Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

soucis déconnexion (résolu)

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

soucis déconnexion (résolu)

Prévenir les modérateurs en cas d'abus 
maumun
maumun
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/03/2009 à 17:18:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 ma connection internet :orange coupe si je tape ccleaner en recherche sur google ou autre , mais msn messenger ne coupe pas  :??:  :??:  :??:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/03/2009 à 04:16:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut maumun


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
maumun
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/03/2009 à 07:41:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 impossible telecharger malwareremoval

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/03/2009 à 10:53:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut maumun


 Télécharge combofix.exe (de sUBs) sur le bureau :
 Faire un clic droit sur ce lien :

 http://download.bleepingcomput [...] mboFix.exe
 Où
 http://subs.geekstogo.com/ComboFix.exe

 Pour Internet Explorer

 - Choisi Enregistrer la cible sous ...

 Pour Firefox

 - Choisi Enregistrer la cible du lien sous...


 - Choisi le bureau comme lieu d'enregistrement

 - Donne lui ce nom bibite.exe clique sur Enregistrer

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur bibite.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++  :)

maumun
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/03/2009 à 14:37:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour tout ça marche je t'envoie rapport

 ComboFix 09-03-06.02 - Maurice 2009-03-09 14:21:15.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.958.​557 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Maurice\Bureau\bibitt​e.exe
 AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
 * Un nouveau point de restauration a été créé
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\msxfcg32.dll
 c:\windows\pack.epk
 c:\windows\patch.exe
 c:\windows\system32\AutoRun.in​f
 c:\windows\system32\tmp.reg

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_USERINIT_LOGON_​APPLICATION


 (((((((((((((((((((((((((((((   Fichiers créés du 2009-02-09 au 2009-03-09  ))))))))))))))))))))))))))))))​))))))
 .

 2009-03-09 07:33 . 2009-03-09 07:33 <REP> d-------- C:\rsit
 2009-03-09 07:33 . 2009-03-09 07:33 <REP> d-------- c:\program files\trend micro
 2009-03-06 09:48 . 2009-03-06 09:48 <REP> d-------- c:\program files\Orange
 2009-03-05 17:25 . 1999-01-20 05:01 210,032 --a------ c:\windows\system32\DBCLIENT.D​LL
 2009-03-05 17:25 . 1999-11-12 05:11 183,808 --a------ c:\windows\system32\BDEADMIN.C​PL
 2009-03-05 17:25 . 2009-03-05 17:35 13,030 --a------ C:\PDOXUSRS.NET
 2009-03-05 17:24 . 2009-03-05 17:24 <REP> d-------- c:\program files\Fichiers communs\Borland Shared
 2009-03-05 10:19 . 2009-03-09 07:40 <REP> d-------- c:\program files\SafeSoft
 2009-03-05 10:14 . 2009-03-08 07:59 <REP> d-------- c:\program files\Unlocker
 2009-03-05 10:09 . 2009-03-05 10:09 <REP> d-------- C:\Nouveau dossier
 2009-03-05 07:41 . 2009-03-05 17:18 <REP> d-------- c:\documents and settings\All Users\Application Data\génération sauvegarde
 2009-03-04 12:22 . 2009-03-04 12:22 <REP> d-------- c:\windows\Sun
 2009-03-01 08:20 . 2009-03-01 08:20 <REP> d-------- c:\program files\VS Revo Group
 2009-02-28 15:14 . 2009-03-08 18:25 <REP> d-------- c:\program files\eMule
 2009-02-25 08:01 . 2009-01-09 20:19 1,089,883 -----c--- c:\windows\system32\dllcache\n​tprint.cat
 2009-02-24 10:39 . 2009-02-24 10:40 <REP> d-------- C:\4f82fa2d58d836684a6ef8aaf8b​7f653
 2009-02-24 10:39 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\x​pssvcs.dll
 2009-02-24 10:39 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\p​rintfilterpipelinesvc.exe
 2009-02-24 10:39 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\x​psshhdr.dll
 2009-02-24 10:39 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\f​ilterpipelineprintproc.dll
 2009-02-20 10:56 . 1999-12-17 10:13 86,016 --a------ c:\windows\unvise32.exe
 2009-02-19 07:51 . 2009-02-19 07:51 <REP> d-------- c:\documents and settings\Maurice\Application Data\Smart PC Solutions
 2009-02-18 11:25 . 2009-03-04 08:48 15,688 --a------ c:\windows\system32\lsdelete.e​xe
 2009-02-18 11:16 . 2009-03-04 08:48 64,160 --a------ c:\windows\system32\drivers\Lb​d.sys
 2009-02-18 11:14 . 2009-02-18 11:14 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-​9A6B4B860800}
 2009-02-15 16:19 . 2009-02-15 16:19 <REP> d-------- c:\program files\ToniArts
 2009-02-14 15:25 . 2009-02-14 15:25 <REP> d--h----- c:\documents and settings\Maurice\Voisinage réseau
 2009-02-14 15:08 . 2008-11-03 17:22 160,335 --------- c:\windows\hpoins14.dat.temp
 2009-02-14 15:08 . 2007-09-20 02:14 2,000 --------- c:\windows\hpomdl14.dat.temp
 2009-02-10 12:03 . 2009-02-10 12:03 <REP> d-------- c:\program files\Microsoft Sync Framework

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-03-09 13:07 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
 2009-03-09 10:03 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
 2009-03-09 09:42 --------- d-----w c:\program files\a-squared Free
 2009-03-09 09:17 --------- d-----w c:\program files\SpeedFan
 2009-03-08 09:56 --------- d-----w c:\documents and settings\Maurice\Application Data\LimeWire
 2009-03-02 15:10 --------- d-----w c:\program files\BHODemon 2
 2009-02-28 13:11 --------- d-----w c:\documents and settings\Maurice\Application Data\DivX
 2009-02-28 13:02 --------- d-----w c:\documents and settings\Maurice\Application Data\dvdcss
 2009-02-27 06:46 --------- d-----w c:\program files\Microsoft Silverlight
 2009-02-25 11:21 --------- d-----w c:\documents and settings\Maurice\Application Data\Dossier de téléchargement Share-to-Web
 2009-02-24 12:44 --------- d-----w c:\program files\Windows Live Safety Center
 2009-02-24 08:33 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2009-02-24 07:32 --------- d-----w c:\program files\Spybot - Search & Destroy
 2009-02-20 09:56 --------- d-----w c:\program files\Vive Dieu
 2009-02-19 09:42 --------- d-----w c:\program files\Windows Live
 2009-02-18 10:14 --------- d-----w c:\program files\Lavasoft
 2009-02-16 12:54 --------- d-----w c:\program files\Google
 2009-02-15 15:27 --------- d-----w c:\documents and settings\Maurice\Application Data\XnView
 2009-02-15 15:19 --------- d--h--w c:\program files\InstallShield Installation Information
 2009-02-14 13:06 --------- d-----w c:\documents and settings\Maurice\Application Data\Hemera
 2009-02-13 08:36 --------- d-----w c:\program files\MSNFix
 2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
 2009-02-04 09:38 --------- d-----w c:\documents and settings\Maurice\Application Data\Desktopicon
 2009-02-03 08:55 91,744 ----a-w c:\windows\BPMNT.dll
 2009-02-03 08:55 1,213,784 ----a-w c:\windows\vsapi32.dll
 2009-02-03 07:37 71,749 ----a-w c:\windows\hcextoutput.dll
 2009-02-03 07:37 345,157 ----a-w c:\windows\tsc.exe
 2009-02-03 07:35 69,689 ----a-w c:\windows\UNZIP.DLL
 2009-02-03 07:35 507,904 ----a-w c:\windows\TMUPDATE.DLL
 2009-01-31 11:30 --------- d-----w c:\documents and settings\Maurice\Application Data\vlc
 2009-01-30 21:23 --------- d-----w c:\program files\Avira
 2009-01-30 21:23 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
 2009-01-29 13:25 --------- d-----w c:\program files\Orange Toolbar FR
 2009-01-28 10:17 --------- d-----w c:\documents and settings\Maurice\Application Data\IObit
 2009-01-28 10:15 --------- d-----w c:\program files\ImageCollection
 2009-01-28 09:54 --------- d-----w c:\program files\IObit
 2009-01-22 18:49 --------- d-----w c:\program files\AbiSuite2
 2009-01-16 06:55 --------- d-----w c:\documents and settings\Maurice\Application Data\Malwarebytes
 2009-01-16 06:55 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
 2008-09-16 15:32 8,535 ---ha-w c:\documents and settings\Maurice\hpothb07.dat
 2007-12-03 11:08 11,862 -c--a-w c:\documents and settings\Maurice\Application Data\mdb.bin
 2007-07-17 14:03 0 -c-ha-w c:\documents and settings\NetworkService\hpothb​07.dat
 2006-12-02 18:38 17 -c--a-w c:\documents and settings\Maurice\getfile.dat
 1999-04-06 12:27 99,840 ----a-w c:\program files\Fichiers communs\IRAABOUT.DLL
 1998-12-09 02:53 70,144 ----a-w c:\program files\Fichiers communs\IRAMDMTR.DLL
 1998-12-09 02:53 48,640 ----a-w c:\program files\Fichiers communs\IRALPTTR.DLL
 1998-12-09 02:53 31,744 ----a-w c:\program files\Fichiers communs\IRAWEBTR.DLL
 1998-12-09 02:53 186,368 ----a-w c:\program files\Fichiers communs\IRAREG.DLL
 1998-12-09 02:53 17,920 ----a-w c:\program files\Fichiers communs\IRASRIAL.DLL
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2008-04-14 15360]
 "Orange Desktop Search"="c:\program files\Orange\DesktopSearch\Des​ktopSearchService.exe" [2009-01-16 1583624]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2008-12-16 136600]
 "ORAHSSSessionManager"="c:\pro​gram files\OrangeHSS\SessionManager​\SessionManager.exe" [2008-01-22 107248]
 "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
 "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTra​y.exe" [2009-03-04 515416]
 "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
 "UnlockerAssistant"="c:\progra​m files\Unlocker\UnlockerAssista​nt.exe" [2008-05-02 15872]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]
 "DWQueuedReporting"="c:\progra​~1\FICHIE~1\MICROS~1\DW\dwtrig​20.exe" [2007-02-26 437160]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Symantec Fax Starter Edition Port.lnk - c:\program files\Microsoft Office\Office\1036\OLFSNT40.EX​E [1999-04-06 46080]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "NoSMMyPictures"= 0 (0x0)
 "NoStartMenuMyMusic"= 0 (0x0)
 "NoRecentDocsNetHood"= 0 (0x0)
 "NoSimpleStartMenu"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoSMMyPictures"= 0 (0x0)
 "NoStartMenuMyMusic"= 0 (0x0)
 "NoRecentDocsNetHood"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
 2008-05-02 01:42 72208 c:\program files\Fichiers communs\Logitech\Bluetooth\LBT​WLgn.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.MJPG"= Pvmjpg21.dll
 "VIDC.PIM1"= pclepim1.dll
 "msacm.enc"= ITIG726.acm
 "VIDC.ACDV"= ACDV.dll

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\session manager]
 BootExecute REG_MULTI_SZ    autocheck autochk *\0\0lsdelete

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Lavasoft Ad-Aware Service]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WdfLoadGroup]
 @=""

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^Maurice^Menu Démarrer^Programmes^Démarrage^​OpenOffice.org 3.0.lnk]
 backup=c:\windows\pss\OpenOffi​ce.org 3.0.lnkStartup
 path=c:\documents and settings\Maurice\Menu Démarrer\Programmes\Démarrage\​OpenOffice.org 3.0.lnk

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-disabled]
 "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\NetMeeting\\conf.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\eMule\\emule.exe"=

 R0 Lbd;Lbd;c:\windows\system32\dr​ivers\Lbd.sys [2009-02-18 64160]
 R2 fssfltr;FssFltr;c:\windows\sys​tem32\drivers\fssfltr_tdi.sys [2008-12-17 55136]
 R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
 R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWSer​vice.exe [2009-01-18 951120]
 R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
 R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
 S1 UsbFltr;WayTechUSBFilterDriver​; [x]
 S2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [2007-12-19 624376]
 S2 ousbehci;%OWC_USBEHCD.DeviceDe​sc%;c:\windows\system32\driver​s\ousbehci.sys [2007-05-10 29568]
 S3 gwiopm;gwiopm;\??\c:\program files\Unknown Device Identifier\gwiopm.sys --> c:\program files\Unknown Device Identifier\gwiopm.sys [?]
 S3 SIS163u;WL_54USB Wireless LAN Adapter Driver;c:\windows\system32\dri​vers\sis163u.sys [2006-07-28 162304]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
 hpdevmgmt REG_MULTI_SZ    hpqcxs08 hpqddsvc
 .
 Contenu du dossier 'Tâches planifiées'

 2009-03-09 c:\windows\Tasks\Ad-Aware Update (Weekly).job
 - c:\program files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe [2009-03-04 08:48]

 2009-03-09 c:\windows\Tasks\Google Software Updater.job
 - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-02-12 16:19]

 2009-03-09 c:\windows\Tasks\MP Scheduled Scan.job
 - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

 2009-03-09 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
 - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 Toolbar-firsttime - (no file)
 WebBrowser-{4F11ACBB-393F-4C86​-A214-FF3D0D155CC3} - (no file)
 HKCU-RunOnce-Shockwave Updater - c:\windows\system32\Adobe\SHOC​KW~1\SWHELP~2.EXE -Update -1100465 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727; MSN Optimized;FR; .NET CLR 3.0.4506.2152; .NET
 HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetec​tor.exe
 MSConfigStartUp-Widget LOTO - c:\program files\fdjeux\Widget LOTO\launcher.exe


 .
 ------- Examen supplémentaire -------
 .
 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 uStart Page = hxxp://www.orange.fr/
 mWindow Title = Microsoft Internet Explorer
 uInternet Connection Wizard,ShellNext = iexplore
 IE: Crawler Search - tbr:iemenu
 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} - hxxp://activex.camfrogweb.com/​advanced/2.0.1.13/cfweb_active​x.camfrogweb.com-advanced-2.0.​1.13_instmodule.exe
 DPF: {68C1822F-F5C7-4404-A73F-03C10​E0E94DA} - hxxp://www4.photoweb.fr/telech​argement/Photoweb_uploader.cab
 DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} - hxxps://static.impots.gouv.fr/​tdir/static/adpform/AdSignerAD​P-1.0.cab
 FF - ProfilePath - c:\documents and settings\Maurice\Application Data\Mozilla\Firefox\Profiles\​hynchv2h.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 FF - prefs.js: browser.search.selectedEngine - Live Search
 FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
 FF - prefs.js: keyword.enabled - false
 FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\np​zylomgamesplayer.dll
 FF - plugin: c:\program files\Google\Google Updater\2.4.1487.6512\npCIDete​ct13.dll
 FF - plugin: c:\program files\Google\Picasa3\npPicasa3​.dll
 FF - plugin: c:\program files\ma-config.com\nphardware​detection.dll
 FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-03-09 14:26:24
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{47629D4B-2AD3-4e5​0-B716-A66C15C63153}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "cd042efbbd7f7af1647644e76e066​92b"=hex:c8,28,51,af,b0,29,a3,​98,8d,b6,37,60,bb,
  63,34,2f,e2,63,26,f1,3f,c8,ff,​68,5a,1b,3a,a1,bf,9f,c0,8c,e2,​63,26,f1,3f,c8,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{604BB98A-A94F-4a5​c-A67C-D8D3582C741C}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "bca643cdc5c2726b20d2ecedcc62c​59b"=hex:46,47,15,b0,92,4b,c7,​ef,d5,2a,26,00,14,
  b1,71,46,6a,9c,d6,61,af,45,84,​18,31,2c,e2,0f,4e,51,bb,76,6a,​9c,d6,61,af,45,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{684373FB-9CD8-4e4​7-B990-5A4466C16034}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "2c81e34222e8052573023a60d06dd​016"=hex:25,da,ec,7e,55,20,c9,​26,2f,f3,af,b3,c9,
  86,68,23,ff,7c,85,e0,43,d4,0e,​fe,e8,5c,c9,fa,c8,23,a8,72,ff,​7c,85,e0,43,d4,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{74554CCD-F60F-470​8-AD98-D0152D08C8B9}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "2582ae41fb52324423be06337561a​a48"=hex:3e,1e,9e,e0,57,5a,93,​61,a9,2a,8a,05,33,
  6c,87,ac,86,8c,21,01,be,91,eb,​e7,ac,3e,81,75,9b,0c,79,7c,86,​8c,21,01,be,91,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{7EB537F9-A916-433​9-B91B-DED8E83632C0}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "caaeda5fd7a9ed7697d9686d4b818​472"=hex:cd,44,cd,b9,a6,33,6c,​cd,ef,4a,a4,d6,2a,
  40,68,1f,f5,1d,4d,73,a8,13,5c,​05,fa,e8,4c,48,d7,c4,af,88,f5,​1d,4d,73,a8,13,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{948395E8-7A56-4fb​1-843B-3E52D94DB145}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "a4a1bcf2cc2b8bc3716b74b2b4522​f5d"=hex:df,20,58,62,78,6b,cf,​c8,41,35,95,bd,c7,
  09,47,87,df,20,58,62,78,6b,cf,​c8,1b,df,20,b3,9b,40,42,94,df,​20,58,62,78,6b,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{AC3ED30B-6F1A-4bf​c-A4F6-2EBDCCD34C19}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "4d370831d2c43cd13623e232fed27​b7b"=hex:31,77,e1,ba,b1,f8,68,​02,3c,b7,9e,0a,c2,
  57,e0,98,fb,a7,78,e6,12,2f,9a,​ea,91,a2,15,35,72,85,34,05,fb,​a7,78,e6,12,2f,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{DE5654CA-EB84-4df​9-915B-37E957082D6D}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "1d68fe701cdea33e477eb204b76f9​93d"=hex:01,3a,48,fc,e8,04,4a,​f1,71,d2,8c,fd,fc,
  5f,2b,99,01,3a,48,fc,e8,04,4a,​f1,14,e2,15,2b,5f,bf,37,8c,01,​3a,48,fc,e8,04,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{E39C35E8-7488-492​6-92B2-2F94619AC1A5}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "1fac81b91d8e3c5aa4b0a51804d84​4a3"=hex:f6,0f,4e,58,98,5b,89,​c9,fe,10,d8,89,24,
  c2,17,a2,f6,0f,4e,58,98,5b,89,​c9,b7,32,fb,a5,da,fd,ab,8c,f6,​0f,4e,58,98,5b,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{EACAFCE5-B0E2-428​8-8073-C02FF9619B6F}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "f5f62a6129303efb32fbe080bb278​35b"=hex:b1,cd,45,5a,a8,c4,f8,​b9,9e,b1,5f,dc,7f,
  0b,1e,c4,3d,ce,ea,26,2d,45,aa,​78,bc,4b,49,d2,0f,28,6f,9a,3d,​ce,ea,26,2d,45,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{F8F02ADD-7366-418​6-9488-C21CB8B3DCEC}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "fd4e2e1a3940b94dceb5a6a021f2e​3c6"=hex:f8,31,0f,a9,5f,a0,ec,​fb,ee,16,23,a0,6c,
  bd,07,ce,2a,b7,cc,b5,b9,7f,41,​e7,25,03,9c,30,05,8f,e0,60,2a,​b7,cc,b5,b9,7f,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{FEE45DE2-A467-4bf​9-BF2D-1411304BCD84}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "8a8aec57dd6508a385616fbc86791​ec2"=hex:6c,43,2d,1e,aa,22,2f,​9c,99,02,12,ab,e8,
  31,80,2a,6c,43,2d,1e,aa,22,2f,​9c,67,68,81,9e,65,0d,f7,26,6c,​43,2d,1e,aa,22,\
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(860)
 c:\program files\fichiers communs\logitech\bluetooth\LBT​Wlgn.dll
 c:\program files\fichiers communs\logitech\bluetooth\LBT​Serv.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\Ahead\InCD\InCDsrv.exe
 c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
 c:\program files\a-squared Free\a2service.exe
 c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 c:\windows\system32\FTRTSVC.ex​e
 c:\program files\Java\jre6\bin\jqs.exe
 c:\windows\system32\snmp.exe
 c:\program files\OrangeHSS\Launcher\Launc​her.exe
 c:\windows\system32\ALERTM~1\A​LERTM~1.EXE
 c:\windows\system32\wbem\unsec​app.exe
 c:\windows\system32\wbem\wmiap​srv.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2009-03-09 14:34:05 - La machine a redémarré
 ComboFix-quarantined-files.txt  2009-03-09 13:34:01

 Avant-CF: 48 871 559 168 octets libres
 Après-CF: 48,825,090,048 octets libres

 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 314 --- E O F --- 2009-02-26 07:36:52

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/03/2009 à 21:47:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut maumun


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 KillAll::

 RegNull::
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{47629D4B-2AD3-4e5​0-B716-A66C15C63153}\InprocSer​ver32*]
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{604BB98A-A94F-4a5​c-A67C-D8D3582C741C}\InprocSer​ver32*]
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{684373FB-9CD8-4e4​7-B990-5A4466C16034}\InprocSer​ver32*]
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{74554CCD-F60F-470​8-AD98-D0152D08C8B9}\InprocSer​ver32*]
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{7EB537F9-A916-433​9-B91B-DED8E83632C0}\InprocSer​ver32*]
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{948395E8-7A56-4fb​1-843B-3E52D94DB145}\InprocSer​ver32*]
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{AC3ED30B-6F1A-4bf​c-A4F6-2EBDCCD34C19}\InprocSer​ver32*]
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{DE5654CA-EB84-4df​9-915B-37E957082D6D}\InprocSer​ver32*]
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{E39C35E8-7488-492​6-92B2-2F94619AC1A5}\InprocSer​ver32*]
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{EACAFCE5-B0E2-428​8-8073-C02FF9619B6F}\InprocSer​ver32*]
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{F8F02ADD-7366-418​6-9488-C21CB8B3DCEC}\InprocSer​ver32*]
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{FEE45DE2-A467-4bf​9-BF2D-1411304BCD84}\InprocSer​ver32*]




 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

 http://images4.hiboox.com/imag​es/3408/6af2c97f0f4e497013ed9b​32fc36b566.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


 @++   :)

maumun
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/03/2009 à 07:59:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 voici le rapport
 avec tous mes remerciements

 ComboFix 09-03-06.02 - Maurice 2009-03-10  7:48:20.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.958.​552 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Maurice\Bureau\bibitt​e.exe
 Commutateurs utilisés :: c:\documents and settings\Maurice\Bureau\CFScri​pt.txt
 AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
 * Un nouveau point de restauration a été créé
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\IE4 Error Log.txt

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2009-02-10 au 2009-03-10  ))))))))))))))))))))))))))))))​))))))
 .

 2009-03-09 14:41 . 2009-03-09 14:41 <REP> d-------- c:\program files\CCleaner
 2009-03-09 07:33 . 2009-03-09 07:33 <REP> d-------- C:\rsit
 2009-03-09 07:33 . 2009-03-09 07:33 <REP> d-------- c:\program files\trend micro
 2009-03-06 09:48 . 2009-03-06 09:48 <REP> d-------- c:\program files\Orange
 2009-03-05 17:25 . 1999-01-20 05:01 210,032 --a------ c:\windows\system32\DBCLIENT.D​LL
 2009-03-05 17:25 . 1999-11-12 05:11 183,808 --a------ c:\windows\system32\BDEADMIN.C​PL
 2009-03-05 17:25 . 2009-03-05 17:35 13,030 --a------ C:\PDOXUSRS.NET
 2009-03-05 17:24 . 2009-03-05 17:24 <REP> d-------- c:\program files\Fichiers communs\Borland Shared
 2009-03-05 10:19 . 2009-03-09 07:40 <REP> d-------- c:\program files\SafeSoft
 2009-03-05 10:14 . 2009-03-08 07:59 <REP> d-------- c:\program files\Unlocker
 2009-03-05 10:09 . 2009-03-05 10:09 <REP> d-------- C:\Nouveau dossier
 2009-03-05 07:41 . 2009-03-05 17:18 <REP> d-------- c:\documents and settings\All Users\Application Data\génération sauvegarde
 2009-03-04 12:22 . 2009-03-04 12:22 <REP> d-------- c:\windows\Sun
 2009-03-01 08:20 . 2009-03-01 08:20 <REP> d-------- c:\program files\VS Revo Group
 2009-02-28 15:14 . 2009-03-09 16:54 <REP> d-------- c:\program files\eMule
 2009-02-25 08:01 . 2009-01-09 20:19 1,089,883 -----c--- c:\windows\system32\dllcache\n​tprint.cat
 2009-02-24 10:39 . 2009-02-24 10:40 <REP> d-------- C:\4f82fa2d58d836684a6ef8aaf8b​7f653
 2009-02-24 10:39 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\x​pssvcs.dll
 2009-02-24 10:39 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\p​rintfilterpipelinesvc.exe
 2009-02-24 10:39 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\x​psshhdr.dll
 2009-02-24 10:39 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\f​ilterpipelineprintproc.dll
 2009-02-20 10:56 . 1999-12-17 10:13 86,016 --a------ c:\windows\unvise32.exe
 2009-02-19 07:51 . 2009-02-19 07:51 <REP> d-------- c:\documents and settings\Maurice\Application Data\Smart PC Solutions
 2009-02-18 11:25 . 2009-03-04 08:48 15,688 --a------ c:\windows\system32\lsdelete.e​xe
 2009-02-18 11:16 . 2009-03-04 08:48 64,160 --a------ c:\windows\system32\drivers\Lb​d.sys
 2009-02-18 11:14 . 2009-02-18 11:14 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-​9A6B4B860800}
 2009-02-15 16:19 . 2009-02-15 16:19 <REP> d-------- c:\program files\ToniArts
 2009-02-14 15:25 . 2009-02-14 15:25 <REP> d--h----- c:\documents and settings\Maurice\Voisinage réseau
 2009-02-14 15:08 . 2008-11-03 17:22 160,335 --------- c:\windows\hpoins14.dat.temp
 2009-02-14 15:08 . 2007-09-20 02:14 2,000 --------- c:\windows\hpomdl14.dat.temp
 2009-02-10 12:03 . 2009-02-10 12:03 <REP> d-------- c:\program files\Microsoft Sync Framework

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-03-09 15:36 --------- d-----w c:\documents and settings\Maurice\Application Data\XnView
 2009-03-09 13:42 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2009-03-09 13:07 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
 2009-03-09 10:03 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
 2009-03-09 09:42 --------- d-----w c:\program files\a-squared Free
 2009-03-09 09:17 --------- d-----w c:\program files\SpeedFan
 2009-03-08 09:56 --------- d-----w c:\documents and settings\Maurice\Application Data\LimeWire
 2009-03-02 15:10 --------- d-----w c:\program files\BHODemon 2
 2009-02-28 13:11 --------- d-----w c:\documents and settings\Maurice\Application Data\DivX
 2009-02-28 13:02 --------- d-----w c:\documents and settings\Maurice\Application Data\dvdcss
 2009-02-27 06:46 --------- d-----w c:\program files\Microsoft Silverlight
 2009-02-25 11:21 --------- d-----w c:\documents and settings\Maurice\Application Data\Dossier de téléchargement Share-to-Web
 2009-02-24 12:44 --------- d-----w c:\program files\Windows Live Safety Center
 2009-02-24 07:32 --------- d-----w c:\program files\Spybot - Search & Destroy
 2009-02-20 09:56 --------- d-----w c:\program files\Vive Dieu
 2009-02-19 09:42 --------- d-----w c:\program files\Windows Live
 2009-02-18 10:14 --------- d-----w c:\program files\Lavasoft
 2009-02-16 12:54 --------- d-----w c:\program files\Google
 2009-02-15 15:19 --------- d--h--w c:\program files\InstallShield Installation Information
 2009-02-14 13:06 --------- d-----w c:\documents and settings\Maurice\Application Data\Hemera
 2009-02-13 08:36 --------- d-----w c:\program files\MSNFix
 2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
 2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.d​ll
 2009-02-04 09:38 --------- d-----w c:\documents and settings\Maurice\Application Data\Desktopicon
 2009-02-03 08:55 91,744 ----a-w c:\windows\BPMNT.dll
 2009-02-03 08:55 1,213,784 ----a-w c:\windows\vsapi32.dll
 2009-02-03 07:37 71,749 ----a-w c:\windows\hcextoutput.dll
 2009-02-03 07:37 345,157 ----a-w c:\windows\tsc.exe
 2009-02-03 07:35 69,689 ----a-w c:\windows\UNZIP.DLL
 2009-02-03 07:35 507,904 ----a-w c:\windows\TMUPDATE.DLL
 2009-01-31 11:30 --------- d-----w c:\documents and settings\Maurice\Application Data\vlc
 2009-01-30 21:23 --------- d-----w c:\program files\Avira
 2009-01-30 21:23 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
 2009-01-29 13:25 --------- d-----w c:\program files\Orange Toolbar FR
 2009-01-28 10:17 --------- d-----w c:\documents and settings\Maurice\Application Data\IObit
 2009-01-28 10:15 --------- d-----w c:\program files\ImageCollection
 2009-01-28 09:54 --------- d-----w c:\program files\IObit
 2009-01-22 18:49 --------- d-----w c:\program files\AbiSuite2
 2009-01-16 06:55 --------- d-----w c:\documents and settings\Maurice\Application Data\Malwarebytes
 2009-01-16 06:55 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.sc​r
 2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dl​l
 2008-12-16 12:46 410,984 ----a-w c:\windows\system32\deploytk.d​ll
 2008-09-16 15:32 8,535 ---ha-w c:\documents and settings\Maurice\hpothb07.dat
 2007-12-03 11:08 11,862 -c--a-w c:\documents and settings\Maurice\Application Data\mdb.bin
 2007-07-17 14:03 0 -c-ha-w c:\documents and settings\NetworkService\hpothb​07.dat
 2006-12-02 18:38 17 -c--a-w c:\documents and settings\Maurice\getfile.dat
 1999-04-06 12:27 99,840 ----a-w c:\program files\Fichiers communs\IRAABOUT.DLL
 1998-12-09 02:53 70,144 ----a-w c:\program files\Fichiers communs\IRAMDMTR.DLL
 1998-12-09 02:53 48,640 ----a-w c:\program files\Fichiers communs\IRALPTTR.DLL
 1998-12-09 02:53 31,744 ----a-w c:\program files\Fichiers communs\IRAWEBTR.DLL
 1998-12-09 02:53 186,368 ----a-w c:\program files\Fichiers communs\IRAREG.DLL
 1998-12-09 02:53 17,920 ----a-w c:\program files\Fichiers communs\IRASRIAL.DLL
 .

 (((((((((((((((((((((((((((((   SnapShot@2009-03-09_14.32.15.7​5   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2009-03-10 06:30:40 16,384 ----atw c:\windows\Temp\Perflib_Perfda​ta_410.dat
 + 2009-03-10 06:31:18 16,384 ----atw c:\windows\Temp\Perflib_Perfda​ta_d30.dat
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2008-04-14 15360]
 "Orange Desktop Search"="c:\program files\Orange\DesktopSearch\Des​ktopSearchService.exe" [2009-01-16 1583624]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2008-12-16 136600]
 "ORAHSSSessionManager"="c:\pro​gram files\OrangeHSS\SessionManager​\SessionManager.exe" [2008-01-22 107248]
 "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
 "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTra​y.exe" [2009-03-04 515416]
 "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
 "UnlockerAssistant"="c:\progra​m files\Unlocker\UnlockerAssista​nt.exe" [2008-05-02 15872]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]
 "DWQueuedReporting"="c:\progra​~1\FICHIE~1\MICROS~1\DW\dwtrig​20.exe" [2007-02-26 437160]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Symantec Fax Starter Edition Port.lnk - c:\program files\Microsoft Office\Office\1036\OLFSNT40.EX​E [1999-04-06 46080]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "NoSMMyPictures"= 0 (0x0)
 "NoStartMenuMyMusic"= 0 (0x0)
 "NoRecentDocsNetHood"= 0 (0x0)
 "NoSimpleStartMenu"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoSMMyPictures"= 0 (0x0)
 "NoStartMenuMyMusic"= 0 (0x0)
 "NoRecentDocsNetHood"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
 2008-05-02 01:42 72208 c:\program files\Fichiers communs\Logitech\Bluetooth\LBT​WLgn.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.MJPG"= Pvmjpg21.dll
 "VIDC.PIM1"= pclepim1.dll
 "msacm.enc"= ITIG726.acm
 "VIDC.ACDV"= ACDV.dll

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\session manager]
 BootExecute REG_MULTI_SZ    autocheck autochk *\0\0lsdelete

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Lavasoft Ad-Aware Service]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WdfLoadGroup]
 @=""

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^Maurice^Menu Démarrer^Programmes^Démarrage^​OpenOffice.org 3.0.lnk]
 backup=c:\windows\pss\OpenOffi​ce.org 3.0.lnkStartup
 path=c:\documents and settings\Maurice\Menu Démarrer\Programmes\Démarrage\​OpenOffice.org 3.0.lnk

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-disabled]
 "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\NetMeeting\\conf.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\eMule\\emule.exe"=

 R0 Lbd;Lbd;c:\windows\system32\dr​ivers\Lbd.sys [2009-02-18 64160]
 R2 fssfltr;FssFltr;c:\windows\sys​tem32\drivers\fssfltr_tdi.sys [2008-12-17 55136]
 R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
 R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWSer​vice.exe [2009-01-18 951120]
 R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
 R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
 S1 UsbFltr;WayTechUSBFilterDriver​; [x]
 S2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [2007-12-19 624376]
 S2 ousbehci;%OWC_USBEHCD.DeviceDe​sc%;c:\windows\system32\driver​s\ousbehci.sys [2007-05-10 29568]
 S3 gwiopm;gwiopm;\??\c:\program files\Unknown Device Identifier\gwiopm.sys --> c:\program files\Unknown Device Identifier\gwiopm.sys [?]
 S3 SIS163u;WL_54USB Wireless LAN Adapter Driver;c:\windows\system32\dri​vers\sis163u.sys [2006-07-28 162304]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
 hpdevmgmt REG_MULTI_SZ    hpqcxs08 hpqddsvc
 .
 Contenu du dossier 'Tâches planifiées'

 2009-03-09 c:\windows\Tasks\Ad-Aware Update (Weekly).job
 - c:\program files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe [2009-03-04 08:48]

 2009-03-10 c:\windows\Tasks\Google Software Updater.job
 - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-02-12 16:19]

 2009-03-10 c:\windows\Tasks\MP Scheduled Scan.job
 - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

 2009-03-10 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
 - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 Toolbar-firsttime - (no file)


 .
 ------- Examen supplémentaire -------
 .
 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 uStart Page = hxxp://www.orange.fr/
 mWindow Title = Microsoft Internet Explorer
 uInternet Connection Wizard,ShellNext = iexplore
 IE: Crawler Search - tbr:iemenu
 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} - hxxp://activex.camfrogweb.com/​advanced/2.0.1.13/cfweb_active​x.camfrogweb.com-advanced-2.0.​1.13_instmodule.exe
 DPF: {68C1822F-F5C7-4404-A73F-03C10​E0E94DA} - hxxp://www4.photoweb.fr/telech​argement/Photoweb_uploader.cab
 DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} - hxxps://static.impots.gouv.fr/​tdir/static/adpform/AdSignerAD​P-1.0.cab
 FF - ProfilePath - c:\documents and settings\Maurice\Application Data\Mozilla\Firefox\Profiles\​hynchv2h.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 FF - prefs.js: browser.search.selectedEngine - Live Search
 FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
 FF - prefs.js: keyword.enabled - false
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-03-10 07:51:22
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{47629D4B-2AD3-4e5​0-B716-A66C15C63153}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "cd042efbbd7f7af1647644e76e066​92b"=hex:c8,28,51,af,b0,29,a3,​98,8d,b6,37,60,bb,
  63,34,2f,e2,63,26,f1,3f,c8,ff,​68,5a,1b,3a,a1,bf,9f,c0,8c,e2,​63,26,f1,3f,c8,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{604BB98A-A94F-4a5​c-A67C-D8D3582C741C}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "bca643cdc5c2726b20d2ecedcc62c​59b"=hex:46,47,15,b0,92,4b,c7,​ef,d5,2a,26,00,14,
  b1,71,46,6a,9c,d6,61,af,45,84,​18,31,2c,e2,0f,4e,51,bb,76,6a,​9c,d6,61,af,45,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{684373FB-9CD8-4e4​7-B990-5A4466C16034}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "2c81e34222e8052573023a60d06dd​016"=hex:25,da,ec,7e,55,20,c9,​26,2f,f3,af,b3,c9,
  86,68,23,ff,7c,85,e0,43,d4,0e,​fe,e8,5c,c9,fa,c8,23,a8,72,ff,​7c,85,e0,43,d4,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{74554CCD-F60F-470​8-AD98-D0152D08C8B9}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "2582ae41fb52324423be06337561a​a48"=hex:3e,1e,9e,e0,57,5a,93,​61,a9,2a,8a,05,33,
  6c,87,ac,86,8c,21,01,be,91,eb,​e7,ac,3e,81,75,9b,0c,79,7c,86,​8c,21,01,be,91,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{7EB537F9-A916-433​9-B91B-DED8E83632C0}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "caaeda5fd7a9ed7697d9686d4b818​472"=hex:cd,44,cd,b9,a6,33,6c,​cd,ef,4a,a4,d6,2a,
  40,68,1f,f5,1d,4d,73,a8,13,5c,​05,fa,e8,4c,48,d7,c4,af,88,f5,​1d,4d,73,a8,13,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{948395E8-7A56-4fb​1-843B-3E52D94DB145}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "a4a1bcf2cc2b8bc3716b74b2b4522​f5d"=hex:df,20,58,62,78,6b,cf,​c8,41,35,95,bd,c7,
  09,47,87,df,20,58,62,78,6b,cf,​c8,1b,df,20,b3,9b,40,42,94,df,​20,58,62,78,6b,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{AC3ED30B-6F1A-4bf​c-A4F6-2EBDCCD34C19}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "4d370831d2c43cd13623e232fed27​b7b"=hex:31,77,e1,ba,b1,f8,68,​02,3c,b7,9e,0a,c2,
  57,e0,98,fb,a7,78,e6,12,2f,9a,​ea,91,a2,15,35,72,85,34,05,fb,​a7,78,e6,12,2f,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{DE5654CA-EB84-4df​9-915B-37E957082D6D}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "1d68fe701cdea33e477eb204b76f9​93d"=hex:01,3a,48,fc,e8,04,4a,​f1,71,d2,8c,fd,fc,
  5f,2b,99,01,3a,48,fc,e8,04,4a,​f1,14,e2,15,2b,5f,bf,37,8c,01,​3a,48,fc,e8,04,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{E39C35E8-7488-492​6-92B2-2F94619AC1A5}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "1fac81b91d8e3c5aa4b0a51804d84​4a3"=hex:f6,0f,4e,58,98,5b,89,​c9,fe,10,d8,89,24,
  c2,17,a2,f6,0f,4e,58,98,5b,89,​c9,b7,32,fb,a5,da,fd,ab,8c,f6,​0f,4e,58,98,5b,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{EACAFCE5-B0E2-428​8-8073-C02FF9619B6F}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "f5f62a6129303efb32fbe080bb278​35b"=hex:b1,cd,45,5a,a8,c4,f8,​b9,9e,b1,5f,dc,7f,
  0b,1e,c4,3d,ce,ea,26,2d,45,aa,​78,bc,4b,49,d2,0f,28,6f,9a,3d,​ce,ea,26,2d,45,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{F8F02ADD-7366-418​6-9488-C21CB8B3DCEC}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "fd4e2e1a3940b94dceb5a6a021f2e​3c6"=hex:f8,31,0f,a9,5f,a0,ec,​fb,ee,16,23,a0,6c,
  bd,07,ce,2a,b7,cc,b5,b9,7f,41,​e7,25,03,9c,30,05,8f,e0,60,2a,​b7,cc,b5,b9,7f,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{FEE45DE2-A467-4bf​9-BF2D-1411304BCD84}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "8a8aec57dd6508a385616fbc86791​ec2"=hex:6c,43,2d,1e,aa,22,2f,​9c,99,02,12,ab,e8,
  31,80,2a,6c,43,2d,1e,aa,22,2f,​9c,67,68,81,9e,65,0d,f7,26,6c,​43,2d,1e,aa,22,\
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(892)
 c:\program files\fichiers communs\logitech\bluetooth\LBT​Wlgn.dll
 c:\program files\fichiers communs\logitech\bluetooth\LBT​Serv.dll
 .
 Heure de fin: 2009-03-10  7:54:32
 ComboFix-quarantined-files.txt  2009-03-10 06:54:06
 ComboFix2.txt  2009-03-09 13:34:07

 Avant-CF: 48 583 606 272 octets libres
 Après-CF: 48,576,028,672 octets libres

 287 --- E O F --- 2009-02-26 07:36:52


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit
 ComboFix 09-03-06.02 - Maurice 2009-03-10  7:48:20.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.958.​552 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Maurice\Bureau\bibitt​e.exe
 Commutateurs utilisés :: c:\documents and settings\Maurice\Bureau\CFScri​pt.txt
 AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
 * Un nouveau point de restauration a été créé
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\IE4 Error Log.txt

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2009-02-10 au 2009-03-10  ))))))))))))))))))))))))))))))​))))))
 .

 2009-03-09 14:41 . 2009-03-09 14:41 <REP> d-------- c:\program files\CCleaner
 2009-03-09 07:33 . 2009-03-09 07:33 <REP> d-------- C:\rsit
 2009-03-09 07:33 . 2009-03-09 07:33 <REP> d-------- c:\program files\trend micro
 2009-03-06 09:48 . 2009-03-06 09:48 <REP> d-------- c:\program files\Orange
 2009-03-05 17:25 . 1999-01-20 05:01 210,032 --a------ c:\windows\system32\DBCLIENT.D​LL
 2009-03-05 17:25 . 1999-11-12 05:11 183,808 --a------ c:\windows\system32\BDEADMIN.C​PL
 2009-03-05 17:25 . 2009-03-05 17:35 13,030 --a------ C:\PDOXUSRS.NET
 2009-03-05 17:24 . 2009-03-05 17:24 <REP> d-------- c:\program files\Fichiers communs\Borland Shared
 2009-03-05 10:19 . 2009-03-09 07:40 <REP> d-------- c:\program files\SafeSoft
 2009-03-05 10:14 . 2009-03-08 07:59 <REP> d-------- c:\program files\Unlocker
 2009-03-05 10:09 . 2009-03-05 10:09 <REP> d-------- C:\Nouveau dossier
 2009-03-05 07:41 . 2009-03-05 17:18 <REP> d-------- c:\documents and settings\All Users\Application Data\génération sauvegarde
 2009-03-04 12:22 . 2009-03-04 12:22 <REP> d-------- c:\windows\Sun
 2009-03-01 08:20 . 2009-03-01 08:20 <REP> d-------- c:\program files\VS Revo Group
 2009-02-28 15:14 . 2009-03-09 16:54 <REP> d-------- c:\program files\eMule
 2009-02-25 08:01 . 2009-01-09 20:19 1,089,883 -----c--- c:\windows\system32\dllcache\n​tprint.cat
 2009-02-24 10:39 . 2009-02-24 10:40 <REP> d-------- C:\4f82fa2d58d836684a6ef8aaf8b​7f653
 2009-02-24 10:39 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\x​pssvcs.dll
 2009-02-24 10:39 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\p​rintfilterpipelinesvc.exe
 2009-02-24 10:39 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\x​psshhdr.dll
 2009-02-24 10:39 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\f​ilterpipelineprintproc.dll
 2009-02-20 10:56 . 1999-12-17 10:13 86,016 --a------ c:\windows\unvise32.exe
 2009-02-19 07:51 . 2009-02-19 07:51 <REP> d-------- c:\documents and settings\Maurice\Application Data\Smart PC Solutions
 2009-02-18 11:25 . 2009-03-04 08:48 15,688 --a------ c:\windows\system32\lsdelete.e​xe
 2009-02-18 11:16 . 2009-03-04 08:48 64,160 --a------ c:\windows\system32\drivers\Lb​d.sys
 2009-02-18 11:14 . 2009-02-18 11:14 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-​9A6B4B860800}
 2009-02-15 16:19 . 2009-02-15 16:19 <REP> d-------- c:\program files\ToniArts
 2009-02-14 15:25 . 2009-02-14 15:25 <REP> d--h----- c:\documents and settings\Maurice\Voisinage réseau
 2009-02-14 15:08 . 2008-11-03 17:22 160,335 --------- c:\windows\hpoins14.dat.temp
 2009-02-14 15:08 . 2007-09-20 02:14 2,000 --------- c:\windows\hpomdl14.dat.temp
 2009-02-10 12:03 . 2009-02-10 12:03 <REP> d-------- c:\program files\Microsoft Sync Framework

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-03-09 15:36 --------- d-----w c:\documents and settings\Maurice\Application Data\XnView
 2009-03-09 13:42 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2009-03-09 13:07 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
 2009-03-09 10:03 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
 2009-03-09 09:42 --------- d-----w c:\program files\a-squared Free
 2009-03-09 09:17 --------- d-----w c:\program files\SpeedFan
 2009-03-08 09:56 --------- d-----w c:\documents and settings\Maurice\Application Data\LimeWire
 2009-03-02 15:10 --------- d-----w c:\program files\BHODemon 2
 2009-02-28 13:11 --------- d-----w c:\documents and settings\Maurice\Application Data\DivX
 2009-02-28 13:02 --------- d-----w c:\documents and settings\Maurice\Application Data\dvdcss
 2009-02-27 06:46 --------- d-----w c:\program files\Microsoft Silverlight
 2009-02-25 11:21 --------- d-----w c:\documents and settings\Maurice\Application Data\Dossier de téléchargement Share-to-Web
 2009-02-24 12:44 --------- d-----w c:\program files\Windows Live Safety Center
 2009-02-24 07:32 --------- d-----w c:\program files\Spybot - Search & Destroy
 2009-02-20 09:56 --------- d-----w c:\program files\Vive Dieu
 2009-02-19 09:42 --------- d-----w c:\program files\Windows Live
 2009-02-18 10:14 --------- d-----w c:\program files\Lavasoft
 2009-02-16 12:54 --------- d-----w c:\program files\Google
 2009-02-15 15:19 --------- d--h--w c:\program files\InstallShield Installation Information
 2009-02-14 13:06 --------- d-----w c:\documents and settings\Maurice\Application Data\Hemera
 2009-02-13 08:36 --------- d-----w c:\program files\MSNFix
 2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
 2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.d​ll
 2009-02-04 09:38 --------- d-----w c:\documents and settings\Maurice\Application Data\Desktopicon
 2009-02-03 08:55 91,744 ----a-w c:\windows\BPMNT.dll
 2009-02-03 08:55 1,213,784 ----a-w c:\windows\vsapi32.dll
 2009-02-03 07:37 71,749 ----a-w c:\windows\hcextoutput.dll
 2009-02-03 07:37 345,157 ----a-w c:\windows\tsc.exe
 2009-02-03 07:35 69,689 ----a-w c:\windows\UNZIP.DLL
 2009-02-03 07:35 507,904 ----a-w c:\windows\TMUPDATE.DLL
 2009-01-31 11:30 --------- d-----w c:\documents and settings\Maurice\Application Data\vlc
 2009-01-30 21:23 --------- d-----w c:\program files\Avira
 2009-01-30 21:23 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
 2009-01-29 13:25 --------- d-----w c:\program files\Orange Toolbar FR
 2009-01-28 10:17 --------- d-----w c:\documents and settings\Maurice\Application Data\IObit
 2009-01-28 10:15 --------- d-----w c:\program files\ImageCollection
 2009-01-28 09:54 --------- d-----w c:\program files\IObit
 2009-01-22 18:49 --------- d-----w c:\program files\AbiSuite2
 2009-01-16 06:55 --------- d-----w c:\documents and settings\Maurice\Application Data\Malwarebytes
 2009-01-16 06:55 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.sc​r
 2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dl​l
 2008-12-16 12:46 410,984 ----a-w c:\windows\system32\deploytk.d​ll
 2008-09-16 15:32 8,535 ---ha-w c:\documents and settings\Maurice\hpothb07.dat
 2007-12-03 11:08 11,862 -c--a-w c:\documents and settings\Maurice\Application Data\mdb.bin
 2007-07-17 14:03 0 -c-ha-w c:\documents and settings\NetworkService\hpothb​07.dat
 2006-12-02 18:38 17 -c--a-w c:\documents and settings\Maurice\getfile.dat
 1999-04-06 12:27 99,840 ----a-w c:\program files\Fichiers communs\IRAABOUT.DLL
 1998-12-09 02:53 70,144 ----a-w c:\program files\Fichiers communs\IRAMDMTR.DLL
 1998-12-09 02:53 48,640 ----a-w c:\program files\Fichiers communs\IRALPTTR.DLL
 1998-12-09 02:53 31,744 ----a-w c:\program files\Fichiers communs\IRAWEBTR.DLL
 1998-12-09 02:53 186,368 ----a-w c:\program files\Fichiers communs\IRAREG.DLL
 1998-12-09 02:53 17,920 ----a-w c:\program files\Fichiers communs\IRASRIAL.DLL
 .

 (((((((((((((((((((((((((((((   SnapShot@2009-03-09_14.32.15.7​5   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2009-03-10 06:30:40 16,384 ----atw c:\windows\Temp\Perflib_Perfda​ta_410.dat
 + 2009-03-10 06:31:18 16,384 ----atw c:\windows\Temp\Perflib_Perfda​ta_d30.dat
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2008-04-14 15360]
 "Orange Desktop Search"="c:\program files\Orange\DesktopSearch\Des​ktopSearchService.exe" [2009-01-16 1583624]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2008-12-16 136600]
 "ORAHSSSessionManager"="c:\pro​gram files\OrangeHSS\SessionManager​\SessionManager.exe" [2008-01-22 107248]
 "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
 "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTra​y.exe" [2009-03-04 515416]
 "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
 "UnlockerAssistant"="c:\progra​m files\Unlocker\UnlockerAssista​nt.exe" [2008-05-02 15872]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]
 "DWQueuedReporting"="c:\progra​~1\FICHIE~1\MICROS~1\DW\dwtrig​20.exe" [2007-02-26 437160]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Symantec Fax Starter Edition Port.lnk - c:\program files\Microsoft Office\Office\1036\OLFSNT40.EX​E [1999-04-06 46080]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "NoSMMyPictures"= 0 (0x0)
 "NoStartMenuMyMusic"= 0 (0x0)
 "NoRecentDocsNetHood"= 0 (0x0)
 "NoSimpleStartMenu"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoSMMyPictures"= 0 (0x0)
 "NoStartMenuMyMusic"= 0 (0x0)
 "NoRecentDocsNetHood"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
 2008-05-02 01:42 72208 c:\program files\Fichiers communs\Logitech\Bluetooth\LBT​WLgn.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.MJPG"= Pvmjpg21.dll
 "VIDC.PIM1"= pclepim1.dll
 "msacm.enc"= ITIG726.acm
 "VIDC.ACDV"= ACDV.dll

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\session manager]
 BootExecute REG_MULTI_SZ    autocheck autochk *\0\0lsdelete

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Lavasoft Ad-Aware Service]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WdfLoadGroup]
 @=""

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^Maurice^Menu Démarrer^Programmes^Démarrage^​OpenOffice.org 3.0.lnk]
 backup=c:\windows\pss\OpenOffi​ce.org 3.0.lnkStartup
 path=c:\documents and settings\Maurice\Menu Démarrer\Programmes\Démarrage\​OpenOffice.org 3.0.lnk

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-disabled]
 "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\NetMeeting\\conf.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\eMule\\emule.exe"=

 R0 Lbd;Lbd;c:\windows\system32\dr​ivers\Lbd.sys [2009-02-18 64160]
 R2 fssfltr;FssFltr;c:\windows\sys​tem32\drivers\fssfltr_tdi.sys [2008-12-17 55136]
 R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
 R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWSer​vice.exe [2009-01-18 951120]
 R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
 R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
 S1 UsbFltr;WayTechUSBFilterDriver​; [x]
 S2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [2007-12-19 624376]
 S2 ousbehci;%OWC_USBEHCD.DeviceDe​sc%;c:\windows\system32\driver​s\ousbehci.sys [2007-05-10 29568]
 S3 gwiopm;gwiopm;\??\c:\program files\Unknown Device Identifier\gwiopm.sys --> c:\program files\Unknown Device Identifier\gwiopm.sys [?]
 S3 SIS163u;WL_54USB Wireless LAN Adapter Driver;c:\windows\system32\dri​vers\sis163u.sys [2006-07-28 162304]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
 hpdevmgmt REG_MULTI_SZ    hpqcxs08 hpqddsvc
 .
 Contenu du dossier 'Tâches planifiées'

 2009-03-09 c:\windows\Tasks\Ad-Aware Update (Weekly).job
 - c:\program files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe [2009-03-04 08:48]

 2009-03-10 c:\windows\Tasks\Google Software Updater.job
 - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-02-12 16:19]

 2009-03-10 c:\windows\Tasks\MP Scheduled Scan.job
 - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

 2009-03-10 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
 - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 Toolbar-firsttime - (no file)


 .
 ------- Examen supplémentaire -------
 .
 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 uStart Page = hxxp://www.orange.fr/
 mWindow Title = Microsoft Internet Explorer
 uInternet Connection Wizard,ShellNext = iexplore
 IE: Crawler Search - tbr:iemenu
 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} - hxxp://activex.camfrogweb.com/​advanced/2.0.1.13/cfweb_active​x.camfrogweb.com-advanced-2.0.​1.13_instmodule.exe
 DPF: {68C1822F-F5C7-4404-A73F-03C10​E0E94DA} - hxxp://www4.photoweb.fr/telech​argement/Photoweb_uploader.cab
 DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} - hxxps://static.impots.gouv.fr/​tdir/static/adpform/AdSignerAD​P-1.0.cab
 FF - ProfilePath - c:\documents and settings\Maurice\Application Data\Mozilla\Firefox\Profiles\​hynchv2h.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 FF - prefs.js: browser.search.selectedEngine - Live Search
 FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
 FF - prefs.js: keyword.enabled - false
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-03-10 07:51:22
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{47629D4B-2AD3-4e5​0-B716-A66C15C63153}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "cd042efbbd7f7af1647644e76e066​92b"=hex:c8,28,51,af,b0,29,a3,​98,8d,b6,37,60,bb,
  63,34,2f,e2,63,26,f1,3f,c8,ff,​68,5a,1b,3a,a1,bf,9f,c0,8c,e2,​63,26,f1,3f,c8,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{604BB98A-A94F-4a5​c-A67C-D8D3582C741C}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "bca643cdc5c2726b20d2ecedcc62c​59b"=hex:46,47,15,b0,92,4b,c7,​ef,d5,2a,26,00,14,
  b1,71,46,6a,9c,d6,61,af,45,84,​18,31,2c,e2,0f,4e,51,bb,76,6a,​9c,d6,61,af,45,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{684373FB-9CD8-4e4​7-B990-5A4466C16034}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "2c81e34222e8052573023a60d06dd​016"=hex:25,da,ec,7e,55,20,c9,​26,2f,f3,af,b3,c9,
  86,68,23,ff,7c,85,e0,43,d4,0e,​fe,e8,5c,c9,fa,c8,23,a8,72,ff,​7c,85,e0,43,d4,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{74554CCD-F60F-470​8-AD98-D0152D08C8B9}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "2582ae41fb52324423be06337561a​a48"=hex:3e,1e,9e,e0,57,5a,93,​61,a9,2a,8a,05,33,
  6c,87,ac,86,8c,21,01,be,91,eb,​e7,ac,3e,81,75,9b,0c,79,7c,86,​8c,21,01,be,91,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{7EB537F9-A916-433​9-B91B-DED8E83632C0}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "caaeda5fd7a9ed7697d9686d4b818​472"=hex:cd,44,cd,b9,a6,33,6c,​cd,ef,4a,a4,d6,2a,
  40,68,1f,f5,1d,4d,73,a8,13,5c,​05,fa,e8,4c,48,d7,c4,af,88,f5,​1d,4d,73,a8,13,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{948395E8-7A56-4fb​1-843B-3E52D94DB145}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "a4a1bcf2cc2b8bc3716b74b2b4522​f5d"=hex:df,20,58,62,78,6b,cf,​c8,41,35,95,bd,c7,
  09,47,87,df,20,58,62,78,6b,cf,​c8,1b,df,20,b3,9b,40,42,94,df,​20,58,62,78,6b,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{AC3ED30B-6F1A-4bf​c-A4F6-2EBDCCD34C19}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "4d370831d2c43cd13623e232fed27​b7b"=hex:31,77,e1,ba,b1,f8,68,​02,3c,b7,9e,0a,c2,
  57,e0,98,fb,a7,78,e6,12,2f,9a,​ea,91,a2,15,35,72,85,34,05,fb,​a7,78,e6,12,2f,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{DE5654CA-EB84-4df​9-915B-37E957082D6D}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "1d68fe701cdea33e477eb204b76f9​93d"=hex:01,3a,48,fc,e8,04,4a,​f1,71,d2,8c,fd,fc,
  5f,2b,99,01,3a,48,fc,e8,04,4a,​f1,14,e2,15,2b,5f,bf,37,8c,01,​3a,48,fc,e8,04,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{E39C35E8-7488-492​6-92B2-2F94619AC1A5}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "1fac81b91d8e3c5aa4b0a51804d84​4a3"=hex:f6,0f,4e,58,98,5b,89,​c9,fe,10,d8,89,24,
  c2,17,a2,f6,0f,4e,58,98,5b,89,​c9,b7,32,fb,a5,da,fd,ab,8c,f6,​0f,4e,58,98,5b,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{EACAFCE5-B0E2-428​8-8073-C02FF9619B6F}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "f5f62a6129303efb32fbe080bb278​35b"=hex:b1,cd,45,5a,a8,c4,f8,​b9,9e,b1,5f,dc,7f,
  0b,1e,c4,3d,ce,ea,26,2d,45,aa,​78,bc,4b,49,d2,0f,28,6f,9a,3d,​ce,ea,26,2d,45,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{F8F02ADD-7366-418​6-9488-C21CB8B3DCEC}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "fd4e2e1a3940b94dceb5a6a021f2e​3c6"=hex:f8,31,0f,a9,5f,a0,ec,​fb,ee,16,23,a0,6c,
  bd,07,ce,2a,b7,cc,b5,b9,7f,41,​e7,25,03,9c,30,05,8f,e0,60,2a,​b7,cc,b5,b9,7f,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{FEE45DE2-A467-4bf​9-BF2D-1411304BCD84}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "8a8aec57dd6508a385616fbc86791​ec2"=hex:6c,43,2d,1e,aa,22,2f,​9c,99,02,12,ab,e8,
  31,80,2a,6c,43,2d,1e,aa,22,2f,​9c,67,68,81,9e,65,0d,f7,26,6c,​43,2d,1e,aa,22,\
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(892)
 c:\program files\fichiers communs\logitech\bluetooth\LBT​Wlgn.dll
 c:\program files\fichiers communs\logitech\bluetooth\LBT​Serv.dll
 .
 Heure de fin: 2009-03-10  7:54:32
 ComboFix-quarantined-files.txt  2009-03-10 06:54:06
 ComboFix2.txt  2009-03-09 13:34:07

 Avant-CF: 48 583 606 272 octets libres
 Après-CF: 48,576,028,672 octets libres

 287 --- E O F --- 2009-02-26 07:36:52

maumun
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/03/2009 à 08:01:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 09-03-06.02 - Maurice 2009-03-10  7:48:20.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.958.​552 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Maurice\Bureau\bibitt​e.exe
 Commutateurs utilisés :: c:\documents and settings\Maurice\Bureau\CFScri​pt.txt
 AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
 * Un nouveau point de restauration a été créé
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\IE4 Error Log.txt

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2009-02-10 au 2009-03-10  ))))))))))))))))))))))))))))))​))))))
 .

 2009-03-09 14:41 . 2009-03-09 14:41 <REP> d-------- c:\program files\CCleaner
 2009-03-09 07:33 . 2009-03-09 07:33 <REP> d-------- C:\rsit
 2009-03-09 07:33 . 2009-03-09 07:33 <REP> d-------- c:\program files\trend micro
 2009-03-06 09:48 . 2009-03-06 09:48 <REP> d-------- c:\program files\Orange
 2009-03-05 17:25 . 1999-01-20 05:01 210,032 --a------ c:\windows\system32\DBCLIENT.D​LL
 2009-03-05 17:25 . 1999-11-12 05:11 183,808 --a------ c:\windows\system32\BDEADMIN.C​PL
 2009-03-05 17:25 . 2009-03-05 17:35 13,030 --a------ C:\PDOXUSRS.NET
 2009-03-05 17:24 . 2009-03-05 17:24 <REP> d-------- c:\program files\Fichiers communs\Borland Shared
 2009-03-05 10:19 . 2009-03-09 07:40 <REP> d-------- c:\program files\SafeSoft
 2009-03-05 10:14 . 2009-03-08 07:59 <REP> d-------- c:\program files\Unlocker
 2009-03-05 10:09 . 2009-03-05 10:09 <REP> d-------- C:\Nouveau dossier
 2009-03-05 07:41 . 2009-03-05 17:18 <REP> d-------- c:\documents and settings\All Users\Application Data\génération sauvegarde
 2009-03-04 12:22 . 2009-03-04 12:22 <REP> d-------- c:\windows\Sun
 2009-03-01 08:20 . 2009-03-01 08:20 <REP> d-------- c:\program files\VS Revo Group
 2009-02-28 15:14 . 2009-03-09 16:54 <REP> d-------- c:\program files\eMule
 2009-02-25 08:01 . 2009-01-09 20:19 1,089,883 -----c--- c:\windows\system32\dllcache\n​tprint.cat
 2009-02-24 10:39 . 2009-02-24 10:40 <REP> d-------- C:\4f82fa2d58d836684a6ef8aaf8b​7f653
 2009-02-24 10:39 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\x​pssvcs.dll
 2009-02-24 10:39 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\p​rintfilterpipelinesvc.exe
 2009-02-24 10:39 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\x​psshhdr.dll
 2009-02-24 10:39 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\f​ilterpipelineprintproc.dll
 2009-02-20 10:56 . 1999-12-17 10:13 86,016 --a------ c:\windows\unvise32.exe
 2009-02-19 07:51 . 2009-02-19 07:51 <REP> d-------- c:\documents and settings\Maurice\Application Data\Smart PC Solutions
 2009-02-18 11:25 . 2009-03-04 08:48 15,688 --a------ c:\windows\system32\lsdelete.e​xe
 2009-02-18 11:16 . 2009-03-04 08:48 64,160 --a------ c:\windows\system32\drivers\Lb​d.sys
 2009-02-18 11:14 . 2009-02-18 11:14 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-​9A6B4B860800}
 2009-02-15 16:19 . 2009-02-15 16:19 <REP> d-------- c:\program files\ToniArts
 2009-02-14 15:25 . 2009-02-14 15:25 <REP> d--h----- c:\documents and settings\Maurice\Voisinage réseau
 2009-02-14 15:08 . 2008-11-03 17:22 160,335 --------- c:\windows\hpoins14.dat.temp
 2009-02-14 15:08 . 2007-09-20 02:14 2,000 --------- c:\windows\hpomdl14.dat.temp
 2009-02-10 12:03 . 2009-02-10 12:03 <REP> d-------- c:\program files\Microsoft Sync Framework

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-03-09 15:36 --------- d-----w c:\documents and settings\Maurice\Application Data\XnView
 2009-03-09 13:42 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2009-03-09 13:07 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
 2009-03-09 10:03 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
 2009-03-09 09:42 --------- d-----w c:\program files\a-squared Free
 2009-03-09 09:17 --------- d-----w c:\program files\SpeedFan
 2009-03-08 09:56 --------- d-----w c:\documents and settings\Maurice\Application Data\LimeWire
 2009-03-02 15:10 --------- d-----w c:\program files\BHODemon 2
 2009-02-28 13:11 --------- d-----w c:\documents and settings\Maurice\Application Data\DivX
 2009-02-28 13:02 --------- d-----w c:\documents and settings\Maurice\Application Data\dvdcss
 2009-02-27 06:46 --------- d-----w c:\program files\Microsoft Silverlight
 2009-02-25 11:21 --------- d-----w c:\documents and settings\Maurice\Application Data\Dossier de téléchargement Share-to-Web
 2009-02-24 12:44 --------- d-----w c:\program files\Windows Live Safety Center
 2009-02-24 07:32 --------- d-----w c:\program files\Spybot - Search & Destroy
 2009-02-20 09:56 --------- d-----w c:\program files\Vive Dieu
 2009-02-19 09:42 --------- d-----w c:\program files\Windows Live
 2009-02-18 10:14 --------- d-----w c:\program files\Lavasoft
 2009-02-16 12:54 --------- d-----w c:\program files\Google
 2009-02-15 15:19 --------- d--h--w c:\program files\InstallShield Installation Information
 2009-02-14 13:06 --------- d-----w c:\documents and settings\Maurice\Application Data\Hemera
 2009-02-13 08:36 --------- d-----w c:\program files\MSNFix
 2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
 2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.d​ll
 2009-02-04 09:38 --------- d-----w c:\documents and settings\Maurice\Application Data\Desktopicon
 2009-02-03 08:55 91,744 ----a-w c:\windows\BPMNT.dll
 2009-02-03 08:55 1,213,784 ----a-w c:\windows\vsapi32.dll
 2009-02-03 07:37 71,749 ----a-w c:\windows\hcextoutput.dll
 2009-02-03 07:37 345,157 ----a-w c:\windows\tsc.exe
 2009-02-03 07:35 69,689 ----a-w c:\windows\UNZIP.DLL
 2009-02-03 07:35 507,904 ----a-w c:\windows\TMUPDATE.DLL
 2009-01-31 11:30 --------- d-----w c:\documents and settings\Maurice\Application Data\vlc
 2009-01-30 21:23 --------- d-----w c:\program files\Avira
 2009-01-30 21:23 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
 2009-01-29 13:25 --------- d-----w c:\program files\Orange Toolbar FR
 2009-01-28 10:17 --------- d-----w c:\documents and settings\Maurice\Application Data\IObit
 2009-01-28 10:15 --------- d-----w c:\program files\ImageCollection
 2009-01-28 09:54 --------- d-----w c:\program files\IObit
 2009-01-22 18:49 --------- d-----w c:\program files\AbiSuite2
 2009-01-16 06:55 --------- d-----w c:\documents and settings\Maurice\Application Data\Malwarebytes
 2009-01-16 06:55 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.sc​r
 2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dl​l
 2008-12-16 12:46 410,984 ----a-w c:\windows\system32\deploytk.d​ll
 2008-09-16 15:32 8,535 ---ha-w c:\documents and settings\Maurice\hpothb07.dat
 2007-12-03 11:08 11,862 -c--a-w c:\documents and settings\Maurice\Application Data\mdb.bin
 2007-07-17 14:03 0 -c-ha-w c:\documents and settings\NetworkService\hpothb​07.dat
 2006-12-02 18:38 17 -c--a-w c:\documents and settings\Maurice\getfile.dat
 1999-04-06 12:27 99,840 ----a-w c:\program files\Fichiers communs\IRAABOUT.DLL
 1998-12-09 02:53 70,144 ----a-w c:\program files\Fichiers communs\IRAMDMTR.DLL
 1998-12-09 02:53 48,640 ----a-w c:\program files\Fichiers communs\IRALPTTR.DLL
 1998-12-09 02:53 31,744 ----a-w c:\program files\Fichiers communs\IRAWEBTR.DLL
 1998-12-09 02:53 186,368 ----a-w c:\program files\Fichiers communs\IRAREG.DLL
 1998-12-09 02:53 17,920 ----a-w c:\program files\Fichiers communs\IRASRIAL.DLL
 .

 (((((((((((((((((((((((((((((   SnapShot@2009-03-09_14.32.15.7​5   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2009-03-10 06:30:40 16,384 ----atw c:\windows\Temp\Perflib_Perfda​ta_410.dat
 + 2009-03-10 06:31:18 16,384 ----atw c:\windows\Temp\Perflib_Perfda​ta_d30.dat
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2008-04-14 15360]
 "Orange Desktop Search"="c:\program files\Orange\DesktopSearch\Des​ktopSearchService.exe" [2009-01-16 1583624]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2008-12-16 136600]
 "ORAHSSSessionManager"="c:\pro​gram files\OrangeHSS\SessionManager​\SessionManager.exe" [2008-01-22 107248]
 "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
 "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTra​y.exe" [2009-03-04 515416]
 "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
 "UnlockerAssistant"="c:\progra​m files\Unlocker\UnlockerAssista​nt.exe" [2008-05-02 15872]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]
 "DWQueuedReporting"="c:\progra​~1\FICHIE~1\MICROS~1\DW\dwtrig​20.exe" [2007-02-26 437160]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Symantec Fax Starter Edition Port.lnk - c:\program files\Microsoft Office\Office\1036\OLFSNT40.EX​E [1999-04-06 46080]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "NoSMMyPictures"= 0 (0x0)
 "NoStartMenuMyMusic"= 0 (0x0)
 "NoRecentDocsNetHood"= 0 (0x0)
 "NoSimpleStartMenu"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoSMMyPictures"= 0 (0x0)
 "NoStartMenuMyMusic"= 0 (0x0)
 "NoRecentDocsNetHood"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
 2008-05-02 01:42 72208 c:\program files\Fichiers communs\Logitech\Bluetooth\LBT​WLgn.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.MJPG"= Pvmjpg21.dll
 "VIDC.PIM1"= pclepim1.dll
 "msacm.enc"= ITIG726.acm
 "VIDC.ACDV"= ACDV.dll

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\session manager]
 BootExecute REG_MULTI_SZ    autocheck autochk *\0\0lsdelete

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Lavasoft Ad-Aware Service]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WdfLoadGroup]
 @=""

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^Maurice^Menu Démarrer^Programmes^Démarrage^​OpenOffice.org 3.0.lnk]
 backup=c:\windows\pss\OpenOffi​ce.org 3.0.lnkStartup
 path=c:\documents and settings\Maurice\Menu Démarrer\Programmes\Démarrage\​OpenOffice.org 3.0.lnk

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-disabled]
 "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\NetMeeting\\conf.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\eMule\\emule.exe"=

 R0 Lbd;Lbd;c:\windows\system32\dr​ivers\Lbd.sys [2009-02-18 64160]
 R2 fssfltr;FssFltr;c:\windows\sys​tem32\drivers\fssfltr_tdi.sys [2008-12-17 55136]
 R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
 R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWSer​vice.exe [2009-01-18 951120]
 R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
 R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
 S1 UsbFltr;WayTechUSBFilterDriver​; [x]
 S2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [2007-12-19 624376]
 S2 ousbehci;%OWC_USBEHCD.DeviceDe​sc%;c:\windows\system32\driver​s\ousbehci.sys [2007-05-10 29568]
 S3 gwiopm;gwiopm;\??\c:\program files\Unknown Device Identifier\gwiopm.sys --> c:\program files\Unknown Device Identifier\gwiopm.sys [?]
 S3 SIS163u;WL_54USB Wireless LAN Adapter Driver;c:\windows\system32\dri​vers\sis163u.sys [2006-07-28 162304]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
 hpdevmgmt REG_MULTI_SZ    hpqcxs08 hpqddsvc
 .
 Contenu du dossier 'Tâches planifiées'

 2009-03-09 c:\windows\Tasks\Ad-Aware Update (Weekly).job
 - c:\program files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe [2009-03-04 08:48]

 2009-03-10 c:\windows\Tasks\Google Software Updater.job
 - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-02-12 16:19]

 2009-03-10 c:\windows\Tasks\MP Scheduled Scan.job
 - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

 2009-03-10 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
 - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 Toolbar-firsttime - (no file)


 .
 ------- Examen supplémentaire -------
 .
 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 uStart Page = hxxp://www.orange.fr/
 mWindow Title = Microsoft Internet Explorer
 uInternet Connection Wizard,ShellNext = iexplore
 IE: Crawler Search - tbr:iemenu
 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} - hxxp://activex.camfrogweb.com/​advanced/2.0.1.13/cfweb_active​x.camfrogweb.com-advanced-2.0.​1.13_instmodule.exe
 DPF: {68C1822F-F5C7-4404-A73F-03C10​E0E94DA} - hxxp://www4.photoweb.fr/telech​argement/Photoweb_uploader.cab
 DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} - hxxps://static.impots.gouv.fr/​tdir/static/adpform/AdSignerAD​P-1.0.cab
 FF - ProfilePath - c:\documents and settings\Maurice\Application Data\Mozilla\Firefox\Profiles\​hynchv2h.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 FF - prefs.js: browser.search.selectedEngine - Live Search
 FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
 FF - prefs.js: keyword.enabled - false
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-03-10 07:51:22
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{47629D4B-2AD3-4e5​0-B716-A66C15C63153}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "cd042efbbd7f7af1647644e76e066​92b"=hex:c8,28,51,af,b0,29,a3,​98,8d,b6,37,60,bb,

63,34,2f,e2,63,26,f1,3f,c8,ff,​68,5a,1b,3a,a1,bf,9f,c0,8c,e2,​63,26,f1,3f,c8,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{604BB98A-A94F-4a5​c-A67C-D8D3582C741C}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "bca643cdc5c2726b20d2ecedcc62c​59b"=hex:46,47,15,b0,92,4b,c7,​ef,d5,2a,26,00,14,

b1,71,46,6a,9c,d6,61,af,45,84,​18,31,2c,e2,0f,4e,51,bb,76,6a,​9c,d6,61,af,45,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{684373FB-9CD8-4e4​7-B990-5A4466C16034}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "2c81e34222e8052573023a60d06dd​016"=hex:25,da,ec,7e,55,20,c9,​26,2f,f3,af,b3,c9,

86,68,23,ff,7c,85,e0,43,d4,0e,​fe,e8,5c,c9,fa,c8,23,a8,72,ff,​7c,85,e0,43,d4,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{74554CCD-F60F-470​8-AD98-D0152D08C8B9}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "2582ae41fb52324423be06337561a​a48"=hex:3e,1e,9e,e0,57,5a,93,​61,a9,2a,8a,05,33,

6c,87,ac,86,8c,21,01,be,91,eb,​e7,ac,3e,81,75,9b,0c,79,7c,86,​8c,21,01,be,91,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{7EB537F9-A916-433​9-B91B-DED8E83632C0}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "caaeda5fd7a9ed7697d9686d4b818​472"=hex:cd,44,cd,b9,a6,33,6c,​cd,ef,4a,a4,d6,2a,

40,68,1f,f5,1d,4d,73,a8,13,5c,​05,fa,e8,4c,48,d7,c4,af,88,f5,​1d,4d,73,a8,13,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{948395E8-7A56-4fb​1-843B-3E52D94DB145}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "a4a1bcf2cc2b8bc3716b74b2b4522​f5d"=hex:df,20,58,62,78,6b,cf,​c8,41,35,95,bd,c7,

09,47,87,df,20,58,62,78,6b,cf,​c8,1b,df,20,b3,9b,40,42,94,df,​20,58,62,78,6b,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{AC3ED30B-6F1A-4bf​c-A4F6-2EBDCCD34C19}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "4d370831d2c43cd13623e232fed27​b7b"=hex:31,77,e1,ba,b1,f8,68,​02,3c,b7,9e,0a,c2,

57,e0,98,fb,a7,78,e6,12,2f,9a,​ea,91,a2,15,35,72,85,34,05,fb,​a7,78,e6,12,2f,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{DE5654CA-EB84-4df​9-915B-37E957082D6D}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "1d68fe701cdea33e477eb204b76f9​93d"=hex:01,3a,48,fc,e8,04,4a,​f1,71,d2,8c,fd,fc,

5f,2b,99,01,3a,48,fc,e8,04,4a,​f1,14,e2,15,2b,5f,bf,37,8c,01,​3a,48,fc,e8,04,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{E39C35E8-7488-492​6-92B2-2F94619AC1A5}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "1fac81b91d8e3c5aa4b0a51804d84​4a3"=hex:f6,0f,4e,58,98,5b,89,​c9,fe,10,d8,89,24,

c2,17,a2,f6,0f,4e,58,98,5b,89,​c9,b7,32,fb,a5,da,fd,ab,8c,f6,​0f,4e,58,98,5b,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{EACAFCE5-B0E2-428​8-8073-C02FF9619B6F}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "f5f62a6129303efb32fbe080bb278​35b"=hex:b1,cd,45,5a,a8,c4,f8,​b9,9e,b1,5f,dc,7f,

0b,1e,c4,3d,ce,ea,26,2d,45,aa,​78,bc,4b,49,d2,0f,28,6f,9a,3d,​ce,ea,26,2d,45,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{F8F02ADD-7366-418​6-9488-C21CB8B3DCEC}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "fd4e2e1a3940b94dceb5a6a021f2e​3c6"=hex:f8,31,0f,a9,5f,a0,ec,​fb,ee,16,23,a0,6c,

bd,07,ce,2a,b7,cc,b5,b9,7f,41,​e7,25,03,9c,30,05,8f,e0,60,2a,​b7,cc,b5,b9,7f,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{FEE45DE2-A467-4bf​9-BF2D-1411304BCD84}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "8a8aec57dd6508a385616fbc86791​ec2"=hex:6c,43,2d,1e,aa,22,2f,​9c,99,02,12,ab,e8,

31,80,2a,6c,43,2d,1e,aa,22,2f,​9c,67,68,81,9e,65,0d,f7,26,6c,​43,2d,1e,aa,22,\
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(892)
 c:\program files\fichiers communs\logitech\bluetooth\LBT​Wlgn.dll
 c:\program files\fichiers communs\logitech\bluetooth\LBT​Serv.dll
 .
 Heure de fin: 2009-03-10  7:54:32
 ComboFix-quarantined-files.txt  2009-03-10 06:54:06
 ComboFix2.txt  2009-03-09 13:34:07

 Avant-CF: 48 583 606 272 octets libres
 Après-CF: 48,576,028,672 octets libres

 287 --- E O F --- 2009-02-26 07:36:52

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/03/2009 à 11:00:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut maumun


 -Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

maumun
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/03/2009 à 07:52:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 voici le rapport de malwarebytes
 Malwarebytes' Anti-Malware 1.34
 Version de la base de données: 1831
 Windows 5.1.2600 Service Pack 3

 10/03/2009 12:11:59
 mbam-log-2009-03-10 (12-11-56).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 83314
 Temps écoulé: 30 minute(s), 23 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Documents and Settings\Maurice\Application Data\Desktopicon\eBayShortcuts​.exe (Trojan.Agent) -> No action taken.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/03/2009 à 11:19:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut maumun


 J'aurais du lire Quarantined and deleted successfully et non No action taken, tu as bien cliquer sur Supprimer la sélection?

 On va vérifier si rien de caché :

 Fais un scan en ligne ici :
 http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

  [:blue_fire:9]  Désactive ton Antivirus avant le scan en ligne
 http://forum.pcastuces.com/des [...] -f31s4.htm

 
  • Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
  • Accepte les Contrôle ActivX
  • Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
  • Poste le contenue du rapport


 Aide pour l'utilisation du scan en ligne :
 http://forum.pcastuces.com/kas [...] f31s10.htm

 P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci :
 http://www.inoculer.com/activex.php3

 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++  :)

(Publicité)
maumun
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/03/2009 à 10:47:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici l'analyse de kaspersky on line
 merci
 salutations

 KASPERSKY ON-LINE SCANNER REPORT  
 Friday, March 13, 2009 10:43:00 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 13/03/2009
 Enregistrements dans la base antivirus Kaspersky : 1711745
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 A:\
 C:\
 D:\
 E:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 89551
 Nombre de virus trouvés 0
 Nombre d'objets infectés 0 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 02:09:16

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RP​Network.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RP​Process.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RP​Registry.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RP​_2009-03-13-07-40-18.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\Sc​an_2009-03-13-07-40-18.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\Se​rvice_2009-03-13-07-40-18.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\MiniMes​sage\2  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-0615200​7-144900.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Cookies\index​.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Microsoft\CardSpace\CardS​pace.db  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Microsoft\CardSpace\CardS​pace.db.shadow  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Microsoft\Search Enhancement Pack\Search Box Extension\history.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Orange\DesktopSearch2\Ind​ex\MainChunk\ChunkSCLF.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Orange\DesktopSearch2\Ind​ex\MainChunk\DocumentsFD.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Orange\DesktopSearch2\Ind​ex\MainChunk\DocumentsID.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Orange\DesktopSearch2\Ind​ex\MainChunk\DocumentsSD.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Orange\DesktopSearch2\Ind​ex\MainChunk\KeywordsDBT.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Orange\DesktopSearch2\Ind​ex\MainChunk\KeywordsDL.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Orange\DesktopSearch2\Ind​ex\MainChunk\KeywordsIBT.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Orange\DesktopSearch2\Ind​ex\MainChunk\KeywordsP.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Orange\DesktopSearch2\Ind​ex\MainChunk\KeywordsSBT.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Orange\DesktopSearch2\Log​s\20090313.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Orange\DesktopSearch2\Que​ue\MainChunk\IndexingQueueDf.d​at  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Orange\DesktopSearch2\Que​ue\MainChunk\IndexingQueueTt.d​at  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Orange\DesktopSearch2\Que​ue\MainChunk\IndexingQueueUt.d​at  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Historique\History.IE​5\MSHist012009031320090314\ind​ex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\temp\Perflib_Perfdata​_5f4.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\ntuser.dat.LO​G  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Cookie​s\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{DC827F76-​0338-4885-B956-71794C181085}\R​P43\change.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\fonbbhft.d​at  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\LogFiles\W​UDF\WUDFTrace.etl  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Temp\Perflib_Perfda​ta_2c4.dat  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Temp\Perflib_Perfda​ta_bc4.dat  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 Analyse terminée.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/03/2009 à 11:54:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut maumun


 Ton rapport est propre, on va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 As-tu d'autre souci?


 @++   :)

maumun
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/03/2009 à 14:10:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci , mon autre Souci c'est le demarrage a intervalle regulier du disque dur et mon uc a 100%

 voila le rapport tcleaner.txt
 [ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\Combofix.txt: trouvé !
 C:\Qoobox: trouvé !
 C:\Rsit: trouvé !
 C:\Documents and Settings\Maurice\Bureau\SmitFr​audFix.exe: trouvé !
 C:\Documents and Settings\Maurice\Bureau\SmitFr​audfix: trouvé !
 C:\Mes téléchargements\HijackThis.exe​: trouvé !
 C:\Mes téléchargements\hijackthis.log​: trouvé !
 C:\Program Files\MsnFix: trouvé !
 C:\WINDOWS\msnfix.txt: trouvé !
 C:\WINDOWS\Downloaded Program Files\*.msnfix: trouvé !
 C:\WINDOWS\system32\*.msnfix: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\Maurice\Bureau\SmitFr​audFix.exe: supprimé !
 C:\Mes téléchargements\HijackThis.exe​: supprimé !
 C:\Combofix.txt: supprimé !
 C:\Mes téléchargements\hijackthis.log​: supprimé !
 C:\WINDOWS\msnfix.txt: supprimé !
 C:\WINDOWS\Downloaded Program Files\*.msnfix: ERREUR DE SUPPRESSION !!
 C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
 C:\Qoobox: supprimé !
 C:\Rsit: supprimé !
 C:\Documents and Settings\Maurice\Bureau\SmitFr​audfix: supprimé !
 C:\Program Files\MsnFix: supprimé !

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/03/2009 à 22:35:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut maumun


 Important Désactive ton Antivirus et antispyware avant le scan avec DiagHelp :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Télécharge DiagHelp sur le bureau ici :

 http://www.malekal.com/download/DiagHelp.zip

 Lire et suivre attentivement le tutoriel ici :

 http://www.malekal.com/DiagHelp/DiagHelp.php


 - Choisi l'option 1 (Lister Fichiers), enregistre-le sur le bureau.

 ---

 Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++  :)

maumun
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/03/2009 à 08:06:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
DiagHelp version v1.4 - http://www.malekal.com
 excute le 14/03/2009 à  7:52:12,70
 
 System information for \\COMMUN-CAEF690C:
 Uptime:                    Error reading uptime
 Kernel version:            Microsoft Windows XP, Uniprocessor Free
 Product type:              Professional
 Product version:           5.1
 Service pack:              3
 Kernel build number:       2600
 Registered organization:  
 Registered owner:          Commun
 Install date:              04/08/2008, 14:20:36
 Activation status:         Error reading status
 IE version:                7.0000
 System root:               C:\WINDOWS
 Processors:                1
 Processor speed:           2.5 GHz
 Processor type:            Intel(R) Celeron(R) CPU
 Physical memory:           958 MB
 Video driver:              VIA/S3G UniChrome Pro IGP
 Volume Type       Format     Label                      Size       Free   Free

A: Removable                                                          0.0%

C: Fixed      NTFS                              76.68 GB   45.31 GB  59.1%

D: CD-ROM                                                             0.0%

E: CD-ROM                                                             0.0%
 
 
 C:\WINDOWS\prefetch\PSINFO.EXE​-01306828.pf -->14/03/2009 07:52:22
 C:\WINDOWS\prefetch\CHCP.COM-1​8156052.pf -->14/03/2009 07:51:52
 C:\WINDOWS\prefetch\CMD.EXE-08​7B4001.pf -->14/03/2009 07:51:40
 C:\WINDOWS\prefetch\AVWSC.EXE-​347FCF75.pf -->14/03/2009 07:51:21
 C:\WINDOWS\prefetch\LVCOMSX.EX​E-0AC1D558.pf -->14/03/2009 07:51:09
 C:\WINDOWS\prefetch\FXSVR2.EXE​-14513BBA.pf -->14/03/2009 07:51:08
 C:\WINDOWS\prefetch\ALBUMDB2.E​XE-0EEB0F05.pf -->14/03/2009 07:51:08
 C:\WINDOWS\prefetch\HVIDEOS2.E​XE-14D68569.pf -->14/03/2009 07:51:00
 C:\WINDOWS\prefetch\HPGS2WNF.E​XE-3A8D0447.pf -->14/03/2009 07:50:59
 C:\WINDOWS\prefetch\EXPLORER.E​XE-082F38A9.pf -->14/03/2009 07:47:50

 C:\WINDOWS\System32\drivers\Lb​d.sys -->04/03/2009 08:48:41
 C:\WINDOWS\System32\drivers\mb​amswissarmy.sys -->11/02/2009 10:19:42
 C:\WINDOWS\System32\drivers\mb​am.sys -->11/02/2009 10:19:34
 C:\WINDOWS\System32\drivers\av​ipbb.sys -->30/01/2009 22:33:06
 C:\WINDOWS\System32\drivers\sr​v.sys -->11/12/2008 11:57:09
 C:\WINDOWS\System32\drivers\fs​sfltr_tdi.sys -->08/12/2008 17:01:56
 C:\WINDOWS\System32\drivers\Ms​ft_Kernel_motmodem_01005.Wdf -->06/12/2008 10:25:41

 C:\WINDOWS\System32\LVCOMSX.LO​G -->14/03/2009 07:50:59
 C:\WINDOWS\System32\wpa.dbl -->14/03/2009 07:40:26
 C:\WINDOWS\System32\FNTCACHE.D​AT -->12/03/2009 07:29:50
 C:\WINDOWS\System32\initdebug.​nfo -->09/03/2009 10:17:05
 C:\WINDOWS\System32\lsdelete.e​xe -->04/03/2009 08:48:57
 C:\WINDOWS\System32\CONFIG.NT -->03/03/2009 17:21:18
 C:\WINDOWS\System32\tmp.txt -->02/03/2009 09:04:17
 C:\WINDOWS\System32\perfh00C.d​at -->24/02/2009 10:48:08
 C:\WINDOWS\System32\perfh009.d​at -->24/02/2009 10:48:08
 C:\WINDOWS\System32\perfc00C.d​at -->24/02/2009 10:48:08
 C:\WINDOWS\System32\perfc009.d​at -->24/02/2009 10:48:08
 C:\WINDOWS\System32\PerfString​Backup.INI -->24/02/2009 10:48:07
 C:\WINDOWS\System32\win32k.sys -->09/02/2009 15:05:54
 C:\WINDOWS\System32\sirenacm.d​ll -->06/02/2009 18:52:40
 C:\WINDOWS\System32\MRT.exe -->04/02/2009 00:21:12
 C:\WINDOWS\System32\tmp.MSNFix -->31/01/2009 09:53:22
 C:\WINDOWS\System32\mshtml.dll -->16/01/2009 21:15:42
 C:\WINDOWS\System32\GPhotos.sc​r -->05/01/2009 23:33:03
 C:\WINDOWS\System32\wininet.dl​l -->20/12/2008 23:47:04
 C:\WINDOWS\System32\webcheck.d​ll -->20/12/2008 23:47:03
 C:\WINDOWS\System32\urlmon.dll -->20/12/2008 23:47:03
 C:\WINDOWS\System32\url.dll -->20/12/2008 23:47:02
 C:\WINDOWS\System32\pngfilt.dl​l -->20/12/2008 23:47:02
 C:\WINDOWS\System32\occache.dl​l -->20/12/2008 23:47:02
 C:\WINDOWS\System32\mstime.dll -->20/12/2008 23:47:02

 C:\WINDOWS\WindowsUpdate.log -->14/03/2009 07:41:52
 C:\WINDOWS\0.log -->14/03/2009 07:40:05
 C:\WINDOWS\wiadebug.log -->14/03/2009 07:40:04
 C:\WINDOWS\wiaservc.log -->14/03/2009 07:40:02
 C:\WINDOWS\bootstat.dat -->14/03/2009 07:39:12
 C:\WINDOWS\SchedLgU.Txt -->13/03/2009 21:40:02
 C:\WINDOWS\setupapi.log -->12/03/2009 21:19:21
 C:\WINDOWS\system.ini -->10/03/2009 07:51:24
 C:\WINDOWS\NeroDigital.ini -->09/03/2009 16:22:05
 C:\WINDOWS\win.ini -->25/02/2009 13:10:03
 C:\WINDOWS\hpoins14.dat -->14/02/2009 15:08:42
 C:\WINDOWS\NAVIGMA.INI -->13/02/2009 10:28:43
 C:\WINDOWS\WLXPGSS.SCR -->06/02/2009 19:39:24
 C:\WINDOWS\tsc.ini -->03/02/2009 09:56:05
 C:\WINDOWS\vsapi32.dll -->03/02/2009 09:55:48

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est BCA7-10D4

 Répertoire de C:\WINDOWS

 11/03/2009  18:01    <REP>          $hf_mig$
 20/10/2006  15:21    <REP>          $NtServicePackUninstallIDNMiti​gationAPIs$
 20/10/2006  15:21    <REP>          $NtServicePackUninstallNLSDown​levelMapping$
 19/08/2008  07:52    <REP>          $NtUninstallMSCompPackV1$
 25/12/2007  09:12    <REP>          $NtUninstallWdf01005$
 19/11/2006  12:25    <REP>          $NtUninstallWMFDist11$
 05/12/2006  10:18    <REP>          $NtUninstallwmp11$
 04/04/2008  09:44    <REP>          $NtUninstallXPSEPSCLP$
 17/07/2007  15:02            28 392 hpothb07.dat
 17/07/2007  15:02           342 055 hpothb07.tif
 04/08/2008  19:28    <REP>          ie7
 12/03/2009  21:19    <REP>          inf
 26/02/2009  08:36    <REP>          Installer
 20/08/2007  13:13            54 156 QTFont.qfn
 28/07/2006  12:47    <REP>          ShellNew
 05/08/2004  13:00            49 102 winnt.bmp
 05/08/2004  13:00            49 102 winnt256.bmp

6 fichier(s)          523 556 octets

12 Rép(s)  48 650 215 424 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est BCA7-10D4

 Répertoire de C:\WINDOWS\system32

 11/03/2009  21:12    <REP>          dllcache
 10/09/2008  15:24            89 932 mlfcache.dat

8 fichier(s)           94 653 octets

1 Rép(s)  48 650 211 328 octets libres
 winlogon.exe  
  Verified: Signed
 svchost.exe  
  Verified: Signed
 ws2_32.dll  
  Verified: Signed
 user32.dll  
  Verified: Signed
 tcpip.sys  
  Verified: Signed
 ndis.sys  
  Verified: Signed
 null.sys  
  Verified: Signed
 userinit.exe  
 kernel32.dll  
 

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 explorer.exe pid: 884
 Command line: C:\WINDOWS\Explorer.EXE

  Base        Size      Version         Path
  0x77be0000  0x58000   7.00.2600.5512  C:\WINDOWS\system32\msvcrt.dll
  0x779e0000  0x97000   5.131.2600.5512  C:\WINDOWS\system32\CRYPT32.dl​l
  0x76610000  0x84000   5.131.2600.5512  C:\WINDOWS\system32\CRYPTUI.dl​l
  0x44080000  0xd0000   7.00.6000.16791  C:\WINDOWS\system32\WININET.dl​l
  0x00400000  0x9000    6.00.5441.0000  C:\WINDOWS\system32\Normaliz.d​ll
  0x43e00000  0x45000   7.00.6000.16791  C:\WINDOWS\system32\iertutil.d​ll
  0x76be0000  0x2e000   5.131.2600.5512  C:\WINDOWS\system32\WINTRUST.d​ll
  0x58b50000  0x9a000   5.82.2900.5512  C:\WINDOWS\system32\comctl32.d​ll
  0x76f80000  0x7f000   2001.12.4414.0700  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x77000000  0xd4000   2001.12.4414.0700  C:\WINDOWS\system32\COMRes.dll
  0x01d00000  0x107000  2.03.0000.0033  C:\Program Files\Orange\DesktopSearch\Des​ktopSearchBand203000033.dll
  0x66100000  0x261000  2.01.0000.0033  C:\Program Files\Orange\DesktopSearch\Sea​rchPlatform-s.dll
  0x02010000  0x287000  2.03.0000.0033  C:\Program Files\Orange\DesktopSearch\TOO​LBA~1.DLL
  0x76ac0000  0x11000   3.05.2284.0001  C:\WINDOWS\system32\ATL.DLL
  0x44360000  0x5cd000  7.00.6000.16791  C:\WINDOWS\system32\ieframe.dl​l
  0x5f800000  0x16000   1.01.1593.0000  C:\PROGRA~1\WIFD1F~1\MpShHook.​dll
  0x78130000  0x9b000   8.00.50727.3053  C:\WINDOWS\WinSxS\x86_Microsof​t.VC80.CRT_1fc8b3b9a1e18e3b_8.​0.50727.3053_x-ww_b80fa8ca\MSV​CR80.dll
  0x7c420000  0x87000   8.00.50727.3053  C:\WINDOWS\WinSxS\x86_Microsof​t.VC80.CRT_1fc8b3b9a1e18e3b_8.​0.50727.3053_x-ww_b80fa8ca\MSV​CP80.dll
  0x44160000  0x127000  7.00.6000.16791  C:\WINDOWS\system32\urlmon.dll
  0x7d200000  0x2bc000  3.01.4001.5512  C:\WINDOWS\system32\msi.dll
  0x442b0000  0x3c000   7.00.6000.16791  C:\WINDOWS\system32\webcheck.d​ll
  0x164a0000  0x23000   5.02.5721.5145  C:\WINDOWS\system32\WPDShServi​ceObj.dll
  0x109c0000  0x2c000   5.02.5721.5145  C:\WINDOWS\system32\PortableDe​viceTypes.dll
  0x10930000  0x49000   5.02.5721.5145  C:\WINDOWS\system32\PortableDe​viceApi.dll
  0x10000000  0x7000    2.00.0000.0004  C:\Program Files\Orange\DesktopSearch\Des​ktopSearchSystem203000033.dll
  0x76010000  0x65000   6.02.3104.0000  C:\WINDOWS\system32\MSVCP60.dl​l
  0x042f0000  0x4c000   8.00.0000.0000  C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​PDFShell.FRA
  0x03fe0000  0x15000   1.01.1593.0000  C:\PROGRA~1\WIFD1F~1\MpOAv.dll
  0x4eb80000  0x1a6000  5.01.3102.5581  C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.GdiPlus_6595b64144cc​f1df_1.0.2600.5581_x-ww_dfbc4f​c4\gdiplus.dll
  0x15110000  0x25c000  11.00.5721.5251  C:\WINDOWS\system32\wmvcore.dl​l
  0x11c70000  0x3a000   11.00.5721.5238  C:\WINDOWS\system32\WMASF.DLL
  0x00990000  0x6000                    C:\Program Files\Unlocker\UnlockerCOM.dll
  0x027a0000  0x12000   1.01.0000.0000  C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
  0x02c60000  0x12000   7.00.0000.0015  C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
  0x7c250000  0x102000  7.10.3077.0000  C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
  0x02c80000  0x56000   7.10.3052.0004  C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
  0x5d360000  0xf000    7.10.3077.0000  C:\WINDOWS\system32\MFC71FRA.D​LL
  0x02ce0000  0x17000   1.00.0000.0001  C:\Program Files\Lavasoft\Ad-Aware\ShellE​xt.dll
  0x78480000  0x8e000   9.00.30729.0001  C:\WINDOWS\WinSxS\x86_Microsof​t.VC90.CRT_1fc8b3b9a1e18e3b_9.​0.30729.1_x-ww_6f74963e\MSVCP9​0.dll
  0x78520000  0xa3000   9.00.30729.0001  C:\WINDOWS\WinSxS\x86_Microsof​t.VC90.CRT_1fc8b3b9a1e18e3b_9.​0.30729.1_x-ww_6f74963e\MSVCR9​0.dll
  0x78e20000  0x2a000   9.00.30729.0001  C:\WINDOWS\WinSxS\x86_Microsof​t.VC90.ATL_1fc8b3b9a1e18e3b_9.​0.30729.1_x-ww_d01483b2\ATL90.​DLL
  0x03e10000  0x91000   1.00.0001.0010  C:\PROGRA~1\VSO\IMAGER~1\RSZSh​ell.dll
  0x03050000  0x2c000                   C:\Program Files\WinRAR\rarext.dll
  0x03eb0000  0x24000   4.42.0000.0000  C:\Program Files\7-Zip\7-zip.dll
 ------------------------------​------------------------------​------------------
 explorer.exe pid: 168
 Command line: "C:\WINDOWS\explorer.exe" C:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\05525VNM\Dia​gHelp[1]

  Base        Size      Version         Path
  0x77be0000  0x58000   7.00.2600.5512  C:\WINDOWS\system32\msvcrt.dll
  0x779e0000  0x97000   5.131.2600.5512  C:\WINDOWS\system32\CRYPT32.dl​l
  0x76610000  0x84000   5.131.2600.5512  C:\WINDOWS\system32\CRYPTUI.dl​l
  0x44080000  0xd0000   7.00.6000.16791  C:\WINDOWS\system32\WININET.dl​l
  0x00400000  0x9000    6.00.5441.0000  C:\WINDOWS\system32\Normaliz.d​ll
  0x43e00000  0x45000   7.00.6000.16791  C:\WINDOWS\system32\iertutil.d​ll
  0x76be0000  0x2e000   5.131.2600.5512  C:\WINDOWS\system32\WINTRUST.d​ll
  0x58b50000  0x9a000   5.82.2900.5512  C:\WINDOWS\system32\comctl32.d​ll
  0x76f80000  0x7f000   2001.12.4414.0700  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x77000000  0xd4000   2001.12.4414.0700  C:\WINDOWS\system32\COMRes.dll
  0x44360000  0x5cd000  7.00.6000.16791  C:\WINDOWS\system32\ieframe.dl​l
  0x7d200000  0x2bc000  3.01.4001.5512  C:\WINDOWS\system32\msi.dll
  0x44160000  0x127000  7.00.6000.16791  C:\WINDOWS\system32\urlmon.dll
  0x76ac0000  0x11000   3.05.2284.0001  C:\WINDOWS\system32\ATL.DLL
  0x01b30000  0x4c000   8.00.0000.0000  C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​PDFShell.FRA
  0x10000000  0x7000    2.00.0000.0004  C:\Program Files\Orange\DesktopSearch\Des​ktopSearchSystem203000033.dll
  0x4eb80000  0x1a6000  5.01.3102.5581  C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.GdiPlus_6595b64144cc​f1df_1.0.2600.5581_x-ww_dfbc4f​c4\gdiplus.dll
  0x02280000  0x6000                    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnfps.dll
  0x02320000  0x8000    8.03.0000.1098  C:\Program Files\Logitech\Video\AlbuDBps.​dll
  0x10930000  0x49000   5.02.5721.5145  C:\WINDOWS\system32\PortableDe​viceApi.dll

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 winlogon.exe pid: 864
 Command line: winlogon.exe

  Base        Size      Version         Path
  0x01000000  0x82000                   \??\C:\WINDOWS\system32\winlog​on.exe
  0x77be0000  0x58000   7.00.2600.5512  C:\WINDOWS\system32\msvcrt.dll
  0x779e0000  0x97000   5.131.2600.5512  C:\WINDOWS\system32\CRYPT32.dl​l
  0x76be0000  0x2e000   5.131.2600.5512  C:\WINDOWS\system32\WINTRUST.d​ll
  0x58b50000  0x9a000   5.82.2900.5512  C:\WINDOWS\system32\COMCTL32.d​ll
  0x74730000  0x3d000   3.525.1132.0000  C:\WINDOWS\system32\ODBC32.dll
  0x1f840000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dl​l
  0x10000000  0x12000   4.60.0122.0000  c:\program files\fichiers communs\logitech\bluetooth\LBT​Wlgn.dll
  0x013c0000  0x24000   4.60.0122.0000  c:\program files\fichiers communs\logitech\bluetooth\LBT​Serv.dll
  0x01380000  0x3b000   1.07.0017.0000  C:\WINDOWS\system32\WgaLogon.d​ll
  0x76f80000  0x7f000   2001.12.4414.0700  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x77000000  0xd4000   2001.12.4414.0700  C:\WINDOWS\system32\COMRes.dll
  0x76ac0000  0x11000   3.05.2284.0001  C:\WINDOWS\system32\ATL.DLL
 
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est BCA7-10D4

 Répertoire de C:\WINDOWS\Downloaded Program Files

 12/03/2009  21:19    <REP>          .
 12/03/2009  21:19    <REP>          ..
 09/03/2007  08:40               747 AdSignerADP.inf
 27/03/2007  15:19           273 744 AdVerifierADP.dll
 04/08/2008  14:15                65 desktop.ini
 25/07/2002  17:13            24 576 dwusplay.dll
 25/07/2002  17:13           196 608 dwusplay.exe
 29/07/2008  00:50             1 292 erma.inf
 16/05/2007  08:22               399 gp.inf
 09/10/2007  09:55             1 589 hardwaredetection.inf
 01/05/2007  07:25            88 136 HPGetDownloadManager.ocx
 22/08/2008  15:01            99 880 HPSWUpdate.ocx
 16/05/2006  09:14               248 IaLdr32.inf
 25/07/2002  17:05           172 032 isusweb.dll
 12/10/2006  04:07               898 jinstall-1_5_0_09.inf
 12/07/2007  03:22             1 055 jinstall-6u2.inf
 13/08/2008  15:03               575 kavwebscan.inf
 20/03/2008  14:10               367 LegitCheckControl.inf
 20/06/2006  14:44           379 704 MsnPUpld.dll
 19/06/2006  13:40               393 MsnPUpld.inf
 20/06/2006  14:44           117 560 PURen-us.dll
 09/01/2007  07:30           110 592 PURfr-fr.dll
 24/09/2007  14:10               304 setup.MSNFix
 03/06/2005  11:24               395 SnapfishActivia1000.inf
 03/06/2005  11:24           286 720 SnapfishActivia1000.ocx
 04/01/2008  09:51               144 swdir.inf
 11/06/2007  11:21             5 021 swflash.inf
 13/03/2006  15:05               406 telechargement-photoweb.inf
 15/03/2006  16:02         1 912 832 telechargement-photoweb.ocx
 07/09/2006  11:15               227 UDC6V_0001_D19M0709NetInstalle​r.inf
 30/07/2007  18:24               293 wuweb.inf
 02/11/2005  18:01             1 777 xscan.inf
 02/11/2005  18:07           435 712 xscan53.ocx
 01/06/2004  14:41               853 yinst.inf
 01/06/2004  14:36           141 312 yinsthelper.dll

33 fichier(s)        4 256 456 octets

Total des fichiers listés :

33 fichier(s)        4 256 456 octets

2 Rép(s)  48 649 048 064 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\NetMeeting\\conf.exe"="​C:\\Program Files\\NetMeeting\\conf.exe:*:​Disabled:Windows® NetMeeting®"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e:*:Enabled:Windows Live Sync"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e:*:Enabled:Windows Live Sync"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 
 
 exports des policies
 REGEDIT4

 [system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001
 "ConsentPromptBehaviorAdmin"=d​word:00000002
 "DisableRegistryTools"=dword:0​0000000



 Export des clefs sensibles..
 Rechercher adresses sensibles dans le fichier HOSTS...
 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-03-14 07:52:55
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

 device: opened successfully
 user: MBR read successfully
 kernel: MBR read successfully
 user & kernel MBR OK
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 168   -     explorer.exe  
 268   -       fsssvc.exe  
 384   -      svchost.exe  
 416   -      FTRTSVC.exe  
 524   -      svchost.exe  
 616   -          jqs.exe  
 816   -      svchost.exe  
 836   -        csrss.exe  
 864   -     winlogon.exe  
 884   -     explorer.exe  
 904   -      LVCOMSX.EXE  
 940   -     services.exe  
 952   -        lsass.exe  
 1084  -     wmiapsrv.exe  
 1140  -      svchost.exe  
 1220  -      svchost.exe  
 1328  -      MsMpEng.exe  
 1372  -      svchost.exe  
 1392  -      InCDsrv.exe  
 1468  -      jusched.exe  
 1528  -        avgnt.exe  
 1588  -      AAWTray.exe  
 1600  -     Launcher.exe  
 1620  -      svchost.exe  
 1640  -         fsui.exe  
 1704  -    a2service.exe  
 1708  -      svchost.exe  
 1724  -       ctfmon.exe  
 1740  -      svchost.exe  
 1796  -  DesktopSearchSe  
 1816  -  AlertModule.exe  
 1884  -     OLFSNT40.EXE  
 1904  -      avguard.exe  
 1928  -   AAWService.exe  
 2004  -      spoolsv.exe  
 2044  -        sched.exe  
 2804  -      svchost.exe  
 2888  -      SeaPort.exe  
 3008  -         snmp.exe  
 3040  -      svchost.exe  
 3408  -          cmd.exe  
 3600  -     unsecapp.exe  
 3704  -     wmiprvse.exe  
 3812  -     iexplore.exe  
 3948  -      wscntfy.exe  
 3980  -          alg.exe  
 4048  -      wltuser.exe  

 Total number of processes = 48
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806EE000 - \WINDOWS\system32\hal.dll
 F7AA3000 - \WINDOWS\system32\KDCOM.DLL
 F79B3000 - \WINDOWS\system32\BOOTVID.dll
 F7553000 - ACPI.sys
 F7AA5000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F7542000 - pci.sys
 F75A3000 - isapnp.sys
 F7B6B000 - pciide.sys
 F7823000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F7AA7000 - viaide.sys
 F75B3000 - MountMgr.sys
 F7523000 - ftdisk.sys
 F782B000 - PartMgr.sys
 F75C3000 - VolSnap.sys
 F750B000 - atapi.sys
 F75D3000 - disk.sys
 F75E3000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F74EB000 - fltmgr.sys
 F74D9000 - sr.sys
 F75F3000 - Lbd.sys
 F7603000 - PxHelp20.sys
 F74C2000 - KSecDD.sys
 F74AF000 - WudfPf.sys
 F7422000 - Ntfs.sys
 F73F5000 - NDIS.sys
 F7613000 - uagp35.sys
 F7AA9000 - speedfan.sys
 F73DB000 - Mup.sys
 F7B6C000 - giveio.sys
 F76A3000 - \SystemRoot\system32\DRIVERS\i​ntelppm.sys
 F6CEB000 - \SystemRoot\system32\DRIVERS\v​tmini.sys
 F6CD7000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F7903000 - \SystemRoot\system32\DRIVERS\u​sbuhci.sys
 F6CB3000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F790B000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F76B3000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F76C3000 - \SystemRoot\System32\Drivers\A​FS2K.SYS
 F7913000 - \SystemRoot\system32\drivers\A​SAPIW2k.sys
 F76D3000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F76E3000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F6C90000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F791B000 - \SystemRoot\System32\DRIVERS\I​nCDPass.sys
 F7923000 - \SystemRoot\System32\Drivers\i​ncdrm.SYS
 F68C8000 - \SystemRoot\system32\drivers\A​LCXWDM.SYS
 F68A4000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F7703000 - \SystemRoot\system32\drivers\d​rmk.sys
 F7713000 - \SystemRoot\system32\DRIVERS\f​etnd5b.sys
 F7933000 - \SystemRoot\system32\DRIVERS\f​dc.sys
 F6893000 - \SystemRoot\system32\DRIVERS\s​erial.sys
 F739F000 - \SystemRoot\system32\DRIVERS\s​erenum.sys
 F687F000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F7723000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F7733000 - \SystemRoot\system32\DRIVERS\L​8042mou.Sys
 F686D000 - \SystemRoot\system32\DRIVERS\L​MouKE.Sys
 F793B000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F7B82000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F7943000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F7793000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F7397000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F6856000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F77A3000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F77B3000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F794B000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F67A5000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F77C3000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F7953000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F795B000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F77D3000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F7963000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F7AF5000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F6747000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F6D44000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F7803000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F7813000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F7AF9000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F796B000 - \SystemRoot\system32\DRIVERS\f​lpydisk.sys
 F7AFB000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F7BA9000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F7AFD000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F797B000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F7983000 - \SystemRoot\System32\drivers\v​ga.sys
 F7AFF000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F7B01000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F7A6B000 - \SystemRoot\System32\Drivers\I​nCDrec.SYS
 F564F000 - \SystemRoot\System32\Drivers\I​nCDfs.SYS
 F798B000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F7993000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F7A6F000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 F563C000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 F55E3000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 F55BB000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 F5599000 - \SystemRoot\System32\drivers\a​fd.sys
 F7653000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 F799B000 - \SystemRoot\system32\DRIVERS\s​smdrv.sys
 F556E000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 F54FE000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F7A87000 - \SystemRoot\System32\Drivers\m​oufiltr.SYS
 F7663000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F54D8000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F7673000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F549F000 - \SystemRoot\system32\DRIVERS\a​vipbb.sys
 F7B09000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
 F7763000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F785B000 - \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 F66C8000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 F7783000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 F7863000 - \SystemRoot\System32\Drivers\L​UsbFilt.Sys
 F6846000 - \SystemRoot\System32\Drivers\W​DFLDR.SYS
 F5384000 - \SystemRoot\system32\DRIVERS\W​df01000.sys
 F6826000 - \SystemRoot\system32\drivers\l​vusbsta.sys
 F5310000 - \SystemRoot\system32\DRIVERS\L​VCM.sys
 F6816000 - \SystemRoot\system32\DRIVERS\S​TREAM.SYS
 F67F6000 - \SystemRoot\system32\drivers\u​sbaudio.sys
 F787B000 - \SystemRoot\system32\DRIVERS\L​HidFilt.Sys
 F56A4000 - \SystemRoot\system32\DRIVERS\k​bdhid.sys
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F5688000 - \SystemRoot\System32\drivers\D​xapi.sys
 F7883000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 F7BD2000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\vtdisp.dl​l
 BFFA0000 - \SystemRoot\System32\ATMFD.DLL
 F7773000 - \SystemRoot\system32\DRIVERS\f​ssfltr_tdi.sys
 F0D50000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 F0A3B000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 F09D6000 - \SystemRoot\system32\drivers\w​dmaud.sys
 F0AE0000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 F7AE3000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 F05B2000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
 F0481000 - \SystemRoot\System32\Drivers\H​TTP.sys
 F0923000 - \SystemRoot\system32\DRIVERS\i​pfltdrv.sys
 F0407000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 EFFFB000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 F7AB9000 - \??\C:\DOCUME~1\Maurice\LOCALS​~1\Temp\mbr.sys
 F7CD7000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 136

 Liste des programmes installes

 32 Bit HP CIO Components Installer  
 7-Zip 4.42  
 a-squared Free 4.0  
 AbiWord 2.6.6  
 ACDSee for PENTAX 3.0  
 Ad-Aware  
 Ad-Aware  
 Adobe Flash Player 10 ActiveX  
 Adobe Reader 8.1.3 - Français  
 Adobe Shockwave Player 11  
 AIO_Scan  
 Archiveur WinRAR  
 Assistant de connexion Windows Live  
 AutoUpdate  
 Avira AntiVir Personal - Free Antivirus  
 barre d'outils Orange  
 BufferChm  
 Burn4Free CD and DVD  
 Burn4Free Toolbar  
 CamfrogWEB Advanced ActiveX Plugin (remove only)  
 CCleaner (remove only)  
 CDDRV_Installer  
 Choice Guard  
 Copy  
 Correctif pour Windows XP (KB952287)  
 CustomerResearchQFolder  
 Destination Component  
 DeviceDiscovery  
 DeviceManagementQFolder  
 DJ_AIO_ProductContext  
 DJ_AIO_Software  
 DJ_AIO_Software_min  
 EasyCleaner  
 eMule  
 ESDX5000_CX4900 Guide d’utilisation  
 eSupportQFolder  
 F2100  
 F2100_doccd  
 F2100_Help  
 FreeLanguageTranslator  
 Galerie de photos Windows Live  
 Hotfix for Microsoft .NET Framework 3.0 (KB932471)  
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)  
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)  
 Hotfix for Windows XP (KB954550-v5)  
 HP Customer Participation Program 9.0  
 HP Deskjet All-In-One Software 9.0  
 HP Imaging Device Functions 9.0  
 HP Photosmart Essential 2.01  
 HP Photosmart Essential2.01  
 HP Product Assistant  
 HP Smart Web Printing  
 HP Solution Center 9.0  
 HP Update  
 HPProductAssistant  
 HPSSupply  
 InCD  
 InfraRecorder  
 Installation Windows Live  
 Installation Windows Live  
 Internet Digital Radio Tuner 2.3.0  
 Java(TM) 6 Update 11  
 Java(TM) 6 Update 4  
 Java(TM) 6 Update 5  
 Java(TM) 6 Update 7  
 Junk Mail filter update  
 Kaspersky Online Scanner  
 KhalInstallWrapper  
 L'horloge de Mathilde  
 Language pack for Ad-Aware SE  
 Lecteur Windows Media 11  
 Logitech Desktop Messenger  
 Logitech Print Service  
 Logitech SetPoint  
 LogProtect version 1.1.1  
 Malwarebytes' Anti-Malware  
 MarketResearch  
 Messenger Plus! Live  
 Micro Application - Cartes de visite  
 Micro Application - Faire-part 2006  
 Microsoft .NET Framework 1.1  
 Microsoft .NET Framework 1.1  
 Microsoft .NET Framework 1.1 Hotfix (KB928366)  
 Microsoft .NET Framework 2.0 Service Pack 2  
 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA  
 Microsoft .NET Framework 3.0 Service Pack 2  
 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA  
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra  
 Microsoft .NET Framework 3.5 SP1  
 Microsoft .NET Framework 3.5 SP1  
 Microsoft Application Error Reporting  
 Microsoft Compression Client Pack 1.0 for Windows XP  
 Microsoft Internationalized Domain Names Mitigation APIs  
 Microsoft Kernel-Mode Driver Framework Feature Pack 1.5  
 Microsoft National Language Support Downlevel APIs  
 Microsoft Office PowerPoint Viewer 2003  
 Microsoft Office Word Viewer 2003  
 Microsoft Search Enhancement Pack  
 Microsoft Silverlight  
 Microsoft SQL Server 2005 Compact Edition [ENU]  
 Microsoft Sync Framework Runtime Native v1.0 (x86)  
 Microsoft Sync Framework Services Native v1.0 (x86)  
 Microsoft Visual C++ 2005 Redistributable  
 Microsoft Visual C++ 2005 Redistributable  
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)  
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)  
 Mise à jour de sécurité pour Windows XP (KB913433)  
 Mise à jour de sécurité pour Windows XP (KB938464)  
 Mise à jour de sécurité pour Windows XP (KB941569)  
 Mise à jour de sécurité pour Windows XP (KB946648)  
 Mise à jour de sécurité pour Windows XP (KB950762)  
 Mise à jour de sécurité pour Windows XP (KB950974)  
 Mise à jour de sécurité pour Windows XP (KB951066)  
 Mise à jour de sécurité pour Windows XP (KB951376-v2)  
 Mise à jour de sécurité pour Windows XP (KB951698)  
 Mise à jour de sécurité pour Windows XP (KB951748)  
 Mise à jour de sécurité pour Windows XP (KB952954)  
 Mise à jour de sécurité pour Windows XP (KB953839)  
 Mise à jour de sécurité pour Windows XP (KB958690)  
 Mise à jour de sécurité pour Windows XP (KB960225)  
 Mise à jour pour Windows XP (KB951072-v2)  
 Mise à jour pour Windows XP (KB951978)  
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra  
 Mozilla Firefox (3.0.6)  
 MSN  
 MSVCRT  
 MSXML 4.0 SP2 (KB936181)  
 MSXML 4.0 SP2 (KB954430)  
 Nero Suite  
 OpenOffice.org 3.0  
 OpenOffice.org 3.0 Language Pack (French)  
 Orange - Logiciels Internet  
 Orange Desktop Search  
 Outil de mise à jour Google  
 Outil de téléchargement Windows Live  
 Paint.NET v3.36  
 PhotoFiltre  
 Picasa 3  
 Plus de 200 000 Cliparts  
 PowerDVD  
 Programme de gestion Camera de Logitech®  
 PSSWCORE  
 Realtek AC'97 Audio  
 Revo Uninstaller 1.80  
 Scan  
 Segoe UI  
 SolutionCenter  
 SpeedFan (remove only)  
 Spybot - Search & Destroy  
 Status  
 Studio 9  
 Toolbox  
 TrayApp  
 Universal Viewer  
 UnloadSupport  
 USB 2.0 Setup program  
 Utilitaire d'identification du processeur Intel(R)  
 VIA/S3G Display Driver  
 VideoToolkit01  
 Virtools 3D Life Player  
 Visual C++ 2008 x86 Runtime - (v9.0.30729)  
 Visual C++ 2008 x86 Runtime - v9.0.30729.01  
 Vive Dieu v2.0  
 VSO Image Resizer 1.2.1b  
 WebFldrs XP  
 WebReg  
 Windows Genuine Advantage Notifications (KB905474)  
 Windows Genuine Advantage Validation Tool (KB892130)  
 Windows Genuine Advantage Validation Tool (KB892130)  
 Windows Internet Explorer 7  
 Windows Live Call  
 Windows Live Communications Platform  
 Windows Live Contrôle parental  
 Windows Live Mail  
 Windows Live Messenger  
 Windows Live OneCare safety scanner  
 Windows Live Sync  
 Windows Live Toolbar  
 Windows Live Toolbar  
 Windows Live Writer  
 Windows Media Format 11 runtime  
 Windows Media Format 11 runtime  
 Windows Media Player 11  
 Windows XP Service Pack 3  
 Wireless LAN Utility  
 WL_54USB Wireless LAN Adapter  
 XML Paper Specification Shared Components Language Pack 1.0  
 XML Paper Specification Shared Components Pack 1.0  
 XnView 1.95.4  


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est BCA7-10D4

 Répertoire de C:\Program Files

 14/01/2007  10:46    <REP>          7-Zip
 03/02/2007  10:18    <REP>          ABBYY FineReader 6.0 Sprint
 22/01/2009  19:49    <REP>          AbiSuite2
 04/05/2008  08:04    <REP>          ACD Systems
 07/02/2009  17:53    <REP>          Adobe
 07/02/2009  17:53    <REP>          Ahead
 14/05/2007  13:53    <REP>          AntivirusFirewall
 07/02/2009  17:53    <REP>          Apple Software Update
 09/03/2009  10:42    <REP>          a-squared Free
 30/01/2009  22:23    <REP>          Avira
 28/07/2006  18:12    <REP>          AvRack
 02/03/2009  16:10    <REP>          BHODemon 2
 04/05/2008  07:11    <REP>          Burn4Free Toolbar
 02/03/2007  11:48    <REP>          CachemanXP
 09/03/2009  14:41    <REP>          CCleaner
 08/01/2008  10:48    <REP>          CFWebAdvancedU
 28/01/2008  10:22    <REP>          COMMON~1
 02/01/2008  09:46    <REP>          Controle Parental
 30/09/2008  09:45    <REP>          CSVed
 28/07/2006  13:33    <REP>          CyberLink
 31/03/2007  16:42    <REP>          Devomaxx
 06/03/2007  14:39    <REP>          Dial-Messenger
 28/07/2006  18:22    <REP>          DIFX
 07/02/2009  17:53    <REP>          DivX
 22/05/2007  20:19    <REP>          Dolesoft
 09/03/2009  16:54    <REP>          eMule
 10/03/2009  07:50    <REP>          Fichiers communs
 11/12/2008  08:05    <REP>          FreeLanguageTranslator
 16/02/2009  13:54    <REP>          Google
 01/08/2008  11:16    <REP>          Hewlett-Packard
 30/11/2008  16:11    <REP>          Horloge
 01/08/2008  11:16    <REP>          HP
 04/07/2008  07:08    <REP>          Icone
 28/01/2009  11:15    <REP>          ImageCollection
 10/08/2008  08:48    <REP>          InfraRecorder
 28/05/2008  07:01    <REP>          Intel Corporation
 06/01/2009  10:15    <REP>          Internet Digital Radio Tuner
 24/02/2009  10:36    <REP>          Internet Explorer
 26/11/2007  14:17    <REP>          Inventel
 28/01/2009  10:54    <REP>          IObit
 27/08/2008  09:36    <REP>          IrfanView
 16/12/2008  13:46    <REP>          Java
 04/01/2009  08:42    <REP>          JRE
 18/02/2009  11:14    <REP>          Lavasoft
 04/07/2008  07:08    <REP>          LETMIN
 22/12/2006  15:23    <REP>          Logiciel Photo Orange
 25/12/2007  09:11    <REP>          Logitech
 07/02/2009  17:53    <REP>          LogProtect
 29/11/2007  08:31    <REP>          ma-config.com
 10/03/2009  11:32    <REP>          Malwarebytes' Anti-Malware
 19/08/2008  11:07    <REP>          Messenger
 07/02/2009  17:53    <REP>          Messenger Plus! Live
 07/02/2009  17:53    <REP>          MesSpams
 30/09/2008  10:20    <REP>          Micro Application
 23/12/2006  09:09    <REP>          MicroApp
 17/12/2008  16:42    <REP>          Microsoft
 28/07/2006  12:40    <REP>          microsoft frontpage
 21/05/2008  20:17    <REP>          Microsoft Office
 27/02/2009  07:46    <REP>          Microsoft Silverlight
 20/09/2007  09:43    <REP>          Microsoft SQL Server Compact Edition
 10/02/2009  12:03    <REP>          Microsoft Sync Framework
 28/07/2006  12:33    <REP>          Microsoft Visual Studio
 04/08/2008  15:32    <REP>          Movie Maker
 08/03/2009  10:22    <REP>          Mozilla Firefox
 04/04/2008  09:41    <REP>          MSBuild
 04/04/2008  09:21    <REP>          MSECACHE
 29/07/2006  06:45    <REP>          MSN
 28/07/2006  17:51    <REP>          MSN Gaming Zone
 15/08/2007  20:37    <REP>          MSXML 6.0
 17/01/2008  15:26    <REP>          Multi_Media_France
 26/08/2007  19:31    <REP>          MYPE
 03/03/2009  10:51    <REP>          NetMeeting
 03/04/2008  14:07    <REP>          Nicolas MERLET
 17/06/2008  07:25    <REP>          OneKeySoft
 07/02/2009  17:53    <REP>          OpenOffice.org 2.4
 04/01/2009  08:42    <REP>          OpenOffice.org 3
 06/03/2009  09:48    <REP>          Orange
 15/10/2006  14:55    <REP>          Orange HSS
 29/01/2009  14:25    <REP>          Orange Toolbar FR
 24/05/2008  07:16    <REP>          OrangeHSS
 04/08/2008  15:25    <REP>          Outlook Express
 07/02/2009  17:53    <REP>          Paint.NET
 12/12/2006  10:28    <REP>          Photo Toolkit
 06/12/2006  15:18    <REP>          Photobie
 09/03/2007  15:52    <REP>          PhotoFiltre
 04/04/2007  14:52    <REP>          PhotoRapido
 02/11/2006  08:24    <REP>          Real
 28/07/2006  18:12    <REP>          Realtek AC97
 31/07/2007  16:03    <REP>          Reference Assemblies
 28/07/2006  18:08    <REP>          S3
 09/03/2009  07:40    <REP>          SafeSoft
 26/11/2007  14:17    <REP>          Securitoo
 04/08/2008  14:14    <REP>          Services en ligne
 24/02/2007  08:46    <REP>          Siber Systems
 12/11/2008  16:58    <REP>          SimpleOCR
 28/07/2006  18:25    <REP>          SiS163
 28/07/2006  18:26    <REP>          SiS163u
 29/10/2008  08:30    <REP>          Skyler Lyon
 28/07/2006  12:41    <REP>          Snapshot Viewer
 09/03/2009  10:17    <REP>          SpeedFan
 24/02/2009  08:32    <REP>          Spybot - Search & Destroy
 15/02/2009  16:19    <REP>          ToniArts
 09/03/2009  07:33    <REP>          trend micro
 31/12/2008  07:33    <REP>          Universal Viewer
 08/03/2009  07:59    <REP>          Unlocker
 28/07/2006  18:07    <REP>          VIA
 10/05/2007  09:25    <REP>          VIA Technologies, INC
 19/12/2006  16:06    <REP>          VideoLAN
 10/06/2008  09:06    <REP>          Virtools Web Player 3.5
 20/02/2009  10:56    <REP>          Vive Dieu
 18/03/2008  08:25    <REP>          Volumouse
 01/03/2009  08:20    <REP>          VS Revo Group
 20/09/2006  11:21    <REP>          VSO
 27/08/2008  07:35    <REP>          Wanadoo
 23/12/2006  08:20    <REP>          WinDirStat
 15/06/2007  13:48    <REP>          Windows Defender
 19/02/2009  10:42    <REP>          Windows Live
 24/02/2009  13:44    <REP>          Windows Live Safety Center
 17/12/2008  16:41    <REP>          Windows Live SkyDrive
 07/02/2009  17:53    <REP>          Windows Live Toolbar
 19/08/2008  07:52    <REP>          Windows Media Connect 2
 11/03/2009  21:11    <REP>          Windows Media Player
 04/08/2008  15:25    <REP>          Windows NT
 04/09/2008  12:17    <REP>          WinRAR
 14/01/2007  11:08    <REP>          WinZip
 28/07/2006  18:26    <REP>          Wireless LAN Utility
 04/08/2008  07:32    <REP>          WordBiz
 28/07/2006  17:55    <REP>          xerox
 20/11/2008  20:48    <REP>          XnView

0 fichier(s)                0 octets

129 Rép(s)  48 648 912 896 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est BCA7-10D4

 Répertoire de C:\Program Files\fichiers communs

 10/03/2009  07:50    <REP>          .
 10/03/2009  07:50    <REP>          ..
 04/05/2008  08:04    <REP>          ACD Systems
 28/02/2008  11:45    <REP>          Adobe
 05/09/2006  12:41    <REP>          Ahead
 05/03/2009  17:24    <REP>          Borland Shared
 28/07/2006  12:33    <REP>          Designer
 28/07/2006  14:37    <REP>          FotoWire
 23/05/2008  07:46    <REP>          France Telecom
 01/08/2008  11:13    <REP>          Hewlett-Packard
 01/08/2008  11:14    <REP>          HP
 02/02/2007  17:16    <REP>          InstallShield
 06/04/1999  13:27            99 840 IRAABOUT.DLL
 09/12/1998  03:53            48 640 IRALPTTR.DLL
 09/12/1998  03:53            70 144 IRAMDMTR.DLL
 09/12/1998  03:53           186 368 IRAREG.DLL
 09/12/1998  03:53            17 920 IRASRIAL.DLL
 09/12/1998  03:53            31 744 IRAWEBTR.DLL
 23/11/2006  10:24    <REP>          Java
 26/01/2008  08:26    <REP>          Logishrd
 07/02/2009  17:53    <REP>          Logitech
 12/01/2007  14:54    <REP>          Micro Application Shared
 19/02/2009  10:39    <REP>          Microsoft Shared
 06/12/2008  10:24    <REP>          Motorola Shared
 28/07/2006  17:52    <REP>          MSSoap
 28/07/2006  13:06    <REP>          Nero
 18/12/2008  21:50    <REP>          Real
 03/07/2008  15:44    <REP>          Scanner
 28/07/2006  17:52    <REP>          Services
 03/12/2006  08:03    <REP>          Softwin
 28/07/2006  19:43    <REP>          SpeechEngines
 04/08/2008  15:25    <REP>          System
 14/04/2007  13:29    <REP>          Teleca Shared
 18/09/2008  15:00    <REP>          Windows Live

6 fichier(s)          454 656 octets

28 Rép(s)  48 648 908 800 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est BCA7-10D4

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 04/08/2008  15:41    <REP>          .
 04/08/2008  15:41    <REP>          ..
 18/05/2001  14:57           561 209 MSONSEXT.DLL
 03/06/1999  11:09           122 937 MSOWS409.DLL
 07/03/2001  06:00           127 033 MSOWS40c.DLL
 18/03/1999  05:37           593 977 RAGENT.DLL

4 fichier(s)        1 405 156 octets

2 Rép(s)  48 648 908 800 octets libres
 
 
 
 
 c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​AAWService.exe
 c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​AAWTray.exe
 c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Ad-Aware.exe
 c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Ad-AwareAdmin.exe
 c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Ad-AwareCommand.exe
 c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​lsdelete.exe
 c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​ThreatWork.exe
 c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Drivers\32\AAWDriverTool.exe
 c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Drivers\64\AAWDriverTool.exe
 c:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-​9A6B4B860800}\Ad-AwareAE.exe
 c:\Documents and Settings\Maurice\Application Data\EoRezo\tmp.exe
 c:\Documents and Settings\Maurice\Application Data\Maxthon2\SharedAccount\Ad​don\ScreenCapture\CaptureScree​n.exe
 c:\Documents and Settings\Maurice\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
 c:\Documents and Settings\Maurice\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
 c:\Documents and Settings\Maurice\Application Data\MSNInstaller\msnauins.exe
 c:\Documents and Settings\Maurice\Bureau\avira-​antivir-personal-free_avira_an​tivir_personal_free_8.2.0.51_f​rancais_10821.exe
 c:\Documents and Settings\Maurice\Bureau\bibitt​e.exe
 c:\Documents and Settings\Maurice\Bureau\ccsetu​p217.exe
 c:\Documents and Settings\Maurice\Bureau\OOo_3.​0.1_Win32Intel_install_wJRE_fr​.exe
 c:\Documents and Settings\Maurice\Bureau\speedf​an_speedfan_4.37_francais_angl​ais_11074.exe
 c:\Documents and Settings\Maurice\Bureau\OpenOf​fice.org 3.0 Language Pack (French) Installation Files\instmsia.exe
 c:\Documents and Settings\Maurice\Bureau\OpenOf​fice.org 3.0 Language Pack (French) Installation Files\instmsiw.exe
 c:\Documents and Settings\Maurice\Bureau\OpenOf​fice.org 3.0 Language Pack (French) Installation Files\setup.exe
 c:\Documents and Settings\Maurice\Bureau\Upload​_Me\winchat.exe
 c:\Documents and Settings\Maurice\Bureau\Upload​_Me\WinFXDocObj.exe
 c:\Documents and Settings\Maurice\Bureau\Upload​_Me\winhlp32.exe
 c:\Documents and Settings\Maurice\Bureau\Upload​_Me\winlogon.exe
 c:\Documents and Settings\Maurice\Bureau\Upload​_Me\winmine.exe
 c:\Documents and Settings\Maurice\Bureau\Upload​_Me\winmsd.exe
 c:\Documents and Settings\Maurice\Bureau\Upload​_Me\winspool.exe
 c:\Documents and Settings\Maurice\Bureau\Upload​_Me\winver.exe
 c:\Documents and Settings\Maurice\Local Settings\Application Data\CDBurnerXP_Soft\cdbxpp.ex​e_Url_nfryvllqiqb1hla4nzefaejv​hwflc2o0
 c:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\05525VNM\Dia​gHelp[1]\DiagHelp\catchme.exe
 c:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\05525VNM\Dia​gHelp[1]\DiagHelp\diff.exe
 c:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\05525VNM\Dia​gHelp[1]\DiagHelp\dumphive.exe
 c:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\05525VNM\Dia​gHelp[1]\DiagHelp\FilesInfoCmd.exe
 c:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\05525VNM\Dia​gHelp[1]\DiagHelp\find2.exe
 c:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\05525VNM\Dia​gHelp[1]\DiagHelp\Fport.exe
 c:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\05525VNM\Dia​gHelp[1]\DiagHelp\grep.exe
 c:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\05525VNM\Dia​gHelp[1]\DiagHelp\gzip.exe
 c:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\05525VNM\Dia​gHelp[1]\DiagHelp\KProcCheck.exe
 c:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\05525VNM\Dia​gHelp[1]\DiagHelp\LFiles.exe
 c:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\05525VNM\Dia​gHelp[1]\DiagHelp\LISTDLLS.exe
 c:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\05525VNM\Dia​gHelp[1]\DiagHelp\mbr.exe
 c:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\05525VNM\Dia​gHelp[1]\DiagHelp\md5sums.exe
 c:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\05525VNM\Dia​gHelp[1]\DiagHelp\Psinfo.exe
 c:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\05525VNM\Dia​gHelp[1]\DiagHelp\pslist.exe
 c:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\05525VNM\Dia​gHelp[1]\DiagHelp\sigcheck.exe
 c:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\05525VNM\Dia​gHelp[1]\DiagHelp\streams.exe
 c:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\05525VNM\Dia​gHelp[1]\DiagHelp\swreg.exe
 c:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\05525VNM\Dia​gHelp[1]\DiagHelp\tar.exe
 c:\Documents and Settings\All Users\Application Data\HP\Digital Imaging\Data\hpqd_cul_s.dll
 c:\Documents and Settings\All Users\Application Data\HP\Digital Imaging\Data\Destination\aiopf​l.dll
 c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​CEAPI.dll
 c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​lavalicense.dll
 c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​lavamessage.dll
 c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​PrivacyClean.dll
 c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Resources.dll
 c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​RPAPI.dll
 c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​savapibridge.dll
 c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​ShellExt.dll
 c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​UpdateManager.dll
 c:\Documents and Settings\All Users\Application Data\MGS\cache\a\advancedslots​1.d6634c03808be76623e7497fcb1e​b424.dll
 c:\Documents and Settings\All Users\Application Data\MGS\cache\a\advancedslots​1_temp.7637b7ad48868b0db66615c​64d38f69e.dll
 c:\Documents and Settings\All Users\Application Data\MGS\cache\a\advancedslots​1_temp2.c827bb736e95aecf0f33b4​f2c494702c.dll
 c:\Documents and Settings\All Users\Application Data\MGS\cache\a\advancedslots​1xxx.53bb68e70e798b2ecdf8b9f3b​7384e99.dll
 c:\Documents and Settings\All Users\Application Data\MGS\cache\a\advancedslots​1xxx_temp.7088fc4604868f0bbb7d​0928808d7d14.dll
 c:\Documents and Settings\All Users\Application Data\MGS\cache\a\advancedslots​1xxx_temp2.42ac279a5f1c55ac224​683685ec4fc49.dll
 c:\Documents and Settings\All Users\Application Data\MGS\cache\g\gamble.212eaf​21a4805f8521d0d0c57b6a933b.dll
 c:\Documents and Settings\All Users\Application Data\MGS\cache\g\gamble2.9d7f0​f3cf78a68d28fc5a3e77fdc77da.dl​l
 c:\Documents and Settings\All Users\Application Data\MGS\cache\g\gamble2_temp.​1150546e1ee69dc475d7b72331de94​2d.dll
 c:\Documents and Settings\All Users\Application Data\MGS\cache\g\gambleplugin.​c4d8c6f5542066f894b7f2e575038a​fb.dll
 c:\Documents and Settings\All Users\Application Data\MGS\cache\m\mptadvancedsl​ots.039a84427e76ab4e1715f80765​a76305.dll
 c:\Documents and Settings\All Users\Application Data\MGS\cache\m\mpvslotxxx.e5​675e7198cee47ae84db3a4020d9441​.dll
 c:\Documents and Settings\All Users\Application Data\MGS\cache\p\powerpokersui​te1_nl.cebfe8812d984716506c6d9​d096a5f48.dll
 c:\Documents and Settings\All Users\Application Data\MGS\cache\s\simplepickxof​ybonus.4968e33b858e6c30beb0ac4​b11a9c459.dll
 c:\Documents and Settings\All Users\Application Data\MGS\cache\s\simplepickxof​ybonus_temp.556fffdfd1bc700038​c0a1370a1eb004.dll
 c:\Documents and Settings\All Users\Application Data\MGS\cache\t\thunderstruck​.0cc1be68d215832fa06fc779c0b3e​069.dll
 c:\Documents and Settings\All Users\Application Data\MGS\cache\t\transition.26​c3e2ce55c7cca8b63e5e8d7b4627e4​.dll
 c:\Documents and Settings\All Users\Application Data\MGS\cache\t\transition_te​mp.ac833198a774fae6cbdbf69eb46​55a22.dll
 c:\Documents and Settings\All Users\Application Data\MGS\cache\t\type_3reelnor​mal1_2.6d58a1bcaf1d9165fa0b77f​a9598b623.dll
 c:\Documents and Settings\All Users\Application Data\MGS\cache\t\type_5reelnor​mal3_4_5.07db0a5618a0565d7bde7​a2766c54711.dll
 c:\Documents and Settings\All Users\Application Data\MGS\cache\x\xmlparserplug​in.57e9fd94cbd592ad475a3ca5946​2730f.dll
 c:\Documents and Settings\All Users\Application Data\MGS\cache\_\_crt_reddog.1​7e4bed26b7398ee9c45c72ed478a75​9.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{5553F61A-578F-4E2B-A3​A8-A9767B2D1EFD}\mpengine.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\np​zylomgamesplayer.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lomgamesplayer.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\hammerheads\fr-FR\hammerhe​ads.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\MyZylomExtension\MyZylomEx​tension.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\PopcapExtension\PopcapExte​nsion.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\ZylomDeluxeInstaller\Zylom​DeluxeInstaller.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 c:\Documents and Settings\Maurice\Application Data\HPAppData\RegClean.dll
 c:\Documents and Settings\Maurice\Application Data\Maxthon2\SharedAccount\Ad​don\ScreenCapture\HookGuard.dl​l
 c:\Documents and Settings\Maurice\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\Maurice\Application Data\Microsoft\IdentityCRL\PRO​D\ppcrlconfig.dll
 c:\Documents and Settings\Maurice\Application Data\Microsoft\IdentityCRL\Pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\Maurice\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
 c:\Documents and Settings\Maurice\Application Data\Mozilla\Firefox\Profiles\​hynchv2h.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\googletoolba​rloader.dll
 c:\Documents and Settings\Maurice\Application Data\Mozilla\Firefox\Profiles\​hynchv2h.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\metricsloade​r.dll
 c:\Documents and Settings\Maurice\Application Data\Mozilla\Firefox\Profiles\​hynchv2h.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\libraries\googletoolbar​-ff2.dll
 c:\Documents and Settings\Maurice\Application Data\Mozilla\Firefox\Profiles\​hynchv2h.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\libraries\googletoolbar​-ff3.dll
 voila le rapport mais je ne trouve pas le fichier upload a envoyer


 c:\Documents and Settings\Maurice\Application Data\Mozilla\Firefox\Profiles\​hynchv2h.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\libraries\metrics-ff2.d​ll
 c:\Documents and Settings\Maurice\Application Data\Mozilla\Firefox\Profiles\​hynchv2h.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\libraries\metrics-ff3.d​ll
 c:\Documents and Settings\Maurice\Application Data\Sun\Java\jre1.6.0_11\lzma​.dll
 c:\Documents and Settings\Maurice\Local Settings\Application Data\Google\Google Talk\sgsapi.dll
 
 ****** Fin du rapport DiagHelp

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/03/2009 à 19:54:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut maumun


 Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTMoveIt3.exe

 Double-clique sur OTMoveIt3.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

 



 :processes
 explorer.exe

 :files
 C:\WINDOWS\NAVIGMA.INI

 :commands
 [purity]
 [emptytemp]
 [start explorer]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTMoveIt3

 Ton PC va redémarrer pour finir la suppression

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.


 @++    :)

maumun
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/03/2009 à 20:59:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport ot movelt
 bon we merci
 ========== PROCESSES ==========
 Process explorer.exe killed successfully.
 ========== FILES ==========
 C:\WINDOWS\NAVIGMA.INI moved successfully.
 ========== COMMANDS ==========
 File delete failed. C:\DOCUME~1\Maurice\LOCALS~1\T​emp\Perflib_Perfdata_704.dat scheduled to be deleted on reboot.
 User's Temp folder emptied.
 User's Temporary Internet Files folder emptied.
 User's Internet Explorer cache folder emptied.
 Local Service Temp folder emptied.
 File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
 Local Service Temporary Internet Files folder emptied.
 File delete failed. C:\WINDOWS\temp\Perflib_Perfda​ta_268.dat scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS\temp\Perflib_Perfda​ta_bc0.dat scheduled to be deleted on reboot.
 Windows Temp folder emptied.
 Java cache emptied.
 FireFox cache emptied.
 Opera cache emptied.
 Temp folders emptied.
 Explorer started successfully
 
 OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03142009_204940

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/03/2009 à 21:21:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut maumun


 On va vérifier si rien de caché :

 Fais un scan en ligne ici :
 http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

  [:blue_fire:9]  Désactive ton Antivirus avant le scan en ligne
 http://forum.pcastuces.com/des [...] -f31s4.htm

 
  • Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
  • Accepte les Contrôle ActivX
  • Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
  • Poste le contenue du rapport


 Aide pour l'utilisation du scan en ligne :
 http://forum.pcastuces.com/kas [...] f31s10.htm

 P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci :
 http://www.inoculer.com/activex.php3

 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++  :)

maumun
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/03/2009 à 10:12:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport de Kaspersky on line
 KASPERSKY ON-LINE SCANNER REPORT  
 Monday, March 16, 2009 10:09:49 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 16/03/2009
 Enregistrements dans la base antivirus Kaspersky : 1728753
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 A:\
 C:\
 D:\
 E:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 89946
 Nombre de virus trouvés 0
 Nombre d'objets infectés 0 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 01:59:53

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RP​Network.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RP​Process.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RP​Registry.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\RP​_2009-03-16-07-43-01.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\Sc​an_2009-03-16-07-43-01.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\Se​rvice_2009-03-16-07-43-00.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\MiniMes​sage\2  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-0615200​7-144900.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Cookies\index​.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Microsoft\CardSpace\CardS​pace.db  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Microsoft\CardSpace\CardS​pace.db.shadow  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Microsoft\Search Enhancement Pack\Search Box Extension\history.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Orange\DesktopSearch2\Ind​ex\MainChunk\ChunkSCLF.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Orange\DesktopSearch2\Ind​ex\MainChunk\DocumentsFD.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Orange\DesktopSearch2\Ind​ex\MainChunk\DocumentsID.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Orange\DesktopSearch2\Ind​ex\MainChunk\DocumentsSD.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Orange\DesktopSearch2\Ind​ex\MainChunk\KeywordsDBT.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Orange\DesktopSearch2\Ind​ex\MainChunk\KeywordsDL.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Orange\DesktopSearch2\Ind​ex\MainChunk\KeywordsIBT.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Orange\DesktopSearch2\Ind​ex\MainChunk\KeywordsP.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Orange\DesktopSearch2\Ind​ex\MainChunk\KeywordsSBT.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Orange\DesktopSearch2\Log​s\20090316.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Orange\DesktopSearch2\Que​ue\MainChunk\IndexingQueueDf.d​at  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Orange\DesktopSearch2\Que​ue\MainChunk\IndexingQueueTt.d​at  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Application Data\Orange\DesktopSearch2\Que​ue\MainChunk\IndexingQueueUt.d​at  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Historique\History.IE​5\MSHist012009031620090317\ind​ex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\temp\Perflib_Perfdata​_5c8.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Maurice\ntuser.dat.LO​G  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Cookie​s\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{DC827F76-​0338-4885-B956-71794C181085}\R​P48\change.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\fonbbhft.d​at  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\LogFiles\W​UDF\WUDFTrace.etl  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Temp\Perflib_Perfda​ta_2e8.dat  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Temp\Perflib_Perfda​ta_ce0.dat  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 Analyse terminée.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/03/2009 à 00:58:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut maumun


 Ton rapport est propre, as-tu d'autre souci?


 @++   :)

maumun
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2009 à 07:41:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de m'avoir aidé
 mon souci actuel
 l'ecran de mon moniteur HYUNDAI saute ou se reduit

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/03/2009 à 21:29:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut maumun


 Ce n'est pas un problème viral, pose ton nouveau problème dans cette section du Forum :

 --Windows & logiciels-- pour de l’aide.


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 De bonne lecture :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php


 Si tu considère ton problème comme résolu, édite avec le crochet [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 Bonne journée/soirée et bon surf    :super:  


 @++  :)

maumun
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/03/2009 à 08:50:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi: merci de m'avoir depanné
 :super:

 Page :
1

Aller à :
 

Sujets relatifs
page de pub intempestive plus gros soucis fenêtres de pub intenpestives [resolu]
gros soucis aidez moi svp soucis spyware virtumonde/privacyremover
Soucis avec des logiciels qui ne passent plus Deconnexion Wanadoo pui rennumerotation inconnue
Plus de sujets relatifs à : soucis déconnexion (résolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
internet exploreur rame 0
internet exploreur rame 0
fenêtres intempestives( Résolu) 38
Avira antivir Personal (RESOLU) 18
problème avec msn 49