A---- C:\WINDOWS\system32\msvcr70.dl​l
 2008-09-11 07:05:48 ----A---- C:\WINDOWS\system32\msvcp70.dl​l
 2008-09-11 07:05:48 ----A---- C:\WINDOWS\system32\mfc70.dll
 2008-09-11 07:05:47 ----D---- C:\Program Files\AVS4YOU
 2008-09-11 07:05:47 ----A---- C:\WINDOWS\system32\msxml3a.dl​l
 2008-09-11 07:05:47 ----A---- C:\WINDOWS\system32\GdiPlus.dl​l
 2008-09-11 06:43:22 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
 2008-09-11 01:08:50 ----HDC---- C:\WINDOWS\$NtUninstallKB95137​6-v2_0$
 2008-09-11 01:08:43 ----HDC---- C:\WINDOWS\$NtUninstallKB95295​4_0$
 2008-09-11 01:08:37 ----HDC---- C:\WINDOWS\$NtUninstallKB94664​8_0$
 2008-09-11 01:08:30 ----HDC---- C:\WINDOWS\$NtUninstallKB95383​9$
 2008-09-11 01:08:23 ----HDC---- C:\WINDOWS\$NtUninstallKB95097​4_0$
 2008-09-11 01:08:16 ----HDC---- C:\WINDOWS\$NtUninstallKB95169​8_0$
 2008-09-11 01:08:09 ----HDC---- C:\WINDOWS\$NtUninstallKB95076​2_0$
 2008-09-11 01:08:02 ----HDC---- C:\WINDOWS\$NtUninstallKB95107​2-v2$
 2008-09-11 01:07:55 ----HDC---- C:\WINDOWS\$NtUninstallKB95228​7_0$
 2008-09-11 01:07:47 ----HDC---- C:\WINDOWS\$NtUninstallKB95106​6_0$
 2008-09-11 01:07:28 ----HDC---- C:\WINDOWS\$NtUninstallKB95383​8_0$
 2008-09-11 01:07:16 ----HDC---- C:\WINDOWS\$NtUninstallKB95174​8_0$
 2008-09-11 01:07:02 ----HDC---- C:\WINDOWS\$NtUninstallKB95074​9$
 2008-09-11 01:06:54 ----HDC---- C:\WINDOWS\$NtUninstallKB93846​4_0$
 2008-09-11 01:06:43 ----HDC---- C:\WINDOWS\$NtUninstallKB94433​8-v2$
 2008-09-10 23:04:06 ----D---- C:\Documents and Settings\OXFAM\Application Data\Google
 2008-09-10 23:01:37 ----D---- C:\Documents and Settings\OXFAM\Application Data\LimeWire
 2008-09-10 23:01:34 ----D---- C:\WINDOWS\Sun
 2008-09-10 23:01:34 ----D---- C:\Documents and Settings\OXFAM\Application Data\Sun
 2008-09-10 23:01:20 ----D---- C:\Program Files\Google
 2008-09-10 23:01:20 ----D---- C:\Documents and Settings\All Users\Application Data\Google
 2008-09-10 23:01:00 ----A---- C:\WINDOWS\system32\javaws.exe
 2008-09-10 23:01:00 ----A---- C:\WINDOWS\system32\javaw.exe
 2008-09-10 23:01:00 ----A---- C:\WINDOWS\system32\java.exe
 2008-09-10 23:00:16 ----D---- C:\Program Files\Java
 2008-09-10 22:58:08 ----D---- C:\Program Files\Fichiers communs\Java
 2008-09-10 22:54:42 ----D---- C:\Program Files\LimeWire
 2008-09-10 22:50:00 ----D---- C:\Program Files\Messenger Plus! Live
 2008-09-10 22:06:49 ----D---- C:\Documents and Settings\OXFAM\Application Data\Macromedia
 2008-09-10 22:06:49 ----D---- C:\Documents and Settings\OXFAM\Application Data\Adobe
 2008-09-10 21:45:05 ----D---- C:\WINDOWS\system32\PreInstall
 2008-09-10 21:45:03 ----HDC---- C:\WINDOWS\$NtUninstallKB89846​1$
 2008-09-10 21:45:03 ----HD---- C:\WINDOWS\$hf_mig$
 2008-09-10 21:22:27 ----D---- C:\Program Files\eMule
 2008-09-10 21:22:05 ----A---- C:\WINDOWS\system32\MSVCR71.dl​l
 2008-09-10 21:22:05 ----A---- C:\WINDOWS\system32\MSVCP71.dl​l
 2008-09-10 21:22:05 ----A---- C:\WINDOWS\system32\MFC71.dll
 2008-09-10 21:22:05 ----A---- C:\WINDOWS\system32\aswBoot.ex​e
 2008-09-10 21:22:03 ----D---- C:\Program Files\Alwil Software
 2008-09-10 21:21:57 ----A---- C:\WINDOWS\system32\d3dx9_32.d​ll
 2008-09-10 21:21:10 ----A---- C:\WINDOWS\system32\spupdsvc.e​xe
 2008-09-10 21:21:08 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
 2008-09-10 21:21:04 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
 2008-09-10 21:06:49 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2008-09-10 21:05:37 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2008-09-10 21:05:08 ----D---- C:\Program Files\Windows Live
 2008-09-10 21:04:59 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-09-10 20:54:47 ----D---- C:\Program Files\MessengerPlus! 3
 2008-09-10 20:42:48 ----A---- C:\WINDOWS\system32\spmsg.dll
 2008-09-10 20:42:30 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB8​93803v2$
 2008-09-10 20:31:52 ----D---- C:\WINDOWS\system32\SoftwareDi​stribution
 2008-09-10 20:17:36 ----D---- C:\Program Files\Hercules
 2008-09-10 20:17:22 ----HD---- C:\Program Files\InstallShield Installation Information
 2008-09-10 20:17:04 ----D---- C:\Documents and Settings\OXFAM\Application Data\InstallShield

 ======List of files/folders modified in the last 1 months======

 2008-09-20 15:09:40 ----D---- C:\WINDOWS\Temp
 2008-09-20 11:08:26 ----D---- C:\WINDOWS\system32
 2008-09-20 11:08:25 ----D---- C:\WINDOWS\system32\drivers
 2008-09-20 11:08:22 ----D---- C:\WINDOWS
 2008-09-20 11:04:31 ----A---- C:\WINDOWS\system.ini
 2008-09-20 11:03:21 ----A---- C:\WINDOWS\SchedLgU.Txt
 2008-09-20 11:03:12 ----D---- C:\WINDOWS\system32\config
 2008-09-20 11:00:20 ----D---- C:\WINDOWS\AppPatch
 2008-09-20 11:00:20 ----D---- C:\Program Files\Fichiers communs
 2008-09-20 10:57:30 ----D---- C:\WINDOWS\system32\CatRoot
 2008-09-19 19:12:59 ----RD---- C:\Program Files
 2008-09-19 16:09:45 ----SHD---- C:\WINDOWS\Installer
 2008-09-19 15:22:02 ----D---- C:\WINDOWS\system32\wbem
 2008-09-19 15:22:02 ----D---- C:\WINDOWS\Registration
 2008-09-19 15:21:38 ----HD---- C:\WINDOWS\inf
 2008-09-19 15:21:35 ----D---- C:\WINDOWS\system32\mui
 2008-09-19 10:45:54 ----D---- C:\WINDOWS\system32\Restore
 2008-09-19 10:28:58 ----D---- C:\Program Files\Internet Explorer
 2008-09-19 10:00:50 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2008-09-19 09:17:08 ----D---- C:\WINDOWS\Help
 2008-09-18 17:49:44 ----SD---- C:\WINDOWS\Tasks
 2008-09-18 12:40:01 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2008-09-18 12:39:18 ----D---- C:\WINDOWS\twain_32
 2008-09-16 17:57:34 ----SD---- C:\WINDOWS\Downloaded Program Files
 2008-09-15 20:53:40 ----A---- C:\WINDOWS\win.ini
 2008-09-14 18:29:48 ----D---- C:\WINDOWS\system32\DirectX
 2008-09-13 10:59:14 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2008-09-13 10:58:12 ----A---- C:\WINDOWS\OEWABLog.txt
 2008-09-13 10:57:26 ----A---- C:\WINDOWS\setuplog.txt
 2008-09-13 10:56:33 ----D---- C:\WINDOWS\system32\Setup
 2008-09-13 10:56:31 ----RSD---- C:\WINDOWS\Fonts
 2008-09-13 10:55:19 ----A---- C:\WINDOWS\imsins.BAK
 2008-09-13 10:53:45 ----D---- C:\Program Files\Messenger
 2008-09-13 10:53:23 ----D---- C:\WINDOWS\security
 2008-09-13 10:49:28 ----D---- C:\WINDOWS\WinSxS
 2008-09-13 10:49:19 ----D---- C:\Program Files\Windows Media Player
 2008-09-13 10:49:06 ----D---- C:\WINDOWS\ehome
 2008-09-13 10:49:05 ----D---- C:\WINDOWS\system32\inetsrv
 2008-09-13 10:49:05 ----D---- C:\WINDOWS\ime
 2008-09-13 10:48:52 ----D---- C:\WINDOWS\system32\usmt
 2008-09-13 10:48:51 ----D---- C:\WINDOWS\PeerNet
 2008-09-13 10:48:50 ----D---- C:\Program Files\Movie Maker
 2008-09-13 10:46:11 ----D---- C:\WINDOWS\system32\npp
 2008-09-13 10:46:09 ----D---- C:\WINDOWS\msagent
 2008-09-13 10:46:08 ----D---- C:\WINDOWS\srchasst
 2008-09-13 10:46:07 ----D---- C:\Program Files\NetMeeting
 2008-09-13 10:46:06 ----D---- C:\WINDOWS\system32\Com
 2008-09-13 10:46:03 ----D---- C:\Program Files\Windows NT
 2008-09-13 10:46:03 ----D---- C:\Program Files\Outlook Express
 2008-09-13 10:46:00 ----D---- C:\Program Files\Fichiers communs\System
 2008-09-13 10:45:39 ----D---- C:\WINDOWS\system32\oobe
 2008-09-13 10:45:37 ----D---- C:\WINDOWS\system
 2008-09-12 22:16:04 ----D---- C:\WINDOWS\Debug
 2008-09-11 07:07:26 ----D---- C:\WINDOWS\SoftwareDistributio​n
 2008-09-11 07:06:02 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2008-09-11 07:04:44 ----SD---- C:\Documents and Settings\OXFAM\Application Data\Microsoft
 2008-09-10 21:43:44 ----A---- C:\WINDOWS\system32\wpa.bak

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2008-07-19 26944]
 R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AF​S2K.sys [2008-09-15 82380]
 R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\as​wSP.sys [2008-07-19 78416]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2008-07-19 42912]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2008-09-10 20747]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\as​wFsBlk.sys [2008-07-19 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2008-07-19 94416]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2008-07-19 23152]
 R3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
 R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1​00b325.sys [2006-04-01 157696]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2004-08-04 1897408]
 R3 RT2500USB;Hercules Wireless USB Dongle Driver; C:\WINDOWS\system32\DRIVERS\rt​73.sys [2006-01-12 252928]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vi​nyl97.sys [2006-04-01 163712]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2003-03-09 51024]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2003-03-09 16080]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2003-03-09 21456]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 P0630VID;Creative WebCam Live!; C:\WINDOWS\system32\DRIVERS\P0​630Vid.sys [2005-06-06 91841]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
 R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2008-09-10 138168]
 S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2003-03-09 65795]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

 -----------------EOF----------​-------

spirit0309
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2008 à 14:15:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
info.txt logfile of random's system information tool 1.02 2008-09-20 15:12:27

 ======Uninstall list======

 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4D0803DB-8FC8-4C9​7-AE1F-1C3DCA357B01}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{513D9FB1-27A2-44E​4-8F2D-77A6737921A5}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{80426743-0CC7-496​7-BFEC-10DE08D1B6F3}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{80426743-0CC7-496​7-BFEC-10DE08D1B6F3}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93CC99FD-FCFC-4BA​B-BCB0-3814826DF93D}\SETUP.EXE​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EA​C-AEF2-FA49CD565626}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5ABA5FD-EE3D-4F1​5-895D-B32321E6C96B}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EAF97B2C-0B9B-403​C-829C-EF8099237DA9}\setup.exe​" -l0x40c
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Flash Player ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162​FD56DC986}
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 AVS Video Converter 6-->"C:\Program Files\AVS4YOU\AVSVideoConverte​r6\unins000.exe"
 AVS4YOU Software Navigator 1.2-->"C:\Program Files\AVS4YOU\AVSSoftwareNavig​ator\unins000.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Creative Photo Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{513D9FB1-27A2-44E​4-8F2D-77A6737921A5}\setup.exe​" -l0x40c  /remove
 Creative WebCam Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5ABA5FD-EE3D-4F1​5-895D-B32321E6C96B}\setup.exe​" -l0x40c  /remove
 Creative WebCam Live! Driver (1.02.03.0606)-->C:\WINDOWS\Ct​DrvIns.exe -uninstall -script Pd0630.uns -unsext NT -plugin P0630Pin.dll -pluginres P0630Pin.crl
 Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD9​24EB67A70}
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 Enregistrement du produit WebCam Live!-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93CC99FD-FCFC-4BA​B-BCB0-3814826DF93D}\SETUP.EXE​" -l0x40c  /remove
 Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-635​97C5DD068}
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C​4EF0CFA29}
 Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dl​l"
 HijackThis 2.0.2-->"C:\Documents and Settings\OXFAM\Bureau\bureau\H​ijackThis.exe" /uninstall
 hp psc 1100 series-->MsiExec.exe /X{01161F64-6897-4885-93A0-A9F​7BE9A4253}
 Installer Yahoo! Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EAF97B2C-0B9B-403​C-829C-EF8099237DA9}\setup.exe​" -l0x40c  /remove
 Intel(R) PRO Network Connections Drivers-->Prounstl.exe
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 K-Lite Mega Codec Pack 4.1.4-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 Les Experts - Las Vegas - Crimes en série 1.0-->C:\Program Files\Ubisoft\Telltale Games\Les Experts - Las Vegas - Crimes en série\uninst.exe
 LimeWire 4.18.6-->"C:\Program Files\LimeWire\uninstall.exe"
 Manuel d'utilisation de Creative WebCam Live! (Français)-->C:\WINDOWS\IsUn04​0c.exe -f"C:\Program Files\Creative\Creative WebCam\Manuel d'utilisation de Creative WebCam Live!\French\CTManual.isu"
 Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUn​installKB953838$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898​207C58D8B}
 Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA​5293194B1}
 Photo et imagerie HP 2.0 - hp psc 1100 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BB​F1-45E33B467FE1}\Setup\hpzscr0​1.exe -datfile hposcr02.dat -forcereboot
 SightSpeed (remove only)-->C:\Program Files\SightSpeed\uninst.exe
 SweetIM for Messenger 2.5-->MsiExec.exe /X{CFA9C824-A778-47EB-90CD-BB4​DB82CF348}
 Utilitaire Effets vidéos avancés-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4D0803DB-8FC8-4C9​7-AE1F-1C3DCA357B01}\setup.exe​" -l0x40c  /remove
 WiFi Station-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-461​5-BC56-2F4827FAD64B}\Setup.exe -runfromtemp -l0x040c -removeonly
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8​BDB27594F}
 Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 XnView 1.94.2-->"C:\Program Files\XnView\unins000.exe"

 ======Security center information======

 AV: avast! antivirus 4.8.1229 [VPS 080919-0]

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
 "PROCESSOR_REVISION"=0204
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/09/2008 à 15:47:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut spirit0309


 Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
 - Si tu as des questions à poser n'hésite pas


 ---


 Télécharge et installe :

 - Ccleaner  http://www.01net.com/telecharg [...] 32599.html
 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


 - MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe


 - Mets le à jour

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 -----


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 Relance Hijackthis, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s)

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - Global Startup: hp psc 1000 series.lnk = ?
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O4 - Global Startup: WiFi Station.lnk = ?
 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe (file missing)
 O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe (file missing)



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Démarre Ccleaner


 - Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----


 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


 -----


 Redémarre ton PC en mode normal poste :

 - Un nouveau rapport Hijackthis
 - Le rapport MalwareByte's Anti-Malware


 @++

(Publicité)
spirit0309
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2008 à 18:32:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.28
 Version de la base de données: 1134
 Windows 5.1.2600 Service Pack 3

 20/09/2008 19:18:57
 mbam-log-2008-09-20 (19-18-57).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 68598
 Temps écoulé: 39 minute(s), 49 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

spirit0309
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2008 à 18:34:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'ai pas enregistrer le rapport de Hijackthis et je ne sais pas ou le trouver?
 desolée  :/  

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/09/2008 à 18:41:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut spirit0309


 - double clique sur le raccourci d'HijackThis sur ton Bureau
 (Pour Vista, clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur".
 - et clique sur sur Do a system scan and save a logfile pour lancer le scan

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.

 Dans ta prochaine réponse, faire un clic droit et coller, je procéderai a son analyse.
 Ferme le bloc note et la fenêtre de HJT


 @++

(Publicité)
spirit0309
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2008 à 18:51:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:50:52, on 20/09/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Hercules\WiFi Station\WifiStation.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.be/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: WiFi Station.lnk = ?
 O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 1109639984
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/ [...] leId=23100
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 5351 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/09/2008 à 18:53:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut spirit0309


 On va vérifier si rien de caché :

 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kas [...] f31s10.htm
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++

spirit0309
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2008 à 03:32:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Sunday, September 21, 2008 4:28:49 AM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 20/09/2008
 Enregistrements dans la base antivirus Kaspersky : 1112050
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  A:\
  C:\
  D:\
  E:\

 Statistiques de l'analyse:
  Total d'objets analysés: 39049
  Nombre de virus trouvés: 7
  Nombre d'objets infectés: 42 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 00:52:17

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\OXFAM\Cookies\index.d​at L'objet est verrouillé ignoré
 C:\Documents and Settings\OXFAM\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmd​b L'objet est verrouillé ignoré
 C:\Documents and Settings\OXFAM\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\OXFAM\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\OXFAM\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\OXFAM\Local Settings\Historique\History.IE​5\MSHist012008092020080921\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\OXFAM\Local Settings\Temporary Internet Files\Content.IE5\0P6NW96Z\300​x250_MLB[1].swf L'objet est verrouillé ignoré
 C:\Documents and Settings\OXFAM\Local Settings\Temporary Internet Files\Content.IE5\0XAZ8L6R\111​14333-1[1].on2 L'objet est verrouillé ignoré
 C:\Documents and Settings\OXFAM\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\OXFAM\Local Settings\Temporary Internet Files\Content.IE5\KLYT9186\CAI​NS5QZ.gif L'objet est verrouillé ignoré
 C:\Documents and Settings\OXFAM\Local Settings\Temporary Internet Files\Content.IE5\KLYT9186\x6m​7vh[1].php%3Futm_source%3DCAMPAGNE​%2​6utm_medium%3DCPC-CPM%26utm​_ca​mpaign%3DCAMPAGNE&coun​try=BE&b​log_key=&key=​923mbhzwam0n8ccay​k7iifc&_​n=59436100 L'objet est verrouillé ignoré
 C:\Documents and Settings\OXFAM\Mes documents\LimeWire\Incomplete\​Preview-T-3545425-je ne sais pas sylver.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré
 C:\Documents and Settings\OXFAM\Mes documents\LimeWire\Incomplete\​Preview-T-5745425-je ne sais pas sylver.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré
 C:\Documents and Settings\OXFAM\Mes documents\LimeWire\Incomplete\​T-3545425-je ne sais pas sylver.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré
 C:\Documents and Settings\OXFAM\Mes documents\LimeWire\Incomplete\​T-3545425-viva la vida coltplay.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré
 C:\Documents and Settings\OXFAM\Mes documents\LimeWire\Incomplete\​T-3545425-world dont come easy.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré
 C:\Documents and Settings\OXFAM\Mes documents\LimeWire\Incomplete\​T-5745425-je ne sais pas sylver.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré
 C:\Documents and Settings\OXFAM\Mes documents\LimeWire\Incomplete\​T-5745425-viva la vida coltplay.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré
 C:\Documents and Settings\OXFAM\Mes documents\LimeWire\Incomplete\​T-5745425-world dont come easy.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré
 C:\Documents and Settings\OXFAM\Mes documents\LimeWire\Saved\Coldp​lay - Viva La Vida (2008).wma Infecté : Trojan-Downloader.WMA.GetCodec​.b ignoré
 C:\Documents and Settings\OXFAM\ntuser.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\OXFAM\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\AshWe​bSv.ws L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\aswMa​iSv.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\selfd​ef.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\report\Pr​otection résidente.txt L'objet est verrouillé ignoré
 C:\QooBox\Quarantine\C\autorun​.inf.vir Infecté : Trojan-PSW.Win32.OnLineGames.r​mk ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\geBrsPfd.dll.vir Infecté : Trojan.Win32.Monder.pmb ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\mlJCRiHy.dll.vir Infecté : Trojan.Win32.Monder.pmb ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\ssqNDvuS.dll.vir Infecté : Trojan.Win32.Monder.ppa ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P14\A0002326.com Infecté : Trojan-PSW.Win32.OnLineGames.r​nu ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P4\A0001101.com Infecté : Trojan-PSW.Win32.OnLineGames.r​nu ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P4\A0001102.inf Infecté : Trojan-PSW.Win32.OnLineGames.r​mk ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P4\A0001107.dll Infecté : Trojan-PSW.Win32.OnLineGames.r​nu ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P4\A0001108.com Infecté : Trojan-PSW.Win32.OnLineGames.r​nu ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P4\A0001109.inf Infecté : Trojan-PSW.Win32.OnLineGames.r​mk ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P4\A0001114.dll Infecté : Trojan-PSW.Win32.OnLineGames.r​nu ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P4\A0001115.com Infecté : Trojan-PSW.Win32.OnLineGames.r​nu ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P4\A0001116.inf Infecté : Trojan-PSW.Win32.OnLineGames.r​mk ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P4\A0001121.dll Infecté : Trojan-PSW.Win32.OnLineGames.r​nu ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P4\A0001128.dll Infecté : Trojan-PSW.Win32.OnLineGames.r​nu ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P4\A0001129.com Infecté : Trojan-PSW.Win32.OnLineGames.r​nu ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P4\A0001130.inf Infecté : Trojan-PSW.Win32.OnLineGames.r​mk ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P4\A0002135.dll Infecté : Trojan-PSW.Win32.OnLineGames.r​nu ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P4\A0002136.com Infecté : Trojan-PSW.Win32.OnLineGames.r​nu ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P4\A0002137.inf Infecté : Trojan-PSW.Win32.OnLineGames.r​mk ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P44\A0012157.dll Infecté : Trojan.Win32.Monder.png ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P44\A0012158.dll Infecté : Trojan.Win32.Monder.png ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P49\A0012882.inf Infecté : Trojan-PSW.Win32.OnLineGames.r​mk ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P49\A0012883.dll Infecté : Trojan.Win32.Monder.pmb ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P49\A0012884.dll Infecté : Trojan.Win32.Monder.pmb ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P49\A0012885.dll Infecté : Trojan.Win32.Monder.ppa ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P53\change.log L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P7\A0002254.dll Infecté : Trojan-PSW.Win32.OnLineGames.r​nu ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P7\A0002255.com Infecté : Trojan-PSW.Win32.OnLineGames.r​nu ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P7\A0002256.inf Infecté : Trojan-PSW.Win32.OnLineGames.r​mk ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P8\A0002257.com Infecté : Trojan-PSW.Win32.OnLineGames.r​nu ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P8\A0002258.inf Infecté : Trojan-PSW.Win32.OnLineGames.r​mk ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P9\A0002260.com Infecté : Trojan-PSW.Win32.OnLineGames.r​nu ignoré
 C:\System Volume Information\_restore{E5BB5D83-​087C-4FF6-B2D4-BDCA4F86F669}\R​P9\A0002261.inf Infecté : Trojan-PSW.Win32.OnLineGames.r​mk ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{85D7CE87-E6CD-46​52-A5D0-D9532C9E0055}.bin L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_54c.dat L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\_avast4_\Websh​lock.txt L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 Analyse terminée.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/09/2008 à 12:37:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut spirit0309


 Télécharge OTMoveIt (de Old_Timer) sur le bureau :

 http://download.bleepingcomput [...] oveIt2.exe


 Double-clique sur OTMoveIt2.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\Documents and Settings\OXFAM\Mes documents\LimeWire\Incomplete\​Preview-T-3545425-je ne sais pas sylver.mp3
 C:\Documents and Settings\OXFAM\Mes documents\LimeWire\Incomplete\​T-3545425-je ne sais pas sylver.mp3
 C:\Documents and Settings\OXFAM\Mes documents\LimeWire\Incomplete\​T-3545425-viva la vida coltplay.mp3
 C:\Documents and Settings\OXFAM\Mes documents\LimeWire\Incomplete\​T-3545425-world dont come easy.mp3
 C:\Documents and Settings\OXFAM\Mes documents\LimeWire\Saved\Coldp​lay - Viva La Vida (2008).wma
 C:\QooBox




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----


 Désactive la restauration système :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel :  http://www.libellules.ch/desac [...] ration.php


 - Supprime C:\ _OTMoveIt  <== ce dossier
 - Vide la corbeille


 Refais un scan en ligne avec Kaspersky pour vérification


 @++

spirit0309
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2008 à 13:18:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 voila j'ai effectué les etapes dite mais Kaspersky ne veux pas s'ouvrir!!!

spirit0309
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2008 à 13:20:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je voulais vous demander aussi si vous connaissez un antivirus gratuit et efficasse car je n'avais que une version d'evaluation de avast du coup je n'ai plus d'anti virus en ce moment.
 merci  ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/09/2008 à 13:26:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut spirit0309


 Je voulais t'en parlé de toute façon a la fin de la désinfection, je te conseille très vivement de désinstaller Avast! pour Antivir, voir ce lien :

 ~ Avast! ne vous protège plus ? ~

 L'utilitaire pour ça désinstallation :

 http://www.avast.com/fre/avast [...] ility.html


 Tutoriel et téléchargement Antivir :

 http://www.malekal.com/tutorial_antivir.php


 Suivre le tutoriel, faire un scan en mode sans échec et sauvegarde le rapport.
 Redémarre en mode normal et poste le rapport.


 @++

spirit0309
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2008 à 13:43:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci mais j'ai un autre souci lol

 http://www.malekal.com/tutorial_antivir.php  tout est en anglais et je n'y comprends rien  :sweat: je ne sais pas ou je dois cliquer...

spirit0309
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2008 à 13:46:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je dois m'absenter l'apres midi je reviens ce soir mais encore merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/09/2008 à 14:15:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut spirit0309


 Voici le lien direct pour le téléchargement :
 http://dlce.antivir.com/down/w [...] u_en_h.exe


 @++

spirit0309
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2008 à 18:46:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,





 Avira AntiVir Personal
 Report file date: dimanche 21 septembre 2008  19:06

 Scanning for 1369550 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 3)  [5.1.2600]
 Boot mode:        Save mode
 Username:         OXFAM
 Computer name:    USER-2302CF425C

 Version information:
 BUILD.DAT     : 8.1.0.331      16934 Bytes  12/08/2008 11:46:00
 AVSCAN.EXE    : 8.1.4.7       315649 Bytes  26/06/2008 08:57:53
 AVSCAN.DLL    : 8.1.4.0        40705 Bytes  26/05/2008 07:56:40
 LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:19
 LUKERES.DLL   : 8.1.4.0        12033 Bytes  26/05/2008 07:58:52
 ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18/07/2007 10:33:34
 ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24/06/2008 13:54:15
 ANTIVIR2.VDF  : 7.0.5.20      142336 Bytes  30/06/2008 05:20:53
 ANTIVIR3.VDF  : 7.0.5.23       17408 Bytes  30/06/2008 09:24:47
 Engineversion : 8.1.1.19  
 AEVDF.DLL     : 8.1.0.5       102772 Bytes  25/02/2008 09:58:21
 AESCRIPT.DLL  : 8.1.0.63      311673 Bytes   6/08/2008 13:13:47
 AESCN.DLL     : 8.1.0.23      119156 Bytes  10/07/2008 12:44:49
 AERDL.DLL     : 8.1.0.20      418165 Bytes  24/04/2008 12:37:48
 AEPACK.DLL    : 8.1.2.1       364917 Bytes  15/07/2008 12:58:35
 AEOFFICE.DLL  : 8.1.0.21      192891 Bytes  18/07/2008 06:35:21
 AEHEUR.DLL    : 8.1.0.47     1368437 Bytes   6/08/2008 13:13:47
 AEHELP.DLL    : 8.1.0.15      115063 Bytes  10/07/2008 12:44:48
 AEGEN.DLL     : 8.1.0.35      315764 Bytes   6/08/2008 14:38:47
 AEEMU.DLL     : 8.1.0.7       430452 Bytes  31/07/2008 08:33:21
 AECORE.DLL    : 8.1.1.8       172406 Bytes  31/07/2008 08:33:21
 AEBB.DLL      : 8.1.0.1        53617 Bytes  10/07/2008 12:44:48
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes   9/07/2008 08:40:05
 AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:28:01
 AVREP.DLL     : 7.0.0.1       155688 Bytes  30/06/2008 14:35:20
 AVREG.DLL     : 8.0.0.1        33537 Bytes   9/05/2008 11:26:40
 AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:23
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:49
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:40
 NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:10
 RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12/06/2008 13:48:07
 RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27/06/2008 13:34:37

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: dimanche 21 septembre 2008  19:06

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 11 processes with 11 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '48' files ).


 Starting the file scan:

 Begin scan in 'C:\' <SYSTEME>
 C:\pagefile.sys

[WARNING]   The file could not be opened!


 End of the scan: dimanche 21 septembre 2008  19:37
 Used time: 30:45 Minute(s)

 The scan has been done completely.

2001 Scanning directories
 108872 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 108871 Files not concerned

782 Archives were scanned

1 Warnings

0 Notes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/09/2008 à 19:56:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut spirit0309


 Ton PC est propre, on va faire un ménage des outils téléchargés, télécharge Tools Cleaner sur le bureau :

 http://pagesperso-orange.fr/Ac [...] eaner2.exe
 http://www.commentcamarche.net [...] eaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 As-tu d'autre souci?

 @++

spirit0309
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2008 à 20:03:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\Combofix.txt: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\OXFAM\Bureau\HijackTh​is.lnk: trouvé !
 C:\Documents and Settings\OXFAM\Bureau\OtMoveIt​2.exe: trouvé !
 C:\Documents and Settings\OXFAM\Bureau\ComboFix​.exe: trouvé !
 C:\Documents and Settings\OXFAM\Bureau\bureau\H​ijackThis.exe: trouvé !
 C:\Documents and Settings\OXFAM\Bureau\bureau\h​ijackthis.log: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\OXFAM\Bureau\HijackTh​is.lnk: supprimé !
 C:\Documents and Settings\OXFAM\Bureau\OtMoveIt​2.exe: supprimé !
 C:\Documents and Settings\OXFAM\Bureau\ComboFix​.exe: ERREUR DE SUPPRESSION !!
 C:\Documents and Settings\OXFAM\Bureau\bureau\H​ijackThis.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Combofix.txt: supprimé !
 C:\Documents and Settings\OXFAM\Bureau\bureau\h​ijackthis.log: supprimé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

spirit0309
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2008 à 20:08:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci beaucoup pour vos bon conseille et le temps pris pour moi!

 j'ai encore d'autre petit souci; avec l'antivirus j'ai une alerte windows me disant que mon antivirus est perimé! je viens de le telecharger...

 et avec mes port USB, quand mon mp3 par exemple ou mon disc dur externe est brancher et que je tente d'allumer mon pc il ne demarre pas! je dois debrancher et il se remet en route pour mon disc dur externe il me le prends que une fois sur 4 mm plus pffff lol

 aussi avant quand je branchais mon mp3 windows media je pense ouvrais dirrectement mais plus maintenant?!
 enfin voila

spirit0309
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2008 à 20:35:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai encore une autre petite question d'apres le message tout les programme utiliser pour la desinfection du pc on etes suprimé mais ils sont encore tous sur mon bureau ou mm ailleurs donc je peux tout suprimer? merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/09/2008 à 21:03:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut spirit0309


 Cette alerte est du au fais que tu n'as pas mis à jour Antivir, mettre à jour et le problème va disparaitre.

 Oui tu peux supprimer manuellement ce qui n'as pas été supprimer, comme dit dans la procédure.


 Pour les autres problèmes, ils ne sont pas d'ordre viral, voir dans cette section du Forum :

 --Windows & logiciels--


 -----


 - Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 Si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 Bonne fin de soirée et bon surf


 @++

spirit0309
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/09/2008 à 07:02:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 merci pour le bon travaille...

 ce matin j'ai un prob de nouveau impossible de telecharger une mise a jour windows Windows Genuine Advantage Validation Tool (KB892130) je ne sais pas si c'est normal et si c'est bien ici que je dois vous exposer mon probleme

 Page :
1

Aller à :
 

Sujets relatifs
RESOLU : Mots soulignés en vert Publicités intempestives avec Chrome [Résolu]
infecté par do search - Résolu Ordinateur qui rame. Merci pour l'aide. [résolu]
Gros plantages à répétition [résolu] ( Résolu ) Infecté par Softonic
navigations galères [resolu] ( Avast ) détection bizarre au démarrage - Résolu
RESOLU - explorateur windows a cessé de fonctionner [résolu] Fenêtre pop-up à l'ouverture de Chrome : ox-d.adxmediaone.com
Plus de sujets relatifs à : resolu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Trojan Generic 11.AAiB 0
encore ce win32.Rbot 0
aide pour déchiffre mon rapport combofix 2
virus detecte en memoire 0
attaque spyware et virus 0