Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Pc lent, Sablier qui reste toujours présent

 

SECURITE : JMPCOMPUTER, No_Vices et 41 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Pc lent, Sablier qui reste toujours présent

Prévenir les modérateurs en cas d'abus 
n°464067
philmar35
Posté le 08-03-2009 à 18:58:12  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir!!

 Je viens vous voir car depuis 2 semaines, mon pc est lent, le sablier de la souris ne disparait plus, et enfin, j'ai l'impression que mon disque dur travaille beaucoup trop quand aucun programme n'est en cours. Le ventilateur tourne beaucoup également, beaucoup plus que d'habitude...
 Je n'ai pas énormément de compétence, mais après avoir tourné sur différent forum, ça en m'évoque rien de très très bon...
 Mon UC tourne presque tout le temps a 100% et j'ai un CSRSS.exe qui en prend plus de 60%.

 Je vous remercie par avance de votre aide!!

 Voici le Rapport Hijack :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:22:29, on 08/03/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il ne vous en soit demandé un !

 Veuillez lire l'article suivant :

 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

n°716862
bzhatao
Posté le 08-03-2009 à 19:14:17  answer
Prévenir les modérateurs en cas d'abus
 

:hello: philmar35
 Télécharge HostsXpert sur ton Bureau :
 http://www.funkytoad.com/download/HostsXpert.zip

 Décompresse-le (Clic droit >> Extraire ici)

 Double-clique sur HostsXpert pour le lancer

 clique sur le bouton "Restore MS Hosts File" puis ferme le programme

 /!\ Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur /!\.
 Ensuite:
 Colles 1 nouveau scan hijackthis stp....(pas celui qui a été supprimé par le modérateur...refais le scan hijack)

 a+

 a+

n°716863
dédétraqué
Profil : Equipe sécurité
Posté le 08-03-2009 à 19:15:05  answer
Prévenir les modérateurs en cas d'abus
 

Salut philmar35


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

n°716864
philmar35
Posté le 08-03-2009 à 19:31:57  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir bzhatao

 Merci d'avoir repondu aussi vite.

 Voici mon rapport Hijack :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:29:08, on 08/03/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\CTSvcCDA.e​xe
 C:\Program Files\Eset\nod32krn.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Creative\ShareDLL\CtNoti​fy.exe
 C:\WINDOWS\system32\atiptaxx.e​xe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Eset\nod32kui.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\Program Files\Creative\Audio2K\PROGRAM​\CTMIX32.EXE
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Creative\ShareDLL\MediaD​et.Exe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_AICN03.EXE
 C:\Program Files\NETGEAR\WG111v3\WG111v3.​exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\WINDOWS\system32\taskmgr.ex​e
 C:\Program Files\Mozilla Thunderbird\thunderbird.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.0.926.3450\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EX​E /q
 O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNoti​fy.exe
 O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM​\CTMIX32.EXE /t
 O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
 O4 - HKLM\..\Run: [LiveUpdate] "C:\Program Files\Samsung\Samsung PC Studio 3\\Update\Copyer.exe" -R
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 O4 - HKCU\..\Run: [EPSON Stylus COLOR 580] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_AICN03.EXE /P22 "EPSON Stylus COLOR 580" /O6 "USB001" /M "Stylus COLOR 580"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLES​cheduler.exe
 O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_SRCV03.EXE
 O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.​exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://webalbum.foto.com/ImageUploader5.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6354802020
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://webalbum.foto.com/NewUp [...] oader4.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C​9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.c [...] taller.exe
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\i​safe.exe
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\v​smon.exe

 --
 End of file - 8116 bytes

 Peut tu ùe dire ce que tu en pense.

 Merci d'avance.

 @+

n°716865
bzhatao
Posté le 08-03-2009 à 19:49:12  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Dis moi si il y a du mieux....car ce nouveau log hijack (suite a HostsXpert)
 est bien mieux que le précédent !!!

 a

n°716866
philmar35
Posté le 08-03-2009 à 21:20:27  answer
Prévenir les modérateurs en cas d'abus
 

:pleure:

 RE

 Apres une petite pause me revoila.
 Rebootage fait c'est toujours pareil.

 As tu d'autres idees.

 Merci

 @+

n°716867
philmar35
Posté le 08-03-2009 à 22:08:32  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir,

 N'est plus present sur la toile jusqu'a vendredi.

 Quelqu'un pourrait il me renseigner sur mon probleme la semaine prochaine, je suis preneur.

 Merci encore pour ta reponse bzhatao mais il a fallut que je m'absence un moment.

 Je viendrais voir sur le forum s'il a des solutions mais je ne pourrais pas les realiser car n'etant pas proche du pc.

 Merci d'avance

 @+

n°716868
bzhatao
Posté le 09-03-2009 à 06:01:31  answer
Prévenir les modérateurs en cas d'abus
 

Telecharge GENPROC

 lien +tuto :



 http://www.genproc.com/tutoria [...] nproc.html



 Copie et colle le rapport stp


 a+

n°716869
philmar35
Posté le 13-03-2009 à 19:01:48  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour a tous

 Je remercie surtout BZHATAO de m'avoir repondu dimanche soir et je suis de retour parmi vous avec le meme probleme.
 J'ai remarque qu'au demarrage le pc est extremement lent et surtout internet mais au bout de 15 minutes cela va un peu mieux.
 j'ai toujours uc 100% avec sablier.

 Voici le rapport GenProc et je suppose que je doit realiser ce qu'il me dif mais en mode normal ou sans echec.

 Rapport GenProc 2.418 [1] - 13/03/2009 à 18:54:01 - Windows XP
 
 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


 # Etape 1/ Télécharge :
 
 - Toolbar-S&D http://eric.71.mespages.google [...] lBarSD.exe (Team IDN) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm  ; Choisis ta session courante *** Philippe *** (pour retrouver le rapport, clique sur le raccourci "GenProc[1]" sur ton bureau).

 
 # Etape 2/
 
 Lance Toolbar-S&D situé sur le Bureau.
 Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/
 
 Redémarre normalement et poste, dans la même réponse :
 
 - Le contenu du rapport C:\TB.txt ;
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
 
 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------
 
 ~~ Arguments de la procédure ~~
 
 # Détections [1] GenProc 2.418 13/03/2009 à 18:52:24
 Toolbar:le 13/03/2009 à 18:52:39 "C:\DOCUME~1\Philippe\LOCALS~1​\Temp\ICD1.tmp"

 Merci pour vos reponses

 @+

n°716870
bzhatao
Posté le 13-03-2009 à 19:24:04  answer
Prévenir les modérateurs en cas d'abus
 

:hello: philmar35
 Suis la procédure demandée...(ne t'embarasses pas avec le mode sans échec!
 fais tout en mode normal)
 Postes moi le rapport TOOLBAR et a la suite le rapport hijack
 a+

n°716871
philmar35
Posté le 13-03-2009 à 19:40:41  answer
Prévenir les modérateurs en cas d'abus
 

:hello: BZHATAO

 Merci pour ta reponse rapide.
 Voici le rapport Toolbar :

-----------\\  ToolBar S&D 1.2.8   XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )

BIOS : Award Medallion BIOS v6.0

USER : Philippe ( Administrator )

BOOT : Normal boot

Antivirus : Eset NOD32 antivirus system 2.51 2.51 (Activated)

Firewall  : ZoneAlarm Security Suite Firewall 6.1.737.000 (Activated)

A:\ (USB)

C:\ (Local Disk) - FAT32 - Total:18 Go (Free:0 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 13/03/2009|19:29 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Philippe\Cookies\p​hilippe@bananalotto[1].txt

Supprime! - C:\DOCUME~1\Philippe\LOCALS~1\​Temp\ICD1.tmp

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="http://www.neufportail.​fr/"

"Search Page"="http://www.google.com"

"Search Bar"="http://www.google.com/ie​"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www​.microsoft.com/isapi/redir.dll​?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://w​ww.google.com/ie"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"Start Page"="http://www.msn.com/"

"Search Bar"="http://ie.search.msn.com​/{SUB_RFC1766}/srchasst/srchas​st.htm"

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\DOCUME~1\PHILIPPE\Mes documents\MARTIN\Mes documents\Logiciels t‚l‚charg‚s\Lecteur DVD\dvd\crack_windvd_zip.bmp

C:\DOCUME~1\PHILIPPE\Mes documents\MARTIN\Mes documents\Logiciels t‚l‚charg‚s\Divx\CloneCD 3.0\Crack.exe

C:\DOCUME~1\PHILIPPE\Mes documents\MARTIN\Mes documents\Logiciels t‚l‚charg‚s\Divx\CloneCD 3.0\www.lecracks.fr.fm.txt

C:\DOCUME~1\PHILIPPE\Mes documents\MARTIN\Mes documents\Logiciels t‚l‚charg‚s\Divx\TMPGENC_01127​111FR\CRACK_DELAI_MEPG2_12CE.E​XE

C:\DOCUME~1\PHILIPPE\Mes documents\MARTIN\Mes documents\Logiciels t‚l‚charg‚s\canal+\cricrack.zi​p

C:\DOCUME~1\PHILIPPE\Mes documents\MARTIN\Mes documents\Logiciels t‚l‚charg‚s\canal+\decripter video & son\plug-ins video\cricrack.zip

C:\DOCUME~1\PHILIPPE\Mes documents\MARTIN\Mes documents\Logiciels t‚l‚charg‚s\CloneCD_3.3.4.1\Cl​oneCD_v3.x_All_Versions_Keygen​

C:\DOCUME~1\PHILIPPE\Mes documents\MARTIN\Mes documents\Logiciels t‚l‚charg‚s\CloneCD_3.3.4.1\Cl​oneCD_v3.x_All_Versions_Keygen​\Alienz.nfo

C:\DOCUME~1\PHILIPPE\Mes documents\MARTIN\Mes documents\Logiciels t‚l‚charg‚s\CloneCD_3.3.4.1\Cl​oneCD_v3.x_All_Versions_Keygen​\CloneCD KG.exe

C:\DOCUME~1\PHILIPPE\Mes documents\MARTIN\Mes documents\Logiciels t‚l‚charg‚s\CloneCD_3.3.4.1\Cl​oneCD_v3.x_All_Versions_Keygen​\file_id.diz

C:\DOCUME~1\PHILIPPE\Mes documents\MARTIN\Mes documents\Logiciels t‚l‚charg‚s\Logiciels YLT\Cr‚ation DVD, diaporamas etc\Ulead DVD MovieFactory 2.0\Crack.exe

C:\DOCUME~1\PHILIPPE\Mes documents\MARTIN\Mes documents\Logiciels t‚l‚charg‚s\Logiciels YLT\Cr‚ation DVD, diaporamas etc\Ulead DVD PictureShow 2.0\Crack.exe

1 - "C:\ToolBar SD\TB_1.txt" - 13/03/2009|19:15 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 13/03/2009|19:31 - Option : [2]

-----------\\  Fin du rapport a 19:31:15,76

 Ainsi que le rapport Hijack :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:34:58, on 13/03/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Creative\ShareDLL\CtNoti​fy.exe
 C:\WINDOWS\system32\atiptaxx.e​xe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Eset\nod32kui.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Creative\ShareDLL\MediaD​et.Exe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\Program Files\Creative\Audio2K\PROGRAM​\CTMIX32.EXE
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\Program Files\NETGEAR\WG111v3\WG111v3.​exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\CTSvcCDA.e​xe
 C:\Program Files\Eset\nod32krn.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_SICN03.EXE
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.0.926.3450\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EX​E /q
 O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNoti​fy.exe
 O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM​\CTMIX32.EXE /t
 O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
 O4 - HKLM\..\Run: [LiveUpdate] "C:\Program Files\Samsung\Samsung PC Studio 3\\Update\Copyer.exe" -R
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 O4 - HKCU\..\Run: [EPSON Stylus COLOR 580] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_AICN03.EXE /P22 "EPSON Stylus COLOR 580" /O6 "USB001" /M "Stylus COLOR 580"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLES​cheduler.exe
 O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_SRCV03.EXE
 O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.​exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://webalbum.foto.com/ImageUploader5.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6354802020
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://webalbum.foto.com/NewUp [...] oader4.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C​9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.c [...] taller.exe
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\i​safe.exe
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\v​smon.exe

 --
 End of file - 7966 bytes

 C'est grave docteur???

 @+

n°716872
bzhatao
Posté le 13-03-2009 à 20:07:38  answer
Prévenir les modérateurs en cas d'abus
 

Disons que je me doutais bien que toolbar S&D n'aurait pas résolu
 ton problème....
 A vrai dire je penses plutot au trojan vundo...
 Fais un scan avec cet antispyware :

 Telecharge malwarebytes + tutoriel :

 -> http://www.malekal.com/tutoria [...] alware.php

 Tu l´installes; mets le a jour...(onglet mise a jour)
 Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

 Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
 Puis click sur "rechercher".

 Laisse le scanner le pc...

 Si des elements on ete trouvés > click sur supprimer la selection.

 si il t´es demandé de redemarrer > click sur "yes".

 A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

 Copie et colle le rapport stp.

 a+



n°716873
philmar35
Posté le 13-03-2009 à 21:11:12  answer
Prévenir les modérateurs en cas d'abus
 

re,

 Il ne m'as pas demande de redemarrer et n'a trouver aucun nuisible mais voici quand meme le rapport malwarebytes :

 Malwarebytes' Anti-Malware 1.34
 Version de la base de données: 1845
 Windows 5.1.2600 Service Pack 3

 13/03/2009 21:07:27
 mbam-log-2009-03-13 (21-07-27).txt

 Type de recherche: Examen rapide
 Eléments examinés: 155086
 Temps écoulé: 29 minute(s), 37 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Faut-il redemarrer ou as tu une autre idee.

 @+

n°716874
bzhatao
Posté le 13-03-2009 à 21:26:27  answer
Prévenir les modérateurs en cas d'abus
 



Faut-il redemarrer ou as tu une autre idee.



 Pour le redemarrage: non
 Pour approfondir:
 télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit
 a+

n°716875
philmar35
Posté le 13-03-2009 à 21:41:14  answer
Prévenir les modérateurs en cas d'abus
 

RE,

 Voici le rapport Log.txt :

 Logfile of random's system information tool 1.05 (written by random/random)
 Run by Philippe at 2009-03-13 21:28:48
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 808 MB (4%) free of 19 GB
 Total RAM: 383 MB (48% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:29:18, on 13/03/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Creative\ShareDLL\CtNoti​fy.exe
 C:\WINDOWS\system32\atiptaxx.e​xe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Eset\nod32kui.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Creative\ShareDLL\MediaD​et.Exe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\Program Files\Creative\Audio2K\PROGRAM​\CTMIX32.EXE
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\Program Files\NETGEAR\WG111v3\WG111v3.​exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\CTSvcCDA.e​xe
 C:\Program Files\Eset\nod32krn.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_SICN03.EXE
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Philippe\Bureau\RSIT.​exe
 C:\Program Files\Trend Micro\HijackThis\Philippe.exe
 C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.0.926.3450\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EX​E /q
 O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNoti​fy.exe
 O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM​\CTMIX32.EXE /t
 O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
 O4 - HKLM\..\Run: [LiveUpdate] "C:\Program Files\Samsung\Samsung PC Studio 3\\Update\Copyer.exe" -R
 O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 O4 - HKCU\..\Run: [EPSON Stylus COLOR 580] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_AICN03.EXE /P22 "EPSON Stylus COLOR 580" /O6 "USB001" /M "Stylus COLOR 580"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLES​cheduler.exe
 O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_SRCV03.EXE
 O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.​exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://webalbum.foto.com/ImageUploader5.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6354802020
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://webalbum.foto.com/NewUp [...] oader4.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C​9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.c [...] taller.exe
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\i​safe.exe
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\v​smon.exe

 --
 End of file - 8141 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
 Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2006-10-26 440384]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx [2001-03-02 37808]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll [2007-07-12 501136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-18 251504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.0.926.3450\swg.dll [2009-01-18 657904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll [2009-01-18 522224]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2006-10-26 440384]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "NewsUpd"=C:\Program Files\Creative\News\NewsUpd.EX​E /q []
 "Disc Detector"=C:\Program Files\Creative\ShareDLL\CtNoti​fy.exe [1999-08-30 189952]
 "AtiPTA"=C:\WINDOWS\system32\a​tiptaxx.exe [2001-09-27 245760]
 "RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe [2004-11-02 32768]
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2001-07-09 155648]
 "nod32kui"=C:\Program Files\Eset\nod32kui.exe [2008-03-22 917504]
 "Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2007-06-13 528384]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-08-31 413696]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre1.6.0_02\bin\jusched.exe [2007-07-12 132496]
 "CreativeMixer"=C:\Program Files\Creative\Audio2K\PROGRAM​\CTMIX32.EXE [1999-11-18 20480]
 "CTRegRun"=C:\WINDOWS\CTRegRun​.EXE [1999-10-11 41984]
 "LiveUpdate"=C:\Program Files\Samsung\Samsung PC Studio 3\\Update\Copyer.exe [2007-09-05 270336]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
 "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-02-11 399504]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "ATI Launchpad"=C:\Program Files\ATI Multimedia\main\launchpd.exe [2000-08-14 77824]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​ [2008-10-19 68856]
 "EPSON Stylus COLOR 580"=C:\WINDOWS\System32\spool​\DRIVERS\W32X86\3\E_AICN03.EXE​ [2001-09-13 220672]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
 Pinnacle Scheduler.lnk - C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLES​cheduler.exe
 EPSON Status Monitor 3 Environment Check.lnk - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_SRCV03.EXE
 NETGEAR WG111v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v3\WG111v3.​exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\WINDOWS\System32\mmc.exe"=​"C:\WINDOWS\System32\mmc.exe:*​:Enabled:Microsoft Management Console"
 "C:\Program Files\Pinnacle\Pinnacle PCTV\TeleText\WebServer.exe"="​C:\Program Files\Pinnacle\Pinnacle PCTV\TeleText\WebServer.exe:*:​Enabled:WebServer"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 ======List of files/folders created in the last 3 months======

 2009-03-13 21:28:48 ----D---- C:\rsit
 2009-03-13 20:30:40 ----D---- C:\Documents and Settings\Philippe\Application Data\Malwarebytes
 2009-03-13 20:30:20 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2009-03-13 20:30:18 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-03-13 19:14:04 ----A---- C:\TB.txt
 2009-03-13 19:12:37 ----D---- C:\ToolBar SD
 2009-03-13 18:51:42 ----D---- C:\GenProc
 2009-03-08 18:21:26 ----D---- C:\Program Files\Trend Micro
 2009-03-08 17:44:03 ----N---- C:\WINDOWS\SchedLgU.Txt
 2009-03-08 16:51:47 ----D---- C:\WINDOWS\pss
 2009-03-08 16:27:40 ----D---- C:\nettoyage
 2009-03-08 14:45:08 ----A---- C:\WINDOWS\system32\Machnm1.ex​e
 2009-03-08 14:29:21 ----D---- C:\WINDOWS\Prefetch
 2009-03-08 13:31:43 ----D---- C:\WINDOWS\system32\fr-fr
 2009-03-08 13:31:32 ----D---- C:\WINDOWS\l2schemas
 2009-03-08 13:31:31 ----D---- C:\WINDOWS\system32\fr
 2009-03-08 13:31:29 ----D---- C:\WINDOWS\system32\bits
 2009-03-08 13:17:59 ----D---- C:\WINDOWS\ServicePackFiles
 2009-03-08 13:11:01 ----D---- C:\WINDOWS\network diagnostic
 2009-03-08 12:39:46 ----HD---- C:\WINDOWS\$NtServicePackUnins​tall$
 2009-03-06 19:10:19 ----D---- C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
 2009-03-06 19:10:19 ----D---- C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
 2009-03-06 19:00:04 ----D---- C:\Program Files\CCleaner
 2009-03-06 17:12:02 ----D---- C:\Program Files\Lavasoft
 2009-03-06 17:11:55 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2009-03-06 17:10:39 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2009-03-06 16:54:27 ----A---- C:\WINDOWS\system32\wuapi.dll.​mui
 2009-02-22 12:15:53 ----D---- C:\Documents and Settings\Philippe\Application Data\Samsung
 2009-02-06 20:21:26 ----SHD---- C:\FOUND.006
 2009-01-18 14:53:54 ----SHD---- C:\FOUND.005
 2009-01-16 18:30:02 ----D---- C:\OEMSettings
 2008-12-25 20:51:56 ----A---- C:\WINDOWS\system32\framedyn.d​ll
 2008-12-25 20:48:23 ----D---- C:\WINDOWS\system32\Samsung_US​B_Drivers
 2008-12-25 20:48:14 ----D---- C:\Program Files\Samsung
 2008-12-24 14:35:10 ----D---- C:\Program Files\NETGEAR

 ======List of files/folders modified in the last 3 months======

 2009-03-08 16:55:16 ----SH---- C:\boot.ini
 2009-03-08 16:55:16 ----A---- C:\WINDOWS\win.ini
 2009-03-08 16:55:16 ----A---- C:\WINDOWS\system.ini
 2009-03-08 14:34:10 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-02-17 18:58:50 ----A---- C:\WINDOWS\TBX.ini
 2009-02-01 19:30:48 ----A---- C:\Documents and Settings\Philippe\Application Data\QuickZip45.ini
 2009-01-18 23:30:04 ----A---- C:\WINDOWS\NeroDigital.ini
 2008-12-30 17:30:50 ----A---- C:\WINDOWS\SBWIN.INI

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2006-07-24 5632]
 R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.s​ys [2005-11-15 372816]
 R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2006-03-02 12032]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2008-12-24 21035]
 R2 AMON;AMON; \??\C:\WINDOWS\system32\driver​s\amon.sys []
 R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\As​pi32.sys [1997-12-23 23936]
 R2 PfModNT;PfModNT; \??\C:\WINDOWS\system32\PfModN​T.sys []
 R2 ROB_A;Pinnacle WDM PCTV Audio Capture; C:\WINDOWS\system32\DRIVERS\ro​b_a.sys [2003-02-10 17664]
 R2 ROB_V;Pinnacle WDM PCTV Video Capture; C:\WINDOWS\system32\drivers\ro​b_v.sys [2003-04-11 125568]
 R3 ati2mtaa;ati2mtaa; C:\WINDOWS\system32\DRIVERS\at​i2mtaa.sys [2001-09-27 285088]
 R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es​1371mp.sys [2002-06-03 40832]
 R3 pctvvbi;PCTVVBI; C:\WINDOWS\system32\DRIVERS\pc​tvvbi.sys [2002-11-11 6400]
 R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\WINDOWS\system32\DRIVERS\wg​111v3.sys [2007-04-23 224896]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 VETFDDNT;VET Floppy Boot Sector Monitor; C:\WINDOWS\system32\drivers\VE​TFDDNT.sys [2005-05-13 108453]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 DSDrv4;DSDrv4; \??\C:\PROGRA~1\K!\K!TVXP~1\DS​Drv4.sys []
 S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\ha​machi.sys [2007-11-26 25280]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 JL2005C;Dual Mode Camera; C:\WINDOWS\System32\Drivers\jl​2005c.sys [2007-01-26 68954]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 s115bus;Sony Ericsson Device 115 driver (WDM); C:\WINDOWS\system32\DRIVERS\s1​15bus.sys [2007-04-23 83208]
 S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s1​15mdfl.sys [2007-04-23 15112]
 S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s1​15mdm.sys [2007-04-23 108680]
 S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s1​15mgmt.sys [2007-04-23 100488]
 S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s1​15obex.sys [2007-04-23 98568]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​cdbus.sys [2007-07-03 80552]
 S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\ss​cdmdfl.sys [2007-07-03 11944]
 S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\ss​cdmdm.sys [2007-07-03 106792]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usb_rndis;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\us​b8023.sys [2008-04-13 12800]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 VET-FILT;VET File System Filter; C:\WINDOWS\system32\drivers\VE​T-FILT.sys [2005-05-13 21605]
 S3 VETMONNT;VET File and Macro Monitor; C:\WINDOWS\system32\drivers\VE​TMONNT.sys [2005-05-13 541733]
 S3 VET-REC;VET File System Recognizer; C:\WINDOWS\system32\drivers\VE​T-REC.sys [2005-05-13 15668]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe [2009-03-06 611664]
 R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2005-09-30 96341]
 R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTSvcCDA.e​xe [1999-12-13 44032]
 R2 NOD32krn;NOD32 Kernel Service; C:\Program Files\Eset\nod32krn.exe [2008-03-22 507904]
 S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2000-11-30 57344]
 S3 CAISafe;CA ISafe; C:\WINDOWS\system32\ZoneLabs\i​safe.exe [2005-06-23 188416]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-01-18 137200]
 S3 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZONELABS\v​smon.exe [2005-11-15 1693448]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]

 -----------------EOF----------​-------

 Et voici l'autre, Info.txt :

 info.txt logfile of random's system information tool 1.05 2009-03-13 21:29:30

 ======Uninstall list======

 -->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\Audio2K\CTMixer​.isu"
 -->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\Audio2K\Midi.is​u"
 -->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\Audio2K\PlayCen​ter\Player.isu"
 -->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\Audio2K\Recorde​r\Recorder.isu"
 -->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\Audio2K\WaveStu​dio\Wstudio.isu"
 -->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\Uninstall\Insta​ller.isu"
 -->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Creative\News\CTNews.isu​"
 -->C:\WINDOWS\system32\Macrome​d\Flash\uninstall_plugin.exe
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6F​D3C28D1EF}
 Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714​CF3BA126B}
 Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe​\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 ATI Multimedia Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{CEE2C9FF-FAB4-4A3​6-B2CD-862C26A58E7E}\setup.exe​"
 Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
 Canon Camera Access Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Unin​st.exe" "C:\Program Files\Canon\CAL\Uninst.ini"
 Canon Camera Support Core Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Unin​st.exe" "C:\Program Files\Canon\CSCLIB\Uninst.ini"​
 Canon Camera Window DC_DV 5 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Unin​st.exe" "C:\Program Files\Canon\CameraWindow\Camer​aWindowDVC\Uninst.ini"
 Canon Camera Window DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Unin​st.exe" "C:\Program Files\Canon\CameraWindow\Camer​aWindowDVC6\Uninst.ini"
 Canon Camera Window MC 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Unin​st.exe" "C:\Program Files\Canon\CameraWindow\Camer​aWindowMC\Uninst.ini"
 Canon G.726 WMP-Decoder-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Unin​st.exe" "C:\Program Files\Canon\G726Decoder\G726De​cUnInstall.ini"
 CANON iMAGE GATEWAY Task-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Unin​st.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
 Canon Internet Library for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Unin​st.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
 Canon MovieEdit Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Unin​st.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\MVWUninst.ini"
 Canon RAW Image Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Unin​st.exe" "C:\Program Files\Canon\RAW Image Task\Uninst.ini"
 Canon RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Unin​st.exe" "C:\Program Files\Canon\CameraWindow\Remot​eCaptureTask DC\Uninst.ini"
 Canon Utilities EOS Utility-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Unin​st.exe" "C:\Program Files\Canon\EOS Utility\Uninst.ini"
 Canon Utilities PhotoStitch-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Unin​st.exe" "C:\Program Files\Canon\PhotoStitch\Uninst​.ini"
 Canon Utilities ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Unin​st.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Dart 'm Up-->C:\PROGRA~1\DART'M~1\UNIN​STALL\UNINSTALL.EXE C:\PROGRA~1\DART'M~1\UNINSTALL\INSTALL.LOG
 dBpowerAMP Music Converter-->"C:\WINDOWS\system​32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
 dBpowerAMP WMA V7 Codec-->"C:\WINDOWS\system32\S​poonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP WMA V7 Codec.dat
 DivX 5.0.2 Pro Bundle-->C:\WINDOWS\unvise32.e​xe C:\Program Files\DivX\uninstal.log
 EPSON Logiciel imprimante-->C:\WINDOWS\System​32\spool\DRIVERS\W32X86\3\EPUP​DATE.EXE /R
 EPSON Logiciel imprimante-->C:\WINDOWS\System​32\spool\DRIVERS\W32X86\3\epup​date.exe /r
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_0531C63A913CC9D1.exe"​ /uninstall
 greenstreet Picture Browser-->C:\WINDOWS\IsUn040c.​exe -f"C:\Program Files\Fichiers communs\GST\Utilities\PBrowser​.isu"
 HijackThis 2.0.2-->"C:\Documents and Settings\Philippe\Local Settings\Temporary Internet Files\Content.IE5\MHBGT872\Hij​ackThis.exe" /uninstall
 Hockey-->C:\WINDOWS\iun3405.ex​e c:\program files\sphockey
 Indeo® software-->C:\WINDOWS\IsUninst​.exe -f"C:\Program Files\Intel\Indeo\Uninst.isu" -c"C:\Program Files\Intel\Indeo\SavedSystemF​iles\indounin.dll"
 Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B​0D0142000}
 Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160020}
 K!TV XP-->MsiExec.exe /I{36B4AC7A-E281-48A4-B4EE-1AE​B8FD75CD3}
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 MeuhMeuhTV (désinstallation uniquement)-->C:\Program Files\MeuhMeuhTV\UninstMMTV.ex​e
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP9$\spuninst​\spuninst.exe"
 MMTV Install dll-->MsiExec.exe /I{93AA0098-0972-4DED-B1D0-986​8BB2C75AF}
 MMTVConfig (désinstallation seulement)-->C:\Program Files\MMTVConfig\cfguninst.exe​
 Mozilla Thunderbird (2.0.0.19)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.e​xe
 MSN-->C:\Program Files\MSN\MsnInstaller\msninst​.exe /Action:ARP
 Nero 6 Demo-->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 NETGEAR WG111v3 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{5396FBD8-8BD7-47F​9-92AE-F62F13D5A11D}\setup.exe​ -runfromtemp -l0x0409
 Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
 NOD32 antivirus system-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
 NOD32 FiX v1.9-->"C:\Program Files\Eset\unins000.exe"
 PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
 Pinnacle PCTV-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{3C02ED4F-46B0-4E9​E-87F7-47AEBA4031C8}\Setup.exe​" -l0x40c -L0x40c UNINSTALL
 Pool 'm Up-->C:\PROGRA~1\POOL'M~1\UNIN​STALL\UNINSTALL.EXE C:\PROGRA~1\POOL'M~1\UNINSTALL\INSTALL.LOG
 PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\Setup.exe​"  -uninstall
 Quick Zip 4.60.019-->"C:\Program Files\QuickZip4\unins000.exe"
 Recorder (désinstallation seulement)-->C:\Program Files\MeuhMeuhTV\uninst.exe
 SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Sams​ung_USB_Drivers\3\SSCDUninstal​l.exe
 Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\5\SSSDUni​nstall.exe
 SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\1\SS_Unin​stall.exe
 SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\2\SSM_Uni​nstall.exe
 Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B6​2-B2E3-9841F92A3E3A}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417​C-BD72-8D359A090C97}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Sony Ericsson Device Data-->MsiExec.exe /I{C92E7DF1-624A-4D95-A4C4-18C​B491B44A4}
 Sony Ericsson Drivers-->MsiExec.exe /I{C60BA916-9E44-4DA4-B11A-9E2​7B7624EF5}
 Sony Ericsson PC Suite-->C:\WINDOWS\Installer\{​D6BF6477-8369-489F-8DE6-3731F4​B88560}\Setup.exe /uninstall
 Sony Ericsson PC Suite-->MsiExec.exe /I{25BEC3AB-5CD4-481D-9143-215​C1BBB189E}
 Sound Blaster AUDIOPCI128-->C:\Program Files\Creative\Uninstall\CTUNI​NST.EXE /U:UNINST1.INI
 Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 SSC Service Utility v4.30-->"C:\Program Files\SSC Service Utility\unins000.exe"
 Uninstall Dual Mode Camera-->"C:\Program Files\JL2005C\unins000.exe"
 VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Virtools 3D Life Player-->C:\Program Files\Virtools\3D Life Player\WebplayerConfig.exe -u
 Wacky Races-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6C132D40-361B-11D​4-81D4-00E029561B9E}\setup.exe​"
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
 Yahoo! Toolbar-->C:\PROGRA~1\YAHOO!\C​OMMON\unyt.exe
 ZoneAlarm Security Suite-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

 ======Hosts File======

 127.0.0.1 localhost

 ======Security center information======

 AV: ZoneAlarm Security Suite Antivirus (disabled) (outdated)
 AV: Eset NOD32 antivirus system 2.51
 FW: ZoneAlarm Security Suite Firewall

 System event log

 Computer Name: MARTIN
 Event Code: 4201
 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{E262C35B-E0B5-4​011-8900-5FEE131961A5} était connectée au réseau,
 et a lancé une opération normale sur la carte réseau.

 Record Number: 46381
 Source Name: Tcpip
 Time Written: 20090131135607.000000+060
 Event Type: Informations
 User:

 Computer Name: MARTIN
 Event Code: 7036
 Message: Le service Google Updater Service est entré dans l'état : arrêté.

 Record Number: 46380
 Source Name: Service Control Manager
 Time Written: 20090131132743.000000+060
 Event Type: Informations
 User:

 Computer Name: MARTIN
 Event Code: 7036
 Message: Le service Google Updater Service est entré dans l'état : en cours d'exécution.

 Record Number: 46379
 Source Name: Service Control Manager
 Time Written: 20090131132543.000000+060
 Event Type: Informations
 User:

 Computer Name: MARTIN
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Google Updater Service.

 Record Number: 46378
 Source Name: Service Control Manager
 Time Written: 20090131132543.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: MARTIN
 Event Code: 7036
 Message: Le service HTTP SSL est entré dans l'état : en cours d'exécution.

 Record Number: 46377
 Source Name: Service Control Manager
 Time Written: 20090131122613.000000+060
 Event Type: Informations
 User:

 Application event log

 Computer Name: MARTIN
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 3454
 Source Name: SecurityCenter
 Time Written: 20080225081748.000000+060
 Event Type: Informations
 User:

 Computer Name: MARTIN
 Event Code: 105
 Message: The service was started.

 Record Number: 3453
 Source Name: Creative Service for CDROM Access
 Time Written: 20080225081740.000000+060
 Event Type: Informations
 User:

 Computer Name: MARTIN
 Event Code: 1517
 Message: Windows a sauvegardé le Registre utilisateur MARTIN\Kevin alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


 Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

 Record Number: 3452
 Source Name: Userenv
 Time Written: 20080224193011.000000+060
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: MARTIN
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 3451
 Source Name: SecurityCenter
 Time Written: 20080224180412.000000+060
 Event Type: Informations
 User:

 Computer Name: MARTIN
 Event Code: 105
 Message: The service was started.

 Record Number: 3450
 Source Name: Creative Service for CDROM Access
 Time Written: 20080224180345.000000+060
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=C:\WINDOWS\system32;C:\​WINDOWS;C:\WINDOWS\System32\Wb​em;"C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier";C​:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\Samsung\Samsung PC Studio 3\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 4 Stepping 2, AuthenticAMD
 "PROCESSOR_REVISION"=0402
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "tvdumpflags"=8

 -----------------EOF----------​-------

 que faut-il faire apres ....

 @+

n°716876
philmar35
Posté le 13-03-2009 à 21:42:25  answer
Prévenir les modérateurs en cas d'abus
 

PS

 J'ai ete un peu long car internet c'est plante sans savoir pourquoi.

 @+

n°716877
bzhatao
Posté le 13-03-2009 à 21:48:39  answer
Prévenir les modérateurs en cas d'abus
 

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
 http://download.bleepingcomput [...] mboFix.exe

 /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

 ---> Double-clique sur Combofix.exe
 Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
 Accepte en cliquant sur "Oui"

 ---> Mets-le en langue française F
 Tape sur la touche 1 (Yes) pour démarrer le scan.

 /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
 En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

 Note : Le rapport se trouve également là : C:\ComboFix.txt
 a+

n°716878
philmar35
Posté le 13-03-2009 à 22:42:10  answer
Prévenir les modérateurs en cas d'abus
 

Re,

 Le scan est termine mais il ne m'a pas demander de rebooter le pc, faut-il le faire?

 Sinon voici le rapport ComboFix :

 ComboFix 09-03-12.01 - Philippe 2009-03-13 22:21:45.1 - FAT32x86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.1.1036.18.383.​155 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Philippe\Bureau\Combo​Fix.exe
 AV: Eset NOD32 antivirus system 2.51 *On-access scanning disabled* (Updated)
 AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Outdated)
 FW: ZoneAlarm Security Suite Firewall *enabled*
 * Un nouveau point de restauration a été créé

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2009-02-13 au 2009-03-13  ))))))))))))))))))))))))))))))​))))))
 .

 2009-03-13 21:28 . 2009-03-13 21:28 <REP> d-------- C:\rsit
 2009-03-13 20:30 . 2009-03-13 20:30 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
 2009-03-13 20:30 . 2009-03-13 20:30 <REP> d-------- c:\documents and settings\Philippe\Application Data\Malwarebytes
 2009-03-13 20:30 . 2009-03-13 20:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-03-13 20:30 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-03-13 20:30 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mb​am.sys
 2009-03-13 19:12 . 2009-03-13 19:12 <REP> d-------- C:\ToolBar SD
 2009-03-13 18:51 . 2009-03-13 18:51 <REP> d-------- C:\GenProc
 2009-03-08 18:21 . 2009-03-08 18:21 <REP> d-------- c:\program files\Trend Micro
 2009-03-08 16:27 . 2009-03-08 16:27 <REP> d-------- C:\nettoyage
 2009-03-08 14:46 . 2009-03-08 14:46 3,120 --a------ c:\windows\system32\118290.54
 2009-03-08 14:46 . 2009-03-08 14:46 3,120 --a------ c:\windows\118294.78
 2009-03-08 14:45 . 1996-08-20 20:37 15,840 --a------ c:\windows\system32\Machnm1.ex​e
 2009-03-08 14:45 . 2005-09-25 16:37 5,632 --a------ c:\windows\system32\Machnm64.s​ys
 2009-03-08 14:45 . 2003-08-13 00:27 2,304 --a------ c:\windows\system32\Machnm32.s​ys
 2009-03-08 13:31 . 2009-03-08 13:31 <REP> d-------- c:\windows\system32\fr-fr
 2009-03-08 13:31 . 2009-03-08 13:31 <REP> d-------- c:\windows\system32\fr
 2009-03-08 13:31 . 2009-03-08 13:31 <REP> d-------- c:\windows\system32\bits
 2009-03-08 13:31 . 2009-03-08 13:31 <REP> d-------- c:\windows\l2schemas
 2009-03-08 13:17 . 2009-03-08 13:18 <REP> d-------- c:\windows\ServicePackFiles
 2009-03-08 11:48 . 2004-08-03 22:41 1,309,184 --------- c:\windows\system32\drivers\mt​lstrm.sys
 2009-03-08 11:48 . 2004-08-03 22:41 685,056 --------- c:\windows\system32\drivers\hs​fcxts2.sys
 2009-03-08 11:48 . 2004-08-03 22:41 220,032 --------- c:\windows\system32\drivers\hs​fbs2s2.sys
 2009-03-08 11:48 . 2004-07-17 22:55 129,045 --------- c:\windows\system32\drivers\cx​thsfs2.cty
 2009-03-08 11:48 . 2004-07-17 11:35 67,866 --------- c:\windows\system32\drivers\ne​twlan5.img
 2009-03-08 11:48 . 2004-08-03 22:29 36,463 --------- c:\windows\system32\drivers\at​i1tuxx.sys
 2009-03-08 11:48 . 2004-08-03 22:29 31,744 --------- c:\windows\system32\drivers\at​inxbxx.sys
 2009-03-08 11:48 . 2004-08-03 22:29 28,672 --------- c:\windows\system32\drivers\at​insnxx.sys
 2009-03-08 11:48 . 2004-08-03 22:29 22,271 --------- c:\windows\system32\drivers\wa​tv06nt.sys
 2009-03-08 11:48 . 2004-08-03 22:41 13,240 --------- c:\windows\system32\drivers\sl​wdmsup.sys
 2009-03-08 11:48 . 2004-08-03 22:29 11,935 --------- c:\windows\system32\drivers\wa​dv11nt.sys
 2009-03-08 11:48 . 2004-08-03 22:41 11,868 --------- c:\windows\system32\drivers\md​mxsdk.sys
 2009-03-06 19:10 . 2009-03-06 19:10 <REP> d-------- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
 2009-03-06 19:10 . 2009-03-06 19:10 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)
 2009-03-06 19:00 . 2009-03-06 19:00 <REP> d-------- c:\program files\CCleaner
 2009-03-06 17:12 . 2009-03-06 17:12 <REP> d-------- c:\program files\Lavasoft
 2009-03-06 17:11 . 2009-03-06 17:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
 2009-03-06 17:10 . 2009-03-06 17:10 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
 2009-03-06 16:54 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.​mui
 2009-03-06 12:18 . 2006-07-11 23:23 <REP> d--h----- c:\documents and settings\Administrateur\Voisin​age réseau
 2009-03-06 12:18 . 2006-07-11 23:23 <REP> d--h----- c:\documents and settings\Administrateur\Voisin​age d'impression
 2009-03-06 12:18 . 2006-07-11 23:23 <REP> d--h----- c:\documents and settings\Administrateur\Modèle​s
 2009-03-06 12:18 . 2006-07-11 23:23 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
 2009-03-06 12:18 . 2006-07-11 23:23 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
 2009-03-06 12:18 . 2006-07-11 23:23 <REP> d-------- c:\documents and settings\Administrateur\Favori​s
 2009-03-06 12:18 . 2006-07-11 23:23 <REP> d-------- c:\documents and settings\Administrateur\Bureau​
 2009-03-06 12:18 . 2009-03-06 12:18 <REP> d-------- c:\documents and settings\Administrateur
 2009-02-22 12:15 . 2009-02-22 12:15 <REP> d-------- c:\documents and settings\Philippe\Application Data\Samsung
 2009-02-17 20:19 . 2009-02-17 20:19 <REP> d-------- c:\documents and settings\Kevin\Application Data\LimeWire

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-03-08 19:50 30,380,947 ------w c:\windows\Internet Logs\iexplore_2nd_2009_03_08_1​9_22_26_full.dmp.zip
 2009-03-08 19:50 164,953 ------w c:\windows\Internet Logs\iexplore_2nd_2009_03_08_1​9_22_33_small.dmp.zip
 2009-03-08 19:50 143,459 ------w c:\windows\Internet Logs\iexplore_2nd_2009_03_08_1​9_22_41_small.dmp.zip
 2009-03-08 19:50 136,666 ------w c:\windows\Internet Logs\iexplore_2nd_2009_03_08_1​9_22_42_small.dmp.zip
 2009-03-08 19:49 245,016 ------w c:\windows\Internet Logs\iexplore_2nd_2009_03_08_1​9_22_43_small.dmp.zip
 2009-03-08 19:49 168,747 ------w c:\windows\Internet Logs\iexplore_2nd_2009_03_08_1​9_22_22_small.dmp.zip
 2009-03-08 19:49 163,798 ------w c:\windows\Internet Logs\iexplore_2nd_2009_03_08_1​9_22_20_small.dmp.zip
 2009-03-08 19:49 163,554 ------w c:\windows\Internet Logs\iexplore_2nd_2009_03_08_1​9_22_19_small.dmp.zip
 2009-03-08 19:49 139,689 ------w c:\windows\Internet Logs\iexplore_2nd_2009_03_08_1​9_22_24_small.dmp.zip
 2009-03-08 19:49 137,051 ------w c:\windows\Internet Logs\iexplore_2nd_2009_03_08_1​9_22_23_small.dmp.zip
 2009-02-16 22:10 5,499,054 ------w c:\windows\Internet Logs\imsDebug.zip
 2009-01-16 16:55 20,439,800 ----a-w C:\WG111v3_v1.3.0.zip
 2009-01-11 21:21 2,515,866 ----a-w C:\It_s_so_good_By_G-R.zip
 2007-05-10 22:58 20,024 ----a-w c:\documents and settings\Philippe\Application Data\GDIPFONTCACHEV1.DAT
 2007-04-23 13:21 269,824 ----a-w c:\windows\inf\WG111v3\Vista64​\wg111v3.sys
 2007-04-23 13:11 224,896 ----a-w c:\windows\inf\WG111v3\wg111v3​.sys
 2007-02-08 18:31 20,024 ----a-w c:\documents and settings\Kevin\Application Data\GDIPFONTCACHEV1.DAT
 2006-12-15 10:30 98,304 ----a-w c:\windows\inf\WG111v3\UScanM.​exe
 2006-12-15 10:30 66,048 ----a-w c:\windows\inf\WG111v3\EAPPkt.​sys
 2006-12-15 10:30 315,392 ----a-w c:\windows\inf\WG111v3\Install​Driver.exe
 2006-12-15 10:30 28,672 ----a-w c:\windows\inf\WG111v3\SetDrv.​exe
 2006-12-15 10:30 212,992 ----a-w c:\windows\inf\WG111v3\CopyWHQ​LDriver.exe
 2006-12-15 10:30 20,480 ----a-w c:\windows\inf\WG111v3\RTWUPat​h.exe
 2006-12-15 10:30 19,968 ----a-w c:\windows\inf\WG111v3\RTWREFU​.EXE
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\ctfmon.exe" [2008-04-14 15360]
 "ATI Launchpad"="c:\program files\ATI Multimedia\main\launchpd.exe" [2000-08-14 77824]
 "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2008-10-19 68856]
 "EPSON Stylus COLOR 580"="c:\windows\System32\spoo​l\DRIVERS\W32X86\3\E_AICN03.EX​E" [2001-09-13 220672]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "Disc Detector"="c:\program files\Creative\ShareDLL\CtNoti​fy.exe" [1999-08-30 189952]
 "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDS​erv.exe" [2004-11-02 32768]
 "NeroFilterCheck"="c:\windows\​system32\NeroCheck.exe" [2001-07-09 155648]
 "nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-03-22 917504]
 "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-08-31 413696]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
 "CreativeMixer"="c:\program files\Creative\Audio2K\PROGRAM​\CTMIX32.EXE" [1999-11-18 20480]
 "CTRegRun"="c:\windows\CTRegRu​n.EXE" [1999-10-11 41984]
 "LiveUpdate"="c:\program files\Samsung\Samsung PC Studio 3\\Update\Copyer.exe" [2007-09-05 270336]
 "AtiPTA"="atiptaxx.exe" [2001-09-27 c:\windows\system32\atiptaxx.exe]

 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\​
 Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
 "VIDC.PIM1"= PCLEPIM1.dll
 "VIDC.JDCT"= jl_jdct.drv

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\WINDOWS\\System32\\mmc.ex​e"=
 "c:\\Program Files\\Pinnacle\\Pinnacle PCTV\\TeleText\\WebServer.exe"​=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 R3 pctvvbi;PCTVVBI;c:\windows\sys​tem32\drivers\pctvvbi.sys [2006-07-12 6400]
 R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\dri​vers\wg111v3.sys [2007-04-23 224896]
 S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\driv​ers\s115bus.sys [2008-02-17 83208]
 S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\dri​vers\s115mdfl.sys [2008-02-17 15112]
 S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\dri​vers\s115mdm.sys [2008-02-17 108680]
 S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\driv​ers\s115mgmt.sys [2008-02-17 100488]
 S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\​drivers\s115obex.sys [2008-02-17 98568]
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKLM-Run-NewsUpd - c:\program files\Creative\News\NewsUpd.EX​E


 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.neufportail.fr/
 uSearch Page = hxxp://www.google.com
 uSearch Bar = hxxp://www.google.com/ie
 mWindow Title =
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\​EXCEL.EXE/3000
 LSP: imon.dll
 LSP: c:\windows\system32\imslsp.dll​
 LSP: c:\windows\system32\ZoneLabs\v​etredir.dll
 DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} - hxxps://static.impots.gouv.fr/​tdir/static/adpform/AdSignerAD​P-1.0.cab
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-03-13 22:30:33
 Windows 5.1.2600 Service Pack 3 FAT NTAPI

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run
  Disc Detector = c:\program files\Creative\ShareDLL\CtNoti​fy.exe?X???????????????? C?????D?tecteur de disque???????A?` ????B???@?$?@?? C?????U?@?????????@?B???A?????​??A?? ????B???@?????P???$?@?? ??????~?:~??????????@?????????​??????????B?????? ???????????????????P????????B

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'lsass.exe'(688)
 c:\windows\system32\imon.dll
 c:\windows\system32\imslsp.dll​
 c:\windows\system32\LIBEAY32_0​.9.6l.dll
 c:\windows\system32\ZoneLabs\d​bghelp.dll
 c:\windows\system32\ZoneLabs\v​etredir.dll
 c:\windows\system32\ZoneLabs\i​safeif.dll
 .
 Heure de fin: 2009-03-13 22:33:28
 ComboFix-quarantined-files.txt​  2009-03-13 21:33:24

 Avant-CF: 723 877 888 octets libres
 Après-CF: 3,673,964,544 octets libres

 177

 Trouves tu quelque chose qui cloche?

 @+

n°716879
philmar35
Posté le 13-03-2009 à 23:38:20  answer
Prévenir les modérateurs en cas d'abus
 

RE,

 Apres redemarrage du pc c'est toujours pareil uc 100% et sablier.
 On dirait qu'il n'y a rien a faire.

 La fatigue commence a se faire sentir donc pour ce soir c'est fini pour moi, mais si vous avez des idees pour mon problemes je suis preneur.

 Bonne nuit a tous et a demain.

 @+  :sleep:

n°716880
bzhatao
Posté le 14-03-2009 à 08:26:29  answer
Prévenir les modérateurs en cas d'abus
 

:hello:
 Combofix n'a rien trouvé(pourtant peu de choses lui échappe)
 RSIT ne montre rien d'anormal...
 Ton problème ne semble donc a priori pas lié a une infection...
 je te conseilles de créer un nouveau post sur le forum: Windows & Logiciels
 Pour desinstaller les outils utilisés:

 Telecharge ToolsCleaner2--> http://pc-system.fr/TC/ToolsCleaner2.exe

 -Une fois téléchargé, installe-le et lance-le

 -Clique sur Recherche et laisse le scan se terminer

 -Clique sur Suppression

 a+

n°716881
philmar35
Posté le 14-03-2009 à 17:12:13  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour BZHATAO,

 Merci pour tous tes efforts et comme tu me conseille je vais ceer un nouveau post dans un autre forum.

 Merci encore.

 @+

n°716882
philmar35
Posté le 14-03-2009 à 19:45:52  answer
Prévenir les modérateurs en cas d'abus
 

Re,

 Merci encore a BZHATAO pour le temps passer a regarder mon probleme.

 Merci a ceux qui passent leurs temps libre a aider les autres.

 Bonne Fin de Week-end.

 @+

n°716883
bzhatao
Posté le 14-03-2009 à 20:32:01  answer
Prévenir les modérateurs en cas d'abus
 

De rien ca e été un plaisir...

 a+

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  Pc lent, Sablier qui reste toujours présent

 

Sujets relatifs
[RESOLU] pc qui rame et qui se bloquemon pc rame a mort j ai des pic de uc a 70 a 100 %
ca sent des infections dans mon PCpc infecté par trojan
PC qui lag énormementpc qui rame grave et apparition 1 fenetre antivirus intempes
Pc qui n'avance pluspc lent et des pubs
em.pc.on.internetlo.st enlevé reste toujours le lien : http:/y. (résolu)
pointeur souris en permanence accompagné du sablierVirus tjrs present malgré nettoyage, procsseur 100% [Résolu]
Plus de sujets relatifs à : Pc lent, Sablier qui reste toujours présent

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Antivirus bloque l'application explorer.exe sur vista 0 08-03-2009 à 18:56:08
[RESOLU] pc qui rame et qui se bloque 29 20-03-2009 à 01:26:03
probleme de demarage 19 14-03-2009 à 16:40:45
mon pc rame a mort j ai des pic de uc a 70 a 100 % 94 22-04-2009 à 00:21:32
anti virus non reconnu 0 08-03-2009 à 15:06:27

Recevez toute
l’actu du forum !