Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Résolu]

 

mousquet et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Résolu]

Prévenir les modérateurs en cas d'abus 
ikouszia
ikouszia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2009 à 10:11:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je fais appel à vos lumières pour m'aider à enlever le virus System Security 2009 de mon pc. Depuis hier, il s'amuse à jouer avec mes nerfs. Il émet des messages comme quoi mon pc est infesté de spywares, il change mon fond d'écran, il ralentit mon pc, bref, il fait tout son possible pour m'amener à acheter LE fameux anti-virus qui règlera tous mes problèmes. Ah il fait ça bien hein, j'ai failli y croire hier! Mais voilà, je ne suis pas dupe et je veux me débarasser de lui! Pourriez-vous m'aider s'il vous plait, à chasser cette vermine de mon pauvre petit ordinateur? Je vous en serez grandement reconnaissante! D'ailleurs, je vous en remercie déjà d'avance!

 Ps : C'est assez urgent car je suis dans une auberge de jeunesse où la connexion est limitée et ici, dans le trou du cul du monde où je me trouve, les connexions payantes sont très chères... Merci de votre compréhension



May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/07/2009 à 10:51:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Télécharge HiJackThis de Merijn sur ton bureau.

 - Double-clic sur HijackThis.
 - Génère un rapport en suivant ces indications :
 - Exécute le et clique sur Do a scan and save log file.
 - Le rapport s'ouvre sur le Bloc-Note.

 - Colle le rapport ici, pour cela :
 - Menu Edition / Selectionner Tout
 - Menu Edition / copier
 - Ici dans un nouveau message : clic droit / coller

 Aide : N'hésite pas à consulter l'aide HiJackThis.


 Cordialement.

(Publicité)
ikouszia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2009 à 10:58:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci Curson de me venir en aide, merci beaucoup!

 Voici le rapport :


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:26:38, on 30/07/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 C:\Program Files\SPAMfighter\sfus.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\PROGRA~1\AVG\AVG8\avgnsx.ex​e
 C:\Program Files\AVG\AVG8\avgcsrvx.exe
 C:\Program Files\EeePC\ACPI\AsTray.exe
 C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
 C:\Program Files\EeePC\ACPI\AsEPCMon.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\Temp\_ex-68.exe
 C:\Program Files\SPAMfighter\SFAgent.exe
 C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
 C:\WINDOWS\system32\igfxext.ex​e
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Java\jre1.6.0_03\bin\juc​heck.exe
 C:\Program Files\AVG\AVG8\avgscanx.exe
 C:\Program Files\AVG\AVG8\avgcsrvx.exe
 C:\Program Files\Fighters\configservice.e​xe
 C:\Program Files\Fighters\licenseservice.​exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\Fighters\ScannerService.​exe
 C:\Program Files\Fighters\updateservice.e​xe
 C:\Program Files\Fighters\Spywarefighter\​SpywarefighterUser.exe
 c:\program files\fighters\spywarefighter\​SPYWAREfighterTray.exe
 C:\Program Files\AVG\AVG8\avgui.exe
 c:\program files\fighters\product.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D​756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolb​ar.dll
 R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497} - (no file)
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,C:\WINDOWS\system3​2\sdra64.exe,
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D​756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolb​ar.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolb​ar.dll
 O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
 O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
 O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [egui] "egui.exe" /hide /waitservice
 O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\Temp\_ex-68.exe
 O4 - HKLM\..\Run: [12886404] C:\Documents and Settings\All Users\Application Data\12886404\12886404.exe
 O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
 O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\Fighters\spywarefighter\​SpywarefighterUser.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Startup: ikowin32.exe
 O4 - Global Startup: SuperHybridEngine.lnk = ?
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.​exe
 O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.e​xe
 O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.​exe
 O23 - Service: PTK SharedAccess-FIGHTERS-29781181​1 - SPAMfighter - C:\Program Files\Fighters\configservice.e​xe
 O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

 --
 End of file - 9087 bytes

May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/07/2009 à 11:12:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Il n'y malheureusement pas que System Security 2009.
 Désactive tes logiciels de sécurité durant la procédure.

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche "Minimal Output". Fais de même avec "Scan All Users".
 - Coche également les cases à côté de "LOP Check" et "Purity Check".
 - Dans la zone Extra List, coche "Use Safelist".

 Ne modifie pas les autres paramètres !

 - Clique sur le bouton Run Scan.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 - Copie/colle ici le contenu des deux fichiers. Utilise un message par rapport.


 Cordialement.

ikouszia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2009 à 11:58:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Aie aie aie, tu me fais peur... Mon ordi est très très malade alors...
 Arrivera-t-il à s'en sortir, docteur??

 Ce scan-ci était long! Voici les résultats :


 Extras.Txt

 OTL Extras logfile created on: 30/07/2009 19:49:41 - Run 1
 OTL by OldTimer - Version 3.0.10.3     Folder = C:\Documents and Settings\Moi\Bureau
 Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 6.0.2900.5512)
 Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy
 
 1015,05 Mb Total Physical Memory | 552,66 Mb Available Physical Memory | 54,45% Memory free
 2,38 Gb Paging File | 1,75 Gb Available in Paging File | 73,28% Paging File free
 Paging file location(s): C:\pagefile.sys 1522 1522 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 40,00 Gb Total Space | 5,60 Gb Free Space | 14,00% Space Free | Partition Type: NTFS
 Drive D: | 34,49 Gb Total Space | 0,08 Gb Free Space | 0,25% Space Free | Partition Type: NTFS
 E: Drive not present or media not loaded
 F: Drive not present or media not loaded
 G: Drive not present or media not loaded
 H: Drive not present or media not loaded
 I: Drive not present or media not loaded
 
 Computer Name: IKA
 Current User Name: Moi
 Logged in as Administrator.
 
 Current Boot Mode: Normal
 Scan Mode: All users
 Company Name Whitelist: Off
 Skip Microsoft Files: Off
 File Age = 30 Days
 Output = Minimal
 
 ========== Extra Registry (SafeList) ==========
 
 
 ========== File Associations ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<extension>]
 .html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
 
 ========== Security Center Settings ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]
 "FirstRunDisabled" = 1
 "AntiVirusDisableNotify" = 0
 "FirewallDisableNotify" = 0
 "UpdatesDisableNotify" = 0
 "AntiVirusOverride" = 0
 "FirewallOverride" = 0
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\AhnlabAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\KasperskyAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\McAfeeAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\McAfeeFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\PandaAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\PandaFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SophosAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SymantecAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SymantecFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TinyFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TrendAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TrendFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\ZoneLabsFirewall]
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile]
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile]
 "EnableFirewall" = 1
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\GloballyOpen​Ports\List]
 "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:​@xpsp2res.dll,-22007
 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:​@xpsp2res.dll,-22008
 
 ========== Authorized Applications List ==========
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile\AuthorizedAppl​ications\List]
 "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" = C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger -- (Microsoft Corporation)
 "C:\Program Files\Windows Live\Messenger\livecall.exe" = C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone) -- (Microsoft Corporation)
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\AuthorizedAp​plications\List]
 "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" = C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger -- (Microsoft Corporation)
 "C:\Program Files\Windows Live\Messenger\livecall.exe" = C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone) -- (Microsoft Corporation)
 "C:\Program Files\PoivY.com\PoivY\PoivY.ex​e" = C:\Program Files\PoivY.com\PoivY\PoivY.ex​e:*:Enabled:PoivY -- (PoivY)
 "C:\Program Files\Skype\Phone\Skype.exe" = C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype. Take a deep breath  -- (Skype Technologies S.A.)
 "C:\Program Files\AVG\AVG8\avgemc.exe" = C:\Program Files\AVG\AVG8\avgemc.exe:*:En​abled:avgemc.exe -- (AVG Technologies CZ, s.r.o.)
 "C:\Program Files\AVG\AVG8\avgupd.exe" = C:\Program Files\AVG\AVG8\avgupd.exe:*:En​abled:avgupd.exe -- (AVG Technologies CZ, s.r.o.)
 "C:\Program Files\AVG\AVG8\avgnsx.exe" = C:\Program Files\AVG\AVG8\avgnsx.exe:*:En​abled:avgnsx.exe -- (AVG Technologies CZ, s.r.o.)
 
 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall]
 "{0990B5DF-92C3-4AD6-A18D-BF3A​DF311240}" = Super Hybrid Engine
 "{0A8C97AD-DEED-4894-B446-3ABA​95A77D0D}" = Windows Live Toolbar
 "{19F5658D-92E8-4A08-8657-D38A​BB1574B2}" = Asus ACPI Driver
 "{236BB7C4-4419-42FD-040C-1E25​7A25E34D}" = Adobe Photoshop CS2
 "{3108C217-BE83-42E4-AE9E-A56A​2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
 "{3248F0A8-6813-11D6-A77B-00B0​D0160030}" = Java(TM) 6 Update 3
 "{350C940c-3D7C-4EE8-BAA9-00BC​B3D54227}" = WebFldrs XP
 "{3B160861-7250-451E-B5EE-8B92​BF30A710}" = Microsoft Works
 "{3DFF4274-EBB0-4356-9692-9729​65018954}" = Windows Live Writer
 "{587178E7-B1DF-494E-9838-FA4D​D36E873C}" = ASUSUpdate for Eee PC
 "{5C52CED3-D45C-4DA9-932F-B91B​D44BB461}" = Adabas D 13.01.00
 "{5C82DAE5-6EB0-4374-9254-BE33​19BA4E82}" = Skype™ 3.6
 "{69333A04-5134-40A5-A055-9166​A7AA1EC8}" =
 "{6E4DAE31-7CF3-441A-B6E5-B014​D63C80CD}" = Eee Instant Key
 "{7299052b-02a4-4627-81f2-1818​da5d550d}" = Microsoft Visual C++ 2005 Redistributable
 "{770657D0-A123-3C07-8E44-1C83​EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
 "{786C5747-0C40-4930-9AFE-113B​CE553101}" = Adobe Stock Photos 1.0
 "{85E3CFBC-9B1B-470C-AF72-54EA​CA0F1322}" = ECAP
 "{8EDBA74D-0686-4C99-BFDD-F894​678E5101}" = Adobe Common File Installer
 "{90120000-0020-040C-0000-0000​000FF1CE}" = Module de compatibilité pour Microsoft Office System 2007
 "{91810AFC-A4F8-4EBA-A5AA-B198​BBC81144}" = InterVideo WinDVD
 "{9510AB97-A36C-4352-8725-E72E​5528FA1B}" = StarOffice 8 ASUS Edition
 "{95120000-00AF-040C-0000-0000​000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (French)
 "{A70FA218-6598-4AC9-813D-6359​7C5DD068}" = Galerie de photos Windows Live
 "{AC76BA86-7AD7-1036-7B44-A812​00000003}" = Adobe Reader 8.1.2 - Français
 "{B74D4E10-6884-0000-0000-0000​00000101}" = Adobe Bridge 1.0
 "{B940005A-1212-4E87-885B-1FF8​0B40D6F4}" = SPYWAREfighter
 "{BADF6744-3787-48F6-B8C9-4C49​95401D65}" = Windows Live Messenger
 "{C514C594-23AA-4F13-A070-DB8B​DB27594F}" = Windows Live Mail
 "{CB2F7EDD-9D1F-43C1-90FC-4F52​EAE172A1}" = Microsoft .NET Framework 1.1
 "{D3116CC7-24DC-4CA3-9CE1-23FE​D836E9F2}" = Assistant de connexion Windows Live
 "{DEB6ACEB-C418-4880-9133-1C5E​B9AFBC79}" = Eee Storage
 "{E9787678-119F-4D52-B551-6739​B2B22101}" = Adobe Help Center 1.0
 "{F0B430D1-B6AA-473D-9B06-AA3D​D01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
 "{F132AF7F-7BCA-4EDE-8A7C-9581​08FE7DBC}" = Realtek High Definition Audio Driver
 "{F18DB86D-BC16-4E01-BCCE-63F6​2B931D82}" = InterVideo Register Manager
 "{F20B086F-FB4B-4788-AAC2-AFAB​A378AD1E}" = SPAMfighter
 "{FD44E544-E7D0-4DBA-9FA0-8AE1​A1300390}" = Windows Live installer
 "Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
 "Adobe Photoshop CS2 - {236BB7C4-4419-42FD-040C-1E257​A25E34D}" = Adobe Photoshop CS2
 "AVG8Uninstall" = AVG Free 8.5
 "HDMI" = Intel(R) Graphics Media Accelerator Driver
 "HijackThis" = HijackThis 2.0.2
 "Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
 "PoivY_is1" = PoivY
 "SPAMfighter" = SPAMfighter
 "SPYWAREfighter" = SPYWAREfighter
 "SystemSecurity2009" = SystemSecurity2009
 "TellmeMoreV50" = TeLL me More
 "VLC media player" = VLC media player 0.9.8a
 "Windows Live Toolbar" = Windows Live Toolbar
 
 ========== Last 10 Event Log Errors ==========
 
 [ Application Events ]
 Error - 26/07/2009 1:08:29 | Computer Name = IKA | Source = Application Error | ID = 1000
 Description = Application défaillante drwtsn32.exe, version 5.1.2600.0, module défaillant
 dbghelp.dll, version 5.1.2600.5512, adresse de défaillance 0x0001295d.
 
 Error - 29/07/2009 4:50:38 | Computer Name = IKA | Source = Application Hang | ID = 1002
 Description = Application bloquée IEXPLORE.EXE, version 6.0.2900.5512, module bloqué
 hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
 
 Error - 29/07/2009 7:22:21 | Computer Name = IKA | Source = Application Error | ID = 1000
 Description = Application défaillante avgrsx.exe, version 0.0.0.0, module défaillant
 avgcorex.dll, version 0.0.0.0, adresse de défaillance 0x00023a6d.
 
 Error - 29/07/2009 7:35:36 | Computer Name = IKA | Source = crypt32 | ID = 131083
 Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
 CAB de mise à jour automatique à : <http://www.download.windowsup​date.com/msdownload/update/v3/​static/trustedr/en/authrootstl​.cab>
 avec l'erreur : Données non valides.  
 
 Error - 29/07/2009 20:00:04 | Computer Name = IKA | Source = Application Error | ID = 1000
 Description = Application défaillante svchost.exe, version 5.1.2600.5512, module
 défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00a7acd3.
 
 Error - 29/07/2009 20:54:54 | Computer Name = IKA | Source = Application Hang | ID = 1002
 Description = Application bloquée avgsetup.exe, version 8.5.0.405, module bloqué
 hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
 
 Error - 29/07/2009 21:05:33 | Computer Name = IKA | Source = MsiInstaller | ID = 11500
 Description = Produit : SPYWAREfighter -- Erreur 1500. Une autre installation est
 en cours. Vous devez la terminer avant de poursuivre cette installation.
 
 Error - 30/07/2009 4:14:46 | Computer Name = IKA | Source = MsiInstaller | ID = 11606
 Description = Produit : SPYWAREfighter -- Erreur 1606. Impossible d'accéder à l'emplacement
 réseau http://download.spamfighter.co [...] 5FC~1.cab.
 
 Error - 30/07/2009 4:17:54 | Computer Name = IKA | Source = Application Error | ID = 1000
 Description = Application défaillante svchost.exe, version 5.1.2600.5512, module
 défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00a7acd3.
 
 Error - 30/07/2009 6:44:15 | Computer Name = IKA | Source = Application Error | ID = 1000
 Description = Application défaillante _ex-68.exe, version 0.0.0.0, module défaillant
 _ex-68.exe, version 0.0.0.0, adresse de défaillance 0x0002f7db.
 
 [ System Events ]
 Error - 26/07/2009 0:43:31 | Computer Name = IKA | Source = Disk | ID = 262155
 Description = Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\D.
 
 Error - 26/07/2009 0:44:24 | Computer Name = IKA | Source = Disk | ID = 262155
 Description = Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\D.
 
 Error - 26/07/2009 0:46:50 | Computer Name = IKA | Source = Disk | ID = 262155
 Description = Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\D.
 
 Error - 27/07/2009 1:13:56 | Computer Name = IKA | Source = Windows Update Agent | ID = 16
 Description = Connexion impossible : Windows ne parvient pas à se connecter au service
 Mises à jour automatiques et ne peut donc pas procéder au téléchargement et à l'installation
 des mises à jour définies par la planification. Windows continuera d'essayer d'établir
 la connexion.
 
 Error - 28/07/2009 2:38:22 | Computer Name = IKA | Source = Dhcp | ID = 1002
 Description = Le bail de l'adresse IP 192.168.1.116 pour la carte réseau dont l'adresse
 réseau est 0022430385EE  a été refusé par le serveur DHCP 10.0.0.138 (celui-ci a
 envoyé un message DHCPNACK).
 
 Error - 29/07/2009 6:38:20 | Computer Name = IKA | Source = Service Control Manager | ID = 7000
 Description = Le service Beep n'a pas pu démarrer en raison de l'erreur :   %%5
 
 Error - 29/07/2009 6:39:32 | Computer Name = IKA | Source = Service Control Manager | ID = 7000
 Description = Le service Null n'a pas pu démarrer en raison de l'erreur :   %%5
 
 Error - 29/07/2009 19:30:23 | Computer Name = IKA | Source = Dhcp | ID = 1001
 Description = Le réseau n'a attribué aucune adresse à votre ordinateur (par le serveur
 DHCP)
 pour la carte réseau avec l'adresse réseau 0022430385EE. Il s'est produit  l'erreur
 suivante :   %%1223.  Votre ordinateur va continuer à essayer d'obtenir sa propre adresse
 auprès du  serveur d'adresse réseau (DHCP).
 
 Error - 29/07/2009 20:03:19 | Computer Name = IKA | Source = Service Control Manager | ID = 7031
 Description = Le service Lanceur de processus serveur DCOM s'est terminé de manière
 inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée
 dans 60000 millisecondes : Redémarrer l'ordinateur.
 
 Error - 30/07/2009 4:18:53 | Computer Name = IKA | Source = Service Control Manager | ID = 7031
 Description = Le service Lanceur de processus serveur DCOM s'est terminé de manière
 inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée
 dans 60000 millisecondes : Redémarrer l'ordinateur.
 
 
 < End of report >

(Publicité)
ikouszia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2009 à 12:00:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OTL.Txt :

 OTL logfile created on: 30/07/2009 19:49:41 - Run 1
 OTL by OldTimer - Version 3.0.10.3     Folder = C:\Documents and Settings\Moi\Bureau
 Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 6.0.2900.5512)
 Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy
 
 1015,05 Mb Total Physical Memory | 552,66 Mb Available Physical Memory | 54,45% Memory free
 2,38 Gb Paging File | 1,75 Gb Available in Paging File | 73,28% Paging File free
 Paging file location(s): C:\pagefile.sys 1522 1522 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 40,00 Gb Total Space | 5,60 Gb Free Space | 14,00% Space Free | Partition Type: NTFS
 Drive D: | 34,49 Gb Total Space | 0,08 Gb Free Space | 0,25% Space Free | Partition Type: NTFS
 E: Drive not present or media not loaded
 F: Drive not present or media not loaded
 G: Drive not present or media not loaded
 H: Drive not present or media not loaded
 I: Drive not present or media not loaded
 
 Computer Name: IKA
 Current User Name: Moi
 Logged in as Administrator.
 
 Current Boot Mode: Normal
 Scan Mode: All users
 Company Name Whitelist: Off
 Skip Microsoft Files: Off
 File Age = 30 Days
 Output = Minimal
 
 ========== Processes (SafeList) ==========
 
 PRC - C:\WINDOWS\Explorer.EXE (Microsoft Corporation)
 PRC - C:\Program Files\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
 PRC - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe (InterVideo)
 PRC - C:\Program Files\SPAMfighter\sfus.exe (SPAMfighter ApS)
 PRC - C:\Program Files\AVG\AVG8\avgemc.exe (AVG Technologies CZ, s.r.o.)
 PRC - C:\Program Files\AVG\AVG8\avgrsx.exe (AVG Technologies CZ, s.r.o.)
 PRC - C:\Program Files\AVG\AVG8\avgnsx.exe (AVG Technologies CZ, s.r.o.)
 PRC - C:\Program Files\AVG\AVG8\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
 PRC - C:\Program Files\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
 PRC - C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
 PRC - C:\Program Files\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
 PRC - C:\WINDOWS\System32\igfxtray.e​xe (Intel Corporation)
 PRC - C:\WINDOWS\System32\hkcmd.exe (Intel Corporation)
 PRC - C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe (Sun Microsystems, Inc.)
 PRC - C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe (InstallShield Software Corporation)
 PRC - C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
 PRC - C:\WINDOWS\Temp\_ex-68.exe ()
 PRC - C:\Program Files\SPAMfighter\SFAgent.exe (SPAMfighter ApS)
 PRC - C:\Program Files\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.)
 PRC - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
 PRC - C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
 PRC - C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
 PRC - C:\WINDOWS\System32\igfxext.ex​e (Intel Corporation)
 PRC - C:\WINDOWS\System32\igfxsrvc.e​xe (Intel Corporation)
 PRC - C:\Program Files\Java\jre1.6.0_03\bin\juc​heck.exe (Sun Microsystems, Inc.)
 PRC - C:\Program Files\AVG\AVG8\avgscanx.exe (AVG Technologies CZ, s.r.o.)
 PRC - C:\Program Files\AVG\AVG8\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
 PRC - C:\Program Files\Fighters\configservice.e​xe (SPAMfighter)
 PRC - C:\Program Files\Fighters\licenseservice.​exe (SPAMfighter)
 PRC - C:\WINDOWS\System32\wbem\wmipr​vse.exe (Microsoft Corporation)
 PRC - C:\Program Files\Fighters\ScannerService.​exe (SPAMfighter)
 PRC - C:\Program Files\Fighters\updateservice.e​xe (SPAMfighter)
 PRC - C:\Program Files\Fighters\Spywarefighter\​SpywarefighterUser.exe (SPAMfighter)
 PRC - c:\program files\fighters\spywarefighter\​SPYWAREfighterTray.exe (SPAMfighter)
 PRC - C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
 PRC - C:\Program Files\Windows Live\Messenger\usnsvc.exe (Microsoft Corporation)
 PRC - C:\Documents and Settings\Moi\Bureau\OTL.exe (OldTimer Tools)
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - (Adobe LM Service [On_Demand | Stopped]) -- C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
 SRV - (aspnet_state [On_Demand | Stopped]) -- C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\aspnet_state.ex​e (Microsoft Corporation)
 SRV - (avg8emc [Auto | Running]) -- C:\Program Files\AVG\AVG8\avgemc.exe (AVG Technologies CZ, s.r.o.)
 SRV - (avg8wd [Auto | Running]) -- C:\Program Files\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
 SRV - (helpsvc [Auto | Running]) -- C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\pchsvc.dll (Microsoft Corporation)
 SRV - (IviRegMgr [Auto | Running]) -- C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe (InterVideo)
 SRV - (SPAMfighter Update Service [Auto | Running]) -- C:\Program Files\SPAMfighter\sfus.exe (SPAMfighter ApS)
 SRV - (usnjsvc [On_Demand | Running]) -- C:\Program Files\Windows Live\Messenger\usnsvc.exe (Microsoft Corporation)
 SRV - (WLSetupSvc [On_Demand | Stopped]) -- C:\Program Files\Windows Live\installer\WLSetupSvc.exe (Microsoft Corporation)
 SRV - (PTK SharedAccess-FIGHTERS-29781181​1 [Auto | Running]) -- C:\Program Files\Fighters\configservice.e​xe (SPAMfighter)
 SRV - (PTK License-FIGHTERS-297811811 [Auto | Running]) -- C:\Program Files\Fighters\licenseservice.​exe (SPAMfighter)
 SRV - (PTK Live Update-FIGHTERS-297811811 [Auto | Running]) -- C:\Program Files\Fighters\updateservice.e​xe (SPAMfighter)
 SRV - (PTK Scanner-FIGHTERS-297811811 [Auto | Running]) -- C:\Program Files\Fighters\ScannerService.​exe (SPAMfighter)
 
 ========== Driver Services (SafeList) ==========
 
 DRV - (AR5211 [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\ar​5211.sys (Atheros Communications, Inc.)
 DRV - (AsusACPI [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\AS​USACPI.sys (ASUSTeK Computer Inc.)
 DRV - (AvgLdx86 [System | Running]) -- C:\WINDOWS\System32\Drivers\av​gldx86.sys (AVG Technologies CZ, s.r.o.)
 DRV - (AvgMfx86 [System | Running]) -- C:\WINDOWS\System32\Drivers\av​gmfx86.sys (AVG Technologies CZ, s.r.o.)
 DRV - (AvgTdiX [System | Running]) -- C:\WINDOWS\System32\Drivers\av​gtdix.sys (AVG Technologies CZ, s.r.o.)
 DRV - (HDAudBus [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\HD​AudBus.sys (Windows (R) Server 2003 DDK provider)
 DRV - (ialm [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\ig​xpmp32.sys (Intel Corporation)
 DRV - (IntcAzAudAddService [On_Demand | Running]) -- C:\WINDOWS\System32\drivers\Rt​kHDAud.sys (Realtek Semiconductor Corp.)
 DRV - (L1e [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\l1​e51x86.sys (Atheros Communications, Inc.)
 DRV - (npf [Auto | Running]) -- C:\WINDOWS\System32\drivers\np​f.sys (CACE Technologies)
 DRV - (Ptilink [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\pt​ilink.sys (Parallel Technologies, Inc.)
 DRV - (Secdrv [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\se​cdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
 DRV - (Vfscan [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\vf​filter.sys ()
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi [...] ar=msnhome
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.microsoft.com/isapi [...] r=iesearch
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Local Page = %SystemRoot%\system32\blank.ht​m
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search Page = http://www.microsoft.com/isapi [...] r=iesearch
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.microsoft.com/isapi [...] R}&ar=home
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://ie.search.msn.com/{SUB_ [...] chcust.htm
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://ie.search.msn.com/{SUB_ [...] chasst.htm
 
 
 IE - URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D​756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolb​ar.dll ()
 IE - HKU\.DEFAULT\.DEFAULT\Software​\Microsoft\Windows\CurrentVers​ion\Internet Settings: "ProxyEnable" = 0
 
 IE - URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D​756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolb​ar.dll ()
 IE - HKU\S-1-5-18\S-1-5-18\Software​\Microsoft\Windows\CurrentVers​ion\Internet Settings: "ProxyEnable" = 0
 
 
 
 IE - HKU\S-1-5-21-1324975003-391756​7824-4070865084-1006\SOFTWARE\​Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
 IE - HKU\S-1-5-21-1324975003-391756​7824-4070865084-1006\SOFTWARE\​Microsoft\Internet Explorer\Main,Page_Transitions = 1
 IE - HKU\S-1-5-21-1324975003-391756​7824-4070865084-1006\SOFTWARE\​Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi [...] r=iesearch
 IE - HKU\S-1-5-21-1324975003-391756​7824-4070865084-1006\SOFTWARE\​Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
 IE - URLSearchHook: *{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497} - Reg Error: Key error. File not found
 IE - URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D​756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolb​ar.dll ()
 IE - HKU\S-1-5-21-1324975003-391756​7824-4070865084-1006\S-1-5-21-​1324975003-3917567824-40708650​84-1006\Software\Microsoft\Win​dows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 O1 HOSTS File: (790 bytes) - C:\WINDOWS\System32\drivers\et​c\Hosts
 O1 - Hosts: 127.0.0.1       localhost
 O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll (Adobe Systems Incorporated)
 O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
 O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (AVG Technologies CZ, s.r.o.)
 O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll (Sun Microsystems, Inc.)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - No CLSID value found.
 O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
 O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D​756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolb​ar.dll ()
 O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
 O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
 O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolb​ar.dll ()
 O3 - HKU\S-1-5-21-1324975003-391756​7824-4070865084-1006\..\Toolba​r\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A18​7E2698E} - No CLSID value found.
 O3 - HKU\S-1-5-21-1324975003-391756​7824-4070865084-1006\..\Toolba​r\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
 O3 - HKU\S-1-5-21-1324975003-391756​7824-4070865084-1006\..\Toolba​r\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolb​ar.dll ()
 O4 - HKLM..\Run: [12886404] C:\Documents and Settings\All Users\Application Data\12886404\12886404.exe ()
 O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
 O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
 O4 - HKLM..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
 O4 - HKLM..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
 O4 - HKLM..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
 O4 - HKLM..\Run: [AVG8_TRAY] C:\Program Files\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.)
 O4 - HKLM..\Run: [egui]  File not found
 O4 - HKLM..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe (Intel Corporation)
 O4 - HKLM..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe (Intel Corporation)
 O4 - HKLM..\Run: [ISUSPM Startup] C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\ISUSPM.exe (InstallShield Software Corporation)
 O4 - HKLM..\Run: [ISUSScheduler] C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe (InstallShield Software Corporation)
 O4 - HKLM..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.e​xe (Intel Corporation)
 O4 - HKLM..\Run: [PromoReg] C:\WINDOWS\Temp\_ex-68.exe ()
 O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
 O4 - HKLM..\Run: [SPAMfighter Agent] C:\Program Files\SPAMfighter\SFAgent.exe (SPAMfighter ApS)
 O4 - HKLM..\Run: [spywarefighterguard] C:\Program Files\Fighters\spywarefighter\​SpywarefighterUser.exe (SPAMfighter)
 O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe (Sun Microsystems, Inc.)
 O4 - HKU\S-1-5-21-1324975003-391756​7824-4070865084-1006..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
 O4 - HKU\S-1-5-21-1324975003-391756​7824-4070865084-1006..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
 O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​SuperHybridEngine.lnk = C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
 O4 - Startup: C:\Documents and Settings\Moi\Menu Démarrer\Programmes\Démarrage\​Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe (Adobe Systems, Inc.)
 O4 - Startup: C:\Documents and Settings\Moi\Menu Démarrer\Programmes\Démarrage\​ikowin32.exe ()
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: HonorAutoRunSetting = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: dontdisplaylastusername = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: legalnoticecaption =
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: legalnoticetext =
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: shutdownwithoutlogon = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: undockwithoutlogon = 1
 O7 - HKU\.DEFAULT\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-18\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-19\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-20\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-21-1324975003-391756​7824-4070865084-1006\SOFTWARE\​Microsoft\Windows\CurrentVersi​on\policies\Explorer: NoDriveTypeAutoRun = 145
 O8 - Extra context menu item: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
 O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npj​pi160_03.dll (Sun Microsystems, Inc.)
 O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll (Microsoft Corporation)
 O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll (Microsoft Corporation)
 O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
 O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (Microsoft Corporation)
 O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
 O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
 O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_03)
 O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_03)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_03)
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} http://download.macromedia.com [...] wflash.cab (Shockwave Flash Object)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 10.0.0.138
 O18 - Protocol\Handler\http\0x000000​01 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\https\0x00000​001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\ipp - No CLSID value found
 O18 - Protocol\Handler\ipp\0x0000000​1 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (AVG Technologies CZ, s.r.o.)
 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305​202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.130​2.1018.dll (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp - No CLSID value found
 O18 - Protocol\Handler\msdaipp\0x000​00001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F​8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
 O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305​202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.130​2.1018.dll (Microsoft Corporation)
 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
 O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7B​E1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\Explorer.exe (Microsoft Corporation)
 O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\sdra64.ex​e) - C:\WINDOWS\System32\sdra64.exe [FILE handle not seen by OS]
 O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.d​ll (AVG Technologies CZ, s.r.o.)
 O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dl​l (Intel Corporation)
 O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
 O31 - SafeBoot: AlternateShell - cmd.exe
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2008/07/18 16:30:09 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
 O33 - MountPoints2\{ce950a3d-6920-11​de-a090-0022430385ee}\Shell\Au​toRun\command - "" = E:\3jkka91.com -- File not found
 O33 - MountPoints2\{ce950a3d-6920-11​de-a090-0022430385ee}\Shell\ex​plore\Command - "" = E:\3jkka91.com -- File not found
 O33 - MountPoints2\{ce950a3d-6920-11​de-a090-0022430385ee}\Shell\op​en\Command - "" = E:\3jkka91.com -- File not found
 O34 - HKLM BootExecute: (autocheck) -  File not found
 O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.ex​e (Microsoft Corporation)
 O34 - HKLM BootExecute: (*) -  File not found
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2011/07/23 19:38:19 | 00,000,553 | ---- | C] () -- C:\WINDOWS\USetup.iss
 [2011/07/23 19:38:04 | 00,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
 [2011/07/23 19:37:33 | 00,077,824 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SoundMan.exe
 [2011/07/23 19:37:32 | 01,826,816 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SkyTel.exe
 [2011/07/23 19:37:32 | 01,196,032 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RtlUpd.exe
 [2011/07/23 19:37:32 | 00,266,240 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RTSndMgr.c​pl
 [2011/07/23 19:37:31 | 09,715,200 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RTLCPL.exe
 [2011/07/23 19:37:29 | 04,747,776 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\Rt​kHDAud.sys
 [2011/07/23 19:37:27 | 16,806,400 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RTHDCPL.exe
 [2011/07/23 19:37:26 | 02,165,760 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\MicCal.exe
 [2011/07/23 19:37:20 | 02,808,832 | ---- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\alcwzrd.exe
 [2011/07/23 19:37:20 | 00,278,528 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\ALSndMgr.c​pl
 [2011/07/23 19:37:19 | 00,057,344 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\Alcmtr.exe
 [2011/07/23 19:37:19 | 00,000,000 | ---D | C] -- C:\Program Files\Realtek
 [2011/07/23 19:37:17 | 00,520,192 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RtlExUpd.dll
 [2009/07/30 19:45:54 | 00,513,536 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Moi\Bureau\OTL.exe
 [2009/07/30 19:24:39 | 00,001,734 | ---- | C] () -- C:\Documents and Settings\Moi\Bureau\HijackThis​.lnk
 [2009/07/30 19:24:36 | 00,000,000 | ---D | C] -- C:\Program Files\Trend Micro
 [2009/07/30 18:01:11 | 00,000,000 | ---D | C] -- C:\WINDOWS\LastGood
 [2009/07/30 18:00:44 | 00,001,843 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\SPYWAREfighter.ln​k
 [2009/07/30 17:40:27 | 00,000,000 | ---D | C] -- C:\Program Files\Fighters
 [2009/07/30 17:40:27 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Fighters
 [2009/07/30 10:28:36 | 00,001,507 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\AVG Free 8.5.lnk
 [2009/07/30 10:28:35 | 00,108,552 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\av​gtdix.sys
 [2009/07/30 10:28:35 | 00,011,952 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.d​ll
 [2009/07/30 10:28:26 | 00,335,240 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\av​gldx86.sys
 [2009/07/30 10:28:22 | 00,027,784 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\av​gmfx86.sys
 [2009/07/30 10:28:18 | 39,378,601 | ---- | C] () -- C:\WINDOWS\System32\drivers\Av​g\incavi.avm
 [2009/07/30 10:28:18 | 00,053,853 | ---- | C] () -- C:\WINDOWS\System32\drivers\Av​g\microavi.avg
 [2009/07/30 10:28:17 | 06,061,540 | ---- | C] () -- C:\WINDOWS\System32\drivers\Av​g\avi7.avg
 [2009/07/30 10:28:17 | 00,463,779 | ---- | C] () -- C:\WINDOWS\System32\drivers\Av​g\miniavi.avg
 [2009/07/30 10:28:17 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\Av​g
 [2009/07/30 10:28:11 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar
 [2009/07/30 09:11:18 | 00,000,000 | ---D | C] -- C:\Program Files\WinPcap
 [2009/07/30 09:04:20 | 00,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Application
 [2009/07/30 09:03:55 | 00,000,000 | ---D | C] -- C:\Program Files\SPAMfighter
 [2009/07/30 09:03:12 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Moi\Application Data\SPAMfighter
 [2009/07/29 20:26:05 | 00,001,850 | ---- | C] () -- C:\Documents and Settings\Moi\Bureau\System Security 2009.lnk
 [2009/07/29 20:08:07 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\12886404
 [2009/07/13 01:16:50 | 00,000,268 | -H-- | C] () -- C:\sqmdata19.sqm
 [2009/07/13 01:16:50 | 00,000,244 | -H-- | C] () -- C:\sqmnoopt19.sqm
 [2009/07/12 12:02:46 | 00,000,268 | -H-- | C] () -- C:\sqmdata18.sqm
 [2009/07/12 12:02:45 | 00,000,244 | -H-- | C] () -- C:\sqmnoopt18.sqm
 [2009/07/11 00:02:16 | 00,000,268 | -H-- | C] () -- C:\sqmdata17.sqm
 [2009/07/11 00:02:16 | 00,000,244 | -H-- | C] () -- C:\sqmnoopt17.sqm
 [2009/07/10 14:20:28 | 00,000,268 | -H-- | C] () -- C:\sqmdata16.sqm
 [2009/07/10 14:20:28 | 00,000,244 | -H-- | C] () -- C:\sqmnoopt16.sqm
 [2008/11/20 20:32:13 | 00,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
 [2008/11/18 11:01:46 | 00,015,496 | ---- | C] () -- C:\WINDOWS\System32\drivers\vf​filter.sys
 [2008/07/18 18:32:38 | 00,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
 [2008/07/18 18:13:50 | 00,005,312 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.IN​I
 [2008/07/18 18:13:44 | 00,000,477 | ---- | C] () -- C:\WINDOWS\win.ini
 [2008/07/18 18:13:43 | 00,000,227 | ---- | C] () -- C:\WINDOWS\system.ini
 [2008/07/18 18:04:30 | 00,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW​7.dll
 [2008/07/18 18:04:30 | 00,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA​6.dll
 [2008/07/18 18:04:30 | 00,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP​6.dll
 [2008/07/18 18:04:30 | 00,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM​6.dll
 [2008/07/18 18:04:30 | 00,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP​X.dll
 [2008/07/18 18:04:30 | 00,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.​dll
 [2008/07/18 16:40:25 | 00,200,704 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v​4704.dll
 [2008/03/17 23:24:36 | 00,012,208 | ---- | C] () -- C:\WINDOWS\AsTrayLang.ini
 [2006/04/23 08:30:10 | 00,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.​dll
 
 ========== Files - Modified Within 30 Days ==========
 
 [1 C:\WINDOWS\System32\*.tmp files]
 [2011/07/23 19:53:04 | 00,000,333 | ---- | M] () -- C:\WINDOWS\System32\$ncsp$.inf
 [2009/07/30 20:01:01 | 00,000,268 | ---- | M] () -- C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
 [2009/07/30 19:46:04 | 00,513,536 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Moi\Bureau\OTL.exe
 [2009/07/30 19:42:09 | 00,026,404 | ---- | M] () -- C:\Documents and Settings\Moi\Application Data\wklnhst.dat
 [2009/07/30 19:39:20 | 00,000,578 | ---- | M] () -- C:\Documents and Settings\Moi\Mes documents\Mes dossiers de partage.lnk
 [2009/07/30 19:24:40 | 00,001,734 | ---- | M] () -- C:\Documents and Settings\Moi\Bureau\HijackThis​.lnk
 [2009/07/30 18:00:44 | 00,001,843 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\SPYWAREfighter.ln​k
 [2009/07/30 17:57:30 | 00,445,672 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2009/07/30 17:57:30 | 00,380,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.d​at
 [2009/07/30 17:57:30 | 00,064,052 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2009/07/30 17:57:30 | 00,053,098 | ---- | M] () -- C:\WINDOWS\System32\perfc009.d​at
 [2009/07/30 17:57:27 | 00,951,770 | ---- | M] () -- C:\WINDOWS\System32\PerfString​Backup.INI
 [2009/07/30 17:50:51 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
 [2009/07/30 17:50:45 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
 [2009/07/30 11:34:11 | 39,378,601 | ---- | M] () -- C:\WINDOWS\System32\drivers\Av​g\incavi.avm
 [2009/07/30 10:32:18 | 00,053,853 | ---- | M] () -- C:\WINDOWS\System32\drivers\Av​g\microavi.avg
 [2009/07/30 10:28:36 | 00,001,507 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\AVG Free 8.5.lnk
 [2009/07/30 10:28:35 | 00,108,552 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\av​gtdix.sys
 [2009/07/30 10:28:35 | 00,011,952 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.d​ll
 [2009/07/30 10:28:26 | 00,335,240 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\av​gldx86.sys
 [2009/07/30 10:28:22 | 00,027,784 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\av​gmfx86.sys
 [2009/07/30 10:28:18 | 00,463,779 | ---- | M] () -- C:\WINDOWS\System32\drivers\Av​g\miniavi.avg
 [2009/07/30 10:28:17 | 06,061,540 | ---- | M] () -- C:\WINDOWS\System32\drivers\Av​g\avi7.avg
 [2009/07/29 21:41:23 | 09,218,244 | -H-- | M] () -- C:\Documents and Settings\Moi\Local Settings\Application Data\IconCache.db
 [2009/07/29 20:26:05 | 00,001,850 | ---- | M] () -- C:\Documents and Settings\Moi\Bureau\System Security 2009.lnk
 [2009/07/29 18:35:31 | 00,002,257 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Skype.lnk
 [2009/07/27 20:29:49 | 00,000,268 | -H-- | M] () -- C:\sqmdata19.sqm
 [2009/07/27 20:29:49 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm
 [2009/07/27 14:46:45 | 00,000,268 | -H-- | M] () -- C:\sqmdata18.sqm
 [2009/07/27 14:46:45 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm
 [2009/07/26 17:20:08 | 00,000,268 | -H-- | M] () -- C:\sqmdata17.sqm
 [2009/07/26 17:20:08 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm
 [2009/07/26 15:39:12 | 00,000,268 | -H-- | M] () -- C:\sqmdata16.sqm
 [2009/07/26 15:39:12 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm
 [2009/07/26 13:52:15 | 00,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
 [2009/07/24 22:48:43 | 00,000,268 | -H-- | M] () -- C:\sqmdata15.sqm
 [2009/07/24 22:48:43 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm
 [2009/07/24 22:06:19 | 00,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
 [2009/07/23 23:09:34 | 00,000,268 | -H-- | M] () -- C:\sqmdata14.sqm
 [2009/07/23 23:09:34 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm
 [2009/07/23 09:36:29 | 00,000,268 | -H-- | M] () -- C:\sqmdata13.sqm
 [2009/07/23 09:36:29 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm
 [2009/07/22 20:55:55 | 00,000,268 | -H-- | M] () -- C:\sqmdata12.sqm
 [2009/07/22 20:55:55 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm
 [2009/07/22 11:37:30 | 00,000,268 | -H-- | M] () -- C:\sqmdata11.sqm
 [2009/07/22 11:37:30 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm
 [2009/07/21 17:09:11 | 00,000,268 | -H-- | M] () -- C:\sqmdata10.sqm
 [2009/07/21 17:09:10 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm
 [2009/07/21 09:39:46 | 00,000,268 | -H-- | M] () -- C:\sqmdata09.sqm
 [2009/07/21 09:39:46 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm
 [2009/07/20 17:30:50 | 00,000,268 | -H-- | M] () -- C:\sqmdata08.sqm
 [2009/07/20 17:30:49 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm
 [2009/07/19 01:33:49 | 03,090,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mshtml.dll
 [2009/07/19 01:33:49 | 03,090,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\m​shtml.dll
 [2009/07/19 01:33:49 | 01,510,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\shdocvw.dl​l
 [2009/07/19 01:33:49 | 01,510,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\s​hdocvw.dll
 [2009/07/18 10:16:08 | 00,000,268 | -H-- | M] () -- C:\sqmdata07.sqm
 [2009/07/18 10:16:08 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm
 [2009/07/17 15:33:13 | 00,000,268 | -H-- | M] () -- C:\sqmdata06.sqm
 [2009/07/17 15:33:13 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm
 [2009/07/17 12:11:58 | 00,000,268 | -H-- | M] () -- C:\sqmdata04.sqm
 [2009/07/17 12:11:58 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm
 [2009/07/17 09:58:44 | 00,000,268 | -H-- | M] () -- C:\sqmdata05.sqm
 [2009/07/17 09:58:44 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm
 [2009/07/16 17:11:27 | 00,000,268 | -H-- | M] () -- C:\sqmdata03.sqm
 [2009/07/16 17:11:27 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm
 [2009/07/15 02:42:16 | 00,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
 [2009/07/15 02:42:16 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
 [2009/07/14 20:09:34 | 00,000,268 | -H-- | M] () -- C:\sqmdata01.sqm
 [2009/07/14 20:09:34 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
 [2009/07/13 10:40:32 | 00,000,268 | -H-- | M] () -- C:\sqmdata00.sqm
 [2009/07/13 10:40:32 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
 [2009/07/05 14:35:49 | 00,128,000 | ---- | M] () -- C:\Documents and Settings\Moi\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 
 ========== LOP Check ==========
 
 [2009/07/30 17:40:27 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\All Users\Application Data
 [2009/07/29 20:16:52 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\12886404
 [2009/07/30 10:28:11 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar
 [2008/07/18 19:47:48 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ECAP
 [2008/07/18 18:06:40 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ESET
 [2009/07/30 17:40:27 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Fighters
 [2011/07/23 19:28:55 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Default User\Application Data
 [2009/07/29 20:51:38 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Applicat​ion Data
 [2009/07/30 19:42:09 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Moi\Application Data
 [2009/05/21 21:41:19 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Moi\Application Data\dvdcss
 [2008/09/30 12:01:08 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Moi\Application Data\InterVideo
 [2009/05/20 11:56:45 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Moi\Application Data\Opera
 [2009/01/06 08:58:17 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Moi\Application Data\PoivY
 [2009/07/30 09:03:12 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Moi\Application Data\SPAMfighter
 [2008/12/25 20:35:44 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Moi\Application Data\StarOffice8
 [2008/09/30 11:44:49 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Moi\Application Data\Template
 [2009/07/22 18:42:31 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Moi\Application Data\U3
 [2008/07/18 16:33:18 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Applic​ation Data
 [2008/04/14 21:30:00 | 00,000,065 | RH-- | M] () -- C:\WINDOWS\Tasks\desktop.ini
 [2009/07/30 17:50:51 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\Tasks\SA.DAT
 [2009/07/30 20:01:01 | 00,000,268 | ---- | M] () -- C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
 
 ========== Purity Check ==========
 
 
 < End of report >

May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/07/2009 à 12:44:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 As-tu installé WinPcap ?
 Désactive tes logiciels de sécurité durant la procédure.

 1) Désinstalle les applications suivantes (si présentes) via ajout/suppression de programmes :

 SystemSecurity2009
 SPAMfighter (si tu ne l'a pas acheté)
 SPYWAREfighter (si tu ne l'a pas acheté)


 2) Télécharge le NOD32 Removal Tool et sauvegarde-le sur ton bureau.

 - Clique deux fois sur l'icône nod32removal.exe.
 - Clique sur "Yes" pour commencer la désinstallation.


 3) Relance OTL

 - Copie-colle l'entièreté de ceci ci dessous dans la partie "Customs Scans/Fixes" :
 



:Processes
 explorer.exe

 :otl
 PRC - C:\WINDOWS\Temp\_ex-68.exe ()
 IE - URLSearchHook: *{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497} - Reg Error: Key error. File not found
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - No CLSID value found.
 O3 - HKU\S-1-5-21-1324975003-391756​7824-4070865084-1006\..\Toolba​r\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A18​7E2698E} - No CLSID value found.
 O4 - HKLM\..\Run: [12886404] C:\Documents and Settings\All Users\Application Data\12886404\12886404.exe ()
 O4 - HKLM\..\Run: [egui] File not found
 O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\Temp\_ex-68.exe ()    
 O4 - Startup: C:\Documents and Settings\Moi\Menu Démarrer\Programmes\Démarrage\​ikowin32.exe ()    
 O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\sdra64.ex​e) - C:\WINDOWS\System32\sdra64.exe [FILE handle not seen by OS]    
 O33 - MountPoints2\{ce950a3d-6920-11​de-a090-0022430385ee}\Shell\Au​toRun\command - "" = E:\3jkka91.com -- File not found
 O33 - MountPoints2\{ce950a3d-6920-11​de-a090-0022430385ee}\Shell\ex​plore\Command - "" = E:\3jkka91.com -- File not found
 O33 - MountPoints2\{ce950a3d-6920-11​de-a090-0022430385ee}\Shell\op​en\Command - "" = E:\3jkka91.com -- File not found
 [2009/07/29 20:08:07 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\12886404    
 [2009/07/13 01:16:50 | 00,000,268 | -H-- | C] () -- C:\sqmdata19.sqm
 [2009/07/13 01:16:50 | 00,000,244 | -H-- | C] () -- C:\sqmnoopt19.sqm
 [2009/07/12 12:02:46 | 00,000,268 | -H-- | C] () -- C:\sqmdata18.sqm
 [2009/07/12 12:02:45 | 00,000,244 | -H-- | C] () -- C:\sqmnoopt18.sqm
 [2009/07/11 00:02:16 | 00,000,268 | -H-- | C] () -- C:\sqmdata17.sqm
 [2009/07/11 00:02:16 | 00,000,244 | -H-- | C] () -- C:\sqmnoopt17.sqm
 [2009/07/10 14:20:28 | 00,000,268 | -H-- | C] () -- C:\sqmdata16.sqm
 [2009/07/10 14:20:28 | 00,000,244 | -H-- | C] () -- C:\sqmnoopt16.sqm
 [2009/07/30 17:57:30 | 00,445,672 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.d​at    
 [2009/07/30 17:57:30 | 00,380,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.d​at    
 [2009/07/30 17:57:30 | 00,064,052 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.d​at    
 [2009/07/30 17:57:30 | 00,053,098 | ---- | M] () -- C:\WINDOWS\System32\perfc009.d​at    
 [2009/07/29 20:26:05 | 00,001,850 | ---- | M] () -- C:\Documents and Settings\Moi\Bureau\System Security 2009.lnk    
 [2009/07/27 20:29:49 | 00,000,268 | -H-- | M] () -- C:\sqmdata19.sqm
 [2009/07/27 20:29:49 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm
 [2009/07/27 14:46:45 | 00,000,268 | -H-- | M] () -- C:\sqmdata18.sqm
 [2009/07/27 14:46:45 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm
 [2009/07/26 17:20:08 | 00,000,268 | -H-- | M] () -- C:\sqmdata17.sqm
 [2009/07/26 17:20:08 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm
 [2009/07/26 15:39:12 | 00,000,268 | -H-- | M] () -- C:\sqmdata16.sqm
 [2009/07/26 15:39:12 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm    
 [2009/07/24 22:48:43 | 00,000,268 | -H-- | M] () -- C:\sqmdata15.sqm
 [2009/07/24 22:48:43 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm
 [2009/07/23 23:09:34 | 00,000,268 | -H-- | M] () -- C:\sqmdata14.sqm
 [2009/07/23 23:09:34 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm
 [2009/07/23 09:36:29 | 00,000,268 | -H-- | M] () -- C:\sqmdata13.sqm
 [2009/07/23 09:36:29 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm
 [2009/07/22 20:55:55 | 00,000,268 | -H-- | M] () -- C:\sqmdata12.sqm
 [2009/07/22 20:55:55 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm
 [2009/07/22 11:37:30 | 00,000,268 | -H-- | M] () -- C:\sqmdata11.sqm
 [2009/07/22 11:37:30 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm
 [2009/07/21 17:09:11 | 00,000,268 | -H-- | M] () -- C:\sqmdata10.sqm
 [2009/07/21 17:09:10 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm
 [2009/07/21 09:39:46 | 00,000,268 | -H-- | M] () -- C:\sqmdata09.sqm
 [2009/07/21 09:39:46 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm
 [2009/07/20 17:30:50 | 00,000,268 | -H-- | M] () -- C:\sqmdata08.sqm
 [2009/07/20 17:30:49 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm
 [2009/07/18 10:16:08 | 00,000,268 | -H-- | M] () -- C:\sqmdata07.sqm
 [2009/07/18 10:16:08 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm
 [2009/07/17 15:33:13 | 00,000,268 | -H-- | M] () -- C:\sqmdata06.sqm
 [2009/07/17 15:33:13 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm
 [2009/07/17 12:11:58 | 00,000,268 | -H-- | M] () -- C:\sqmdata04.sqm    
 [2009/07/17 12:11:58 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm    
 [2009/07/17 09:58:44 | 00,000,268 | -H-- | M] () -- C:\sqmdata05.sqm
 [2009/07/17 09:58:44 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm
 [2009/07/16 17:11:27 | 00,000,268 | -H-- | M] () -- C:\sqmdata03.sqm    
 [2009/07/16 17:11:27 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm    
 [2009/07/15 02:42:16 | 00,000,268 | -H-- | M] () -- C:\sqmdata02.sqm    
 [2009/07/15 02:42:16 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm    
 [2009/07/14 20:09:34 | 00,000,268 | -H-- | M] () -- C:\sqmdata01.sqm    
 [2009/07/14 20:09:34 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm    
 [2009/07/13 10:40:32 | 00,000,268 | -H-- | M] () -- C:\sqmdata00.sqm    
 [2009/07/13 10:40:32 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm    
 [2008/07/18 18:06:40 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ESET    

 :reg
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Alcmtr"=-

 :Commands
 [Purity]
 [emptytemp]
 [start explorer]




 Clique ensuite sur "Run Fix". L'ordinateur peut demander à redémarrer, accepte.
 Une fois l'opération terminée, un fichier texte apparaîtra à l'écran. Copie/colle son contenu ici.


 4) Télécharge et installe UsbFix

 - Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
 - Double clic sur le raccourci UsbFix présent sur ton bureau .
 - Choisis l' option 2 ( Suppression ).
 - Laisse travailler l'outil.
 - Ensuite post le rapport UsbFix.txt qui apparaitra.


 5) Télécharge Malwarebytes Anti-Malware.

 - Installe-le et fais les mises à jour.


 6) Lance MBAM :

 - Coche la case "Exécuter un examen complet" puis clique sur Rechercher.
 - Sélectionne (coche) toutes tes partitions puis clique sur "Lancer l'examen".
 - Lorsque le scan est terminé, un message te prévient. Clique alors sur le bouton "Montrer les résultats".
 - Dans la fenêtre suivante clique sur "Supprimer la sélection".Si le programme te propose de redémarrer l'ordinateur, accepte!
 - Le rapport de scan va s'afficher. Sauvegarde le puis poste son contenu.


 Comment se comporte le système ?


 Cordialement.

ikouszia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2009 à 13:05:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 WinPcap, ça ne me dit rien... Qu'est-ce que c'est?

 Voici le rapport de l'étape 3)  :

 (J'entame à présent la 4) )



 All processes killed
 ========== PROCESSES ==========
 No active process named explorer.exe was found!
 ========== OTL ==========
 No active process named _ex-68.exe was found!
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\URLSearchHooks not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A8​68-BA8D5E23E045}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{7E853D72-626A-48E​C-A868-BA8D5E23E045}\ not found.
 Registry value HKEY_USERS\S-1-5-21-1324975003​-3917567824-4070865084-1006\So​ftware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​A057A204-BACC-4D26-9990-79A187​E2698E} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{A057A204-BACC-4D2​6-9990-79A187E2698E}\ not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 C:\Documents and Settings\All Users\Application Data\12886404\12886404.exe moved successfully.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 C:\WINDOWS\Temp\_ex-68.exe moved successfully.
 File C:\Documents and Settings\Moi\Menu Démarrer\Programmes\Démarrage\​ikowin32.exe not found.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\\Us​erInit:C:\WINDOWS\system32\sdr​a64.exe deleted successfully.
 File move failed. C:\WINDOWS\System32\sdra64.exe scheduled to be moved on reboot.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{ce950a3​d-6920-11de-a090-0022430385ee}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{ce950a3d-6920-11d​e-a090-0022430385ee}\ not found.
 File E:\3jkka91.com not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{ce950a3​d-6920-11de-a090-0022430385ee}​\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{ce950a3d-6920-11d​e-a090-0022430385ee}\ not found.
 File E:\3jkka91.com not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{ce950a3​d-6920-11de-a090-0022430385ee}​\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{ce950a3d-6920-11d​e-a090-0022430385ee}\ not found.
 File E:\3jkka91.com not found.
 C:\Documents and Settings\All Users\Application Data\12886404 moved successfully.
 C:\sqmdata19.sqm moved successfully.
 C:\sqmnoopt19.sqm moved successfully.
 C:\sqmdata18.sqm moved successfully.
 C:\sqmnoopt18.sqm moved successfully.
 C:\sqmdata17.sqm moved successfully.
 C:\sqmnoopt17.sqm moved successfully.
 C:\sqmdata16.sqm moved successfully.
 C:\sqmnoopt16.sqm moved successfully.
 C:\WINDOWS\System32\perfh00C.d​at moved successfully.
 C:\WINDOWS\System32\perfh009.d​at moved successfully.
 C:\WINDOWS\System32\perfc00C.d​at moved successfully.
 C:\WINDOWS\System32\perfc009.d​at moved successfully.
 C:\Documents and Settings\Moi\Bureau\System Security 2009.lnk moved successfully.
 File C:\sqmdata19.sqm not found.
 File C:\sqmnoopt19.sqm not found.
 File C:\sqmdata18.sqm not found.
 File C:\sqmnoopt18.sqm not found.
 File C:\sqmdata17.sqm not found.
 File C:\sqmnoopt17.sqm not found.
 File C:\sqmdata16.sqm not found.
 File C:\sqmnoopt16.sqm not found.
 C:\sqmdata15.sqm moved successfully.
 C:\sqmnoopt15.sqm moved successfully.
 C:\sqmdata14.sqm moved successfully.
 C:\sqmnoopt14.sqm moved successfully.
 C:\sqmdata13.sqm moved successfully.
 C:\sqmnoopt13.sqm moved successfully.
 C:\sqmdata12.sqm moved successfully.
 C:\sqmnoopt12.sqm moved successfully.
 C:\sqmdata11.sqm moved successfully.
 C:\sqmnoopt11.sqm moved successfully.
 C:\sqmdata10.sqm moved successfully.
 C:\sqmnoopt10.sqm moved successfully.
 C:\sqmdata09.sqm moved successfully.
 C:\sqmnoopt09.sqm moved successfully.
 C:\sqmdata08.sqm moved successfully.
 C:\sqmnoopt08.sqm moved successfully.
 C:\sqmdata07.sqm moved successfully.
 C:\sqmnoopt07.sqm moved successfully.
 C:\sqmdata06.sqm moved successfully.
 C:\sqmnoopt06.sqm moved successfully.
 C:\sqmdata04.sqm moved successfully.
 C:\sqmnoopt04.sqm moved successfully.
 C:\sqmdata05.sqm moved successfully.
 C:\sqmnoopt05.sqm moved successfully.
 C:\sqmdata03.sqm moved successfully.
 C:\sqmnoopt03.sqm moved successfully.
 C:\sqmdata02.sqm moved successfully.
 C:\sqmnoopt02.sqm moved successfully.
 C:\sqmdata01.sqm moved successfully.
 C:\sqmnoopt01.sqm moved successfully.
 C:\sqmdata00.sqm moved successfully.
 C:\sqmnoopt00.sqm moved successfully.
 C:\Documents and Settings\All Users\Application Data\ESET moved successfully.
 ========== REGISTRY ==========
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\\Alcmtr deleted successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 32902 bytes
 
 User: LocalService
 ->Temp folder emptied: 65984 bytes
 File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
 ->Temporary Internet Files folder emptied: 32902 bytes
 
 User: Moi
 File delete failed. C:\Documents and Settings\Moi\Local Settings\Temp\Perflib_Perfdata​_f28.dat scheduled to be deleted on reboot.
 ->Temp folder emptied: 60079032 bytes
 ->Temporary Internet Files folder emptied: 103276623 bytes
 ->Java cache emptied: 558305 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 3072 bytes
 Windows Temp folder emptied: 6759938 bytes
 RecycleBin emptied: 1429700854 bytes
 
 Total Files Cleaned = 1526,40 mb
 
 
 OTL by OldTimer - Version 3.0.10.3 log created on 07302009_212648

 Files\Folders moved on Reboot...
 File move failed. C:\WINDOWS\System32\sdra64.exe scheduled to be moved on reboot.
 File\Folder C:\Documents and Settings\Moi\Local Settings\Temp\Perflib_Perfdata​_f28.dat not found!

 Registry entries deleted on Reboot...

(Publicité)
ikouszia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2009 à 13:20:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Voici le rapport de la quatrième étape. Par contre, pendant la durée du scanning, je me suis rappelée que j'avais un dernier périphérique externe, un petit MP3... Dois-je le brancher et recommencer l'étape 4?

 ############################## | UsbFix V6.012 |

 User : Moi (Administrateurs) # IKA
 Update on 29/07/09 by Chiquitine29 & C_XX
 Start at: 21:42:35 | 30/07/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html

 Intel(R) Celeron(R) M processor          900MHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 6.0.2900.5512
 Windows Firewall Status : Enabled
 AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 40 Go (6,33 Go free) # NTFS
 D:\ -> Disque fixe local # 34,49 Go (786,88 Mo free) # NTFS
 E:\ -> Disque CD-ROM # 5,45 Mo (0 Mo free) [U3 System] # CDFS
 F:\ -> Disque amovible # 3,81 Go (1,29 Go free) # FAT32
 G:\ -> Disque amovible # 1,89 Go (1,52 Go free) [NIKON D40] # FAT

 ############################## | Processus actifs |

 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\PROGRA~1\AVG\AVG8\avgnsx.ex​e
 C:\Program Files\AVG\AVG8\avgcsrvx.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 ################## | Fichiers # Dossiers infectieux |

 F:\autorun.inf # -> fichier appelé  : "F:\3jkka91.com" ( Présent ! )  
 Supprimé ! -> F:\3jkka91.com
 (!) Non supprimé ! E:\autorun.inf  
 Supprimé ! F:\.\recycled\info.exe  
 Supprimé ! F:\mvxm.cmd  
 Supprimé ! F:\RECYCLED\INFO.exe  
 Supprimé ! F:\autorun.inf  

 ################## | Registre # Clés Run infectieuses |

 Supprimé ! HKLM\Software\Microsoft\Window​s\CurrentVersion\Run "PromoReg"  

 ################## | Registre # Mountpoints2 |

 Supprimé ! HKCU\...\Explorer\MountPoints2​\{e5857798-90ce-11dd-a157-0022​430385ee}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{e5857799-90ce-11dd-a157-0022​430385ee}\Shell\AutoRun\Comman​d  

 ################## | Listing des fichiers présent |

 [18/07/2008 17:38|--a------|157] -> C:\AsusUpdate.log
 [18/07/2008 16:30|--a------|0] -> C:\AUTOEXEC.BAT
 [30/09/2008 11:28|-rahs----|216] -> C:\boot.ini
 [14/04/2008 21:30|-rahs----|4952] -> C:\Bootfont.bin
 [18/07/2008 16:30|--a------|0] -> C:\CONFIG.SYS
 [18/07/2008 16:30|-rahs----|0] -> C:\IO.SYS
 [18/07/2008 16:30|-rahs----|0] -> C:\MSDOS.SYS
 [14/04/2008 21:30|-rahs----|47564] -> C:\NTDETECT.COM
 [14/04/2008 21:30|-rahs----|252240] -> C:\ntldr
 [?|?|?] -> C:\pagefile.sys
 [18/07/2008 17:35|--a------|573] -> C:\RHDSetup.log
 [30/07/2009 21:44|--a------|2890] -> C:\UsbFix.txt
 [12/12/2006 05:33|-r-------|277] -> E:\autorun.inf
 [08/12/2006 04:15|-r-------|1095224] -> E:\LaunchU3.exe
 [12/12/2006 05:56|-r-------|4557609] -> E:\LaunchPad.zip
 [07/12/2006 10:45|-ra------|1095224] -> F:\LaunchU3.exe
 [18/04/2009 03:04|--ah-----|4096] -> F:\._.Trashes
 [18/04/2009 03:46|--ah-----|12292] -> F:\.DS_Store
 [07/08/2008 18:07|-r-h-----|474] -> F:\winamp_cache_0001.xml
 [08/10/2008 21:33|--a------|2402832] -> F:\WLinstaller.exe
 [25/11/2008 23:43|--a------|59904] -> F:\Resume- Angelika Zapszalka.doc
 [25/11/2008 23:43|--a------|50176] -> F:\Resume- Angelika Zapszalka.wps
 [09/03/2009 10:21|--a------|296] -> F:\WMPInfo.xml
 [25/04/2009 18:07|--a------|1336] -> F:\BOOTEX.LOG
 [24/04/2009 11:26|--ah-----|512] -> G:\NIKON001.DSC

 ################## | Vaccination |

 # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
 # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
 # F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
 # G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

 ################## | Cracks / Keygens / Serials |


 ################## | ! Fin du rapport # UsbFix V6.012 ! |

May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/07/2009 à 13:24:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui. Refait l'étape 4) avec ce périphérique.

ikouszia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2009 à 13:36:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le nouveau rapport pour l'étape 4) :


 ############################## | UsbFix V6.012 |

 User : Moi (Administrateurs) # IKA
 Update on 29/07/09 by Chiquitine29 & C_XX
 Start at: 21:59:06 | 30/07/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html

 Intel(R) Celeron(R) M processor          900MHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 6.0.2900.5512
 Windows Firewall Status : Enabled
 AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 40 Go (6,32 Go free) # NTFS
 D:\ -> Disque fixe local # 34,49 Go (786,85 Mo free) # NTFS
 E:\ -> Disque CD-ROM # 5,45 Mo (0 Mo free) [U3 System] # CDFS
 F:\ -> Disque amovible # 3,81 Go (1,29 Go free) # FAT32
 G:\ -> Disque amovible # 1,89 Go (1,52 Go free) [NIKON D40] # FAT
 H:\ -> Disque amovible # 1,85 Go (1,51 Go free) [Stone Plus] # FAT32

 ############################## | Processus actifs |

 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 C:\PROGRA~1\AVG\AVG8\avgnsx.ex​e
 C:\Program Files\AVG\AVG8\avgcsrvx.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\System32\alg.exe

 ################## | Fichiers # Dossiers infectieux |

 (!) Non supprimé ! E:\autorun.inf  

 ################## | Registre # Clés Run infectieuses |


 ################## | Registre # Mountpoints2 |


 ################## | Listing des fichiers présent |

 [18/07/2008 17:38|--a------|157] -> C:\AsusUpdate.log
 [18/07/2008 16:30|--a------|0] -> C:\AUTOEXEC.BAT
 [30/09/2008 11:28|-rahs----|216] -> C:\boot.ini
 [14/04/2008 21:30|-rahs----|4952] -> C:\Bootfont.bin
 [18/07/2008 16:30|--a------|0] -> C:\CONFIG.SYS
 [18/07/2008 16:30|-rahs----|0] -> C:\IO.SYS
 [18/07/2008 16:30|-rahs----|0] -> C:\MSDOS.SYS
 [14/04/2008 21:30|-rahs----|47564] -> C:\NTDETECT.COM
 [14/04/2008 21:30|-rahs----|252240] -> C:\ntldr
 [?|?|?] -> C:\pagefile.sys
 [18/07/2008 17:35|--a------|573] -> C:\RHDSetup.log
 [30/07/2009 22:01|--a------|2475] -> C:\UsbFix.txt
 [12/12/2006 05:33|-r-------|277] -> E:\autorun.inf
 [08/12/2006 04:15|-r-------|1095224] -> E:\LaunchU3.exe
 [12/12/2006 05:56|-r-------|4557609] -> E:\LaunchPad.zip
 [07/12/2006 10:45|-ra------|1095224] -> F:\LaunchU3.exe
 [18/04/2009 03:04|--ah-----|4096] -> F:\._.Trashes
 [18/04/2009 03:46|--ah-----|12292] -> F:\.DS_Store
 [07/08/2008 18:07|-r-h-----|474] -> F:\winamp_cache_0001.xml
 [08/10/2008 21:33|--a------|2402832] -> F:\WLinstaller.exe
 [25/11/2008 23:43|--a------|59904] -> F:\Resume- Angelika Zapszalka.doc
 [25/11/2008 23:43|--a------|50176] -> F:\Resume- Angelika Zapszalka.wps
 [09/03/2009 10:21|--a------|296] -> F:\WMPInfo.xml
 [25/04/2009 18:07|--a------|1336] -> F:\BOOTEX.LOG
 [24/04/2009 11:26|--ah-----|512] -> G:\NIKON001.DSC
 [31/05/2006 00:52|--a------|2267990] -> H:\louis armstrong - what a wonderful world.mp3
 [13/08/2006 20:54|--a------|2365440] -> H:\neil young, bob dylan, phish, and the greatful dead - wish you were here.mp3
 [02/10/2008 16:51|--a------|9009110] -> H:\01 Nolasco - Dulce Soledad.mp3
 [02/06/2006 01:59|--a------|2391586] -> H:\beach boys - stephanie rock n roll - wouldn't it be nice.mp3
 [03/10/2005 12:37|--a------|2408576] -> H:\rubettes - you're the reason why.mp3
 [17/10/2005 16:57|--a------|2483363] -> H:\diana ross & the supremes - t c b - baby love.mp3
 [05/04/2006 22:32|--a------|2517481] -> H:\bobby vee - take good care of my baby.mp3
 [11/08/2005 12:14|--a------|2537472] -> H:\ben harper with bob dylan & george harrison - with bob dylan & george harrison - all i have to do is dream.mp3
 [02/06/2006 02:12|--a------|2547043] -> H:\harry belafonte - beach boys - the lion sleeps tonight.mp3
 [23/09/2006 23:33|--a------|2561392] -> H:\tracy chapman - tracy chapman - talkin' bout a revolution.mp3
 [29/09/2005 17:49|--a------|2584112] -> H:\the mamas and papas - mama s & papa s - california dreaming.mp3
 [01/01/2006 22:33|--a------|2658340] -> H:\roy orbison - come a little bit closer.mp3
 [07/06/2006 16:39|--a------|2659602] -> H:\the velvet underground - high fidelity soundtrack - who loves the sun.mp3
 [03/09/2006 18:31|--a------|2668406] -> H:\nancy sinatra - these boots are made for walkin'.mp3
 [31/12/2006 01:49|--a------|2735252] -> H:\bobby vinton - blue velvet.mp3
 [14/08/2006 01:57|--a------|2754768] -> H:\van morrison - van morrison - dancing in the moonlight.mp3
 [31/01/2006 20:05|--a------|2758375] -> H:\diana ross & the supremes - my guy.mp3
 [01/01/2009 08:28|--a------|6690816] -> H:\04-Estadio Azteca.mp3
 [25/10/2005 22:56|--a------|2768271] -> H:\dirty dancing - dirty dancing - do you love me.mp3
 [03/11/2006 22:55|--a------|2785280] -> H:\eric clapton - lady in red.mp3
 [20/02/2006 23:28|--a------|2848922] -> H:\the shadows - the shadows 20 greatest hits - guitar tango.mp3
 [25/03/2006 12:49|--a------|2879492] -> H:\the mamas and the papas - the mamas and the papas - if you go to san francisco.mp3
 [14/08/2006 01:25|--a------|2934073] -> H:\van morrison - bob dylan - brown eyed girl.mp3
 [05/11/2005 20:06|--a------|2942736] -> H:\beatles - here comes the sun.mp3
 [25/03/2006 12:53|--a------|2949706] -> H:\girl, you'll be a woman soon.mp3
 [02/09/2006 01:04|--a------|3057876] -> H:\michael buble - crazy little thing called love.mp3
 [23/09/2006 23:33|--a------|3111008] -> H:\tracy chapman - tracy chapman - baby can i hold you.mp3
 [06/09/2006 05:21|--a------|3164369] -> H:\bob marley - bob marley - jammin.mp3
 [25/10/2005 23:18|--a------|3182720] -> H:\richard marx - how do you talk to an angel.mp3
 [05/06/2006 01:20|--a------|3240064] -> H:\frank & nancy sinatra - something stupid.mp3
 [04/10/2008 03:21|--a------|4691155] -> H:\Shakira - 09 - Inevitable.mp3
 [03/12/2005 18:38|--a------|3244160] -> H:\ub40 - (i can't help) falling in love with you.mp3
 [14/04/2006 21:08|--a------|3299328] -> H:\tony orlando & dawn - tie a yellow ribbon.mp3
 [17/08/2006 01:16|--a------|3328128] -> H:\john lennon - woman.mp3
 [01/01/2006 16:17|--a------|3344927] -> H:\roy orbison - roy orbison - anything you want, you got it.mp3
 [29/08/2005 21:36|--a------|3391738] -> H:\mungo jerry - in the summertime.mp3
 [30/05/2006 23:26|--a------|3426488] -> H:\david bowie - major tom.mp3
 [11/03/2006 00:24|--a------|3448999] -> H:\the beach boys - beach boys - kokomo.mp3
 [01/01/2006 16:18|--a------|3649250] -> H:\roy orbison - i drove all night.mp3
 [28/09/2005 19:12|--a------|3659244] -> H:\donna summer - hot stuff.mp3
 [29/10/2005 20:15|--a------|3720800] -> H:\copia de 10_ crowded house - don't dream it's over.mp3
 [18/10/2005 04:58|--a------|3749511] -> H:\bob marley - don t worry, be happy - dont worry be happy.mp3
 [03/11/2006 23:16|--a------|3773016] -> H:\smooth jazz george benson - grover washington jr - just the two of us.mp3
 [28/09/2005 19:15|--a------|3778560] -> H:\pure disco - funkytown.mp3
 [20/09/2006 00:14|--a------|3788381] -> H:\radiohead - pablo honey - creep.mp3
 [07/12/2006 19:44|--a------|3794255] -> H:\muse - origin of symmetry - unintended.mp3
 [17/02/2006 00:19|--a------|3866624] -> H:\taj mahal & etta james - mockingbird.mp3
 [30/12/2003 00:45|--a------|4612561] -> H:\DLG - Volvere (Salsa).mp3
 [28/10/2006 16:06|--a------|3947320] -> H:\jermaine jackson - when the rain begins to fall.mp3
 [14/08/2006 02:32|--a------|4040829] -> H:\dire straits - walk of life(2).mp3
 [17/10/2005 16:59|--a------|4195056] -> H:\stevie wonder - stevie wonder - i just call to say i love you.mp3
 [06/06/2006 22:40|--a------|4204958] -> H:\led zepplin - led zeppelin - dyer maker.mp3
 [06/06/2006 22:45|--a------|4211067] -> H:\our lady peace - life.mp3
 [06/04/2006 19:48|--a------|4235794] -> H:\frantic - grace jones - libertango.mp3
 [02/06/2006 01:25|--a------|4447086] -> H:\lifehouse - breathing.mp3
 [16/04/2002 17:52|--a------|4481776] -> H:\Victor Manuelle - Por Ella.mp3
 [20/02/2006 22:18|--a------|4704676] -> H:\john lennon - give peace a chance.mp3
 [16/03/2006 23:38|--a------|5169887] -> H:\jack johnson - 04 - good people.mp3
 [03/12/2006 23:48|--a------|5207614] -> H:\05 plus rien.mp3
 [17/08/2006 01:51|--a------|5228222] -> H:\travis - 12 memories - love will come through.mp3
 [11/01/2006 20:45|--a------|5294080] -> H:\neil young - powderfinger.mp3
 [11/03/2006 01:34|--a------|5409612] -> H:\ben harper & jack johnson - last call with carson daly 6 28 03 - high tide or low tide.mp3
 [31/12/2006 02:01|--a------|5432761] -> H:\the velvet underground - velvet underground - pale blue eyes.mp3
 [13/08/2006 20:38|--a------|5548826] -> H:\dire straits - straights - sultans of swing.mp3
 [04/12/2006 00:00|--a------|5748736] -> H:\muse - starlight.mp3
 [14/01/2006 01:43|--a------|6653557] -> H:\neil young & crazy horse - greendale - be the rain.mp3
 [07/06/2006 20:36|--a------|7243202] -> H:\muse - absolution - butterflies and hurricanes(2).mp3
 [11/08/2005 00:02|--a------|7427121] -> H:\lifehouse - wicker park - everybody is somebody(2).mp3
 [07/06/2006 18:43|--a------|8186148] -> H:\bob dylan - dazed and confused - hurricane.mp3
 [06/09/2006 05:14|--a------|6839902] -> H:\bob marley - no woman no cry.mp3
 [23/12/2006 15:41|--a------|4380180] -> H:\01 C'est Quand le Bonheur-.wma
 [23/12/2006 15:41|--a------|3997696] -> H:\09 Le Grand Jour.wma
 [02/06/2006 11:14|--a------|3776512] -> H:\02 Titel 2.mp3
 [11/10/2008 10:09|--a------|5113856] -> H:\Shakira Feat. Alejandro Sanz - La Tortura - [EMG].mp3
 [01/01/2009 08:48|--a------|5358927] -> H:\Shakira - Las De La Intuicion (Spot Seat).mp3
 [02/01/2009 00:53|--a------|12148539] -> H:\Dayron Y El Boom -  Chokolo.mp3
 [07/07/2008 20:57|--a------|4849664] -> H:\Marc Anthony - La Quiero A Morir.mp3
 [28/08/2007 22:29|--a------|3470443] -> H:\Los Manolos - Quiero verte.mp3
 [27/12/2008 15:47|--a------|5790430] -> H:\Israel Kamakawiwo'ole - Somewhere Over The Rainbow & What A Wonderful World (Meet Joe Black Soundtrack).mp3
 [30/08/2004 10:31|--a------|4568674] -> H:\Joaquin Sabina - 19 D¡as Y 500 Noches.mp3
 [28/07/2002 18:47|--a------|4222072] -> H:\Elvis Crespo - Suavemente - Luna Llena.mp3
 [01/01/2009 08:10|--a------|6010880] -> H:\Eddy Herrera - Pegame Tu Vicio.mp3
 [22/12/2003 16:37|--a------|4166635] -> H:\Elvis Crespo - Pintame.mp3
 [27/01/2009 04:55|--a------|4042752] -> H:\01 jose luis encinas - Hechicero.mp3
 [25/06/2005 23:07|--a------|5764896] -> H:\Cafe del Mar - Vol.2- trk05- Paco de Lucia - Entre Dos Aguas.mp3
 [30/05/2006 23:47|--a------|2237202] -> H:\the ronettes - dirty dancing - be my baby.mp3
 [12/01/2007 15:39|--a------|3029688] -> H:\03 Ti-Cul.wma

 ################## | Vaccination |

 # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
 # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
 # F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
 # G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
 # H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

 ################## | Cracks / Keygens / Serials |


 ################## | ! Fin du rapport # UsbFix V6.012 ! |

(Publicité)
ikouszia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2009 à 14:23:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport de la dernière partie :

 Je redémarre à présent mon ordi et j'examine comment se comporte le système ensuite.



 Malwarebytes' Anti-Malware 1.39
 Version de la base de données: 2529
 Windows 5.1.2600 Service Pack 3

 30/07/2009 22:52:22
 mbam-log-2009-07-30 (22-52-22).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
 Eléments examinés: 146329
 Temps écoulé: 42 minute(s), 47 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 5
 Valeur(s) du Registre infectée(s): 3
 Elément(s) de données du Registre infecté(s): 3
 Dossier(s) infecté(s): 2
 Fichier(s) infecté(s): 6

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_USERS\.DEFAULT\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\{19127ad2-394b-70f5​-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
 HKEY_USERS\.DEFAULT\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\{43bf8cd1-c5d5-2230​-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
 HKEY_USERS\S-1-5-18\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\{19127ad2-394b-70f5​-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
 HKEY_USERS\S-1-5-18\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\{43bf8cd1-c5d5-2230​-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\glaide3​2 (Rootkit.Rustok) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RList (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\12886404 (Rogue.Multiple) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Use​rinit (Trojan.FakeAlert) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Use​rinit (Trojan.FakeAlert) -> Data: system32\sdra64.exe -> Delete on reboot.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Use​rinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.​exe,C:\WINDOWS\system32\sdra64​.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 C:\Documents and Settings\Moi\Menu Démarrer\Programmes\System Security (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.

 Fichier(s) infecté(s):
 c:\_OTL\movedfiles\07302009_21​2648\documents and settings\all users\application data\12886404\12886404.exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
 c:\documents and settings\Moi\menu démarrer\programmes\system security\System Security (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\lowsec\loc​al.ds (Stolen.data) -> Delete on reboot.
 c:\WINDOWS\system32\lowsec\use​r.ds (Stolen.data) -> Delete on reboot.
 C:\WINDOWS\system32\sdra64.exe (Trojan.FakeAlert) -> Delete on reboot.
 C:\Documents and Settings\Moi\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.

ikouszia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2009 à 14:32:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Eh bien ma foi, tout à l'air de bien fonctionner!
 Mon ordinateur serait-il guéri?

 Puis-je enlever les périphériques?

May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/07/2009 à 15:01:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'aimerais encore vérifier quelque chose.
 Désactive tes logiciels de sécurité durant la procédure.

 Télécharge Combofix de sUBs : combofix.exe et sauvegarde-le sur ton bureau.

 - Connecte tous tes supports amovibles (clés USB, disques, lecteurs MP3, etc.).
 - Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
 - Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.


 Si tu n'as plus accès à Internet après l'utilisation de ComboFix :
 Suis cette procédure :

 1. Cliquez sur le bouton Démarrer.
 2. Cliquez sur l'option de menu Paramètres.
 3. Cliquez sur l'option Panneau de configuration.
 4. Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
 5. Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
 6. Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.
 http://img.bleepingcomputer.co​m/combofix/fr/repair-fr.png

 7. Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.

 Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous:
 http://img.bleepingcomputer.co​m/combofix/fr/tray-repair-fr.p​ng


 Cordialement.

(Publicité)
ikouszia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2009 à 15:36:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Voici le rapport demandé. J'espère qu'il est positif...


 ComboFix 09-07-29.04 - Moi 30/07/2009 23:51.1.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.101​5.620 [GMT 9,5:30]
 Running from: c:\documents and settings\Moi\Bureau\ComboFix.e​xe
 AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74​245D6BF}

 WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 c:\program files\WinPCap
 c:\program files\WinPCap\rpcapd.exe
 c:\windows\system32\drivers\np​f.sys
 c:\windows\system32\Packet.dll
 c:\windows\system32\pthreadVC.​dll
 c:\windows\system32\WanPacket.​dll
 c:\windows\system32\wpcap.dll

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_NPF
 -------\Service_npf


 (((((((((((((((((((((((((   Files Created from 2009-06-28 to 2009-07-30  ))))))))))))))))))))))))))))))​)
 .

 2011-07-23 10:08 . 2006-08-01 07:02 49152 ----a-w- c:\windows\system32\ChCfg.exe
 2011-07-23 10:07 . 2008-06-18 10:01 77824 ----a-w- c:\windows\SoundMan.exe
 2011-07-23 10:07 . 2008-07-15 05:47 1196032 ----a-w- c:\windows\RtlUpd.exe
 2011-07-23 10:07 . 2007-11-20 10:15 1826816 ----a-w- c:\windows\SkyTel.exe
 2011-07-23 10:07 . 2008-06-19 08:27 9715200 ----a-w- c:\windows\RTLCPL.exe
 2011-07-23 10:07 . 2008-07-16 10:52 4747776 ----a-w- c:\windows\system32\drivers\Rt​kHDAud.sys
 2011-07-23 10:07 . 2008-07-16 11:14 16806400 ----a-w- c:\windows\RTHDCPL.exe
 2011-07-23 10:07 . 2007-06-28 08:44 2165760 ----a-w- c:\windows\MicCal.exe
 2011-07-23 10:07 . 2008-06-19 08:42 2808832 ----a-w- c:\windows\alcwzrd.exe
 2011-07-23 10:07 . 2011-07-23 10:07 -------- d-----w- c:\program files\Realtek
 2011-07-23 10:07 . 2008-06-19 08:20 57344 ----a-w- c:\windows\Alcmtr.exe
 2011-07-23 10:07 . 2008-03-05 10:07 520192 ----a-w- c:\windows\RtlExUpd.dll
 2009-07-30 12:23 . 2009-07-30 12:23 -------- d-----w- c:\documents and settings\Moi\Application Data\Malwarebytes
 2009-07-30 12:23 . 2009-07-13 04:06 38160 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-07-30 12:23 . 2009-07-30 12:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-07-30 12:23 . 2009-07-30 12:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-07-30 12:23 . 2009-07-13 04:06 19096 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-07-30 12:09 . 2009-07-30 12:32 -------- d-----w- C:\UsbFix
 2009-07-30 11:56 . 2009-07-30 11:56 -------- d-----w- C:\_OTL
 2009-07-30 10:47 . 2009-07-30 10:47 -------- d--h--w- C:\$AVG8.VAULT$
 2009-07-30 09:54 . 2009-07-30 09:54 -------- d-----w- c:\program files\Trend Micro
 2009-07-30 08:10 . 2009-07-30 11:51 -------- d-----w- c:\program files\Fighters
 2009-07-30 08:10 . 2009-07-30 08:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Fighters
 2009-07-30 01:01 . 2009-07-24 00:25 1090816 ----a-w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar\IEToolbar.dll
 2009-07-30 00:58 . 2009-07-30 00:58 11952 ----a-w- c:\windows\system32\avgrsstx.d​ll
 2009-07-30 00:58 . 2009-07-30 00:58 108552 ----a-w- c:\windows\system32\drivers\av​gtdix.sys
 2009-07-30 00:58 . 2009-07-30 00:58 335240 ----a-w- c:\windows\system32\drivers\av​gldx86.sys
 2009-07-30 00:58 . 2009-07-30 00:58 27784 ----a-w- c:\windows\system32\drivers\av​gmfx86.sys
 2009-07-30 00:58 . 2009-07-30 02:07 -------- d-----w- c:\windows\system32\drivers\Av​g
 2009-07-30 00:58 . 2009-07-30 00:58 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar
 2009-07-29 23:33 . 2009-07-29 23:33 -------- d-----w- c:\documents and settings\Moi\Application Data\SPAMfighter
 2009-07-29 02:43 . 2009-07-29 02:43 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2011-07-23 10:07 . 2008-07-18 07:08 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-07-30 13:30 . 2009-07-30 12:04 2396 ----a-w- c:\windows\system32\PerfString​Backup.TMP
 2009-07-30 12:09 . 2008-10-02 22:10 -------- d-----w- c:\documents and settings\Moi\Application Data\U3
 2009-07-30 10:12 . 2008-09-30 02:04 26404 ----a-w- c:\documents and settings\Moi\Application Data\wklnhst.dat
 2009-07-30 00:57 . 2009-04-25 11:49 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
 2009-07-29 09:35 . 2008-09-30 16:25 -------- d-----w- c:\documents and settings\Moi\Application Data\Skype
 2009-07-29 09:06 . 2008-10-02 15:40 -------- d-----w- c:\documents and settings\Moi\Application Data\skypePM
 2009-06-26 16:50 . 2008-07-18 08:43 670720 ----a-w- c:\windows\system32\wininet.dl​l
 2009-06-26 16:50 . 2008-07-18 08:43 81920 ----a-w- c:\windows\system32\ieencode.d​ll
 2009-06-26 11:15 . 2008-07-18 07:19 -------- d-----w- c:\program files\Microsoft Works
 2009-06-16 14:40 . 2008-07-18 08:43 119808 ----a-w- c:\windows\system32\t2embed.dl​l
 2009-06-16 14:40 . 2008-07-18 08:43 81920 ----a-w- c:\windows\system32\fontsub.dl​l
 2009-06-03 19:10 . 2008-07-18 08:43 1297408 ----a-w- c:\windows\system32\quartz.dll
 2009-05-20 05:43 . 2008-09-30 01:58 37600 ----a-w- c:\documents and settings\Moi\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-05-07 15:33 . 2008-07-18 08:43 348672 ----a-w- c:\windows\system32\localspl.d​ll
 2008-05-07 08:34 . 2008-07-18 08:42 15523560 ----a-w- c:\program files\U1 Setup.exe
 .

 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\URLSearchHooks]
 "{A3BC75A2-1F87-4686-AA43-5347​D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolb​ar.dll" [2009-07-24 1090816]

 [HKEY_CLASSES_ROOT\clsid\{a3bc7​5a2-1f87-4686-aa43-5347d756017​c}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
 2009-07-24 00:25 1090816 ----a-w- c:\program files\AVG\AVG8\Toolbar\IEToolb​ar.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{CCC7A320-B3CA-4199-B1A6-9F51​6DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolb​ar.dll" [2009-07-24 1090816]

 [HKEY_CLASSES_ROOT\clsid\{ccc7a​320-b3ca-4199-b1a6-9f516dd6982​9}]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\Webbrowser]
 "{CCC7A320-B3CA-4199-B1A6-9F51​6DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolb​ar.dll" [2009-07-24 1090816]

 [HKEY_CLASSES_ROOT\clsid\{ccc7a​320-b3ca-4199-b1a6-9f516dd6982​9}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="c:\windows\syste​m32\ctfmon.exe" [2008-04-14 15360]
 "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
 "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
 "AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe​" [2008-06-03 479232]
 "AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
 "IgfxTray"="c:\windows\system3​2\igfxtray.exe" [2007-09-24 104984]
 "HotKeysCmds"="c:\windows\syst​em32\hkcmd.exe" [2007-09-24 121368]
 "Persistence"="c:\windows\syst​em32\igfxpers.exe" [2007-09-24 100888]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-24 132496]
 "ISUSPM Startup"="c:\progra~1\FICHIE~1​\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
 "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [2004-04-13 69632]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
 "AVG8_TRAY"="c:\progra~1\AVG\A​VG8\avgtray.exe" [2009-07-30 2000152]
 "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-07-16 16806400]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\Moi\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [2005-3-16 113664]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 SuperHybridEngine.lnk - c:\program files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-7-18 303104]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
 2009-07-30 00:58 11952 ----a-w- c:\windows\system32\avgrsstx.d​ll

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "c:\\Program Files\\PoivY.com\\PoivY\\PoivY​.exe"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=
 "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
 "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
 "c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

 R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\driver​s\avgldx86.sys [30/07/2009 10:28 335240]
 R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32​\drivers\avgtdix.sys [30/07/2009 10:28 108552]
 R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\a​vgemc.exe [30/07/2009 10:27 908056]
 R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\​avgwdsvc.exe [30/07/2009 10:27 297752]
 R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\dri​vers\ASUSACPI.SYS [18/07/2008 16:41 11264]
 R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32​\drivers\l1e51x86.sys [18/05/2008 1:49 36864]
 .
 Contents of the 'Scheduled Tasks' folder

 2009-07-30 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
 - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]
 .
 - - - - ORPHANS REMOVED - - - -

 HKLM-Run-egui - egui.exe


 .
 ------- Supplementary Scan -------
 .
 IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-07-30 23:59
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...  

 scanning hidden autostart entries ...

 scanning hidden files ...  

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 - - - - - - - > 'explorer.exe'(2560)
 c:\windows\system32\eappprxy.d​ll
 .
 ------------------------ Other Running Processes ------------------------
 .
 c:\program files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 c:\program files\AVG\AVG8\avgrsx.exe
 c:\progra~1\AVG\AVG8\avgnsx.ex​e
 c:\program files\AVG\AVG8\avgcsrvx.exe
 c:\windows\system32\igfxsrvc.e​xe
 c:\windows\system32\igfxext.ex​e
 c:\windows\system32\wbem\wmiad​ap.exe
 .
 ******************************​******************************​**************
 .
 Completion time: 2009-07-30  0:02 - machine was rebooted
 ComboFix-quarantined-files.txt  2009-07-30 14:32

 Pre-Run: 6.740.611.072 octets libres
 Post-Run: 6.684.086.272 octets libres

 174 --- E O F --- 2009-07-29 12:12

May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/07/2009 à 15:44:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 L'infection a été éradiquée.

 Suppression des outils utilisés

 1) Télécharge ToolsCleaner2 de A.Rothstein et enregistre-le sur ton bureau.


 2) Double-clique sur ToolsCleaner2.exe pour lancer l'outil. (Clique droit sur l'exécutable >> sélectionner "Exécuter en tant qu'administrateur" ).

 - Clique sur le bouton Recherche.
 - Une fois la recherche terminée, clique sur le bouton Suppression.

 - Copie/colle le rapport et poste-le dans ta prochaine réponse.

 Tu peux ensuite supprimer ToolsCleaner.


 Sécurisation du système

 1) Ta version d'Adobe Reader n'est pas à jour. Des failles de sécurité peuvent permettre l'infection de ton ordinateur. Plus d'informations.

 - Désinstalle ta version actuelle.
 - Télécharge et installe Adobe Reader 9.1.2.


 2) Java n'est également pas à jour. Télécharge JavaRa et suis les instructions de ce tutorial.
 Poste le rapport obtenu.


 3) Internet Explorer n'est pas à jour, il contient des failles de sécurités qui peuvent via des exploits sur des sites WEB conduire à l'infection.

 Télécharge et installe Internet Explorer 8.


 Comment se comporte le système ?


 Cordialement.

ikouszia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2009 à 15:52:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'arrive pas à l'ouvrir en tant qu'administrateur...
 Je peux l'ouvrir en tant qu'utilisateur actuel, à savoir MOI, et dans l'option du dessous, il n'y a également que MOI de disponible et ils demandent un mot de passe si je choisis un autre utilisateur aussi...

May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/07/2009 à 16:13:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé, je t'ai posté une procédure pour Vista.
 Double-clique simplement sur l'icône pour lancer l'outil.

ikouszia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2009 à 00:23:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis désolée, pour diverses raisons indépendantes de ma volonté, je n'ai pas pu poursuivre la procédure hier soir et je n'ai pas pu non plus prévenir que j'allais devoir interrompre la procédure. Je continue donc ceci maintenant. En tout cas, merci encore pour ton aide Curson, pour ta patience et ta bienveillance!

 [ Rapport ToolsCleaner version 2.3.9 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Combofix.txt: trouvé !
 C:\UsbFix.txt: trouvé !
 C:\Qoobox: trouvé !
 C:\UsbFix: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Moi\Bureau\HijackThis​.lnk: trouvé !
 C:\Documents and Settings\Moi\Bureau\ComboFix.e​xe: trouvé !
 C:\Documents and Settings\Moi\Bureau\UsbFix.exe​: trouvé !
 C:\Documents and Settings\Moi\Bureau\UsbFix.lnk​: trouvé !
 C:\Documents and Settings\Moi\Menu Démarrer\Programmes\UsbFix: trouvé !
 C:\Documents and Settings\Moi\Menu Démarrer\Programmes\UsbFix\Usb​Fix.lnk: trouvé !
 C:\Documents and Settings\Moi\Mes documents\Télécharger\HJTInsta​ll.exe: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\Qoobox\Quarantine\catchme.l​og: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Moi\Bureau\HijackThis​.lnk: supprimé !
 C:\Documents and Settings\Moi\Bureau\ComboFix.e​xe: ERREUR DE SUPPRESSION !!
 C:\Documents and Settings\Moi\Mes documents\Télécharger\HJTInsta​ll.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Combofix.txt: supprimé !
 C:\UsbFix.txt: supprimé !
 C:\Documents and Settings\Moi\Bureau\UsbFix.exe​: supprimé !
 C:\Documents and Settings\Moi\Bureau\UsbFix.lnk​: supprimé !
 C:\Documents and Settings\Moi\Menu Démarrer\Programmes\UsbFix\Usb​Fix.lnk: supprimé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\Qoobox\Quarantine\catchme.l​og: supprimé !
 C:\Qoobox: supprimé !
 C:\UsbFix: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\Moi\Menu Démarrer\Programmes\UsbFix: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

ikouszia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2009 à 00:39:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis désolée, pour des raisons indépendantes de ma volonté, je n'ai pas pu poursuivre la procédure hier soir. Je n'ai malheureusement pas eu l'occasion non plus de te prévenir de l'interruption de celle-ci. Je continue donc aujourd'hui ce que je n'ai pas pu faire hier. En tout cas, merci Curson pour ton aide, ta disponibilité, ta patience et ta bienveillance!

 [ Rapport ToolsCleaner version 2.3.9 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Combofix.txt: trouvé !
 C:\UsbFix.txt: trouvé !
 C:\Qoobox: trouvé !
 C:\UsbFix: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Moi\Bureau\HijackThis​.lnk: trouvé !
 C:\Documents and Settings\Moi\Bureau\ComboFix.e​xe: trouvé !
 C:\Documents and Settings\Moi\Bureau\UsbFix.exe​: trouvé !
 C:\Documents and Settings\Moi\Bureau\UsbFix.lnk​: trouvé !
 C:\Documents and Settings\Moi\Menu Démarrer\Programmes\UsbFix: trouvé !
 C:\Documents and Settings\Moi\Menu Démarrer\Programmes\UsbFix\Usb​Fix.lnk: trouvé !
 C:\Documents and Settings\Moi\Mes documents\Télécharger\HJTInsta​ll.exe: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\Qoobox\Quarantine\catchme.l​og: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Moi\Bureau\HijackThis​.lnk: supprimé !
 C:\Documents and Settings\Moi\Bureau\ComboFix.e​xe: ERREUR DE SUPPRESSION !!
 C:\Documents and Settings\Moi\Mes documents\Télécharger\HJTInsta​ll.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Combofix.txt: supprimé !
 C:\UsbFix.txt: supprimé !
 C:\Documents and Settings\Moi\Bureau\UsbFix.exe​: supprimé !
 C:\Documents and Settings\Moi\Bureau\UsbFix.lnk​: supprimé !
 C:\Documents and Settings\Moi\Menu Démarrer\Programmes\UsbFix\Usb​Fix.lnk: supprimé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\Qoobox\Quarantine\catchme.l​og: supprimé !
 C:\Qoobox: supprimé !
 C:\UsbFix: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\Moi\Menu Démarrer\Programmes\UsbFix: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !



ikouszia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2009 à 02:05:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
JavaRa 1.15 Removal Log.

 Report follows after line.

 ------------------------------​------

 The JavaRa removal process was started on Fri Jul 31 09:06:37 2009

 Found and removed: C:\Program Files\Java\jre1.6.0_03

 Found and removed: C:\Documents and Settings\Moi\Application Data\Sun\Java\jre1.6.0_03

 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEF​AC-0016-0000-0003-ABCDEFFEDCBA​}

 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEF​AC-0016-0000-0003-ABCDEFFEDCBB​}

 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEF​AC-0016-0000-0003-ABCDEFFEDCBC​}

 Found and removed: SOFTWARE\Classes\Installer\Fea​tures\8A0F842331866D117AB7000B​0D610003

 Found and removed: SOFTWARE\Classes\Installer\Pro​ducts\8A0F842331866D117AB7000B​0D610003

 Found and removed: SOFTWARE\Classes\Installer\Upg​radeCodes\7A0F842331866D117AB7​000B0D610003

 Found and removed: SOFTWARE\Classes\JavaPlugin.16​0_03

 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

 Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003​-ABCDEFFEDCBA}

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UpgradeC​odes\7A0F842331866D117AB7000B0​D610003

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Components\ACBB9B231​8A96D117A58000B0D610003

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Products\8A0F8423318​66D117AB7000B0D610003

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Uninstall\{3248F0A​8-6813-11D6-A77B-00B0D0160030}

 Found and removed: Software\Classes\JavaPlugin.16​0_03

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0000-0003-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0000-0004-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0000-0005-ABCDEFFEDCBA​}

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

 Found and removed: Software\JavaSoft\Java2D\1.6.0​_03

 Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0000-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0001-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0001-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0002-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0002-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0003-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0003-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0004-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0004-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0005-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0005-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0006-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0006-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0007-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0007-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0008-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0008-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0009-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0009-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0010-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0010-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0011-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0011-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0012-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0012-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0013-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0013-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0014-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0014-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0015-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0015-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0016-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0016-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0017-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0017-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0018-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0018-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0019-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0019-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0020-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0020-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0021-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0021-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0022-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0022-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0023-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0023-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0024-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0024-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0025-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0025-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0026-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0026-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0027-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0027-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0028-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0028-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0029-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0029-ABCDEFFEDCBB​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0030-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0013-0001-0030-ABCDEFFEDCBB​}

 Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF​-AAA5-00401C608500}

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\Folders\​\C:\Program Files\Java\jre1.6.0_03\

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\Folders\​\C:\Program Files\Java\jre1.6.0_03\bin\

 ------------------------------​------

 Finished reporting.

ikouszia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2009 à 02:38:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A priori, mon ordi semble fonctionner correctement.

 En ce qui concerne Internet Explorer, il est indiqué ceci :

 Internet Explorer s'exécute actuellement avec les modules complémentaires désactivés. (Cliquez ici pour gérer, désactiver ou supprimer vos modules complémentaires).

 Je ne sais pas si je dois faire quelque chose de particulier...

 Il demeure aussi ces icônes sur le bureau :

 nod32removal.exe
 Thumbs.db
 OTL.exe
 OTL.Txt
 Extras.Txt
 mbam-setup.exe
 mbam-setup.exe
 ComboFix.exe

 J'en fais quoi?

ikouszia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2009 à 09:42:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je serai absente quatre jours. Mon ordinateur ne sera plus allumé d'ici là. Je reviendrai lire les messages du forum à mon retour.
 J'aimerais te remercie encore Curson pour tout ce que tu as fait pour moi. Merci beaucoup et bravo pour la maîtrise de l'outil, c'est étonnant! C'est vraiment un bonheur de savoir que l'on peut compter sur des gens comme toi en cas de stress informatique. Je n'y serais jamais arrivée tout seule, merci encore!

May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/07/2009 à 14:10:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Heureux d'avoir pu t'aider.
 Tu peux supprimer tous les éléments se trouvant sur le bureau.

 Je te conseille de modifier tous tes mots de passe. L'une des infections étant capable de les dérober.
 Quand reçois-tu ce message avec Internet Explorer ? S'affiche-t-il dans une barre en haut de l'écran ?


 Cordialement.

ikouszia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/08/2009 à 08:48:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je suis de retour et j'aperçois qu'Internet Explorer n'affiche plus son message. C'était dans une barre en haut de l'écran oui.
 Ok, je vais changer mes mots de passe immédiatement. Merci



 

curson a écrit :

bonjour,

 heureux d'avoir pu t'aider.
 tu peux supprimer tous les éléments se trouvant sur le bureau.

 je te conseille de modifier tous tes mots de passe. l'une des infections étant capable de les dérober.
 quand reçois-tu ce message avec internet explorer ? s'affiche-t-il dans une barre en haut de l'écran ?


 cordialement.
 




May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/08/2009 à 14:14:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 C'est parfait.

 Quelques conseils de sécurité

 



 - Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release)
 - pare-feu bien paramétré - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier.
 - IMPORTANT : une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, etc) et vis à vis de la messagerie (les fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre !!)
 - une attitude vigilante (être à l'affût de fonctionnements inhabituels de ton système)



 Je te conseille également la lecture de ce document.

 Si tu désires mieux connaître le domaine de la sécurité informatique, je ne peux que t'encourager à visiter le site de Malekal_Morte.


 Cordialement.

keween
  1. Posté le 20/08/2009 à 13:33:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour Curson,

 je suis dans le même cas qu'Ikouszia concernant total security, j'aimerais juste savoir si je peux reproduire la procédure ci dessus ou si elle ne s'applique qu'à elle? Peux tu m'aider?

 Page :
1

Aller à :
 

Sujets relatifs
PC tres lent au demarrage (sur le bureau) =>RESOLU fenêtres de pub intenpestives [resolu]
[résolu]trojan dans win32 album photo 2007 [ résolu ] probléme avec virus my album 2007
galere redémarage (résolu)  
Plus de sujets relatifs à : [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infecté par Win32:Spyware-gen [résolu] 13
Message d'erreur avant ouverture d'une session 1
Probléme avec mon pc 0
je suis infecté par le trojan win 32 cutwail, [résolu] 30
Problème [Trojan] 3