Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus security tool detecté [ RESOLU ]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus security tool detecté [ RESOLU ]

Prévenir les modérateurs en cas d'abus 
chinchinpu​m
chinchinpum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/01/2010 à 09:21:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Suite à une infection de security Tool j'ai suivi la désinfection de malekal et j'ai donc obtenu un rapport avec combofix qu'il est conseiller de vous envoyer. Est ce que une personne assez aimable pourrez me dire si il reste des résidus sur l'ordinateur ??

 Merci beaucoup :)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/01/2010 à 19:35:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Poste-le.

(Publicité)
chinchinpum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/01/2010 à 09:15:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Kmisol :hello:  et merci de prendre le soin de vérifier tout ça  :super:

 Voici le rapport:

 ComboFix 10-01-04.01 - ordi 11/01/2010   8:56.1.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.767​.369 [GMT 1:00]
 Lancé depuis: c:\documents and settings\ordi\Bureau\ComboFix.​exe
 AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59​F7AE8FE}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\documents and settings\ordi\err.log
 c:\program files\AskSearch\bin\DefaultSea​rch.dll
 c:\program files\WinPCap
 c:\program files\WinPCap\rpcapd.exe
 c:\windows\system32\drivers\np​f.sys
 c:\windows\system32\dumphive.e​xe
 c:\windows\system32\Packet.dll
 c:\windows\system32\Process.ex​e
 c:\windows\system32\pthreadVC.​dll
 c:\windows\system32\SrchSTS.ex​e
 c:\windows\system32\tmp.reg
 c:\windows\system32\VCCLSID.ex​e
 c:\windows\system32\WanPacket.​dll
 c:\windows\system32\wpcap.dll
 c:\windows\system32\WS2Fix.exe

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_NPF
 -------\Service_npf


 (((((((((((((((((((((((((((((   Fichiers créés du 2009-12-11 au 2010-01-11  ))))))))))))))))))))))))))))))​))))))
 .

 2010-01-08 12:27 . 2010-01-08 12:27 -------- d-----w- c:\documents and settings\ordi\Application Data\Malwarebytes
 2010-01-08 12:27 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-01-08 12:27 . 2010-01-08 12:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2010-01-08 12:27 . 2010-01-08 12:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-01-08 12:27 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-01-08 10:57 . 2010-01-11 08:06 763904 ----a-w- c:\windows\system32\drivers\wx​oln.sys
 2010-01-04 07:23 . 2009-12-16 13:42 43008 ----a-w- c:\documents and settings\ordi\Application Data\Mozilla\Firefox\Profiles\​vovuds5f.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\googletoolba​rloader.dll
 2010-01-04 07:23 . 2009-12-16 13:42 872960 ----a-w- c:\documents and settings\ordi\Application Data\Mozilla\Firefox\Profiles\​vovuds5f.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\frozen.dll
 2010-01-04 07:23 . 2009-12-16 13:42 340480 ----a-w- c:\documents and settings\ordi\Application Data\Mozilla\Firefox\Profiles\​vovuds5f.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\libraries\googletoolbar​-ff2.dll
 2010-01-04 07:23 . 2009-12-16 13:41 346624 ----a-w- c:\documents and settings\ordi\Application Data\Mozilla\Firefox\Profiles\​vovuds5f.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\libraries\googletoolbar​-ff3.dll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-01-11 07:49 . 2009-03-03 14:47 1 ----a-w- c:\documents and settings\ordi\Application Data\OpenOffice.org\3\user\uno​_packages\cache\stamp.sys
 2010-01-10 23:00 . 2008-12-12 19:10 -------- d-----w- c:\program files\DynDNS Updater
 2010-01-08 11:41 . 2004-08-05 12:00 81378 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-01-08 11:41 . 2004-08-05 12:00 502032 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-11-16 09:50 . 2009-11-16 09:50 -------- d-----w- c:\program files\Modules VST
 2009-11-16 09:48 . 2005-12-13 10:07 -------- d-----w- c:\documents and settings\ordi\Application Data\Sony
 2009-11-16 09:44 . 2009-11-16 09:44 -------- d-----w- c:\program files\iZotope
 2009-11-16 09:44 . 2005-12-13 10:07 -------- d-----w- c:\program files\Sony
 2009-11-14 10:24 . 2009-11-14 10:24 -------- d-----w- c:\program files\Free Audio Pack
 2009-11-03 14:02 . 2009-11-03 14:03 411368 ----a-w- c:\windows\system32\deploytk.d​ll
 2009-11-03 14:02 . 2009-11-03 14:02 152576 ----a-w- c:\documents and settings\ordi\Application Data\Sun\Java\jre1.6.0_15\lzma​.dll
 2009-11-03 07:55 . 2005-10-27 12:34 19264 -c--a-w- c:\documents and settings\ordi\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-10-29 05:25 . 2004-08-05 12:00 671232 ----a-w- c:\windows\system32\wininet.dl​l
 2009-10-21 05:39 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.d​ll
 2009-10-21 05:39 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dl​l
 2009-10-20 16:20 . 2004-08-05 12:00 265728 ----a-w- c:\windows\system32\drivers\ht​tp.sys
 2009-10-13 10:33 . 2004-08-05 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
 2007-07-28 09:56 . 2007-05-16 06:44 135680 ----a-w- c:\program files\mozilla firefox\components\GoogleDeskt​opMozilla.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
 2008-08-13 15:47 308616 ----a-w- c:\program files\AskBarDis\bar\bin\askBar​.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{3041d03e-fd4b-44e0-b742-2d9b​88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar​.dll" [2008-08-13 308616]

 [HKEY_CLASSES_ROOT\clsid\{3041d​03e-fd4b-44e0-b742-2d9b88305f9​8}]
 [HKEY_CLASSES_ROOT\TypeLib\{4b1​c1e16-6b34-430e-b074-5928eca4c​150}]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\Webbrowser]
 "{3041D03E-FD4B-44E0-B742-2D9B​88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar​.dll" [2008-08-13 308616]

 [HKEY_CLASSES_ROOT\clsid\{3041d​03e-fd4b-44e0-b742-2d9b88305f9​8}]
 [HKEY_CLASSES_ROOT\TypeLib\{4b1​c1e16-6b34-430e-b074-5928eca4c​150}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-06-22 68856]
 "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" [2005-08-18 307200]
 "Piratrax"="c:\program files\Piratrax\piratrax_launch​.exe" [2008-12-11 776192]
 "DynDNS Updater"="c:\program files\DynDNS Updater\DynDNS.exe" [2006-09-17 1352704]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "DSLAGENTEXE"="dslagent.exe USB" [X]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2005-10-03 86016]
 "NeroFilterCheck"="c:\windows\​system32\NeroCheck.exe" [2001-07-09 155648]
 "Easy-PrintToolBox"="c:\progra​m files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE" [2004-01-14 409600]
 "GSICONEXE"="GSICON.EXE" [2002-01-22 90112]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-11-03 149280]
 "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2007-01-23 185896]
 "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-07-29 1836544]
 "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" [2006-09-28 185896]
 "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe" [2006-10-11 75304]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-07-17 286720]
 "SsAAD.exe"="c:\progra~1\Sony\​SONICS~1\SsAAD.exe" [2005-01-24 81920]
 "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorAdmin"= 0 (0x0)
 "PromptOnSecureDesktop"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "c:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"=
 "c:\\WINDOWS\\system32\\fxscln​t.exe"=
 "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Icecast2 Win32\\Icecast2win.exe"=
 "c:\\Program Files\\FlashFXP\\FlashFXP.exe"​=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "4662:TCP"= 4662:TCP:127.0.0.1/255.255.255​.255:Enabled:emule : TCP entrant
 "4672:UDP"= 4672:UDP:127.0.0.1/255.255.255​.255:Enabled:emule : UDP entrant
 "18436:TCP"= 18436:TCP:NortonAV

 R0 m5289;m5289;c:\windows\system3​2\drivers\m5289.sys [27/10/2005 13:32 51840]
 R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\dri​vers\AGPKX.SYS [27/10/2005 13:32 44928]
 R2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [09/10/2009 11:52 164097]
 R2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe [09/10/2009 11:52 258305]
 R2 AVEService;Service d'assistance Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [09/10/2009 11:52 41217]
 R2 Icecast-trunk;Icecast-trunk Streaming Media Server;c:\program files\Icecast2 Win32\icecastService.exe [12/12/2008 20:06 417792]
 R3 Slnt7554;USB Soft Modem Driver;c:\windows\system32\dri​vers\slnt7554.sys [04/10/2007 17:00 129535]
 R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\dri​vers\ULILAN.SYS [27/10/2005 13:32 28160]
 S2 gafwload;ECI Telecom USB ADSL Loader;c:\windows\system32\dri​vers\gafwload.sys [22/11/2005 16:11 26987]

 --- Autres Services/Pilotes en mémoire ---

 *Deregistered* - wxoln

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp
 .
 Contenu du dossier 'Tâches planifiées'

 2010-01-11 c:\windows\Tasks\demarrageIcec​ast.job
 - c:\program files\Icecast2 Win32\Icecast2win.exe [2008-12-12 14:04]

 2010-01-11 c:\windows\Tasks\Maintenance en 1 clic.job
 - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:23]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uSearch Page = hxxp://www.google.com
 uSearch Bar = hxxp://www.google.com/ie
 mDefault_Search_URL = hxxp://www.google.com/ie
 uSearchAssistant = hxxp://www.google.com/ie
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 mSearchAssistant = hxxp://www.google.com/ie
 IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 LSP: avsda.dll
 TCP: {232DAD9C-6034-40FB-8496-40416​E796683} = 193.252.19.3,193.252.19.4
 FF - ProfilePath - c:\documents and settings\ordi\Application Data\Mozilla\Firefox\Profiles\​vovuds5f.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 FF - prefs.js: browser.search.selectedEngine - Google
 FF - prefs.js: browser.startup.homepage - google.fr
 FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbar​v/askRedirect?o=13187&gct=&gc=​1&q=
 FF - component: c:\documents and settings\ordi\Application Data\Mozilla\Firefox\Profiles\​vovuds5f.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\frozen.dll
 FF - component: c:\program files\Mozilla Firefox\components\GoogleDeskt​opMozilla.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 MSConfigStartUp-71314117 - c:\docume~1\ALLUSE~1\APPLIC~1\​71314117\71314117.exe
 AddRemove-OpenOffice.org 1.1.4 - c:\program files\OpenOffice.org1.1.4\prog​ram\setup.exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-01-11 09:05
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\wxoln]

 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'lsass.exe'(576)
 c:\windows\system32\avsda.dll

 - - - - - - - > 'explorer.exe'(1480)
 c:\program files\ScanSoft\OmniPageSE4.0\O​pHookSE4.dll
 c:\windows\system32\eappprxy.d​ll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\Avira\AntiVir PersonalEdition Premium\sched.exe
 c:\program files\Avira\AntiVir PersonalEdition Premium\avguard.exe
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Sony\MD Simple Burner\NetMDSB.exe
 c:\windows\system32\wdfmgr.exe
 c:\windows\system32\fxssvc.exe
 c:\windows\system32\slrundll.e​xe
 c:\windows\system32\GSICON.EXE
 c:\windows\system32\dslagent.e​xe
 c:\program files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 c:\program files\OpenOffice.org 3\program\soffice.exe
 c:\program files\OpenOffice.org 3\program\soffice.bin
 c:\program files\Java\jre6\bin\jucheck.ex​e
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2010-01-11  09:11:34 - La machine a redémarré
 ComboFix-quarantined-files.txt  2010-01-11 08:11

 Avant-CF: 20 193 271 808 octets libres
 Après-CF: 20 342 906 880 octets libres

 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 - - End Of File - - 5328B8C6E906313640643E412437BB​47

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/01/2010 à 22:10:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Ouvre le bloc-notes et fais un copier coller de ce qui est en gras,
 ci-dessous (copie tout d'un trait) :

 REGEDIT4

 [-Hkey_Local_Machine\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 [Hkey_Local_Machine\Software\Mi​crosoft\Internet Explorer\Toolbar]
 "{3041d03e-fd4b-44e0-b742-2d9b​88305f98}"=-
 [-Hkey_Classes_Root\clsid\{3041​d03e-fd4b-44e0-b742-2d9b88305f​98}]
 [Hkey_Current_User\Software\Mic​rosoft\Internet Explorer\Toolbar\Webbrowser]
 "{3041D03E-FD4B-44E0-B742-2D9B​88305F98}"=-
 


 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de fix.reg doit ressembler à cela http://www.hiboox.com/images/4​905/avnoztv.jpg

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 A un moment, il te sera demandé de cocher :
 "Ajouter la barre d' outils Yahoo". Refuse et …
 Laisse-le s’ installer tel que …

 Redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Via > Démarrer > Panneau de config. > Ajout/suppres… de prog.

 Supprime, si tu le(s) trouves :

 AskBarDis

 Puis, via > Démarrer > Poste de travail > C:\ > Program Files

 supprime le(s) programme(s)/ fichier(s) en gras, ci-dessous, si tu le(s) trouves.

 AskBarDis <--

 Sur le bureau, double-clique sur fix2.reg => tu dois obligatoirement avoir un message
 "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est le cas, clique sur "oui"

 Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.
 (re)Lance le nettoyage et (re)confirme par OK.

 Redémarre le PC en mode normal ...

 Sur le bureau, supprime fix2.reg.

 ---
 Télécharge Toolbar S&D (Team IDN) sur ton Bureau.

 Lance l'installation du programme en exécutant le fichier téléchargé.
 Double-clique maintenant sur le raccourci de Toolbar-S&D.
 Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
 Ensuite, choisis l'option 1 (Recherche).
 Patiente jusqu'à la fin de la recherche.
 Le contenu du rapport est situé dans : C:\TB.txt

 Ne poste pas le rapport et ... referme le programme.

 ---
 Puis, relance Toolbar-S&D en double-cliquant sur le raccourci.
 Fais le choix 2, puis valide en appuyant sur Entrée.

 Ne ferme pas la fenêtre lors de la suppression !

 Un rapport est généré. Poste-le dans ta prochaine réponse.

 PS : si ton bureau ne réapparaît pas, appuie simultanément sur
 Ctrl/Alt/Suppr pour ouvrir le Gestionnaire de tâches.
 Rends-toi sur l’ onglet "Processus" ; clique en haut, à gauche sur
 "Fichier" et choisis "Exécuter..."
 Tape explorer, puis valide.

 ---
 Pour finir, fais un scan HijackThis et poste le rapport.

chinchinpum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/01/2010 à 11:13:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Kmisol :)

 Je n'avais pas le programme "AskBarDis" mais "asktoolbar" je l'ai supprimé au cas ou.

 Voici le rapport toolbarS&D:

 ----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )

BIOS : BIOS Date: 09/08/05 09:26:43 Ver: 08.00.10

USER : ordi ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:76 Go (Free:18 Go)

D:\ (CD or DVD)

G:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 13/01/2010|11:03 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ordi\Cookies\ordi@​h.starware[1].txt

Supprime! - C:\DOCUME~1\ordi\Cookies\ordi@​try.starware[2].txt

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  Extensions

(ordi) - {20a82645-c095-46ed-80e3-08825​760534b} => chrome_user

(ordi) - {3112ca9c-de6d-4884-a869-9855d​e68056c} => google-toolbar

(ordi) - {635abd67-4fe9-1b23-4f01-e679f​a7484c1} => ytoolbar

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="http://www.google.fr/"

"Search Page"="http://www.google.com"

"Default_Search_URL"="http://w​ww.microsoft.com/isapi/redir.d​ll?prd=ie&ar=iesearch"

"Search Bar"="http://www.google.com/ie​"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Local Page"="C:\\windows\\system32\\​blank.htm"

"Start Page"="http://www.msn.com/"

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\DOCUME~1\ordi\Shared\Sony.S​ound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip

1 - "C:\ToolBar SD\TB_1.txt" - 13/01/2010|10:59 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 13/01/2010|11:04 - Option : [2]

-----------\\  Fin du rapport a 11:04:35,73





 Et enfin voici le rapport Hijackthis:





 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:08:56, on 13/01/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
 C:\Program Files\Icecast2 Win32\icecastService.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\fxssvc.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
 C:\WINDOWS\system32\slrundll.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\GSICON.EXE
 C:\WINDOWS\system32\dslagent.e​xe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\DynDNS Updater\DynDNS.exe
 C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\OpenOffice.org 3\program\soffice.bin
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Java\jre6\bin\jucheck.ex​e
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002​030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.d​ll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_5 -reboot 1
 O4 - HKCU\..\Run: [Piratrax] C:\Program Files\Piratrax\piratrax_launch​.exe
 O4 - HKCU\..\Run: [DynDNS Updater] "C:\Program Files\DynDNS Updater\DynDNS.exe"
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{232DAD9C-6034-40FB-8496-4​0416E796683}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{232DAD9C-6034-40FB-8496-4​0416E796683}: NameServer = 193.252.19.3,193.252.19.4
 O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
 O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
 O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
 O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
 O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
 O23 - Service: Icecast-trunk Streaming Media Server (Icecast-trunk) - Unknown owner - C:\Program Files\Icecast2 Win32\icecastService.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefr​agService.exe

 --
 End of file - 9395 bytes





(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/01/2010 à 00:44:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

chinchinpum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/01/2010 à 08:28:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 J'avais déjà fait un scan avant combofix, j'aurais du commencer par là désolé. Voici le rapport du 11.01.10

 Malwarebytes' Anti-Malware 1.44
 Version de la base de données: 3515
 Windows 5.1.2600 Service Pack 3
 Internet Explorer 6.0.2900.5512

 11/01/2010 08:42:54
 mbam-log-2010-01-11 (08-42-54).txt

 Type de recherche: Examen complet (A:\|C:\|D:\|G:\|)
 Eléments examinés: 186211
 Temps écoulé: 9 hour(s), 54 minute(s), 55 second(s)

 Processus mémoire infecté(s): 1
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 2
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 12

 Processus mémoire infecté(s):
 C:\WINDOWS\Temp\_ex-08.exe (Malware.Packer) -> Unloaded process successfully.

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\ctfmon (Malware.Packer) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\sysgif32 (Trojan.Agent) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Documents and Settings\All Users\Application Data\71314117 (Rogue.Multiple) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\WINDOWS\Temp\_ex-08.exe (Malware.Packer) -> Quarantined and deleted successfully.
 C:\Documents and Settings\All Users\Application Data\71314117\71314117.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
 C:\Documents and Settings\ordi\Application Data\winantispyware2006freeins​tall_fr[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\RJ297KLV\wca​p[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\drivers\wx​oln.sys (Rootkit.Agent) -> Delete on reboot.
 C:\WINDOWS\Temp\TMP3E9.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
 C:\WINDOWS\Temp\~TM3E6.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
 C:\Documents and Settings\ordi\Menu Démarrer\Programmes\Démarrage\​siszyd32.exe (Trojan.Agent) -> Delete on reboot.
 C:\Documents and Settings\ordi\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
 C:\Documents and Settings\ordi\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
 C:\Documents and Settings\ordi\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
 C:\Documents and Settings\ordi\Application Data\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/01/2010 à 23:05:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tuto : http://forum.pcastuces.com/ran [...] f31s31.htm

(Publicité)
chinchinpum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/01/2010 à 20:30:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 voici les rapports:

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by ordi at 2010-01-15 20:28:24
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 19 GB (24%) free of 78 GB
 Total RAM: 767 MB (47% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:28:34, on 15/01/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
 C:\Program Files\Icecast2 Win32\icecastService.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\fxssvc.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
 C:\WINDOWS\system32\slrundll.e​xe
 C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\GSICON.EXE
 C:\WINDOWS\system32\dslagent.e​xe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\DynDNS Updater\DynDNS.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.bin
 C:\Program Files\Java\jre6\bin\jucheck.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\ordi\Bureau\RSIT.exe
 C:\Program Files\Trend Micro\HijackThis\ordi.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002​030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.d​ll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_5 -reboot 1
 O4 - HKCU\..\Run: [Piratrax] C:\Program Files\Piratrax\piratrax_launch​.exe
 O4 - HKCU\..\Run: [DynDNS Updater] "C:\Program Files\DynDNS Updater\DynDNS.exe"
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{232DAD9C-6034-40FB-8496-4​0416E796683}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{232DAD9C-6034-40FB-8496-4​0416E796683}: NameServer = 193.252.19.3,193.252.19.4
 O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
 O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
 O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
 O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
 O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
 O23 - Service: Icecast-trunk Streaming Media Server (Icecast-trunk) - Unknown owner - C:\Program Files\Icecast2 Win32\icecastService.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefr​agService.exe

 --
 End of file - 9371 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\demarrageIcec​ast.job
 C:\WINDOWS\tasks\Maintenance en 1 clic.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-23 63136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2005-05-31 853672]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
 EWPBrowseObject Class - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll [2006-06-09 34304]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]
 ST - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll [2004-08-13 155648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll [2009-11-30 764912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
 MSNToolBandBHO - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll [2006-01-17 282624]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-03 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
 FlashFXP Helper for Internet Explorer - C:\PROGRA~1\FlashFXP\IEFlash.d​ll [2007-05-16 191096]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-11-03 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - MSN - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll [2006-01-17 282624]
 {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll [2006-06-09 552960]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvMediaCenter"=C:\WINDOWS\sys​tem32\NvMcTray.dll [2005-10-03 86016]
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2001-07-09 155648]
 "Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE [2004-01-14 409600]
 "GSICONEXE"=C:\WINDOWS\system3​2\GSICON.EXE [2002-01-22 90112]
 "DSLAGENTEXE"=dslagent.exe USB []
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-11-03 149280]
 "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2007-01-23 185896]
 "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2007-07-29 1836544]
 "SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe [2006-09-28 185896]
 "OpwareSE4"=C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe [2006-10-11 75304]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-07-17 286720]
 "SsAAD.exe"=C:\PROGRA~1\Sony\S​ONICS~1\SsAAD.exe [2005-01-24 81920]
 "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe [2008-06-12 266497]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2007-06-22 68856]
 "updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe [2005-08-18 307200]
 "Piratrax"=C:\Program Files\Piratrax\piratrax_launch​.exe [2008-12-11 776192]
 "DynDNS Updater"=C:\Program Files\DynDNS Updater\DynDNS.exe [2006-09-17 1352704]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 C:\Documents and Settings\ordi\Menu Démarrer\Programmes\Démarrage
 OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2006-06-19 702768]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "ConsentPromptBehaviorAdmin"=0
 "PromptOnSecureDesktop"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Program Files\Real\RealPlayer\realplay​.exe"="C:\Program Files\Real\RealPlayer\realplay​.exe:*:Enabled:RealPlayer"
 "C:\WINDOWS\system32\fxsclnt.e​xe"="C:\WINDOWS\system32\fxscl​nt.exe:*:Enabled:Microsoft  Fax Console"
 "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Progr​am Files\Mozilla Firefox\firefox.exe:*:Enabled:​Mozilla Firefox"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Icecast2 Win32\Icecast2win.exe"="C:\Pro​gram Files\Icecast2 Win32\Icecast2win.exe:*:Enable​d:Icecast2win"
 "C:\Program Files\FlashFXP\FlashFXP.exe"="​C:\Program Files\FlashFXP\FlashFXP.exe:*:​Enabled:FlashFXP v3"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Pro​gram Files\MSN Messenger\msnmsgr.exe:*:Enable​d:Windows Live Messenger 8.1"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\FlashFXP\FlashFXP.exe"="​C:\Program Files\FlashFXP\FlashFXP.exe:*:​Enabled:FlashFXP v3"

 ======List of files/folders created in the last 1 months======

 2010-01-15 20:28:24 ----D---- C:\rsit
 2010-01-14 03:03:26 ----HDC---- C:\WINDOWS\$NtUninstallKB97227​0$
 2010-01-14 03:02:28 ----D---- C:\WINDOWS\LastGood
 2010-01-13 10:57:53 ----A---- C:\TB.txt
 2010-01-13 10:57:17 ----D---- C:\ToolBar SD
 2010-01-13 03:11:21 ----HDC---- C:\WINDOWS\$NtUninstallKB95575​9$
 2010-01-11 10:40:38 ----SHD---- C:\RECYCLER
 2010-01-11 09:12:31 ----A---- C:\combofix.txt 2.txt
 2010-01-11 09:11:35 ----A---- C:\ComboFix.txt
 2010-01-11 09:05:38 ----D---- C:\WINDOWS\system32\LogFiles
 2010-01-11 08:54:42 ----A---- C:\Boot.bak
 2010-01-11 08:54:36 ----RASHD---- C:\cmdcons
 2010-01-11 08:53:03 ----A---- C:\WINDOWS\PEV.exe
 2010-01-11 08:53:03 ----A---- C:\WINDOWS\NIRCMD.exe
 2010-01-11 08:53:03 ----A---- C:\WINDOWS\MBR.exe
 2010-01-11 08:53:02 ----A---- C:\WINDOWS\zip.exe
 2010-01-11 08:53:02 ----A---- C:\WINDOWS\SWXCACLS.exe
 2010-01-11 08:53:02 ----A---- C:\WINDOWS\SWSC.exe
 2010-01-11 08:53:02 ----A---- C:\WINDOWS\SWREG.exe
 2010-01-11 08:53:02 ----A---- C:\WINDOWS\sed.exe
 2010-01-11 08:53:02 ----A---- C:\WINDOWS\grep.exe
 2010-01-11 08:52:53 ----D---- C:\WINDOWS\ERDNT
 2010-01-11 08:52:27 ----D---- C:\Qoobox
 2010-01-08 13:27:38 ----D---- C:\Documents and Settings\ordi\Application Data\Malwarebytes
 2010-01-08 13:27:04 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2010-01-08 13:27:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-01-08 13:13:24 ----D---- C:\WINDOWS\pss

 ======List of files/folders modified in the last 1 months======

 2010-01-15 20:28:34 ----D---- C:\WINDOWS\Prefetch
 2010-01-15 20:27:22 ----D---- C:\Program Files\Mozilla Firefox
 2010-01-15 18:48:19 ----D---- C:\WINDOWS\system32
 2010-01-15 17:33:24 ----A---- C:\WINDOWS\ModemLog_SmartUSB56 Voice Modem #2.txt
 2010-01-15 17:33:09 ----D---- C:\WINDOWS\Temp
 2010-01-15 17:15:00 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-01-15 16:40:27 ----RD---- C:\Program Files
 2010-01-15 07:10:04 ----D---- C:\Program Files\DynDNS Updater
 2010-01-14 03:03:32 ----HD---- C:\WINDOWS\inf
 2010-01-14 03:03:31 ----D---- C:\WINDOWS
 2010-01-14 03:03:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2010-01-14 03:02:29 ----HD---- C:\WINDOWS\$hf_mig$
 2010-01-14 03:02:27 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-01-13 10:37:25 ----A---- C:\WINDOWS\ntbtlog.txt
 2010-01-13 10:31:58 ----D---- C:\Program Files\CCleaner
 2010-01-13 03:37:48 ----D---- C:\WINDOWS\AppPatch
 2010-01-13 03:21:27 ----A---- C:\WINDOWS\imsins.BAK
 2010-01-11 11:41:08 ----D---- C:\WINDOWS\system32\FxsTmp
 2010-01-11 09:11:38 ----D---- C:\WINDOWS\system32\drivers
 2010-01-11 09:10:25 ----SD---- C:\WINDOWS\Tasks
 2010-01-11 09:05:51 ----A---- C:\WINDOWS\system.ini
 2010-01-11 09:03:08 ----D---- C:\WINDOWS\system32\config
 2010-01-11 09:01:09 ----D---- C:\Program Files\Fichiers communs
 2010-01-11 08:54:42 ----RASH---- C:\boot.ini
 2010-01-11 08:46:03 ----HDC---- C:\WINDOWS\$NtUninstallKB91156​2$
 2010-01-08 13:14:13 ----A---- C:\WINDOWS\win.ini
 2010-01-08 13:12:55 ----D---- C:\Documents and Settings
 2010-01-08 12:40:58 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
 2009-12-17 07:38:27 ----A---- C:\WINDOWS\NeroDigital.ini

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-10-09 75096]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2007-11-08 21248]
 R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2004-08-05 12032]
 R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\ae​audio.sys [2002-04-01 4816]
 R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgntflt.sys []
 R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mt​lmnt5.sys [2004-08-03 126686]
 R3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mt​lstrm.sys [2004-08-03 1309184]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2004-08-03 1897408]
 R3 Slnt7554;USB Soft Modem Driver; C:\WINDOWS\system32\DRIVERS\sl​nt7554.sys [2004-08-03 129535]
 R3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Sl​nthal.sys [2004-08-03 95424]
 R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\Sl​WdmSup.sys [2004-08-03 13240]
 R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\sm​wdm.sys [2004-04-19 602880]
 R3 ULI5261;ULi Based Ethernet NT Driver; C:\WINDOWS\system32\DRIVERS\UL​ILAN.SYS [2004-12-31 28160]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S2 gafwload;ECI Telecom USB ADSL Loader; C:\WINDOWS\system32\DRIVERS\ga​fwload.sys [2002-01-22 26987]
 S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
 S3 NETMDUSB;Net MD; C:\WINDOWS\System32\Drivers\NE​TMD033.sys [2003-11-10 36232]
 S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\Nt​MtlFax.sys [2004-08-03 180360]
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 S3 wanusb;ECI Telecom USB ADSL WAN Modem; C:\WINDOWS\system32\DRIVERS\gw​ausb.sys [2002-01-22 240039]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wp​dusb.sys [2004-08-10 18944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirMailService;Avira AntiVir Premium MailGuard; C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2009-10-09 164097]
 R2 AntiVirScheduler;Planificateur Avira AntiVir Premium; C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe [2009-10-09 68865]
 R2 AntiVirService;Avira AntiVir Premium Guard; C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe [2009-10-09 151297]
 R2 antivirwebservice;Avira AntiVir Premium WebGuard; C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-06-12 258305]
 R2 AVEService;Service d'assistance Avira AntiVir Premium MailGuard; C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-05-09 41217]
 R2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
 R2 Icecast-trunk;Icecast-trunk Streaming Media Server; C:\Program Files\Icecast2 Win32\icecastService.exe [2008-05-24 417792]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-03 153376]
 R2 NetMDSB;MD Simple Burner Service; C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe [2005-01-15 782336]
 R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2008-04-14 73796]
 R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
 R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R3 SSScsiSV;SonicStage SCSI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe [2005-01-24 69632]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-03 69632]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2005-01-26 53337]
 S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2005-01-26 53337]
 S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2005-01-26 69718]
 S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefr​agService.exe [2008-11-14 355584]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------







 Le suivant:


 info.txt logfile of random's system information tool 1.06 2010-01-15 20:28:38

 ======Uninstall list======

 -->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{88E5FCB8-5F25-11D​5-B16F-0800460222F0}\setup.exe​" -l0x40c UNINSTALL
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D76298C2-E532-4A1​1-BCFF-76F3F19DA84D}\setup.exe​" UNINSTALL
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 7-Zip 4.33 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
 Ad-Aware SE Personal-->C:\PROGRA~1\Lavasof​t\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\​INSTALL.LOG
 Adobe AIR 1.0 Beta 1-->MsiExec.exe /X{BB8B979E-E336-47E7-96BC-103​1C1B94561}
 Adobe Download Manager 2.0 (Supprimer uniquement)-->"C:\Program Files\Fichiers communs\Adobe\ESD\uninst.exe"
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 7.0.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70​500000002}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Audacity 1.2.4-->"C:\Program Files\Audacity\unins000.exe"
 Avira AntiVir Premium-->C:\Program Files\Avira\AntiVir PersonalEdition Premium\SETUP.EXE /REMOVE
 Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\mtb​s.exe c
 Canon iP1600-->C:\WINDOWS\system32\C​NMCP75.exe "-PRINTERNAMECanon iP1600" "-HELPERDLLC:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon iP1600 Installer\Inst2\cnmis.dll" "-RCDLLcnmi040c.dll"
 Canon MP Navigator 3.0-->"C:\Program Files\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.0\uninst.ini
 Canon MP180-->"C:\WINDOWS\system32\C​anonIJ Uninstaller Information\{1199FAD5-9546-44f​3-81CF-FFDB8040B7BF}_Canon_MP1​80\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FF​DB8040B7BF}_Canon_MP180 /L0x000c
 Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\un​inst.exe uninst.ini
 Canon Utilities Easy-PrintToolBox-->C:\WINDOWS​\BJPSUNST.EXE
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 Driver Detective-->MsiExec.exe /X{5721A8EA-A30F-4F66-9046-3F4​0C43AE1DC}
 DynDNS Updater 3.1-->"C:\Program Files\DynDNS Updater\unins000.exe"
 Easy-WebPrint-->C:\WINDOWS\IsU​n040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Unin​st.isu"
 Enregistrement utilisateur de Canon MP180-->C:\Program Files\Canon\IJEREG\MP180\UNINS​T.EXE
 FlashFXP v3-->"C:\Program Files\FlashFXP\Uninstall.exe" "C:\Program Files\FlashFXP\install.log" -u
 Free Mp3 Wma Converter V 1.81-->"C:\Program Files\Free Audio Pack\unins000.exe"
 Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
 Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-498​64623C43F}
 Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dl​l"
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Icecast 2.3.2-->"C:\Program Files\Icecast2 Win32\unins000.exe"
 IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
 J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150100}
 J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150030}
 J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150060}
 Java 2 Runtime Environment, SE v1.4.2_06-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B​0D0142060}
 Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216015FF}
 Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160020}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160010}
 Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160000}
 jetAudio Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-448​7-A0EE-196F7E3F4B8A}\setup.exe​" -l0xc0c  -removeonly
 Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-A​WA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\​Plugins\Langs\INSTALL.LOG
 Lauyan TOWeb-->"C:\Program Files\Lauyan\TOWeb V1\unins000.exe"
 Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 MD Simple Burner 2.0.05-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{47E09785-B2FB-11D​5-B8EE-00B0D0D26B88}\setup.exe​" -l0x40c UNINSTALL
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUn​installKB950759$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUn​installKB953838$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUn​installKB956390$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUn​installKB958215$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUn​installKB960714$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUn​installKB963027$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUn​installKB969897$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUn​installKB971961$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUn​installKB972260$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUn​installKB972270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUn​installKB974455$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUn​installKB976325$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUn​installKB955759$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUn​installKB976749$\spuninst\spun​inst.exe"
 Modem DSL ECI Telecom-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{C7B39B40-52C3-11D​4-AFCE-00E0B8138A4A}\setup.exe​" -l0x40c  REMOVE
 Mozilla Firefox (3.0.17)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MP3 Player Utilities-->MsiExec.exe /I{5BBFB0E4-2250-49C3-A8A3-65B​E2197D13B}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 NVIDIA Drivers-->C:\WINDOWS\system32\​nvudisp.exe UninstallGUI
 OpenMG Limited Patch 4.1-05-13-31-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4​.1-05-13-31-01\HotFixSetup\set​up.exe /u
 OpenMG Secure Module 4.1.00-->C:\PROGRA~1\FICHIE~1\​INSTAL~1\Driver\9\INTEL3~1\IDr​iver.exe /M{2F151B50-B434-4838-B51D-704​42EBA093E} UNINSTALL
 OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE​1F70F7C33}
 PDF Editor Objects 2-->C:\WINDOWS\cadkasdeinst01e​.exe "C:\Program Files\PDF Editor Objects 2\"
 RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 Rep-Listing-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{887EF08A-011E-477​C-B6CB-01E540538ADB}\setup.exe​" -l0x40c  -removeonly
 Satsuki Decoder Pack-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
 ScanSoft OmniPage SE 4.0-->MsiExec.exe /I{C1E693A4-B1D5-4DCD-B68D-208​7835B7184}
 Sonic Foundry ACID 4.0-->MsiExec.exe /I{2A38B5AA-EA84-4F87-9937-2FB​23982243A}
 SonicStage 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E​6-879D-33D4B2102610}\setup.exe​" -l0x40c UNINSTALL -removeonly
 Sony Sound Forge 7.0-->MsiExec.exe /I{0712667C-A171-49AE-A098-4AC​DA28625F8}
 Sony Sound Forge Audio Studio 9.0-->MsiExec.exe /X{20207CCE-A8FA-44A7-AA3D-1E4​3EB307B27}
 Sony Vocal Eraser-->"C:\Program Files\iZotope\SonyVocalEraser\​unins000.exe"
 Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94E​E06B497DA}
 ULi M5289 SATA Controller Driver-->C:\WINDOWS\system32\u​nM5289.EXE C:\WINDOWS\IsUninst.exe -y -fC:\WINDOWS\system32\ALiM5289​.isu
 ULi PCI 10-100 Fast Ethernet Controller Driver-->C:\WINDOWS\system32\U​nLAN.EXE C:\WINDOWS\IsUninst.exe -y -fC:\WINDOWS\system32\ALiLAN.i​su
 ULi PCI to AGP Controller Driver-->C:\WINDOWS\system32\U​nAGP.EXE C:\WINDOWS\IsUninst.exe -y -fC:\WINDOWS\system32\ALiAGP.i​su
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 V8300s Digital Camera Driver-->C:\PROGRA~1\V8300S~1\​UNWISE.EXE C:\PROGRA~1\V8300S~1\INSTALL.L​OG
 VideoLAN VLC media player 0.8.4a-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"

 ======Security center information======

 AV: Avira AntiVir PersonalEdition

 ======System event log======

 Computer Name: DELPHINE
 Event Code: 7016
 Message: Le service SmartLinkService a signalé un état actuel 0 non valide.

 Record Number: 49814
 Source Name: Service Control Manager
 Time Written: 20100115202837.000000+060
 Event Type: erreur
 User:

 Computer Name: DELPHINE
 Event Code: 7036
 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

 Record Number: 49813
 Source Name: Service Control Manager
 Time Written: 20100115143510.000000+060
 Event Type: Informations
 User:

 Computer Name: DELPHINE
 Event Code: 7036
 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

 Record Number: 49812
 Source Name: Service Control Manager
 Time Written: 20100115143504.000000+060
 Event Type: Informations
 User:

 Computer Name: DELPHINE
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

 Record Number: 49811
 Source Name: Service Control Manager
 Time Written: 20100115143504.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: DELPHINE
 Event Code: 7036
 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

 Record Number: 49810
 Source Name: Service Control Manager
 Time Written: 20100115071113.000000+060
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: MDM-73ECE46DF44
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 5
 Source Name: SecurityCenter
 Time Written: 20080507095600.000000+120
 Event Type: Informations
 User:

 Computer Name: MDM-73ECE46DF44
 Event Code: 1000
 Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
 Les données d'enregistrement contiennent les nouvelles valeurs d'index
 assignées à ce service.

 Record Number: 4
 Source Name: LoadPerf
 Time Written: 20080507064421.000000+120
 Event Type: Informations
 User:

 Computer Name: MDM-73ECE46DF44
 Event Code: 1001
 Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
 Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
 et les dernières entrées du registre d'aide.

 Record Number: 3
 Source Name: LoadPerf
 Time Written: 20080507064419.000000+120
 Event Type: Informations
 User:

 Computer Name: MDM-73ECE46DF44
 Event Code: 1
 Message:
 Record Number: 2
 Source Name: SSScsiSV
 Time Written: 20080507064038.000000+120
 Event Type: Informations
 User:

 Computer Name: MDM-73ECE46DF44
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 1
 Source Name: SecurityCenter
 Time Written: 20080507064015.000000+120
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
 "PROCESSOR_REVISION"=2c02
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP

 -----------------EOF----------​-------





Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2010 à 21:43:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Connais-tu ce programme en gras ?
 



O4 - HKCU\..\Run: [Piratrax] C:\Program Files\Piratrax\piratrax_launch.exe



 Tu devrais désinstaller ce programme qui est dépassé :

 Ad-Aware SE Personal
 Language pack for Ad-Aware SE

 Surtout que tu as Spybot et ... Malwarebytes !

 La surmultiplication des logiciels de protection n' est pas bonne pour le PC :

 http://forum.malekal.com/pheno [...] t4650.html

 ---
 Clique droit sur SdFix[/g] (par AndyManchesta)

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

 Redémarre en mode sans échec (de préférence par F8 au démarrage).

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script.

 Appuie sur Y pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

 Appuie sur une touche pour redémarrer le PC.

 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

 Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

 Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

 Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse avec un nouveau rapport Hijackthis.

 Tuto : http://www.malekal.com/tutorial_SDFix.php


 ---
 [:lolo 1:7] Pour celles et ceux qui voudraient venir en aide à Haiti :

 http://www.google.com/intl/fr/ [...] arthquake/

chinchinpum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2010 à 14:35:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Kmisol  :hello:

 Désolé du retard je fais quelques travaux en ce moment donc je peux pas répondre de suite.

 " Ad-Aware SE Personal
  Language pack for Ad-Aware SE "

 Ces programmes je ne les connais pas mais " Piratrax " oui c'est moi qui l'avait installé mais j'ai lu quelques mauvaises critiques à ce propos.
 J'ai donc désinstallé ces 3 programmes et voici le rapport sdfix:

 SDFix: Version 1.240
 Run by ordi on 21/01/2010 at 13:38

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 No Trojan Files Found






 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-01-21 15:27:31
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\wxoln]
 "Type"=dword:00000001
 "Start"=dword:00000000
 "ErrorControl"=dword:00000000
 "Group"="Boot Bus Extender"
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\wxoln]
 "Type"=dword:00000001
 "Start"=dword:00000000
 "ErrorControl"=dword:00000000
 "Group"="Boot Bus Extender"

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
 "C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"="C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe:*:Enabled:RealPlayer"
 "C:\\WINDOWS\\system32\\fxscln​t.exe"="C:\\WINDOWS\\system32\​\fxsclnt.exe:*:Enabled:Microso​ft  Fax Console"
 "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Pro​gram Files\\Mozilla Firefox\\firefox.exe:*:Enabled​:Mozilla Firefox"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Icecast2 Win32\\Icecast2win.exe"="C:\\P​rogram Files\\Icecast2 Win32\\Icecast2win.exe:*:Enabl​ed:Icecast2win"
 "C:\\Program Files\\FlashFXP\\FlashFXP.exe"​="C:\\Program Files\\FlashFXP\\FlashFXP.exe:​*:Enabled:FlashFXP v3"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\FlashFXP\\FlashFXP.exe"​="C:\\Program Files\\FlashFXP\\FlashFXP.exe:​*:Enabled:FlashFXP v3"

 Remaining Files :



 Files with Hidden Attributes :

 Wed 22 Oct 2008       949,072 A.SHR --- "C:\Program Files\File Scanner Library (Spybot - Search & Destroy)\advcheck.dll"
 Wed 22 Oct 2008       962,896 A.SHR --- "C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)\Tools.dll"
 Mon 15 Sep 2008     1,562,960 A.SHR --- "C:\Program Files\SDHelper (Spybot - Search & Destroy)\SDHelper.dll"
 Tue 16 Sep 2008     1,833,296 A.SHR --- "C:\Program Files\TeaTimer (Spybot - Search & Destroy)\TeaTimer.exe"
 Sun  1 Jan 2006         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Fri 17 Feb 2006           401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv14.bak"
 Tue 17 Oct 2006       304,736 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\Maint.exe"
 Tue 17 Oct 2006        61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\uinstrsc.dll"
 Sat 13 Nov 2004        37,376 ...H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.e​xe"
 Fri  2 May 2008     3,493,888 A..H. --- "C:\Documents and Settings\ordi\Application Data\U3\temp\Launchpad Removal.exe"

 Finished!




 Rapport Hijackthis:


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:33:42, on 25/01/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
 C:\Program Files\Icecast2 Win32\icecastService.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\fxssvc.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
 C:\WINDOWS\system32\slrundll.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\GSICON.EXE
 C:\WINDOWS\system32\dslagent.e​xe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\DynDNS Updater\DynDNS.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.bin
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Java\jre6\bin\jucheck.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002​030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.d​ll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_5 -reboot 1
 O4 - HKCU\..\Run: [DynDNS Updater] "C:\Program Files\DynDNS Updater\DynDNS.exe"
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{232DAD9C-6034-40FB-8496-4​0416E796683}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{232DAD9C-6034-40FB-8496-4​0416E796683}: NameServer = 193.252.19.3,193.252.19.4
 O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
 O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
 O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
 O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
 O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
 O23 - Service: Icecast-trunk Streaming Media Server (Icecast-trunk) - Unknown owner - C:\Program Files\Icecast2 Win32\icecastService.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefr​agService.exe

 --
 End of file - 9253 bytes







(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2010 à 22:53:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Clique droit sur ComboFix (par sUBs).

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en chinchin

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications, déconnecte-toi du net et désactive tes protections résidentes :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double-clique sur chinchin.
 Tape sur la touche Y (Yes) pour démarrer le scan.
 (si l’ installation de la Console de récupération est demandé, accepte)
 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

 PS : le rapport se trouve également ici : C:\Combofix.txt

 [:lolo 1:7] Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.


chinchinpum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/01/2010 à 11:50:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 J'espère avoir tout fait correctement, normalement oui.

 Rapport combofix:

 ComboFix 10-01-27.02 - ordi 27/01/2010  21:11:10.2.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.767​.411 [GMT 1:00]
 Lancé depuis: c:\documents and settings\ordi\Bureau\chinchin.​exe
 AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59​F7AE8FE}
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2009-12-27 au 2010-01-27  ))))))))))))))))))))))))))))))​))))))
 .

 2010-01-21 12:37 . 2010-01-21 12:37 579584 -c--a-w- c:\windows\system32\dllcache\u​ser32.dll
 2010-01-21 12:34 . 2010-01-21 12:35 -------- d-----w- c:\windows\ERUNT
 2010-01-21 12:34 . 2010-01-21 14:30 -------- d-----w- C:\SDFix
 2010-01-15 19:28 . 2010-01-15 19:28 -------- d-----w- C:\rsit
 2010-01-13 09:57 . 2010-01-13 10:04 -------- d-----w- C:\ToolBar SD
 2010-01-12 23:43 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\a​clayers.dll
 2010-01-11 08:05 . 2010-01-11 08:05 -------- d-----w- c:\windows\system32\LogFiles
 2010-01-08 12:27 . 2010-01-08 12:27 -------- d-----w- c:\documents and settings\ordi\Application Data\Malwarebytes
 2010-01-08 12:27 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-01-08 12:27 . 2010-01-08 12:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2010-01-08 12:27 . 2010-01-08 12:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-01-08 12:27 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-01-08 10:57 . 2010-01-27 20:16 763904 ----a-w- c:\windows\system32\drivers\wx​oln.sys
 2010-01-04 07:23 . 2009-12-16 13:42 43008 ----a-w- c:\documents and settings\ordi\Application Data\Mozilla\Firefox\Profiles\​vovuds5f.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\googletoolba​rloader.dll
 2010-01-04 07:23 . 2009-12-16 13:42 872960 ----a-w- c:\documents and settings\ordi\Application Data\Mozilla\Firefox\Profiles\​vovuds5f.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\frozen.dll
 2010-01-04 07:23 . 2009-12-16 13:42 340480 ----a-w- c:\documents and settings\ordi\Application Data\Mozilla\Firefox\Profiles\​vovuds5f.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\libraries\googletoolbar​-ff2.dll
 2010-01-04 07:23 . 2009-12-16 13:41 346624 ----a-w- c:\documents and settings\ordi\Application Data\Mozilla\Firefox\Profiles\​vovuds5f.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\libraries\googletoolbar​-ff3.dll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-01-27 16:36 . 2009-03-03 14:47 1 ----a-w- c:\documents and settings\ordi\Application Data\OpenOffice.org\3\user\uno​_packages\cache\stamp.sys
 2010-01-27 06:16 . 2008-12-12 19:10 -------- d-----w- c:\program files\DynDNS Updater
 2010-01-21 12:11 . 2006-02-28 09:41 -------- d-----w- c:\documents and settings\ordi\Application Data\Lavasoft
 2010-01-21 12:08 . 2008-12-11 09:21 -------- d-----w- c:\program files\Piratrax
 2010-01-13 09:31 . 2007-06-06 13:55 -------- d-----w- c:\program files\CCleaner
 2010-01-08 11:41 . 2004-08-05 12:00 81378 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-01-08 11:41 . 2004-08-05 12:00 502032 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-12-22 05:09 . 2004-08-05 12:00 671232 ----a-w- c:\windows\system32\wininet.dl​l
 2009-12-22 05:08 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\ieencode.d​ll
 2009-11-21 15:58 . 2004-08-05 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.d​ll
 2009-11-03 14:02 . 2009-11-03 14:03 411368 ----a-w- c:\windows\system32\deploytk.d​ll
 2009-11-03 14:02 . 2009-11-03 14:02 152576 ----a-w- c:\documents and settings\ordi\Application Data\Sun\Java\jre1.6.0_15\lzma​.dll
 2009-11-03 07:55 . 2005-10-27 12:34 19264 -c--a-w- c:\documents and settings\ordi\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2007-07-28 09:56 . 2007-05-16 06:44 135680 ----a-w- c:\program files\mozilla firefox\components\GoogleDeskt​opMozilla.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-06-22 68856]
 "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" [2005-08-18 307200]
 "DynDNS Updater"="c:\program files\DynDNS Updater\DynDNS.exe" [2006-09-17 1352704]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "DSLAGENTEXE"="dslagent.exe USB" [X]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2005-10-03 86016]
 "NeroFilterCheck"="c:\windows\​system32\NeroCheck.exe" [2001-07-09 155648]
 "Easy-PrintToolBox"="c:\progra​m files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE" [2004-01-14 409600]
 "GSICONEXE"="GSICON.EXE" [2002-01-22 90112]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-11-03 149280]
 "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2007-01-23 185896]
 "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-07-29 1836544]
 "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" [2006-09-28 185896]
 "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe" [2006-10-11 75304]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-07-17 286720]
 "SsAAD.exe"="c:\progra~1\Sony\​SONICS~1\SsAAD.exe" [2005-01-24 81920]
 "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\ordi\Menu D‚marrer\Programmes\D‚marrage\
 OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorAdmin"= 0 (0x0)
 "PromptOnSecureDesktop"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "c:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"=
 "c:\\WINDOWS\\system32\\fxscln​t.exe"=
 "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Icecast2 Win32\\Icecast2win.exe"=
 "c:\\Program Files\\FlashFXP\\FlashFXP.exe"​=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "4662:TCP"= 4662:TCP:127.0.0.1/255.255.255​.255:Enabled:emule : TCP entrant
 "4672:UDP"= 4672:UDP:127.0.0.1/255.255.255​.255:Enabled:emule : UDP entrant
 "18436:TCP"= 18436:TCP:NortonAV

 R0 m5289;m5289;c:\windows\system3​2\drivers\m5289.sys [27/10/2005 13:32 51840]
 R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\dri​vers\AGPKX.SYS [27/10/2005 13:32 44928]
 R2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [09/10/2009 11:52 164097]
 R2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe [09/10/2009 11:52 258305]
 R2 AVEService;Service d'assistance Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [09/10/2009 11:52 41217]
 R3 Slnt7554;USB Soft Modem Driver;c:\windows\system32\dri​vers\slnt7554.sys [04/10/2007 17:00 129535]
 R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\dri​vers\ULILAN.SYS [27/10/2005 13:32 28160]
 S2 gafwload;ECI Telecom USB ADSL Loader;c:\windows\system32\dri​vers\gafwload.sys [22/11/2005 16:11 26987]
 S2 Icecast-trunk;Icecast-trunk Streaming Media Server;c:\program files\Icecast2 Win32\icecastService.exe [12/12/2008 20:06 417792]

 --- Autres Services/Pilotes en mémoire ---

 *Deregistered* - wxoln

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp
 .
 Contenu du dossier 'Tâches planifiées'

 2010-01-25 c:\windows\Tasks\demarrageIcec​ast.job
 - c:\program files\Icecast2 Win32\Icecast2win.exe [2008-12-12 14:04]

 2010-01-27 c:\windows\Tasks\Maintenance en 1 clic.job
 - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:23]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uSearch Page = hxxp://www.google.com
 uSearch Bar = hxxp://www.google.com/ie
 mWindow Title =
 uSearchAssistant = hxxp://www.google.com/ie
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 LSP: avsda.dll
 TCP: {232DAD9C-6034-40FB-8496-40416​E796683} = 193.252.19.3,193.252.19.4
 FF - ProfilePath - c:\documents and settings\ordi\Application Data\Mozilla\Firefox\Profiles\​vovuds5f.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 FF - prefs.js: browser.search.selectedEngine - Google
 FF - prefs.js: browser.startup.homepage - google.fr
 FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbar​v/askRedirect?o=13187&gct=&gc=​1&q=
 FF - component: c:\documents and settings\ordi\Application Data\Mozilla\Firefox\Profiles\​vovuds5f.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\frozen.dll
 FF - component: c:\program files\Mozilla Firefox\components\GoogleDeskt​opMozilla.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-01-27 21:16
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\wxoln]

 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'lsass.exe'(576)
 c:\windows\system32\avsda.dll

 - - - - - - - > 'explorer.exe'(4084)
 c:\program files\ScanSoft\OmniPageSE4.0\O​pHookSE4.dll
 c:\windows\system32\eappprxy.d​ll
 .
 Heure de fin: 2010-01-27  21:18:42
 ComboFix-quarantined-files.txt  2010-01-27 20:18
 ComboFix2.txt  2010-01-11 08:11

 Avant-CF: 17 537 003 520 octets libres
 Après-CF: 17 521 618 944 octets libres

 - - End Of File - - AAC9E9E71A70A643FB33B02B4828FF​39


 

 Rapport Hijackthis:



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:49:49, on 29/01/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
 C:\Program Files\Icecast2 Win32\icecastService.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
 C:\WINDOWS\system32\fxssvc.exe
 C:\WINDOWS\system32\slrundll.e​xe
 C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\GSICON.EXE
 C:\WINDOWS\system32\dslagent.e​xe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\DynDNS Updater\DynDNS.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.bin
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002​030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.d​ll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_5 -reboot 1
 O4 - HKCU\..\Run: [DynDNS Updater] "C:\Program Files\DynDNS Updater\DynDNS.exe"
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{232DAD9C-6034-40FB-8496-4​0416E796683}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{232DAD9C-6034-40FB-8496-4​0416E796683}: NameServer = 193.252.19.3,193.252.19.4
 O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
 O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
 O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
 O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
 O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
 O23 - Service: Icecast-trunk Streaming Media Server (Icecast-trunk) - Unknown owner - C:\Program Files\Icecast2 Win32\icecastService.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefr​agService.exe

 --
 End of file - 9266 bytes




Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2010 à 22:28:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ça m' a l' air tout bon.

 ---
 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive la protection résidente d' Avira, le temps du scan ...

 http://i.imagehost.org/t/0068/​D_sactiver_Antivir.jpg

(Publicité)
chinchinpum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/02/2010 à 09:56:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut  :hello:

 Voici le scan:

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=6.00.2900.5512 (xpsp.080413-2105)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=65e13984c65aac4695b4​2d14e7a0d07b
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2010-02-06 10:55:06
 # local_time=2010-02-06 11:55:06 (+0100, Paris, Madrid)
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 71957276 71957276 0 0
 # compatibility_mode=768 16777215 100 0 103681556 103681556 0 0
 # compatibility_mode=1795 16775141 100 100 85665 143580729 78425 0
 # compatibility_mode=8192 67108863 100 0 3920 3920 0 0
 # scanned=59499
 # found=1
 # cleaned=1
 # scan_time=3986
 C:\Program Files\Piratrax\uninstall.exe NewHeur_PE virus probablement inconnu (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/02/2010 à 21:45:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Via Démarrer > Panneau de Config. > Ajout/suppres... des programmes, supprimes, si tu le(s) trouves :

 Adobe Reader 7.0.5 - Français
 J2SE Runtime Environment 5.0 Update 10
 J2SE Runtime Environment 5.0 Update 3
 J2SE Runtime Environment 5.0 Update 6
 Java 2 Runtime Environment, SE v1.4.2_06
 Java(TM) 6 Update 15
 Java(TM) 6 Update 2
 Java(TM) 6 Update 3
 Java(TM) 6 Update 5
 Java(TM) 6 Update 7
 Java(TM) SE Runtime Environment 6 Update 1
 Java(TM) SE Runtime Environment 6


 Installe les dernières versions de :

 Adobe Reader > http://get.adobe.com/fr/reader/
 Java > http://java.com/fr/download/

 ---
 Pour supprimer/désinstaller les outils utilisés, télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est cadré …

 



Security Tool détecté [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html
 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php
 Optimiser la protection de son PC :
 http://speedweb1.free.fr/frame [...] =securite1

chinchinpum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/02/2010 à 13:16:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Je pense que tout est ok, encore merci l'ami  :super:

 Voici le rapport pour finir:

 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Combofix.txt: trouvé !
 C:\TB.txt: trouvé !
 C:\SDFIX: trouvé !
 C:\Qoobox: trouvé !
 C:\Toolbar SD: trouvé !
 C:\Rsit: trouvé !
 C:\Backups\catchme.log: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\Qoobox\Quarantine\catchme.l​og: trouvé !
 C:\SDFix\catchme.exe: trouvé !
 C:\WINDOWS\mbr.exe: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\SDFix\catchme.exe: supprimé !
 C:\Combofix.txt: supprimé !
 C:\TB.txt: supprimé !
 C:\Backups\catchme.log: supprimé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\Qoobox\Quarantine\catchme.l​og: supprimé !
 C:\WINDOWS\mbr.exe: supprimé !
 C:\SDFIX: supprimé !
 C:\Qoobox: supprimé !
 C:\Toolbar SD: supprimé !
 C:\Rsit: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Program Files\Navilog1: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/02/2010 à 00:17:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 :jap:

 N' oublie pas de mettre [résolu] !

 Page :
1

Aller à :
 

Sujets relatifs
virus security tool pubs qui s'ouvrent quand je suis sur internet [résolu]
disque dur infecté par un virus Virus par MSN live messanger
Security Toolbar 7.1 (édition suppression identité) pc infecte par un virus que je n'arrive pas a supprimer
virus détecté par ad-aware? virus ou autre ? malgrès le blocage trafic internet continue
Virus Michael Jackson  
Plus de sujets relatifs à : Virus security tool detecté [ RESOLU ]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Affichage après passage de Dr. weeb 1
je clique sur un lien et puis IE m'envoit vers un autre lien 2
infection par favorit 1
virus security tool 0
exportation clé crypto API 0