Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Trojan win 32 Z bot

 

kev59400 LOGICIELS : bernard53
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Trojan win 32 Z bot

Prévenir les modérateurs en cas d'abus 
Missloveus​e
missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/03/2010 à 07:37:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Spybot me trouve de manière récurrente des trojans. j'ai passé Malwerebytes qui m'a nettoyé pas mal de choses, mais le problème est toujours présent. Le PC tourne correctement mais antivir m'a aussi trouvé régulièrement ce trojan qui doit sommeiller qq part. Merci de m'aider.
 Dom

  1. Posté le 01/03/2010 à 08:46:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut! S.V.P. Indiqué votre système d'exploitation lors de problème. Merci!

 Faites moi un log RSIT:

 Téléchargement de Random's system information tool Incompatible windows 7 64 bit

 http://images.malwareremoval.com/random/RSIT.exe

 Cliquez pour le télécharger et dans enregistrer sous le mettre sur le bureau. Cliquer sur le fichier pour générer les logs. RSIT installe Hijackthis en même temps.

 Ensuite vous cliquez sur RSIT.exe. Cliquer sur "continuer" ou changer le temps par défaut soit un mois à 2 ou 3 mois si vous pensez que l'infection date de ce temps.

 Le scan terminée, 2 fenêtres "bloc note" vont s'ouvrir. Vous me copier/coller log.txt en premier et info.txt en second.

 Dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".

(Publicité)
missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/03/2010 à 21:00:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le premier :
 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Camille at 2010-03-01 20:55:25
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 3 GB (8%) free of 40 GB
 Total RAM: 1013 MB (12% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:56:10, on 01/03/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\System Control Manager\MSIService.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\System Control Manager\MGSysCtrl.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
 C:\WINDOWS\system32\wbem\unsec​app.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
 C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Local Settings\Temporary Internet Files\Content.IE5\0LAVC9AZ\RSI​T[1].exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\trend micro\Camille.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.facebook.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.msi.com.tw
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.tropal.net/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://search.live.com/sphome.aspx
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.msi.com.tw/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E6​38E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dl​l
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ToolBarIDHelper - {B164E6C0-6D72-4E99-8C7C-051F7​DCEFFE5} - C:\Program Files\Fast Browser Search\IE\HTB\ToolBarBHO.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F247​5B2D695} - C:\Program Files\SGPSA\BHO.dll (file missing)
 O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7A​C245081} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\YTSingleInstance.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F​4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
 O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetoo​th Toshiba Stack\ItSecMng.exe /START
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SGPUpdater] C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
 O4 - HKLM\..\Run: [FBSearch] C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - S-1-5-18 Startup: msconfig32.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: msconfig32.exe (User 'Default user')
 O4 - Startup: winesm32.exe
 O4 - Global Startup: Bluetooth Manager.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.msi.​com.tw
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O20 - AppInit_DLLs: C:\WINDOWS\System32\,C:\WINDOW​S\System32\
 O20 - Winlogon Notify: 2cb08b7f802 - C:\WINDOWS\
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
 O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

 --
 End of file - 11025 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
 &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2008-07-28 882416]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Adobe PDF Reader Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-09-10 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]
 BrowserHelper Class - C:\Program Files\SGPSA\SearchAssistant.dl​l [2009-10-15 123904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{B164E6C0-6D72-4E99-8C7C-051F7DCEFFE5}]
 ToolBarIDHelper Class - C:\Program Files\Fast Browser Search\IE\HTB\ToolBarBHO.dll [2009-10-26 94208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-10 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-09-10 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
 Search Assistant - C:\Program Files\SGPSA\BHO.dll []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
 SingleInstance Class - C:\Program Files\Yahoo!\Companion\Install​s\cpn\YTSingleInstance.dll [2008-07-28 160496]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2008-07-28 882416]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 {1BB22D38-A411-4B13-A746-C2A4F​4EC7344} - Fast Browser Search Toolbar - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll [2009-08-13 2602368]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IgfxTray"=C:\WINDOWS\system32​\igfxtray.exe [2007-12-19 135168]
 "HotKeysCmds"=C:\WINDOWS\syste​m32\hkcmd.exe [2007-12-19 159744]
 "Persistence"=C:\WINDOWS\syste​m32\igfxpers.exe [2007-12-19 131072]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2008-05-08 16862208]
 "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-04 69632]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
 "MGSysCtrl"=C:\Program Files\System Control Manager\MGSysCtrl.exe [2008-07-29 684032]
 "ITSecMng"=C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [2007-09-28 75136]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-09-10 136600]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-09-04 417792]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-08 305440]
 "SGPUpdater"=C:\Program Files\Search Guard PlusU\sgpUpdaters.exe [2009-05-14 67456]
 "FBSearch"=C:\Program Files\Search Guard Plus\SearchGuardPlus.exe [2009-05-04 194432]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

 C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Menu Démarrer\Programmes\Démarrage
 winesm32.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="C:\WINDOWS\Sys​tem32\,C:\WINDOWS\System32\"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\2cb08b7f802]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\WINDOWS\system32\igfxdev.dl​l [2007-12-19 208896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{14407be​4-174e-11df-9014-0021858159c4}​]
 shell\AutoRun\command - E:\9d6tpg.exe
 shell\open\command - E:\9d6tpg.exe


 ======List of files/folders created in the last 1 months======

 2010-03-01 20:55:28 ----D---- C:\Program Files\trend micro
 2010-03-01 20:55:25 ----D---- C:\rsit
 2010-03-01 20:51:12 ----D---- C:\WINDOWS\LastGood
 2010-02-28 23:13:37 ----D---- C:\Avenger
 2010-02-28 21:42:31 ----D---- C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Application Data\Malwarebytes
 2010-02-28 21:42:18 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2010-02-28 21:42:17 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-02-25 02:16:54 ----HDC---- C:\WINDOWS\$NtUninstallKB97930​6$
 2010-02-11 00:51:27 ----HDC---- C:\WINDOWS\$NtUninstallKB97826​2$
 2010-02-11 00:51:21 ----HDC---- C:\WINDOWS\$NtUninstallKB97146​8$
 2010-02-11 00:51:13 ----HDC---- C:\WINDOWS\$NtUninstallKB97803​7$
 2010-02-11 00:51:06 ----HDC---- C:\WINDOWS\$NtUninstallKB97571​3$
 2010-02-11 00:51:00 ----HDC---- C:\WINDOWS\$NtUninstallKB97825​1$
 2010-02-11 00:50:52 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​0$
 2010-02-11 00:49:58 ----HDC---- C:\WINDOWS\$NtUninstallKB97791​4$
 2010-02-11 00:49:42 ----HDC---- C:\WINDOWS\$NtUninstallKB97870​6$
 2010-02-11 00:49:27 ----HDC---- C:\WINDOWS\$NtUninstallKB97716​5$
 2010-02-07 22:55:55 ----A---- C:\WINDOWS\wininit.ini
 2010-02-07 16:25:35 ----D---- C:\Program Files\Marco Polo Français Espagnol
 2010-02-07 11:35:45 ----SH---- C:\WINDOWS\system32\unrar.exe
 2010-02-07 11:35:45 ----D---- C:\WINDOWS\system32\511896600
 2010-02-07 11:33:58 ----D---- C:\Program Files\Mozilla Firefox

 ======List of files/folders modified in the last 1 months======

 2010-03-01 20:55:28 ----RD---- C:\Program Files
 2010-03-01 20:55:22 ----D---- C:\WINDOWS\Prefetch
 2010-03-01 20:52:23 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2010-03-01 20:52:17 ----D---- C:\WINDOWS\system32\drivers
 2010-03-01 20:51:12 ----D---- C:\WINDOWS
 2010-03-01 20:50:16 ----D---- C:\WINDOWS\system32
 2010-03-01 20:50:10 ----D---- C:\WINDOWS\Temp
 2010-03-01 20:32:34 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-03-01 18:14:30 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-02-28 23:12:35 ----HDC---- C:\WINDOWS\$NtUninstallKB97196​1$
 2010-02-28 23:12:18 ----D---- C:\Program Files\EoRezo
 2010-02-28 23:07:18 ----D---- C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Application Data\EoRezo
 2010-02-28 22:53:17 ----D---- C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Application Data\vlc
 2010-02-28 21:28:01 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2010-02-28 20:33:27 ----D---- C:\WINDOWS\system32\config
 2010-02-28 20:33:08 ----D---- C:\WINDOWS\system32\wbem
 2010-02-28 20:33:08 ----D---- C:\WINDOWS\Registration
 2010-02-28 20:12:36 ----D---- C:\WINDOWS\system32\CatRoot
 2010-02-28 19:47:18 ----A---- C:\WINDOWS\ModemLog_Modem standard 33600 bps.txt
 2010-02-25 02:17:01 ----HD---- C:\WINDOWS\inf
 2010-02-24 15:34:26 ----D---- C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Application Data\LimeWire
 2010-02-19 20:50:42 ----D---- C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Application Data\dvdcss
 2010-02-11 00:51:27 ----HD---- C:\WINDOWS\$hf_mig$
 2010-02-11 00:50:44 ----SHD---- C:\WINDOWS\Installer
 2010-02-11 00:50:44 ----D---- C:\Config.Msi
 2010-02-11 00:50:43 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2010-02-07 16:29:21 ----D---- C:\Program Files\Marco Polo Français-Anglais Thematic
 2010-02-04 12:43:18 ----D---- C:\WINDOWS\Help

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-07-13 28520]
 R1 Tosrfcom;Bluetooth RFCOMM; C:\WINDOWS\System32\Drivers\to​srfcom.sys [2007-10-02 64128]
 R1 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\WINDOWS\system32\DRIVERS\wm​iacpi.sys [2008-04-13 8832]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-12-10 56816]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2009-08-05 54752]
 R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys [2008-04-13 13952]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-14 144384]
 R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ig​xpmp32.sys [2007-12-19 5854688]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2008-05-08 4739072]
 R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2008-04-14 5888]
 R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RT​S5121.sys [2008-06-11 156160]
 R3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT​2860.sys [2008-05-19 625792]
 R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​enicxp.sys [2008-06-11 106368]
 R3 tosporte;Bluetooth COM Port; C:\WINDOWS\system32\DRIVERS\to​sporte.sys [2006-10-10 41600]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\us​bvideo.sys [2008-04-13 121984]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\driver​s\mbamswissarmy.sys []
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 rtl8187Se;Realtek RTL8187SE Wireless LAN PCIE Network Adapter; C:\WINDOWS\system32\DRIVERS\rt​l8187Se.sys [2008-07-10 306176]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 tosrfbd;Bluetooth RFBUS; C:\WINDOWS\system32\DRIVERS\to​srfbd.sys [2008-02-15 131712]
 S3 tosrfbnp;Bluetooth RFBNEP; C:\WINDOWS\System32\Drivers\to​srfbnp.sys [2007-11-29 36608]
 S3 Tosrfhid;Bluetooth RFHID; C:\WINDOWS\system32\DRIVERS\To​srfhid.sys [2008-01-31 74240]
 S3 tosrfnds;Bluetooth Personal Area Network; C:\WINDOWS\system32\DRIVERS\to​srfnds.sys [2005-01-07 18612]
 S3 TosRfSnd;Bluetooth Audio; C:\WINDOWS\system32\drivers\to​srfsnd.sys [2008-01-22 54144]
 S3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\system32\DRIVERS\to​srfusb.sys [2007-10-18 41856]
 S3 ULCDRHlp;ULCDRHlp; C:\WINDOWS\System32\Drivers\UL​CDRHlp.sys [2004-12-23 27392]
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys [2009-08-28 40448]
 S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-14 26368]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-19 185089]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-08-28 144672]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-09-10 152984]
 R2 Micro Star SCM;Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [2008-06-09 159744]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-09-28 128360]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-08 545568]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-03 441712]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/03/2010 à 21:01:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et le second; L'antivirus n'arrete pas de se déclencher :

 info.txt logfile of random's system information tool 1.06 2010-03-01 20:56:15

 ======Uninstall list======

 -->C:\PROGRA~1\Yahoo!\Common\U​NYT_W~1.EXE
 -->C:\WINDOWS\system32\Macrome​d\Flash\uninstall_plugin.exe
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 2007 Microsoft Office system-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714​CF3BA126B}
 Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81​200000003}
 Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Ad​obe\Shockwave 11\uninstaller.exe"
 Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A​67E2D0415}
 Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8​D1C18F4EE}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
 AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManager​\unins000.exe"
 AVS YouTube Uploader version 2.1-->"C:\Program Files\AVS4YOU\AVSYouTubeUpload​er\unins000.exe"
 AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavig​ator\unins000.exe"
 Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2​600E01EF6}
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 BurnRecovery-->MsiExec.exe /I{9AE395DB-6BC3-4CA9-B894-351​CB8DE915A}
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUn​installKB979306$\spuninst\spun​inst.exe"
 eoEngine 9.1-->"C:\Program Files\EoRezo\unins000.exe"
 Fast Browser Search (My Tattoons)-->regsvr32 /u /s "C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll"
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\i​gxpun.exe -uninstall
 iTunes-->MsiExec.exe /I{EC2A8F27-4FBF-4E41-B27B-FE8​22511B761}
 Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 LimeWire 5.2.13-->"C:\Program Files\LimeWire\uninstall.exe"
 Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Marco Polo Français Espagnol 2.3-->"C:\Program Files\Marco Polo Français Espagnol\unins000.exe"
 Marco Polo Français-Anglais Thematic v.4.1.-->"C:\Program Files\Marco Polo Français-Anglais Thematic\unins000.exe"
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6​B56DCB22E}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B​641C571E7}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUn​installKB969897$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUn​installKB971468$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUn​installKB971961$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUn​installKB972260$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUn​installKB972270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUn​installKB974455$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUn​installKB975560$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUn​installKB975713$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUn​installKB976325$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUn​installKB977165$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUn​installKB977914$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUn​installKB978037$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUn​installKB978251$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUn​installKB978262$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUn​installKB978706$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUn​installKB898461$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUn​installKB955759$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUn​installKB976749$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB978207)-->"C:\WINDOWS\$NtUn​installKB978207$\spuninst\spun​inst.exe"
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C1​15CAADDAD}
 REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-448​0-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​" -l0x40c  -removeonly
 Search Guard Plus (My Tattoons)-->C:\Program Files\Search Guard Plus\uninstalSGP.exe
 Search Guard Plus Updater (My Tattoons)-->C:\Program Files\Search Guard PlusU\uninstalSGPU.exe
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC​7E1593F}
 Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D​28DD5FE}
 Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE4​5CB03C0}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFB​F61BC4E}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC565​2656050}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 SoftwareUpdate 1.0-->"C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Application Data\eoRezo\SoftwareUpdate\uni​ns000.exe"
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 System Control Manager-->C:\Program Files\InstallShield Installation Information\{ED9C5D25-55DF-48D​8-9328-2AC0D75DE5D8}\setup.exe -runfromtemp -l0x0009 -removeonly
 Ulead Burn.Now 4.5 SE-->C:\Program Files\InstallShield Installation Information\{A3BE3F1E-2472-421​1-8735-E8239BE49D9F}\setup.exe -runfromtemp -l0x040c
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219​365DFF7}
 Update for Outlook 2007 Junk Email Filter (kb977719)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {C0C92202-5215-4EFA-B0B9-B3A0D​EABCDF1}
 USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{D10CB652-9332-424​2-B7A9-2D61570144F7}\setup.exe -runfromtemp -l0x0009 -removeonly
 Videora iPod Converter 5-->C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe
 VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Driver Package - Atheros (AR5416) Net  (04/08/2008 7.6.0.200)-->C:\PROGRA~1\DIFX\​D6ACC4BE676423A2B130B78A4B627F​C457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\n​etathw_8508BD3D9EB89B06D2861AE​76DC11BAE84C3E3C7\netathw.inf
 Windows Driver Package - Ralink Technology, Corp. (RT80x86) Net  (05/19/2008 1.01.03.0000)-->C:\PROGRA~1\DI​FX\D6ACC4BE676423A2B130B78A4B6​27FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\r​t2860_182C209AFE287E941D2F1DE5​B71B3589853F453B\rt2860.inf
 Windows Driver Package - Realtek (rtl8187Se) Net  (07/10/2008 5.9067.0710.2008)-->C:\PROGRA~​1\DIFX\D6ACC4BE676423A2B130B78​A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\n​et8187se_06BCAD86CB743343CBFF6​639914BD6E626DE4A59\net8187se.​inf
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-799​8F2B92CFC}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8​168661FEA}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\C​ommon\UNYT_W~1.EXE
 YouTube Downloader App 2.00-->C:\Program Files\Regensoft\Downloader App\uninstaller.exe

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======Security center information======

 AV: AntiVir Desktop

 ======System event log======

 Computer Name: NOM-B6390CADFAE
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

 Record Number: 12279
 Source Name: Service Control Manager
 Time Written: 20100212101352.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: NOM-B6390CADFAE
 Event Code: 7036
 Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

 Record Number: 12278
 Source Name: Service Control Manager
 Time Written: 20100212101352.000000+060
 Event Type: Informations
 User:

 Computer Name: NOM-B6390CADFAE
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

 Record Number: 12277
 Source Name: Service Control Manager
 Time Written: 20100212101352.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: NOM-B6390CADFAE
 Event Code: 7036
 Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

 Record Number: 12276
 Source Name: Service Control Manager
 Time Written: 20100212101352.000000+060
 Event Type: Informations
 User:

 Computer Name: NOM-B6390CADFAE
 Event Code: 4201
 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{64AB87F7-4663-4​766-BA05-C32A6DD02C4D} était connectée au réseau,
 et a lancé une opération normale sur la carte réseau.

 Record Number: 12275
 Source Name: Tcpip
 Time Written: 20100212101312.000000+060
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: NOM-B6390CADFAE
 Event Code: 11728
 Message: Produit : Microsoft Office Professional Hybrid 2007 -- La configuration s'est terminée correctement.

 Record Number: 2524
 Source Name: MsiInstaller
 Time Written: 20091023172234.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: NOM-B6390CADFAE
 Event Code: 1022
 Message: Produit : Microsoft Office Professional Hybrid 2007 - La mise à jour 'Microsoft Office 2007 Service Pack 2 (SP2)' a été installée.

 Record Number: 2523
 Source Name: MsiInstaller
 Time Written: 20091023172234.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: NOM-B6390CADFAE
 Event Code: 1025
 Message: Produit : Microsoft Office Professional Hybrid 2007. Le fichier C:\Program Files\Microsoft Office\Office12\OLMAPI32.DLL est actuellement utilisé par le processus de nom 'jqs' et d'identificateur '320'.

 Record Number: 2522
 Source Name: MsiInstaller
 Time Written: 20091023172114.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: NOM-B6390CADFAE
 Event Code: 1025
 Message: Produit : Microsoft Office Professional Hybrid 2007. Le fichier C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSO.DLL est actuellement utilisé par le processus de nom 'jqs' et d'identificateur '320'.

 Record Number: 2521
 Source Name: MsiInstaller
 Time Written: 20091023172047.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: NOM-B6390CADFAE
 Event Code: 11728
 Message: Produit : Microsoft Office Access MUI (French) 2007 -- La configuration s'est terminée correctement.

 Record Number: 2520
 Source Name: MsiInstaller
 Time Written: 20091023171822.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
 "PROCESSOR_REVISION"=1c02
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava​.zip
 "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava​.zip

 -----------------EOF----------​-------

  1. Posté le 01/03/2010 à 21:39:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouep très infecté.

 Téléchargement d' Ad-Remover

 http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

 Laisser les paramètres par défaut de l'installation. Vista/7 désactiver l' UAC et cliquer sur Ad-Remover sur le Bureau.

 Séléctionner l'option "L"

 Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note".

 Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".

 Ensuite ceci:

 
 Télécharger combofix ici et Choisir "Enregistrer la cible sous" et maudifier le nom du fichier pour votre nick ou autre.
 (Windows 2K/XP/Vista 32 bits)

 http://download.bleepingcomput [...] mboFix.exe

 Désactiver votre antivirus et Windows Defender avant d'exécuter le logiciel en cliquant dessus.

 Ensuite attendre que le log soit fini. Ne rien toucher avant la fin.

 La barre démarrer peut disparaître et c'est normal.

 Le rapport est dans "Bloc note" et vous pouvez le sauvegarder.

 Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".

(Publicité)
missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/03/2010 à 22:57:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
.
 ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
 .
 Mis à jour par C_XX le 05.02.2010 à 17:34
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 22:43:58, 01/03/2010 | Mode Normal | Option: CLEAN
 Exécuté de: C:\Ad-Remover\
 Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
 Nom du PC: NOM-B6390CADFAE | Utilisateur actuel: Camille
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .

 C:\Program Files\EoRezo
 C:\Program Files\Fast Browser Search
 C:\Program Files\Search Guard Plus
 C:\Program Files\Search Guard PlusU
 C:\Program Files\SGPSA
 C:\DOCUME~1\CAMILL~1.NOM\APPLI​C~1\EoRezo

 (!) -- Fichiers temporaires supprimés.
 
 .
 HKCU\software\EoRezo
 HKCU\software\FBSearch
 HKCU\software\microsoft\intern​et explorer\searchscopes\{19F2B84​9-4ADE-4d4b-85F9-C31C643DBDE9}
 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\\{​0E5CBF21-D15F-11D0-8301-00AA00​5B4383}
 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\\{​1BB22D38-A411-4B13-A746-C2A4F4​EC7344}
 HKCU\software\SGPUpdater
 HKLM\Software\Classes\AppID\{3​62A53B2-2913-4F8A-82F5-7E0A23F​DC6F9}
 HKLM\software\classes\appid\Eo​RezoBHO.DLL
 HKLM\Software\Classes\CLSID\{1​BB22D38-A411-4B13-A746-C2A4F4E​C7344}
 HKLM\Software\Classes\CLSID\{5​7CADC46-58FF-4105-B733-5A9F3FC​9783C}
 HKLM\Software\Classes\CLSID\{8​A9D74F9-560B-4FE7-ABEB-3B2E638​E5CD6}
 HKLM\Software\Classes\CLSID\{B​164E6C0-6D72-4E99-8C7C-051F7DC​EFFE5}
 HKLM\Software\Classes\CLSID\{F​0626A63-410B-45E2-99A1-3F2475B​2D695}
 HKLM\software\classes\ComObjec​t.DeskbarEnabler
 HKLM\software\classes\ComObjec​t.DeskbarEnabler.1
 HKLM\software\classes\EoRezoBH​O.EoBHO
 HKLM\software\classes\EoRezoBH​O.EoBHO.1
 HKLM\Software\Classes\TypeLib\​{250430CF-C973-4106-B713-97254​4B478CA}
 HKLM\Software\Classes\TypeLib\​{4509D3CC-B642-4745-B030-645B7​9522C6D}
 HKLM\software\classes\URLSearc​hHook.ToolbarURLSearchHook
 HKLM\software\classes\URLSearc​hHook.ToolbarURLSearchHook.1
 HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{16DD9A​30-40F7-43e9-81A6-6C940BFB3AD2​}
 HKLM\Software\Microsoft\Intern​et Explorer\Toolbar\\{1BB22D38-A4​11-4B13-A746-C2A4F4EC7344}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{8A9D74F9-560B-4FE7-AB​EB-3B2E638E5CD6}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{B164E6C0-6D72-4E99-8C​7C-051F7DCEFFE5}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{F0626A63-410B-45E2-99​A1-3F2475B2D695}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\\FBSearch
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\\SGPUpdat​er
 HKLM\software\microsoft\window​s\currentversion\uninstall\eoE​ngine_is1
 HKLM\software\microsoft\window​s\currentversion\uninstall\Sea​rch Guard Plus
 HKLM\software\microsoft\window​s\currentversion\uninstall\Sea​rch Guard Plus Updater
 HKLM\software\microsoft\window​s\currentversion\uninstall\Sof​twareUpdate_is1
 .
 ============== Scan additionnel ==============
 .
 .
 * Internet Explorer Version 6.0.2900.5512 *
 .
 [HKEY_CURRENT_USER\..\Internet Explorer\Main]
 .
 Start Page: hxxp://fr.msn.com/
 Do404Search: 01000000
 Local Page: C:\WINDOWS\system32\blank.htm
 Show_ToolBar: yes
 Search Bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Use Search Asst: no
 Use Custom Search URL: 1 (0x1)
 Enable Browser Extensions: yes
 Default_search_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Default_page_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
 .
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: %SystemRoot%\system32\blank.ht​m
 Start Page: hxxp://fr.msn.com/
 Search bar: hxxp://search.msn.com/spbasic.​htm
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 .
 ==============================​=====
 .
 4195 Octet(s) - C:\Ad-Report-CLEAN[1].log
 .
 639 Fichier(s) - C:\DOCUME~1\CAMILL~1.NOM\LOCAL​S~1\Temp
 13 Fichier(s) - C:\WINDOWS\Temp
 0 Fichier(s) - C:\WINDOWS\Prefetch
 .
 16 Fichier(s) - C:\Ad-Remover\BACKUP
 143 Fichier(s) - C:\Ad-Remover\QUARANTINE
 .
 Fin à: 22:47:55 | 01/03/2010 - CLEAN[1]
 .
 ============== E.O.F ==============
 .

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/03/2010 à 23:17:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'arrive pas à télécharger combofix; il me dit que le fichier est corrompu

  1. Posté le 02/03/2010 à 00:57:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il fonctionne. Télécharger-le de nouveau et renommer-le.

 Ok faite moi un nuveau Hijackthis alors.

(Publicité)
missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/03/2010 à 07:31:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.06 (written by random/random)
 Run by Camille at 2010-03-02 07:10:44
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 3 GB (8%) free of 40 GB
 Total RAM: 1013 MB (57% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 07:11:05, on 02/03/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\System Control Manager\MSIService.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\wbem\unsec​app.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Local Settings\Temporary Internet Files\Content.IE5\BX7Q3S5I\RSI​T[1].exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\trend micro\Camille.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.msi.com.tw/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E6​38E5CD6} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {B164E6C0-6D72-4E99-8C7C-051F7​DCEFFE5} - (no file)
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F247​5B2D695} - (no file)
 O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7A​C245081} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\YTSingleInstance.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
 O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetoo​th Toshiba Stack\ItSecMng.exe /START
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - S-1-5-18 Startup: msconfig32.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: msconfig32.exe (User 'Default user')
 O4 - Startup: winesm32.exe
 O4 - Global Startup: Bluetooth Manager.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.msi.​com.tw
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O20 - AppInit_DLLs: C:\WINDOWS\System32\,C:\WINDOW​S\System32\
 O20 - Winlogon Notify: 2cb08b7f802 - C:\WINDOWS\
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
 O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

 --
 End of file - 10215 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
 &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2008-07-28 882416]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Adobe PDF Reader Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-09-10 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{B164E6C0-6D72-4E99-8C7C-051F7DCEFFE5}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-10 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-09-10 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
 SingleInstance Class - C:\Program Files\Yahoo!\Companion\Install​s\cpn\YTSingleInstance.dll [2008-07-28 160496]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2008-07-28 882416]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IgfxTray"=C:\WINDOWS\system32​\igfxtray.exe [2007-12-19 135168]
 "HotKeysCmds"=C:\WINDOWS\syste​m32\hkcmd.exe [2007-12-19 159744]
 "Persistence"=C:\WINDOWS\syste​m32\igfxpers.exe [2007-12-19 131072]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2008-05-08 16862208]
 "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-04 69632]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
 "MGSysCtrl"=C:\Program Files\System Control Manager\MGSysCtrl.exe [2008-07-29 684032]
 "ITSecMng"=C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [2007-09-28 75136]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-09-10 136600]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-09-04 417792]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-08 305440]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

 C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Menu Démarrer\Programmes\Démarrage
 winesm32.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="C:\WINDOWS\Sys​tem32\,C:\WINDOWS\System32\"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\2cb08b7f802]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\WINDOWS\system32\igfxdev.dl​l [2007-12-19 208896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\PEVSystemStart]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\procexp90.Sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PEVSystemStart]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\procexp90.Sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{14407be​4-174e-11df-9014-0021858159c4}​]
 shell\AutoRun\command - E:\9d6tpg.exe
 shell\open\command - E:\9d6tpg.exe


 ======List of files/folders created in the last 3 months======

 2010-03-02 07:06:43 ----D---- C:\Qoobox
 2010-03-01 23:41:48 ----D---- C:\WINDOWS\Minidump
 2010-03-01 22:41:32 ----D---- C:\Ad-Remover
 2010-03-01 20:55:28 ----D---- C:\Program Files\trend micro
 2010-03-01 20:55:25 ----D---- C:\rsit
 2010-02-28 23:13:37 ----D---- C:\Avenger
 2010-02-28 21:42:31 ----D---- C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Application Data\Malwarebytes
 2010-02-28 21:42:18 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2010-02-28 21:42:17 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-02-25 02:16:54 ----HDC---- C:\WINDOWS\$NtUninstallKB97930​6$
 2010-02-11 00:51:27 ----HDC---- C:\WINDOWS\$NtUninstallKB97826​2$
 2010-02-11 00:51:21 ----HDC---- C:\WINDOWS\$NtUninstallKB97146​8$
 2010-02-11 00:51:13 ----HDC---- C:\WINDOWS\$NtUninstallKB97803​7$
 2010-02-11 00:51:06 ----HDC---- C:\WINDOWS\$NtUninstallKB97571​3$
 2010-02-11 00:51:00 ----HDC---- C:\WINDOWS\$NtUninstallKB97825​1$
 2010-02-11 00:50:52 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​0$
 2010-02-11 00:49:58 ----HDC---- C:\WINDOWS\$NtUninstallKB97791​4$
 2010-02-11 00:49:42 ----HDC---- C:\WINDOWS\$NtUninstallKB97870​6$
 2010-02-11 00:49:27 ----HDC---- C:\WINDOWS\$NtUninstallKB97716​5$
 2010-02-07 22:55:55 ----A---- C:\WINDOWS\wininit.ini
 2010-02-07 16:25:35 ----D---- C:\Program Files\Marco Polo Français Espagnol
 2010-02-07 11:35:45 ----SH---- C:\WINDOWS\system32\unrar.exe
 2010-02-07 11:35:45 ----D---- C:\WINDOWS\system32\511896600
 2010-02-07 11:33:58 ----D---- C:\Program Files\Mozilla Firefox
 2010-01-23 09:32:39 ----HDC---- C:\WINDOWS\$NtUninstallKB97820​7$
 2010-01-21 16:45:06 ----D---- C:\Config.Msi
 2010-01-14 18:01:10 ----HDC---- C:\WINDOWS\$NtUninstallKB95575​9$
 2010-01-14 18:00:57 ----HDC---- C:\WINDOWS\$NtUninstallKB97227​0$
 2009-12-09 10:13:32 ----HDC---- C:\WINDOWS\$NtUninstallKB97043​0$
 2009-12-09 10:13:24 ----HDC---- C:\WINDOWS\$NtUninstallKB97431​8$
 2009-12-09 10:12:35 ----HDC---- C:\WINDOWS\$NtUninstallKB97632​5$
 2009-12-09 10:12:25 ----HDC---- C:\WINDOWS\$NtUninstallKB97390​4$
 2009-12-09 10:11:50 ----HDC---- C:\WINDOWS\$NtUninstallKB97439​2$
 2009-12-09 10:11:39 ----HDC---- C:\WINDOWS\$NtUninstallKB97173​7$
 2009-12-08 18:03:07 ----HDC---- C:\WINDOWS\$NtUninstallKB96881​6_WM9$
 2009-12-08 18:03:00 ----HDC---- C:\WINDOWS\$NtUninstallKB95415​5_WM9$
 2009-12-08 18:02:54 ----HDC---- C:\WINDOWS\$NtUninstallKB94156​9$
 2009-12-08 18:01:59 ----HDC---- C:\WINDOWS\$NtUninstallKB92939​9$
 2009-12-08 18:01:30 ----HDC---- C:\WINDOWS\$NtUninstallKB93968​3$
 2009-12-08 18:00:33 ----HDC---- C:\WINDOWS\$NtUninstallKB95415​4_WM11$
 2009-12-07 14:26:17 ----N---- C:\WINDOWS\system32\spmsg.dll
 2009-12-07 14:26:04 ----HDC---- C:\WINDOWS\$NtUninstallMSCompP​ackV1$
 2009-12-07 14:25:37 ----A---- C:\WINDOWS\system32\wmpns.dll
 2009-12-07 14:25:18 ----D---- C:\Program Files\Windows Media Connect 2
 2009-12-07 14:24:57 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
 2009-12-07 14:21:35 ----D---- C:\WINDOWS\system32\LogFiles
 2009-12-07 14:21:17 ----HDC---- C:\WINDOWS\$NtUninstallWudf010​00$

 ======List of files/folders modified in the last 3 months======

 2010-03-02 07:10:41 ----D---- C:\WINDOWS\Prefetch
 2010-03-02 06:58:43 ----D---- C:\WINDOWS\Temp
 2010-03-02 06:56:57 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-03-01 23:44:04 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-03-01 23:42:46 ----D---- C:\WINDOWS\system32\drivers
 2010-03-01 23:41:48 ----D---- C:\WINDOWS
 2010-03-01 22:46:21 ----RD---- C:\Program Files
 2010-03-01 21:20:27 ----D---- C:\WINDOWS\system32
 2010-03-01 21:16:00 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2010-02-28 23:13:37 ----HDC---- C:\WINDOWS\$NtUninstallKB97196​1$
 2010-02-28 22:53:17 ----D---- C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Application Data\vlc
 2010-02-28 21:28:01 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2010-02-28 20:33:27 ----D---- C:\WINDOWS\system32\config
 2010-02-28 20:33:08 ----D---- C:\WINDOWS\system32\wbem
 2010-02-28 20:33:08 ----D---- C:\WINDOWS\Registration
 2010-02-28 20:12:36 ----D---- C:\WINDOWS\system32\CatRoot
 2010-02-28 19:47:18 ----A---- C:\WINDOWS\ModemLog_Modem standard 33600 bps.txt
 2010-02-25 02:17:01 ----HD---- C:\WINDOWS\inf
 2010-02-24 15:34:26 ----D---- C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Application Data\LimeWire
 2010-02-19 20:50:42 ----D---- C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Application Data\dvdcss
 2010-02-11 00:51:27 ----HD---- C:\WINDOWS\$hf_mig$
 2010-02-11 00:50:44 ----SHD---- C:\WINDOWS\Installer
 2010-02-11 00:50:43 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2010-02-07 16:29:21 ----D---- C:\Program Files\Marco Polo Français-Anglais Thematic
 2010-02-04 12:43:18 ----D---- C:\WINDOWS\Help
 2010-01-24 23:04:42 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-01-24 20:25:32 ----D---- C:\Program Files\Spybot - Search & Destroy
 2010-01-23 09:11:44 ----A---- C:\WINDOWS\system32\tzchange.e​xe
 2010-01-21 21:09:15 ----D---- C:\Program Files\Microsoft Silverlight
 2010-01-14 21:05:47 ----D---- C:\WINDOWS\AppPatch
 2010-01-05 08:14:46 ----D---- C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Application Data\Adobe
 2010-01-05 08:14:45 ----D---- C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Application Data\Macromedia
 2010-01-05 08:14:44 ----D---- C:\WINDOWS\system32\Macromed
 2009-12-28 05:31:18 ----A---- C:\WINDOWS\WirelessFTP.INI
 2009-12-22 06:09:03 ----A---- C:\WINDOWS\system32\wininet.dl​l
 2009-12-22 06:09:02 ----A---- C:\WINDOWS\system32\urlmon.dll
 2009-12-22 06:09:01 ----A---- C:\WINDOWS\system32\shdocvw.dl​l
 2009-12-22 06:09:00 ----A---- C:\WINDOWS\system32\mshtml.dll
 2009-12-22 06:08:58 ----A---- C:\WINDOWS\system32\ieencode.d​ll
 2009-12-17 08:41:32 ----A---- C:\WINDOWS\system32\mspaint.ex​e
 2009-12-14 08:09:26 ----A---- C:\WINDOWS\system32\csrsrv.dll
 2009-12-09 11:08:59 ----A---- C:\WINDOWS\system32\ntoskrnl.e​xe
 2009-12-09 11:08:57 ----A---- C:\WINDOWS\system32\ntkrnlpa.e​xe
 2009-12-08 10:24:28 ----A---- C:\WINDOWS\system32\shlwapi.dl​l
 2009-12-07 14:25:41 ----A---- C:\WINDOWS\win.ini
 2009-12-07 14:25:17 ----D---- C:\Program Files\Windows Media Player
 2009-12-07 14:16:10 ----SD---- C:\WINDOWS\Downloaded Program Files
 2009-12-07 04:52:40 ----D---- C:\Documents and Settings

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-07-13 28520]
 R1 Tosrfcom;Bluetooth RFCOMM; C:\WINDOWS\System32\Drivers\to​srfcom.sys [2007-10-02 64128]
 R1 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\WINDOWS\system32\DRIVERS\wm​iacpi.sys [2008-04-13 8832]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-12-10 56816]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2009-08-05 54752]
 R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys [2008-04-13 13952]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-14 144384]
 R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ig​xpmp32.sys [2007-12-19 5854688]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2008-05-08 4739072]
 R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2008-04-14 5888]
 R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RT​S5121.sys [2008-06-11 156160]
 R3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT​2860.sys [2008-05-19 625792]
 R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​enicxp.sys [2008-06-11 106368]
 R3 tosporte;Bluetooth COM Port; C:\WINDOWS\system32\DRIVERS\to​sporte.sys [2006-10-10 41600]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\us​bvideo.sys [2008-04-13 121984]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\driver​s\mbamswissarmy.sys []
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 rtl8187Se;Realtek RTL8187SE Wireless LAN PCIE Network Adapter; C:\WINDOWS\system32\DRIVERS\rt​l8187Se.sys [2008-07-10 306176]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 tosrfbd;Bluetooth RFBUS; C:\WINDOWS\system32\DRIVERS\to​srfbd.sys [2008-02-15 131712]
 S3 tosrfbnp;Bluetooth RFBNEP; C:\WINDOWS\System32\Drivers\to​srfbnp.sys [2007-11-29 36608]
 S3 Tosrfhid;Bluetooth RFHID; C:\WINDOWS\system32\DRIVERS\To​srfhid.sys [2008-01-31 74240]
 S3 tosrfnds;Bluetooth Personal Area Network; C:\WINDOWS\system32\DRIVERS\to​srfnds.sys [2005-01-07 18612]
 S3 TosRfSnd;Bluetooth Audio; C:\WINDOWS\system32\drivers\to​srfsnd.sys [2008-01-22 54144]
 S3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\system32\DRIVERS\to​srfusb.sys [2007-10-18 41856]
 S3 ULCDRHlp;ULCDRHlp; C:\WINDOWS\System32\Drivers\UL​CDRHlp.sys [2004-12-23 27392]
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys [2009-08-28 40448]
 S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-14 26368]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-19 185089]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-08-28 144672]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-09-10 152984]
 R2 Micro Star SCM;Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [2008-06-09 159744]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-09-28 128360]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-08 545568]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-03 441712]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

  1. Posté le 02/03/2010 à 08:37:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Cocher et Fix checked les lignes suivantes:

 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E6​38E5CD6} - (no file)
 O2 - BHO: (no name) - {B164E6C0-6D72-4E99-8C7C-051F7​DCEFFE5} - (no file)
 O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F247​5B2D695} - (no file)
 O4 - Startup: winesm32.exe

 Faire CTRL ALT DEL et dans processsus arrêter Winesm32.exe Virus!

 Ensuite allez dans Démarrer Programmes Démarrage et supprimer le fichier. Si vous ne le voyez pas le prochain scan va le voir.

 Faire un scan usbfix en connectant tout vos disques dur et clés USB sans les ouvrir car vos ports son infecté.

 Faire ceci dans l'ordre.

 Télécharger et Exécuter USBFix: http://pagesperso-orange.fr/No [...] UsbFix.exe

 Copier/coller le rapport. Important!

 Ensuite faire ceci:

 Télécharger le logiciel suivant: Malwarebytes' Anti-Malware (Gratuit) (Windows 2K et + 32/64 bits)

 http://www.malwarebytes.org/mbam.php

 Une fois installé lorsques que vous allez démarrer le logiciel il va demander de ce mettre à jour et cliquer "ok".

 Sinon cliquer sur l'onglet "mise à jour" et sur "Recherche de mise à jour" pour la version gratuite avant chaque scan.

 Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".

 Quand il aura fini cliquer sur "ok".

 Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur "Afficher les résultats".
 Maintenant vous allez voir le résultat avec les fichiers infectés.

 Cliquer ensuite "Supprimer la Selection" et une fois terminée, il va ouvrir le "Bloc note" avec le résultat du travail.

 Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".

 Une fois le tout terminée, retenter un log Combifix.

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/03/2010 à 19:26:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai suuprimé sur hidjack mais en refaisant un scan, start up win ... était de nouveau là. Ctrl Alt Del processus .ne me le montrait pas


 ############################## | UsbFix V6.097 |

 User : Camille (Administrateurs) # NOM-B6390CADFAE
 Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 19:15:16 | 02/03/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N270   @ 1.60GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 6.0.2900.5512
 Windows Firewall Status : Enabled
 AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 39,07 Go (2,64 Go free) [OS_Install] # NTFS
 D:\ -> Disque fixe local # 106,07 Go (100,6 Go free) # NTFS

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\System Control Manager\MSIService.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\System Control Manager\MGSysCtrl.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\wbem\unsec​app.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 ################## | Elements infectieux |


 ################## | Registre |


 ################## | Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\{14407be4-174e-11df-9014-00​21858159c4}
 Shell\AutoRun\command =E:\9d6tpg.exe
 Shell\open\Command =E:\9d6tpg.exe

 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné !  

 ################## | ! Fin du rapport # UsbFix V6.097 ! |

(Publicité)
missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/03/2010 à 20:46:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai réussi à scanner avec combofix mais n'ai pas nettoyé.(console non installée)
 scan avant le passage de Malwaberytes qui est occupé de scanner.

 ComboFix 10-03-01.04 - Camille 02/03/2010  20:30:35.1.2 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.101​3.540 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Camille.NOM-B6390CADF​AE\Bureau\ComboFix.exe
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\documents and settings\Camille.NOM-B6390CADF​AE\Application Data\020000009f9c8ba9777C.mani​fest
 c:\documents and settings\Camille.NOM-B6390CADF​AE\Application Data\020000009f9c8ba9777O.mani​fest
 c:\documents and settings\Camille.NOM-B6390CADF​AE\Application Data\020000009f9c8ba9777P.mani​fest
 c:\documents and settings\Camille.NOM-B6390CADF​AE\Application Data\020000009f9c8ba9777S.mani​fest
 c:\documents and settings\Camille.NOM-B6390CADF​AE\Application Data\020000009f9c8ba9802C.mani​fest
 c:\documents and settings\Camille.NOM-B6390CADF​AE\Application Data\020000009f9c8ba9802O.mani​fest
 c:\documents and settings\Camille.NOM-B6390CADF​AE\Application Data\020000009f9c8ba9802P.mani​fest
 c:\documents and settings\Camille.NOM-B6390CADF​AE\Application Data\020000009f9c8ba9802S.mani​fest
 c:\documents and settings\Camille.NOM-B6390CADF​AE\Application Data\avdrn.dat
 C:\LOG5.tmp
 c:\windows\system32\511896600
 c:\windows\system32\unrar.exe

 .
 original MBR restored successfully !
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2010-02-02 au 2010-03-02  ))))))))))))))))))))))))))))))​))))))
 .

 2010-03-02 18:14 . 2010-03-02 18:17 -------- d-----w- C:\UsbFix
 2010-03-02 12:31 . 2010-03-02 17:59 -------- d-----w- c:\documents and settings\HelpAssistant\UserDat​a
 2010-03-02 12:31 . 2010-03-02 12:31 -------- d-----w- c:\documents and settings\HelpAssistant\Tracing
 2010-03-02 12:03 . 2010-03-02 12:03 -------- d-----w- c:\documents and settings\HelpAssistant\Contact​s
 2010-03-01 21:41 . 2010-03-01 21:47 -------- d-----w- C:\Ad-Remover
 2010-03-01 19:55 . 2010-03-02 17:58 -------- d-----w- c:\program files\trend micro
 2010-03-01 19:55 . 2010-03-01 19:56 -------- d-----w- C:\rsit
 2010-03-01 19:52 . 2008-04-13 10:40 34688 -c--a-w- c:\windows\system32\dllcache\l​brtfdc.sys
 2010-03-01 19:52 . 2008-04-13 10:40 34688 ----a-w- c:\windows\system32\drivers\lb​rtfdc.sys
 2010-03-01 19:51 . 2008-04-13 10:41 8576 -c--a-w- c:\windows\system32\dllcache\i​2omgmt.sys
 2010-03-01 19:51 . 2008-04-13 10:41 8576 ----a-w- c:\windows\system32\drivers\i2​omgmt.sys
 2010-03-01 19:51 . 2008-04-13 10:41 8192 -c--a-w- c:\windows\system32\dllcache\c​hanger.sys
 2010-03-01 19:51 . 2008-04-13 10:41 8192 ----a-w- c:\windows\system32\drivers\ch​anger.sys
 2010-02-28 20:42 . 2010-02-28 20:42 -------- d-----w- c:\documents and settings\Camille.NOM-B6390CADF​AE\Application Data\Malwarebytes
 2010-02-28 20:42 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-02-28 20:42 . 2010-02-28 20:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2010-02-28 20:42 . 2010-02-28 21:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-02-28 20:42 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-02-28 19:33 . 2010-02-28 19:33 -------- d-----w- c:\windows\system32\wbem\Repos​itory
 2010-02-07 15:25 . 2010-02-07 15:28 -------- d-----w- c:\program files\Marco Polo Français Espagnol

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-03-01 19:50 . 2010-03-01 19:49 16 ----a-w- c:\documents and settings\NetworkService\Applic​ation Data\rbuwzv.dat
 2010-02-28 21:53 . 2009-09-08 11:46 -------- d-----w- c:\documents and settings\Camille.NOM-B6390CADF​AE\Application Data\vlc
 2010-02-28 20:28 . 2009-07-11 15:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2010-02-24 14:34 . 2009-09-10 08:39 -------- d-----w- c:\documents and settings\Camille.NOM-B6390CADF​AE\Application Data\LimeWire
 2010-02-19 19:50 . 2009-09-10 10:06 -------- d-----w- c:\documents and settings\Camille.NOM-B6390CADF​AE\Application Data\dvdcss
 2010-02-17 16:19 . 2009-11-09 09:22 79488 ----a-w- c:\documents and settings\Camille.NOM-B6390CADF​AE\Application Data\Sun\Java\jre1.6.0_17\gtap​i.dll
 2010-02-10 23:50 . 2005-03-08 11:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
 2010-02-07 15:29 . 2009-07-29 09:51 -------- d-----w- c:\program files\Marco Polo Français-Anglais Thematic
 2010-01-24 22:04 . 2005-03-08 15:30 81386 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-01-24 22:04 . 2005-03-08 15:30 503238 ----a-w- c:\windows\system32\perfh00C.d​at
 2010-01-24 19:25 . 2009-07-11 15:01 -------- d-----w- c:\program files\Spybot - Search & Destroy
 2010-01-21 20:09 . 2009-09-11 08:48 -------- d-----w- c:\program files\Microsoft Silverlight
 2009-12-31 16:50 . 2005-03-08 15:30 353792 ----a-w- c:\windows\system32\drivers\sr​v.sys
 2009-12-22 05:09 . 2005-03-08 15:30 671232 ----a-w- c:\windows\system32\wininet.dl​l
 2009-12-22 05:08 . 2005-03-08 15:29 81920 ----a-w- c:\windows\system32\ieencode.d​ll
 2009-12-17 07:41 . 2005-03-08 07:44 347648 ----a-w- c:\windows\system32\mspaint.ex​e
 2009-12-14 07:09 . 2005-03-08 15:29 33280 ----a-w- c:\windows\system32\csrsrv.dll
 2009-12-10 12:15 . 2009-07-11 14:50 56816 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2009-12-09 10:08 . 2008-04-13 19:07 2147328 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2009-12-09 10:08 . 2008-04-13 19:07 2025984 ----a-w- c:\windows\system32\ntkrnlpa.e​xe
 2009-12-04 18:22 . 2005-03-08 15:29 455424 ----a-w- c:\windows\system32\drivers\mr​xsmb.sys
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
 "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IgfxTray"="c:\windows\system3​2\igfxtray.exe" [2007-12-19 135168]
 "HotKeysCmds"="c:\windows\syst​em32\hkcmd.exe" [2007-12-19 159744]
 "Persistence"="c:\windows\syst​em32\igfxpers.exe" [2007-12-19 131072]
 "RTHDCPL"="RTHDCPL.EXE" [2008-05-08 16862208]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
 "MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2008-07-29 684032]
 "ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-09-10 136600]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-08 305440]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\windows\system32\config\sys​temprofile\Menu D‚marrer\Programmes\D‚marrage\
 msconfig32.exe [2010-2-28 28160]

 c:\documents and settings\Camille.NOM-B6390CADF​AE\Menu D‚marrer\Programmes\D‚marrage\
 winesm32.exe [2008-4-14 45568]

 c:\windows\system32\config\sys​temprofile\Menu D‚marrer\Programmes\D‚marrage\
 msconfig32.exe [2010-2-28 28160]

 c:\documents and settings\Camille.NOM-B6390CADF​AE\Menu D‚marrer\Programmes\D‚marrage\
 winesm32.exe [2008-4-14 45568]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-2-22 2938184]

 c:\windows\system32\config\sys​temprofile\Menu D‚marrer\Programmes\D‚marrage\
 msconfig32.exe [2010-2-28 28160]

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "65533:TCP"= 65533:TCP:Services
 "52344:TCP"= 52344:TCP:Services
 "3246:TCP"= 3246:TCP:Services
 "2479:TCP"= 2479:TCP:Services
 "3389:TCP"= 3389:TCP:Remote Desktop

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/07/2009 15:50 108289]
 R2 fssfltr;FssFltr;c:\windows\sys​tem32\drivers\fssfltr_tdi.sys [11/09/2009 09:48 54752]
 R3 MBAMSwissArmy;MBAMSwissArmy;c:​\windows\system32\drivers\mbam​swissarmy.sys [28/02/2010 21:42 38224]
 R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\dri​vers\RTS5121.sys [08/03/2005 10:48 156160]
 R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\dri​vers\rt2860.sys [11/07/2009 19:25 625792]
 S2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [08/03/2005 10:54 159744]
 S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 13:48 704864]

 --- Autres Services/Pilotes en mémoire ---

 *NewlyCreated* - MBAMSWISSARMY
 .
 Contenu du dossier 'Tâches planifiées'

 2010-02-19 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 02:34]
 .
 .
 ------- Examen supplémentaire -------
 .
 uInternet Connection Wizard,ShellNext = hxxp://www.msi.com.tw/
 uInternet Settings,ProxyOverride = *.local
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 Notify-2cb08b7f802 - (no file)



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-03-02 20:38
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 device: opened successfully
 user: MBR read successfully
 called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys >>UNKNOWN [0x862AC678]<<
 kernel: MBR read successfully
 detected MBR rootkit hooks:
 \Driver\Disk -> CLASSPNP.SYS @ 0xf7637f28
 \Driver\ACPI -> ACPI.sys @ 0xf74c9cb8
 \Driver\atapi -> 0x862ac678
 IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
 \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
 NDIS:  -> SendCompleteHandler -> 0x0
 PacketIndicateHandler -> 0x0
 SendHandler -> 0x0
 Warning: possible MBR rootkit infection !
 copy of MBR has been found in sector 0x012A18AC1
 malicious code @ sector 0x012A18AC4 !
 PE file found in sector at 0x012A18ADA !
 MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

 ******************************​******************************​**************
 .
 Heure de fin: 2010-03-02  20:41:27
 ComboFix-quarantined-files.txt  2010-03-02 19:41

 Avant-CF: 2 807 422 976 octets libres
 Après-CF: 2 857 267 200 octets libres

 - - End Of File - - 47F0D2527DA45E1A2B8E6FC5FC9D5F​A8

  1. Posté le 02/03/2010 à 20:58:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Combofix nettoie automatiquemet.

 Faire ceci pour déloger un vieux Trojan.


 Scanner avec Malwarebytes mais avant:

 Sinon cliquer sur l'onglet "mise à jour" et sur "Recherche de mise à jour" pour la version gratuite avant chaque scan.

 Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".

 Quand il aura fini cliquer sur "ok".

 Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur "Afficher les résultats".
 Maintenant vous allez voir le résultat avec les fichiers infectés.

 Cliquer ensuite "Supprimer la Selection" et une fois terminée, il va ouvrir le "Bloc note" avec le résultat du travail.

 Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".

 Si le winesm32.exe est toujours la je vais vous faire un script.

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/03/2010 à 21:10:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.44
 Version de la base de données: 3815
 Windows 5.1.2600 Service Pack 3
 Internet Explorer 6.0.2900.5512

 02/03/2010 21:08:10
 mbam-log-2010-03-02 (21-08-01).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 205075
 Temps écoulé: 34 minute(s), 55 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 1
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 15

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 C:\WINDOWS\system32\spool\prtp​rocs\w32x86\15.tmp (Trojan.Dropper) -> No action taken.

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\spool\prtp​rocs\w32x86\15.tmp (Trojan.Dropper) -> No action taken.
 C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Menu Démarrer\Programmes\Démarrage\​winesm32.exe (Trojan.Dropper) -> No action taken.
 C:\Documents and Settings\HelpAssistant\Local Settings\Temp\tged.dll (Trojan.Dropper) -> No action taken.
 C:\System Volume Information\_restore{B878BE20-​4D18-4916-B4A2-2E3A2931DEE1}\R​P161\A0045221.exe (Trojan.Tracur) -> No action taken.
 C:\System Volume Information\_restore{B878BE20-​4D18-4916-B4A2-2E3A2931DEE1}\R​P161\A0046284.sys (HackTool.Agent) -> No action taken.
 C:\System Volume Information\_restore{B878BE20-​4D18-4916-B4A2-2E3A2931DEE1}\R​P161\A0046293.sys (HackTool.Agent) -> No action taken.
 C:\System Volume Information\_restore{B878BE20-​4D18-4916-B4A2-2E3A2931DEE1}\R​P161\A0046312.sys (HackTool.Agent) -> No action taken.
 C:\System Volume Information\_restore{B878BE20-​4D18-4916-B4A2-2E3A2931DEE1}\R​P161\A0046323.sys (HackTool.Agent) -> No action taken.
 C:\System Volume Information\_restore{B878BE20-​4D18-4916-B4A2-2E3A2931DEE1}\R​P161\A0046354.sys (HackTool.Agent) -> No action taken.
 C:\System Volume Information\_restore{B878BE20-​4D18-4916-B4A2-2E3A2931DEE1}\R​P161\A0047280.sys (HackTool.Agent) -> No action taken.
 C:\System Volume Information\_restore{B878BE20-​4D18-4916-B4A2-2E3A2931DEE1}\R​P161\A0047282.sys (HackTool.Agent) -> No action taken.
 C:\System Volume Information\_restore{B878BE20-​4D18-4916-B4A2-2E3A2931DEE1}\R​P161\A0046345.sys (HackTool.Agent) -> No action taken.
 C:\System Volume Information\_restore{B878BE20-​4D18-4916-B4A2-2E3A2931DEE1}\R​P162\A0048561.dll (Trojan.Dropper) -> No action taken.
 C:\System Volume Information\_restore{B878BE20-​4D18-4916-B4A2-2E3A2931DEE1}\R​P162\A0050558.dll (Trojan.Dropper) -> No action taken.
 C:\Documents and Settings\HelpAssistant\Applica​tion Data\avdrn.dat (Malware.Trace) -> No action taken.

(Publicité)
missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/03/2010 à 21:14:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il me dit que certains éléments ne peuvent pas être supprimés :
 C windows/système 32/spool/prtprocs/w32x86/15 tmt
 C documents and settings/Camille/.../menudémar​rer/Programmme/Démarrage/wines​m32.exe

  1. Posté le 02/03/2010 à 21:30:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Faire ceci:

 Ouvrir le bloque note et faire un copier/coller entier de tout le texte qui est en gras:

 Attention ce script spécialisé est adapter seulement pour cette machine.

 File::
 C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Menu Démarrer\Programmes\Démarrage\​winesm32.exe
 C:\WINDOWS\system32\spool\prtp​rocs\w32x86\15.tmp


 Ensuite Ficher - sauvegarder sous et lui donner le nom de CFScript au final vous donne un fichier CFScript.txt.

 Ensuite glisser le fichier comme ceci sur Combofix:

 http://users.pandora.be/bluepa​tchy/miekiemoes/images/CFScrip​t.gif

 Un nouveau log va être donner et vous me le copier/coller.

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/03/2010 à 17:51:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé mais je trouve où le bloc note sur le PC ?
 D'autre part, dois je installer la console sur combofix qu'il mee propose pour nettoyer ?
 Merci

  1. Posté le 03/03/2010 à 19:32:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non laisser faire la console.

 Démarrer Exécuter ou rechercher: notepad

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/03/2010 à 20:42:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai été obligé de faire une restauration du système de qq jours car impossible d'ouvrir IE. j'espère que cele ne perturbe pas tout.

 ComboFix 10-03-03.03 - Camille 03/03/2010  20:26:03.4.2 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.101​3.618 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Camille.NOM-B6390CADF​AE\Bureau\ComboFix.exe
 Commutateurs utilisés :: c:\documents and settings\Camille.NOM-B6390CADF​AE\Bureau\CFScript.txt
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2010-02-03 au 2010-03-03  ))))))))))))))))))))))))))))))​))))))
 .

 2010-03-02 18:14 . 2010-03-03 19:08 -------- d-----w- C:\UsbFix
 2010-03-02 12:31 . 2010-03-02 21:18 -------- d-----w- c:\documents and settings\HelpAssistant\Tracing
 2010-03-02 12:31 . 2010-03-02 17:59 -------- d-----w- c:\documents and settings\HelpAssistant\UserDat​a
 2010-03-02 12:03 . 2010-03-02 12:03 -------- d-----w- c:\documents and settings\HelpAssistant\Contact​s
 2010-03-01 21:41 . 2010-03-01 21:47 -------- d-----w- C:\Ad-Remover
 2010-03-01 19:55 . 2010-03-03 19:08 -------- d-----w- c:\program files\trend micro
 2010-03-01 19:55 . 2010-03-01 19:56 -------- d-----w- C:\rsit
 2010-03-01 19:52 . 2008-04-13 10:40 34688 -c--a-w- c:\windows\system32\dllcache\l​brtfdc.sys
 2010-03-01 19:52 . 2008-04-13 10:40 34688 ----a-w- c:\windows\system32\drivers\lb​rtfdc.sys
 2010-03-01 19:51 . 2008-04-13 10:41 8576 -c--a-w- c:\windows\system32\dllcache\i​2omgmt.sys
 2010-03-01 19:51 . 2008-04-13 10:41 8576 ----a-w- c:\windows\system32\drivers\i2​omgmt.sys
 2010-03-01 19:51 . 2008-04-13 10:41 8192 -c--a-w- c:\windows\system32\dllcache\c​hanger.sys
 2010-03-01 19:51 . 2008-04-13 10:41 8192 ----a-w- c:\windows\system32\drivers\ch​anger.sys
 2010-02-28 20:42 . 2010-02-28 20:42 -------- d-----w- c:\documents and settings\Camille.NOM-B6390CADF​AE\Application Data\Malwarebytes
 2010-02-28 20:42 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-02-28 20:42 . 2010-02-28 20:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2010-02-28 20:42 . 2010-03-02 20:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-02-28 20:42 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-02-28 19:33 . 2010-02-28 19:33 -------- d-----w- c:\windows\system32\wbem\Repos​itory
 2010-02-07 15:25 . 2010-02-07 15:28 -------- d-----w- c:\program files\Marco Polo Français Espagnol

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-03-01 19:50 . 2010-03-01 19:49 16 ----a-w- c:\documents and settings\NetworkService\Applic​ation Data\rbuwzv.dat
 2010-02-28 21:53 . 2009-09-08 11:46 -------- d-----w- c:\documents and settings\Camille.NOM-B6390CADF​AE\Application Data\vlc
 2010-02-28 20:28 . 2009-07-11 15:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2010-02-24 14:34 . 2009-09-10 08:39 -------- d-----w- c:\documents and settings\Camille.NOM-B6390CADF​AE\Application Data\LimeWire
 2010-02-19 19:50 . 2009-09-10 10:06 -------- d-----w- c:\documents and settings\Camille.NOM-B6390CADF​AE\Application Data\dvdcss
 2010-02-17 16:19 . 2009-11-09 09:22 79488 ----a-w- c:\documents and settings\Camille.NOM-B6390CADF​AE\Application Data\Sun\Java\jre1.6.0_17\gtap​i.dll
 2010-02-10 23:50 . 2005-03-08 11:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
 2010-02-07 15:29 . 2009-07-29 09:51 -------- d-----w- c:\program files\Marco Polo Français-Anglais Thematic
 2010-01-24 22:04 . 2005-03-08 15:30 81386 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-01-24 22:04 . 2005-03-08 15:30 503238 ----a-w- c:\windows\system32\perfh00C.d​at
 2010-01-24 19:25 . 2009-07-11 15:01 -------- d-----w- c:\program files\Spybot - Search & Destroy
 2010-01-21 20:09 . 2009-09-11 08:48 -------- d-----w- c:\program files\Microsoft Silverlight
 2009-12-31 16:50 . 2005-03-08 15:30 353792 ----a-w- c:\windows\system32\drivers\sr​v.sys
 2009-12-22 05:09 . 2005-03-08 15:30 671232 ------w- c:\windows\system32\wininet.dl​l
 2009-12-22 05:08 . 2005-03-08 15:29 81920 ----a-w- c:\windows\system32\ieencode.d​ll
 2009-12-17 07:41 . 2005-03-08 07:44 347648 ----a-w- c:\windows\system32\mspaint.ex​e
 2009-12-14 07:09 . 2005-03-08 15:29 33280 ----a-w- c:\windows\system32\csrsrv.dll
 2009-12-10 12:15 . 2009-07-11 14:50 56816 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2009-12-09 10:08 . 2008-04-13 19:07 2147328 ------w- c:\windows\system32\ntoskrnl.e​xe
 2009-12-09 10:08 . 2008-04-13 19:07 2025984 ------w- c:\windows\system32\ntkrnlpa.e​xe
 2009-12-04 18:22 . 2005-03-08 15:29 455424 ----a-w- c:\windows\system32\drivers\mr​xsmb.sys
 .

 (((((((((((((((((((((((((((((   SnapShot@2010-03-02_19.38.09   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2010-03-03 19:10 . 2010-03-03 19:10 16384              c:\windows\Temp\Perflib_Perfda​ta_210.dat
 + 2009-07-11 06:28 . 2010-03-03 19:09 3582264              c:\windows\system32\Restore\rs​trlog.dat
 + 2010-03-02 21:53 . 2010-02-01 10:26 30364104              c:\windows\system32\MRT.exe
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
 "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IgfxTray"="c:\windows\system3​2\igfxtray.exe" [2007-12-19 135168]
 "HotKeysCmds"="c:\windows\syst​em32\hkcmd.exe" [2007-12-19 159744]
 "Persistence"="c:\windows\syst​em32\igfxpers.exe" [2007-12-19 131072]
 "RTHDCPL"="RTHDCPL.EXE" [2008-05-08 16862208]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
 "MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2008-07-29 684032]
 "ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-09-10 136600]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-08 305440]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\windows\system32\config\sys​temprofile\Menu D‚marrer\Programmes\D‚marrage\
 msconfig32.exe [2010-2-28 28160]

 c:\windows\system32\config\sys​temprofile\Menu D‚marrer\Programmes\D‚marrage\
 msconfig32.exe [2010-2-28 28160]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-2-22 2938184]

 c:\windows\system32\config\sys​temprofile\Menu D‚marrer\Programmes\D‚marrage\
 msconfig32.exe [2010-2-28 28160]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\2cb08b7f802]
 [BU]

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "65533:TCP"= 65533:TCP:Services
 "52344:TCP"= 52344:TCP:Services
 "3246:TCP"= 3246:TCP:Services
 "2479:TCP"= 2479:TCP:Services
 "3389:TCP"= 3389:TCP:Remote Desktop
 "4176:TCP"= 4176:TCP:Services
 "6506:TCP"= 6506:TCP:Services

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/07/2009 15:50 108289]
 R2 fssfltr;FssFltr;c:\windows\sys​tem32\drivers\fssfltr_tdi.sys [11/09/2009 09:48 54752]
 R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\dri​vers\RTS5121.sys [08/03/2005 10:48 156160]
 R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\dri​vers\rt2860.sys [11/07/2009 19:25 625792]
 S2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [08/03/2005 10:54 159744]
 S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 13:48 704864]
 S3 MBAMSwissArmy;MBAMSwissArmy;c:​\windows\system32\drivers\mbam​swissarmy.sys [28/02/2010 21:42 38224]
 .
 Contenu du dossier 'Tâches planifiées'

 2010-02-19 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 02:34]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.com/
 uInternet Connection Wizard,ShellNext = hxxp://www.msi.com.tw/
 uInternet Settings,ProxyOverride = *.local
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-03-03 20:30
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 device: opened successfully
 user: MBR read successfully
 called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys >>UNKNOWN [0x862437E0]<<
 kernel: MBR read successfully
 detected MBR rootkit hooks:
 \Driver\Disk -> CLASSPNP.SYS @ 0xf7637f28
 \Driver\ACPI -> ACPI.sys @ 0xf74c9cb8
 \Driver\atapi -> 0x862437e0
 IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
 \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
 NDIS:  -> SendCompleteHandler -> 0x0
 PacketIndicateHandler -> 0x0
 SendHandler -> 0x0
 Warning: possible MBR rootkit infection !
 copy of MBR has been found in sector 0x012A18AC1
 malicious code @ sector 0x012A18AC4 !
 PE file found in sector at 0x012A18ADA !
 MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'explorer.exe'(2180)
 c:\windows\system32\eappprxy.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 Heure de fin: 2010-03-03  20:33:44
 ComboFix-quarantined-files.txt  2010-03-03 19:33
 ComboFix2.txt  2010-03-02 21:04
 ComboFix3.txt  2010-03-02 19:41

 Avant-CF: 2 327 007 232 octets libres
 Après-CF: 2 299 576 320 octets libres

 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(2)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 multi(0)disk(0)rdisk(0)partiti​on(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 - - End Of File - - 6F5E7C64B2994AFB382233107BCBBE​B2

  1. Posté le 03/03/2010 à 20:52:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Refaire un Hijackthis je crois que le fichier est disparu.

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/03/2010 à 23:07:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.06 (written by random/random)
 Run by Camille at 2010-03-03 23:07:02
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 2 GB (6%) free of 40 GB
 Total RAM: 1013 MB (42% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:07:22, on 03/03/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\System Control Manager\MSIService.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\System Control Manager\MGSysCtrl.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\wbem\unsec​app.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Bureau\RSIT.exe
 C:\Program Files\trend micro\Camille.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.msi.com.tw/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7A​C245081} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\YTSingleInstance.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
 O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetoo​th Toshiba Stack\ItSecMng.exe /START
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - S-1-5-18 Startup: msconfig32.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: msconfig32.exe (User 'Default user')
 O4 - Global Startup: Bluetooth Manager.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.msi.​com.tw
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O20 - Winlogon Notify: 2cb08b7f802 - C:\WINDOWS\
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
 O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

 --
 End of file - 9453 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
 &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2008-07-28 882416]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Adobe PDF Reader Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-09-10 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-10 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-09-10 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
 SingleInstance Class - C:\Program Files\Yahoo!\Companion\Install​s\cpn\YTSingleInstance.dll [2008-07-28 160496]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2008-07-28 882416]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IgfxTray"=C:\WINDOWS\system32​\igfxtray.exe [2007-12-19 135168]
 "HotKeysCmds"=C:\WINDOWS\syste​m32\hkcmd.exe [2007-12-19 159744]
 "Persistence"=C:\WINDOWS\syste​m32\igfxpers.exe [2007-12-19 131072]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2008-05-08 16862208]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
 "MGSysCtrl"=C:\Program Files\System Control Manager\MGSysCtrl.exe [2008-07-29 684032]
 "ITSecMng"=C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [2007-09-28 75136]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-09-10 136600]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-09-04 417792]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-08 305440]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\2cb08b7f802]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\WINDOWS\system32\igfxdev.dl​l [2007-12-19 208896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 ======List of files/folders created in the last 3 months======

 2010-03-03 20:33:45 ----A---- C:\ComboFix.txt
 2010-03-03 20:23:34 ----A---- C:\Boot.bak
 2010-03-03 20:23:29 ----RASHD---- C:\cmdcons
 2010-03-03 20:21:35 ----D---- C:\ComboFix
 2010-03-02 22:53:28 ----A---- C:\WINDOWS\system32\MRT.exe
 2010-03-02 20:24:23 ----A---- C:\WINDOWS\zip.exe
 2010-03-02 20:24:23 ----A---- C:\WINDOWS\SWXCACLS.exe
 2010-03-02 20:24:23 ----A---- C:\WINDOWS\SWSC.exe
 2010-03-02 20:24:23 ----A---- C:\WINDOWS\SWREG.exe
 2010-03-02 20:24:23 ----A---- C:\WINDOWS\sed.exe
 2010-03-02 20:24:23 ----A---- C:\WINDOWS\PEV.exe
 2010-03-02 20:24:23 ----A---- C:\WINDOWS\NIRCMD.exe
 2010-03-02 20:24:23 ----A---- C:\WINDOWS\MBR.exe
 2010-03-02 20:24:23 ----A---- C:\WINDOWS\grep.exe
 2010-03-02 20:24:10 ----D---- C:\WINDOWS\ERDNT
 2010-03-02 19:15:12 ----A---- C:\UsbFix.txt
 2010-03-02 19:14:27 ----D---- C:\UsbFix
 2010-03-02 07:06:43 ----D---- C:\Qoobox
 2010-03-01 23:41:48 ----D---- C:\WINDOWS\Minidump
 2010-03-01 22:41:32 ----D---- C:\Ad-Remover
 2010-03-01 20:55:28 ----D---- C:\Program Files\trend micro
 2010-03-01 20:55:25 ----D---- C:\rsit
 2010-02-28 21:42:31 ----D---- C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Application Data\Malwarebytes
 2010-02-28 21:42:18 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2010-02-28 21:42:17 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-02-25 02:16:54 ----HDC---- C:\WINDOWS\$NtUninstallKB97930​6$
 2010-02-11 00:51:27 ----HDC---- C:\WINDOWS\$NtUninstallKB97826​2$
 2010-02-11 00:51:21 ----HDC---- C:\WINDOWS\$NtUninstallKB97146​8$
 2010-02-11 00:51:13 ----HDC---- C:\WINDOWS\$NtUninstallKB97803​7$
 2010-02-11 00:51:06 ----HDC---- C:\WINDOWS\$NtUninstallKB97571​3$
 2010-02-11 00:51:00 ----HDC---- C:\WINDOWS\$NtUninstallKB97825​1$
 2010-02-11 00:50:52 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​0$
 2010-02-11 00:49:58 ----HDC---- C:\WINDOWS\$NtUninstallKB97791​4$
 2010-02-11 00:49:42 ----HDC---- C:\WINDOWS\$NtUninstallKB97870​6$
 2010-02-11 00:49:27 ----HDC---- C:\WINDOWS\$NtUninstallKB97716​5$
 2010-02-07 22:55:55 ----A---- C:\WINDOWS\wininit.ini
 2010-02-07 16:25:35 ----D---- C:\Program Files\Marco Polo Français Espagnol
 2010-02-07 11:33:58 ----D---- C:\Program Files\Mozilla Firefox
 2010-01-23 09:32:39 ----HDC---- C:\WINDOWS\$NtUninstallKB97820​7$
 2010-01-21 16:45:06 ----D---- C:\Config.Msi
 2010-01-14 18:01:10 ----HDC---- C:\WINDOWS\$NtUninstallKB95575​9$
 2010-01-14 18:00:57 ----HDC---- C:\WINDOWS\$NtUninstallKB97227​0$
 2009-12-09 10:13:32 ----HDC---- C:\WINDOWS\$NtUninstallKB97043​0$
 2009-12-09 10:13:24 ----HDC---- C:\WINDOWS\$NtUninstallKB97431​8$
 2009-12-09 10:12:35 ----HDC---- C:\WINDOWS\$NtUninstallKB97632​5$
 2009-12-09 10:12:25 ----HDC---- C:\WINDOWS\$NtUninstallKB97390​4$
 2009-12-09 10:11:50 ----HDC---- C:\WINDOWS\$NtUninstallKB97439​2$
 2009-12-09 10:11:39 ----HDC---- C:\WINDOWS\$NtUninstallKB97173​7$
 2009-12-08 18:03:07 ----HDC---- C:\WINDOWS\$NtUninstallKB96881​6_WM9$
 2009-12-08 18:03:00 ----HDC---- C:\WINDOWS\$NtUninstallKB95415​5_WM9$
 2009-12-08 18:02:54 ----HDC---- C:\WINDOWS\$NtUninstallKB94156​9$
 2009-12-08 18:01:59 ----HDC---- C:\WINDOWS\$NtUninstallKB92939​9$
 2009-12-08 18:01:30 ----HDC---- C:\WINDOWS\$NtUninstallKB93968​3$
 2009-12-08 18:00:33 ----HDC---- C:\WINDOWS\$NtUninstallKB95415​4_WM11$
 2009-12-07 14:26:17 ----N---- C:\WINDOWS\system32\spmsg.dll
 2009-12-07 14:26:04 ----HDC---- C:\WINDOWS\$NtUninstallMSCompP​ackV1$
 2009-12-07 14:25:37 ----A---- C:\WINDOWS\system32\wmpns.dll
 2009-12-07 14:25:18 ----D---- C:\Program Files\Windows Media Connect 2
 2009-12-07 14:24:57 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
 2009-12-07 14:21:35 ----D---- C:\WINDOWS\system32\LogFiles
 2009-12-07 14:21:17 ----HDC---- C:\WINDOWS\$NtUninstallWudf010​00$

 ======List of files/folders modified in the last 3 months======

 2010-03-03 23:07:12 ----D---- C:\WINDOWS\Prefetch
 2010-03-03 23:06:37 ----D---- C:\WINDOWS\Temp
 2010-03-03 23:01:42 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-03-03 20:30:45 ----D---- C:\WINDOWS
 2010-03-03 20:30:45 ----A---- C:\WINDOWS\system.ini
 2010-03-03 20:28:34 ----D---- C:\WINDOWS\system32\drivers
 2010-03-03 20:28:34 ----D---- C:\WINDOWS\system32
 2010-03-03 20:28:34 ----D---- C:\WINDOWS\AppPatch
 2010-03-03 20:28:29 ----D---- C:\Program Files\Fichiers communs
 2010-03-03 20:23:34 ----RASH---- C:\boot.ini
 2010-03-03 20:21:53 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-03-02 22:55:31 ----D---- C:\WINDOWS\system32\CatRoot
 2010-03-02 22:53:29 ----D---- C:\WINDOWS\Debug
 2010-03-02 21:26:08 ----HDC---- C:\WINDOWS\$NtUninstallKB96137​3$
 2010-03-02 13:02:45 ----D---- C:\Documents and Settings
 2010-03-01 22:46:21 ----RD---- C:\Program Files
 2010-03-01 21:16:00 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2010-02-28 23:13:37 ----HDC---- C:\WINDOWS\$NtUninstallKB97196​1$
 2010-02-28 22:53:17 ----D---- C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Application Data\vlc
 2010-02-28 21:28:01 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2010-02-28 20:33:27 ----D---- C:\WINDOWS\system32\config
 2010-02-28 20:33:08 ----D---- C:\WINDOWS\system32\wbem
 2010-02-28 20:33:08 ----D---- C:\WINDOWS\Registration
 2010-02-28 19:47:18 ----A---- C:\WINDOWS\ModemLog_Modem standard 33600 bps.txt
 2010-02-25 02:17:01 ----HD---- C:\WINDOWS\inf
 2010-02-24 15:34:26 ----D---- C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Application Data\LimeWire
 2010-02-19 20:50:42 ----D---- C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Application Data\dvdcss
 2010-02-11 00:51:27 ----HD---- C:\WINDOWS\$hf_mig$
 2010-02-11 00:50:44 ----SHD---- C:\WINDOWS\Installer
 2010-02-11 00:50:43 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2010-02-07 16:29:21 ----D---- C:\Program Files\Marco Polo Français-Anglais Thematic
 2010-02-04 12:43:18 ----D---- C:\WINDOWS\Help
 2010-01-24 23:04:42 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-01-24 20:25:32 ----D---- C:\Program Files\Spybot - Search & Destroy
 2010-01-23 09:11:44 ----A---- C:\WINDOWS\system32\tzchange.e​xe
 2010-01-21 21:09:15 ----D---- C:\Program Files\Microsoft Silverlight
 2010-01-05 08:14:46 ----D---- C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Application Data\Adobe
 2010-01-05 08:14:45 ----D---- C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Application Data\Macromedia
 2010-01-05 08:14:44 ----D---- C:\WINDOWS\system32\Macromed
 2009-12-28 05:31:18 ----A---- C:\WINDOWS\WirelessFTP.INI
 2009-12-22 06:09:03 ----N---- C:\WINDOWS\system32\wininet.dl​l
 2009-12-22 06:09:02 ----A---- C:\WINDOWS\system32\urlmon.dll
 2009-12-22 06:09:01 ----A---- C:\WINDOWS\system32\shdocvw.dl​l
 2009-12-22 06:09:00 ----N---- C:\WINDOWS\system32\mshtml.dll
 2009-12-22 06:08:58 ----A---- C:\WINDOWS\system32\ieencode.d​ll
 2009-12-17 08:41:32 ----A---- C:\WINDOWS\system32\mspaint.ex​e
 2009-12-14 08:09:26 ----A---- C:\WINDOWS\system32\csrsrv.dll
 2009-12-09 11:08:59 ----N---- C:\WINDOWS\system32\ntoskrnl.e​xe
 2009-12-09 11:08:57 ----N---- C:\WINDOWS\system32\ntkrnlpa.e​xe
 2009-12-08 10:24:28 ----A---- C:\WINDOWS\system32\shlwapi.dl​l
 2009-12-07 14:25:41 ----A---- C:\WINDOWS\win.ini
 2009-12-07 14:25:17 ----D---- C:\Program Files\Windows Media Player
 2009-12-07 14:16:10 ----SD---- C:\WINDOWS\Downloaded Program Files

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-07-13 28520]
 R1 Tosrfcom;Bluetooth RFCOMM; C:\WINDOWS\System32\Drivers\to​srfcom.sys [2007-10-02 64128]
 R1 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\WINDOWS\system32\DRIVERS\wm​iacpi.sys [2008-04-13 8832]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-12-10 56816]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2009-08-05 54752]
 R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys [2008-04-13 13952]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-14 144384]
 R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ig​xpmp32.sys [2007-12-19 5854688]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2008-05-08 4739072]
 R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2008-04-14 5888]
 R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RT​S5121.sys [2008-06-11 156160]
 R3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT​2860.sys [2008-05-19 625792]
 R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​enicxp.sys [2008-06-11 106368]
 R3 tosporte;Bluetooth COM Port; C:\WINDOWS\system32\DRIVERS\to​sporte.sys [2006-10-10 41600]
 R3 tosrfbd;Bluetooth RFBUS; C:\WINDOWS\system32\DRIVERS\to​srfbd.sys [2008-02-15 131712]
 R3 tosrfbnp;Bluetooth RFBNEP; C:\WINDOWS\System32\Drivers\to​srfbnp.sys [2007-11-29 36608]
 R3 Tosrfhid;Bluetooth RFHID; C:\WINDOWS\system32\DRIVERS\To​srfhid.sys [2008-01-31 74240]
 R3 tosrfnds;Bluetooth Personal Area Network; C:\WINDOWS\system32\DRIVERS\to​srfnds.sys [2005-01-07 18612]
 R3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\system32\DRIVERS\to​srfusb.sys [2007-10-18 41856]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\us​bvideo.sys [2008-04-13 121984]
 S3 catchme;catchme; \??\C:\DOCUME~1\CAMILL~1.NOM\L​OCALS~1\Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\driver​s\mbamswissarmy.sys []
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 rtl8187Se;Realtek RTL8187SE Wireless LAN PCIE Network Adapter; C:\WINDOWS\system32\DRIVERS\rt​l8187Se.sys [2008-07-10 306176]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 TosRfSnd;Bluetooth Audio; C:\WINDOWS\system32\drivers\to​srfsnd.sys [2008-01-22 54144]
 S3 ULCDRHlp;ULCDRHlp; C:\WINDOWS\System32\Drivers\UL​CDRHlp.sys [2004-12-23 27392]
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys [2009-08-28 40448]
 S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-14 26368]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-19 185089]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-08-28 144672]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-09-10 152984]
 R2 Micro Star SCM;Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [2008-06-09 159744]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-09-28 128360]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-08 545568]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-03 441712]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/03/2010 à 23:24:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
L'antivirus ne se déclenche plus pour le moment mais le PC rame !

  1. Posté le 04/03/2010 à 04:48:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Démarrer Exécuter mettre: Regedit

 Allez dans Ficher et Exporter pour sauvegarder le registre. Lui donner la date comme nom.

 Allez ici: HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Not​ify\ et supprimer ceci: 2cb08b7f802

 Mettre à jour Adobe Reader à la version 9.3.1.

 Refaire seulement un Hijackthis.

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/03/2010 à 21:58:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.06 (written by random/random)
 Run by Camille at 2010-03-04 21:57:25
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 1 GB (3%) free of 40 GB
 Total RAM: 1013 MB (39% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:57:42, on 04/03/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\System Control Manager\MSIService.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\System Control Manager\MGSysCtrl.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\system32\wbem\unsec​app.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Bureau\RSIT.exe
 C:\Program Files\trend micro\Camille.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.msi.com.tw/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7A​C245081} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\YTSingleInstance.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
 O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetoo​th Toshiba Stack\ItSecMng.exe /START
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Bluetooth Manager.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.msi.​com.tw
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
 O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

 --
 End of file - 9591 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
 &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2008-07-28 882416]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2009-12-21 61888]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-12-21 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-09-10 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-10 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-09-10 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
 SingleInstance Class - C:\Program Files\Yahoo!\Companion\Install​s\cpn\YTSingleInstance.dll [2008-07-28 160496]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2008-07-28 882416]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IgfxTray"=C:\WINDOWS\system32​\igfxtray.exe [2007-12-19 135168]
 "HotKeysCmds"=C:\WINDOWS\syste​m32\hkcmd.exe [2007-12-19 159744]
 "Persistence"=C:\WINDOWS\syste​m32\igfxpers.exe [2007-12-19 131072]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2008-05-08 16862208]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
 "MGSysCtrl"=C:\Program Files\System Control Manager\MGSysCtrl.exe [2008-07-29 684032]
 "ITSecMng"=C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [2007-09-28 75136]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-09-10 136600]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-09-04 417792]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-08 305440]
 "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2009-12-11 948672]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\WINDOWS\system32\igfxdev.dl​l [2007-12-19 208896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 ======List of files/folders created in the last 3 months======

 2010-03-04 21:07:52 ----D---- C:\ComboFix
 2010-03-04 20:57:53 ----A---- C:\WINDOWS\IE4 Error Log.txt
 2010-03-04 20:15:01 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
 2010-03-03 20:33:45 ----A---- C:\ComboFix.txt
 2010-03-03 20:23:34 ----A---- C:\Boot.bak
 2010-03-03 20:23:29 ----RASHD---- C:\cmdcons
 2010-03-02 22:53:28 ----A---- C:\WINDOWS\system32\MRT.exe
 2010-03-02 20:24:23 ----A---- C:\WINDOWS\zip.exe
 2010-03-02 20:24:23 ----A---- C:\WINDOWS\SWXCACLS.exe
 2010-03-02 20:24:23 ----A---- C:\WINDOWS\SWSC.exe
 2010-03-02 20:24:23 ----A---- C:\WINDOWS\SWREG.exe
 2010-03-02 20:24:23 ----A---- C:\WINDOWS\sed.exe
 2010-03-02 20:24:23 ----A---- C:\WINDOWS\PEV.exe
 2010-03-02 20:24:23 ----A---- C:\WINDOWS\NIRCMD.exe
 2010-03-02 20:24:23 ----A---- C:\WINDOWS\MBR.exe
 2010-03-02 20:24:23 ----A---- C:\WINDOWS\grep.exe
 2010-03-02 20:24:10 ----D---- C:\WINDOWS\ERDNT
 2010-03-02 19:15:12 ----A---- C:\UsbFix.txt
 2010-03-02 19:14:27 ----D---- C:\UsbFix
 2010-03-02 07:06:43 ----D---- C:\Qoobox
 2010-03-01 23:41:48 ----D---- C:\WINDOWS\Minidump
 2010-03-01 22:41:32 ----D---- C:\Ad-Remover
 2010-03-01 20:55:28 ----D---- C:\Program Files\trend micro
 2010-03-01 20:55:25 ----D---- C:\rsit
 2010-02-28 21:42:31 ----D---- C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Application Data\Malwarebytes
 2010-02-28 21:42:18 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2010-02-28 21:42:17 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-02-25 02:16:54 ----HDC---- C:\WINDOWS\$NtUninstallKB97930​6$
 2010-02-11 00:51:27 ----HDC---- C:\WINDOWS\$NtUninstallKB97826​2$
 2010-02-11 00:51:21 ----HDC---- C:\WINDOWS\$NtUninstallKB97146​8$
 2010-02-11 00:51:13 ----HDC---- C:\WINDOWS\$NtUninstallKB97803​7$
 2010-02-11 00:51:06 ----HDC---- C:\WINDOWS\$NtUninstallKB97571​3$
 2010-02-11 00:51:00 ----HDC---- C:\WINDOWS\$NtUninstallKB97825​1$
 2010-02-11 00:50:52 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​0$
 2010-02-11 00:49:58 ----HDC---- C:\WINDOWS\$NtUninstallKB97791​4$
 2010-02-11 00:49:42 ----HDC---- C:\WINDOWS\$NtUninstallKB97870​6$
 2010-02-11 00:49:27 ----HDC---- C:\WINDOWS\$NtUninstallKB97716​5$
 2010-02-07 22:55:55 ----A---- C:\WINDOWS\wininit.ini
 2010-02-07 16:25:35 ----D---- C:\Program Files\Marco Polo Français Espagnol
 2010-02-07 11:33:58 ----D---- C:\Program Files\Mozilla Firefox
 2010-01-23 09:32:39 ----HDC---- C:\WINDOWS\$NtUninstallKB97820​7$
 2010-01-21 16:45:06 ----D---- C:\Config.Msi
 2010-01-14 18:01:10 ----HDC---- C:\WINDOWS\$NtUninstallKB95575​9$
 2010-01-14 18:00:57 ----HDC---- C:\WINDOWS\$NtUninstallKB97227​0$
 2009-12-09 10:13:32 ----HDC---- C:\WINDOWS\$NtUninstallKB97043​0$
 2009-12-09 10:13:24 ----HDC---- C:\WINDOWS\$NtUninstallKB97431​8$
 2009-12-09 10:12:35 ----HDC---- C:\WINDOWS\$NtUninstallKB97632​5$
 2009-12-09 10:12:25 ----HDC---- C:\WINDOWS\$NtUninstallKB97390​4$
 2009-12-09 10:11:50 ----HDC---- C:\WINDOWS\$NtUninstallKB97439​2$
 2009-12-09 10:11:39 ----HDC---- C:\WINDOWS\$NtUninstallKB97173​7$
 2009-12-08 18:03:07 ----HDC---- C:\WINDOWS\$NtUninstallKB96881​6_WM9$
 2009-12-08 18:03:00 ----HDC---- C:\WINDOWS\$NtUninstallKB95415​5_WM9$
 2009-12-08 18:02:54 ----HDC---- C:\WINDOWS\$NtUninstallKB94156​9$
 2009-12-08 18:01:59 ----HDC---- C:\WINDOWS\$NtUninstallKB92939​9$
 2009-12-08 18:01:30 ----HDC---- C:\WINDOWS\$NtUninstallKB93968​3$
 2009-12-08 18:00:33 ----HDC---- C:\WINDOWS\$NtUninstallKB95415​4_WM11$
 2009-12-07 14:26:17 ----N---- C:\WINDOWS\system32\spmsg.dll
 2009-12-07 14:26:04 ----HDC---- C:\WINDOWS\$NtUninstallMSCompP​ackV1$
 2009-12-07 14:25:37 ----A---- C:\WINDOWS\system32\wmpns.dll
 2009-12-07 14:25:18 ----D---- C:\Program Files\Windows Media Connect 2
 2009-12-07 14:24:57 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
 2009-12-07 14:21:35 ----D---- C:\WINDOWS\system32\LogFiles
 2009-12-07 14:21:17 ----HDC---- C:\WINDOWS\$NtUninstallWudf010​00$

 ======List of files/folders modified in the last 3 months======

 2010-03-04 21:34:25 ----D---- C:\WINDOWS\Prefetch
 2010-03-04 21:12:47 ----D---- C:\WINDOWS\Temp
 2010-03-04 21:10:47 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-03-04 21:10:13 ----D---- C:\WINDOWS\system32
 2010-03-04 21:09:30 ----D---- C:\WINDOWS\system32\config
 2010-03-04 21:09:05 ----D---- C:\WINDOWS\system32\wbem
 2010-03-04 21:09:04 ----D---- C:\WINDOWS\Registration
 2010-03-04 21:08:21 ----SHD---- C:\WINDOWS\Installer
 2010-03-04 21:08:19 ----D---- C:\Program Files\Fichiers communs\Adobe
 2010-03-04 21:08:10 ----RD---- C:\Program Files
 2010-03-04 21:06:57 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-03-04 21:01:42 ----D---- C:\WINDOWS
 2010-03-04 21:01:37 ----D---- C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Application Data\Mozilla
 2010-03-04 20:38:47 ----SD---- C:\WINDOWS\Downloaded Program Files
 2010-03-04 20:35:35 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
 2010-03-04 20:34:48 ----D---- C:\Program Files\Adobe
 2010-03-03 20:30:45 ----A---- C:\WINDOWS\system.ini
 2010-03-03 20:28:34 ----D---- C:\WINDOWS\system32\drivers
 2010-03-03 20:28:34 ----D---- C:\WINDOWS\AppPatch
 2010-03-03 20:28:29 ----D---- C:\Program Files\Fichiers communs
 2010-03-03 20:23:34 ----RASH---- C:\boot.ini
 2010-03-02 22:55:31 ----D---- C:\WINDOWS\system32\CatRoot
 2010-03-02 22:53:29 ----D---- C:\WINDOWS\Debug
 2010-03-02 21:26:08 ----HDC---- C:\WINDOWS\$NtUninstallKB96137​3$
 2010-03-02 13:02:45 ----D---- C:\Documents and Settings
 2010-03-01 21:16:00 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2010-02-28 23:13:37 ----HDC---- C:\WINDOWS\$NtUninstallKB97196​1$
 2010-02-28 22:53:17 ----D---- C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Application Data\vlc
 2010-02-28 21:28:01 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2010-02-28 19:47:18 ----A---- C:\WINDOWS\ModemLog_Modem standard 33600 bps.txt
 2010-02-25 02:17:01 ----HD---- C:\WINDOWS\inf
 2010-02-24 15:34:26 ----D---- C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Application Data\LimeWire
 2010-02-19 20:50:42 ----D---- C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Application Data\dvdcss
 2010-02-11 00:51:27 ----HD---- C:\WINDOWS\$hf_mig$
 2010-02-11 00:50:43 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2010-02-07 16:29:21 ----D---- C:\Program Files\Marco Polo Français-Anglais Thematic
 2010-02-04 12:43:18 ----D---- C:\WINDOWS\Help
 2010-01-24 23:04:42 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-01-24 20:25:32 ----D---- C:\Program Files\Spybot - Search & Destroy
 2010-01-23 09:11:44 ----A---- C:\WINDOWS\system32\tzchange.e​xe
 2010-01-21 21:09:15 ----D---- C:\Program Files\Microsoft Silverlight
 2010-01-05 08:14:46 ----D---- C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Application Data\Adobe
 2010-01-05 08:14:45 ----D---- C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Application Data\Macromedia
 2010-01-05 08:14:44 ----D---- C:\WINDOWS\system32\Macromed
 2009-12-28 05:31:18 ----A---- C:\WINDOWS\WirelessFTP.INI
 2009-12-22 06:09:03 ----N---- C:\WINDOWS\system32\wininet.dl​l
 2009-12-22 06:09:02 ----A---- C:\WINDOWS\system32\urlmon.dll
 2009-12-22 06:09:01 ----A---- C:\WINDOWS\system32\shdocvw.dl​l
 2009-12-22 06:09:00 ----N---- C:\WINDOWS\system32\mshtml.dll
 2009-12-22 06:08:58 ----A---- C:\WINDOWS\system32\ieencode.d​ll
 2009-12-17 08:41:32 ----A---- C:\WINDOWS\system32\mspaint.ex​e
 2009-12-14 08:09:26 ----A---- C:\WINDOWS\system32\csrsrv.dll
 2009-12-09 11:08:59 ----N---- C:\WINDOWS\system32\ntoskrnl.e​xe
 2009-12-09 11:08:57 ----N---- C:\WINDOWS\system32\ntkrnlpa.e​xe
 2009-12-08 10:24:28 ----A---- C:\WINDOWS\system32\shlwapi.dl​l
 2009-12-07 14:25:41 ----A---- C:\WINDOWS\win.ini
 2009-12-07 14:25:17 ----D---- C:\Program Files\Windows Media Player

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-07-13 28520]
 R1 Tosrfcom;Bluetooth RFCOMM; C:\WINDOWS\System32\Drivers\to​srfcom.sys [2007-10-02 64128]
 R1 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\WINDOWS\system32\DRIVERS\wm​iacpi.sys [2008-04-13 8832]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-12-10 56816]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2009-08-05 54752]
 R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys [2008-04-13 13952]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-14 144384]
 R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ig​xpmp32.sys [2007-12-19 5854688]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2008-05-08 4739072]
 R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2008-04-14 5888]
 R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RT​S5121.sys [2008-06-11 156160]
 R3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT​2860.sys [2008-05-19 625792]
 R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​enicxp.sys [2008-06-11 106368]
 R3 tosporte;Bluetooth COM Port; C:\WINDOWS\system32\DRIVERS\to​sporte.sys [2006-10-10 41600]
 R3 tosrfbd;Bluetooth RFBUS; C:\WINDOWS\system32\DRIVERS\to​srfbd.sys [2008-02-15 131712]
 R3 tosrfbnp;Bluetooth RFBNEP; C:\WINDOWS\System32\Drivers\to​srfbnp.sys [2007-11-29 36608]
 R3 Tosrfhid;Bluetooth RFHID; C:\WINDOWS\system32\DRIVERS\To​srfhid.sys [2008-01-31 74240]
 R3 tosrfnds;Bluetooth Personal Area Network; C:\WINDOWS\system32\DRIVERS\to​srfnds.sys [2005-01-07 18612]
 R3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\system32\DRIVERS\to​srfusb.sys [2007-10-18 41856]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\us​bvideo.sys [2008-04-13 121984]
 S3 catchme;catchme; \??\C:\DOCUME~1\CAMILL~1.NOM\L​OCALS~1\Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\driver​s\mbamswissarmy.sys []
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 rtl8187Se;Realtek RTL8187SE Wireless LAN PCIE Network Adapter; C:\WINDOWS\system32\DRIVERS\rt​l8187Se.sys [2008-07-10 306176]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 TosRfSnd;Bluetooth Audio; C:\WINDOWS\system32\drivers\to​srfsnd.sys [2008-01-22 54144]
 S3 ULCDRHlp;ULCDRHlp; C:\WINDOWS\System32\Drivers\UL​CDRHlp.sys [2004-12-23 27392]
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys [2009-08-28 40448]
 S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-14 26368]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-19 185089]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-08-28 144672]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-09-10 152984]
 R2 Micro Star SCM;Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [2008-06-09 159744]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-09-28 128360]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-08 545568]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-03 441712]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/03/2010 à 22:01:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai des problèmes pour ouvrir IE, donc j'ai fait une restauration du système que j'ai annulée ensuite car cela ne m'améliorait pas de manière significative. J'ai installé mozilla et cela a l'air de mieux fonctionner. Cela doit venir de IE ?

  1. Posté le 05/03/2010 à 01:05:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vous avez IE6. Il est très dépasser du côté sécurité et plus supporté sur le site You Tube. Installer la dernière soit le 8 cela devrait réparrer les problèmes.

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/03/2010 à 11:51:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK mais j'ai installé Mozilla qui fonctionne bien. Mon antivirus s'est à nouveau déclenché hier. reste-t-il qq chose sur le PC ?
 Merci

  1. Posté le 06/03/2010 à 01:10:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Très possible! Vider les quanrataines des logiciels et dites moi à quel endroit, quel fichier et le nom du virus trouvé.

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/03/2010 à 09:24:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila a priori les dernières détections d'antivir.
 Ceci dit le PC ne marche pas trop mal maintenant.



 Dans le fichier 'C:\System Volume Information\_restore{B878BE20-​4D18-4916-B4A2-2E3A2931DEE1}\R​P161\A0045229.dll'
 un virus ou un programme indésirable 'TR/Trash.Gen' [trojan] a été détecté.
 Action exécutée : Refuser l'accès

 Dans le fichier 'C:\System Volume Information\_restore{B878BE20-​4D18-4916-B4A2-2E3A2931DEE1}\R​P161\A0045228.exe'
 un virus ou un programme indésirable 'TR/Trash.Gen' [trojan] a été détecté.
 Action exécutée : Supprimer le fichier

 Dans le fichier 'C:\System Volume Information\_restore{B878BE20-​4D18-4916-B4A2-2E3A2931DEE1}\R​P161\A0045227.exe'
 un virus ou un programme indésirable 'TR/Trash.Gen' [trojan] a été détecté.
 Action exécutée : Supprimer le fichier

  1. Posté le 06/03/2010 à 10:08:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ne pas vous en faire c'est la restauration système. Désactiver la restauration système et appliquer attendre quelques minutes et la remettre en fonction.

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/03/2010 à 12:56:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila c'est fait. y a-t-il autre chose à effectuer ?

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/03/2010 à 13:07:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Car l'ordinateur plante de temps en temps et suis obligé d'éteindre et de rallumer

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/03/2010 à 14:36:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Nouvelle détection d'antivir :

 Dans le fichier 'C:\WINDOWS\system32\config\sy​stemprofile\Menu Démarrer\Programmes\Démarrage\​msconfig32.exe'
 un virus ou un programme indésirable 'TR/Drop.Agent.28160' [trojan] a été détecté.
 Action exécutée : Supprimer le fichier

  1. Posté le 06/03/2010 à 18:51:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok! scanner avec nod32 en ligne pour voir s'il reste quelque chose.

 http://www.eset-nod32.fr/scanner.html

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/03/2010 à 21:56:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il m'a détecté :
 win32/TrojanDownloadercarberp.​Atrojan

 Le scan continue

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/03/2010 à 23:28:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila, il n'a rien trouvé d'autre. Que dois je faire
 Merci
 Dom

  1. Posté le 07/03/2010 à 00:29:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
À quel endroit il est ?

 Passer le logiciel suivant pour enlever les outils de désinfections rendu inutile ou expiré.

 Télécharger ToolsCleaner et le mettre sur votre Bureau.

 http://pagesperso-orange.fr/Ac [...] eaner2.exe

 Cliquer sur "Recherche" ensuite "Suppression" quand le scan est terminé.
 Cliquer sur "Quitter", pour avoir le rapport.

 Le rapport "TCleaner.txt" se trouve dans "C:\"

 Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier" Sur le forum, faire un click droit et cliquer sur "coller".

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/03/2010 à 00:50:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne sais pas où il est . j'ai sauvegardé pourtant dans mes documents mais ne le retrouve pas. Je passe le reste.

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/03/2010 à 01:09:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai repassé Nod eset et il n'a rien retrouvé (c'est peut-être normal car il avait supprimé le fichier lors du premier scan.
 Je ne sais pas où je peux trouver ce rapport ?


 Sinon voilà tools Cleaner :







 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Combofix.txt: trouvé !
 C:\UsbFix.txt: trouvé !
 C:\Combofix: trouvé !
 C:\Qoobox: trouvé !
 C:\UsbFix: trouvé !
 C:\Rsit: trouvé !
 C:\Ad-remover: trouvé !
 C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Bureau\ComboFix.exe: trouvé !
 C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Bureau\Rsit.exe: trouvé !
 C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Mes documents\Téléchargements\Rsit​.exe: trouvé !
 C:\Documents and Settings\HelpAssistant\Bureau\​Rsit.exe: trouvé !
 C:\Documents and Settings\HelpAssistant\Mes documents\Téléchargements\Rsit​.exe: trouvé !
 C:\Program Files\trend micro\HijackThis.exe: trouvé !
 C:\Program Files\trend micro\hijackthis.log: trouvé !
 C:\Qoobox\Quarantine\catchme.l​og: trouvé !
 C:\WINDOWS\mbr.exe: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
 C:\Program Files\trend micro\HijackThis.exe: supprimé !
 C:\Combofix.txt: supprimé !
 C:\UsbFix.txt: supprimé !
 C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Bureau\Rsit.exe: supprimé !
 C:\Documents and Settings\Camille.NOM-B6390CADF​AE\Mes documents\Téléchargements\Rsit​.exe: supprimé !
 C:\Documents and Settings\HelpAssistant\Bureau\​Rsit.exe: supprimé !
 C:\Documents and Settings\HelpAssistant\Mes documents\Téléchargements\Rsit​.exe: supprimé !
 C:\Program Files\trend micro\hijackthis.log: supprimé !
 C:\Qoobox\Quarantine\catchme.l​og: supprimé !
 C:\WINDOWS\mbr.exe: supprimé !
 C:\Combofix: supprimé !
 C:\Qoobox: supprimé !
 C:\UsbFix: supprimé !
 C:\Rsit: supprimé !
 C:\Ad-remover: supprimé !

  1. Posté le 07/03/2010 à 01:47:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le log est dans "C:\Program Files\EsetOnlineScanner\log.tx​t

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Comment supprimer trojan agent [ Résolu ] trojan eorezo + Pup.tuto4pc
trojan horse!!!! [résolu]trojan dans win32 album photo 2007
Infecté par un trojan Win32:Agent-ISI[trj] Plusieur trojan et probablement des virus
trojan impossible a enlevé besoins d'aide trojan photo8 msn HELP
besoin d'aide pour supprimer Trojan Win32 encor ce trojan
Plus de sujets relatifs à : Trojan win 32 Z bot

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Ca ne marche pas........ 1
Ca ne marche pas........ 1
Concerne a-squared Free 1
Systeme de sécurité Windows détecte Spyware, Trojan (résolu) 16
Cheval de Troie ( Résolu ) 21