Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus Kobcka

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus Kobcka

Prévenir les modérateurs en cas d'abus 
artesien
artesien
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/08/2009 à 15:30:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai depuis samedi attrapé un cheval de troie  sur mon PC. Le virus Kobcka. Avast n'arrive pas à le supprimer. j'ai essayé avec Ccleaner mais ça n'a rien donné de positif non plus.

 Pouvez vous m'aider?

 Merci

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 17/08/2009 à 17:13:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 télécharge ici :http://images.malwareremoval.​com/random/RSIT.exe
 RSIT (de random/random) sur le bureau http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


---------------
Merci et bon surf
(Publicité)
artesien
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/08/2009 à 17:26:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
log.txt :


 Logfile of random's system information tool 1.06 (written by random/random)
 Run by O.D.I.L at 2009-08-17 18:25:29
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 10 GB (24%) free of 40 GB
 Total RAM: 511 MB (16% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:25:53, on 17/08/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\wpv1412504​49455.exe
 C:\WINDOWS\system32\wpv1412504​49455.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Google\Gmail Notifier\gnotify.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\msword98.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Neuf\Media Center\MediaCenter.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\braviax.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Neuf\Media Center\httpd\httpd.exe
 C:\Program Files\Neuf\Media Center\httpd\httpd.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Documents and Settings\O.D.I.L\Bureau\RSIT.e​xe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\trend micro\O.D.I.L.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - (no file)
 O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a​192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.e​xe
 O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.ex​e
 O4 - HKLM\..\Run: [braviax] tþ
 O4 - HKLM\..\Run: ['Ashampoo AntiSpyWare 2 Guard'] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [msword98] C:\Documents and Settings\O.D.I.L\msword98.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\Run: [braviax] tþ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: ikowin32.exe
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPho​tos.scr/200
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {474F00F5-3853-492C-AC3A-47651​2BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/51.28/uploader2.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://artesien13.spaces.live. [...] nPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} -
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6611804031
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://artesien13.spaces.live. [...] nPUpld.cab
 O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B68​7409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/imp [...] oader4.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7709C170-8148-48EB-8061-7​DB219F35C62}: NameServer = 192.168.1.1,84.103.237.140
 O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Ad-Aware 2007 Service aawserviceAlerter (aawserviceAlerter) - Unknown owner - C:\WINDOWS\system32\wpv1412504​49455.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe

 --
 End of file - 9055 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{7CF38D21-1A0C-49​40-941C-0D3488E4572E}.job
 C:\WINDOWS\tasks\WGASetup.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-02-26 251504]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2001-07-09 155648]
 "SoundMan"=C:\WINDOWS\SOUNDMAN​.EXE [2006-03-01 577536]
 "ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe [2006-05-10 90112]
 "{0228e555-4f9c-4e35-a3ec-b109​a192b4c2}"=C:\Program Files\Google\Gmail Notifier\gnotify.exe [2005-07-15 479232]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-02-05 81000]
 "msword98"=C:\WINDOWS\system32​\msword98.exe [2009-08-15 26686]
 "Regedit32"=C:\WINDOWS\system3​2\regedit.exe []
 "braviax"=tþ []
 "'Ashampoo AntiSpyWare 2 Guard'"=C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe [2009-07-15 2376536]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2005-11-15 1204224]
 "Neuf Media Center"=C:\Program Files\Neuf\Media Center\MediaCenter.exe [2007-08-29 1008880]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-02-26 39408]
 "msword98"=C:\Documents and Settings\O.D.I.L\msword98.exe [2009-08-15 26686]
 "braviax"= []
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTFMON.EXE]
 C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Orb]
 C:\Program Files\Winamp Remote\bin\OrbTray.exe /background []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\phc600]
 C:\WINDOWS\vphc600.exe [2005-02-01 339968]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RemoteControl]
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe [2003-12-08 32768]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SMSTray]
 C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Spyb​otSD TeaTimer]
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe [2008-02-22 144784]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 C:\Program Files\K-Lite Codec Pack\Real\Update_OB\realsched.​exe [2007-09-29 151597]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
 C:\Program Files\TomTom HOME 2\HOMERunner.exe [2008-02-18 206184]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "TapiSrv"=3
 "mnmsrvc"=3
 "gusvc"=3
 "Eventlog"=2

 C:\Documents and Settings\O.D.I.L\Menu Démarrer\Programmes\Démarrage
 ikowin32.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2006-08-03 86016]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2008-09-06 267304]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{1a3e09be-1e45-494b-9​174-d7385b45bbf5}]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "ForceClassicControlPanel"=1
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "C:\StubInstaller.exe"="C:\Stu​bInstaller.exe:*:Enabled:LimeW​ire swarmed installer"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Program Files\Azureus\Azureus.exe"="C:​\Program Files\Azureus\Azureus.exe:*:En​abled:Azureus"
 "C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe"="C:\Prog​ram Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe:*:Enabled​:Media Player Classic"
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager"
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\P​rogram Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager"
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application"
 "C:\Program Files\VideoLAN\VLC\vlc.exe"="C​:\Program Files\VideoLAN\VLC\vlc.exe:*:E​nabled:VLC media player"
 "C:\WINDOWS\PCHEALTH\HELPCTR\B​inaries\HelpCtr.exe"="C:\WINDO​WS\PCHEALTH\HELPCTR\Binaries\H​elpCtr.exe:*:Enabled:Assistanc​e à distance - Windows Messenger et voix"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"
 "C:\Program Files\Neuf\Media Center\httpd\httpd.exe"="C:\Pr​ogram Files\Neuf\Media Center\httpd\httpd.exe:172.16.​255.0/255.255.255.0:Enabled:Se​rveur de partage Media Center (Player Neuf Cegetel)"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager"
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\P​rogram Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager"
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 ======List of files/folders created in the last 1 months======

 2009-08-17 18:25:30 ----D---- C:\Program Files\trend micro
 2009-08-17 18:25:29 ----D---- C:\rsit
 2009-08-17 17:37:32 ----A---- C:\WINDOWS\system32\braviax.ex​e
 2009-08-17 13:37:18 ----SHD---- C:\RECYCLER
 2009-08-17 12:35:28 ----D---- C:\Program Files\Ashampoo
 2009-08-17 11:37:49 ----D---- C:\Program Files\AxBx
 2009-08-17 11:32:01 ----D---- C:\Program Files\PC_Antispyware2010
 2009-08-17 11:28:45 ----A---- C:\WINDOWS\yqiroxat.exe
 2009-08-17 11:28:45 ----A---- C:\WINDOWS\sesag.vbs
 2009-08-17 11:28:45 ----A---- C:\WINDOWS\enefykofag.bat
 2009-08-17 11:28:45 ----A---- C:\Program Files\Fichiers communs\luhasom.exe
 2009-08-17 11:28:45 ----A---- C:\Documents and Settings\O.D.I.L\Application Data\unet.dll
 2009-08-17 11:26:40 ----A---- C:\WINDOWS\system32\wpv1412504​49455.exe
 2009-08-17 11:25:52 ----A---- C:\WINDOWS\system32\delself.ba​t
 2009-08-17 11:10:13 ----A---- C:\WINDOWS\PEV.exe
 2009-08-17 11:10:07 ----D---- C:\WINDOWS\ERDNT
 2009-08-17 10:37:58 ----A---- C:\WINDOWS\sozul.bat
 2009-08-17 10:37:58 ----A---- C:\WINDOWS\abuw.vbs
 2009-08-17 10:37:58 ----A---- C:\Documents and Settings\All Users\Application Data\usoryk.vbs
 2009-08-17 10:29:18 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-08-15 19:50:55 ----D---- C:\Documents and Settings\O.D.I.L\Application Data\HouseCall 6.6
 2009-08-15 13:28:09 ----A---- C:\WINDOWS\omez.vbs
 2009-08-15 13:28:09 ----A---- C:\WINDOWS\gysazu.bat
 2009-08-15 13:28:09 ----A---- C:\Documents and Settings\O.D.I.L\Application Data\afuwure.com
 2009-08-15 13:28:09 ----A---- C:\Documents and Settings\All Users\Application Data\kiwadaso.exe
 2009-08-15 13:28:08 ----A---- C:\Documents and Settings\All Users\Application Data\ywejejy.vbs
 2009-08-15 13:24:09 ----D---- C:\Documents and Settings\O.D.I.L\Application Data\Malwarebytes
 2009-08-15 13:24:05 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2009-08-15 13:24:04 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-08-15 13:16:39 ----A---- C:\WINDOWS\system32\msword98.e​xe
 2009-08-08 01:10:58 ----D---- C:\WINDOWS\system32\XPSViewer
 2009-08-08 01:10:52 ----D---- C:\Program Files\MSBuild
 2009-08-08 01:10:50 ----D---- C:\WINDOWS\system32\en-US
 2009-08-08 01:10:40 ----D---- C:\Program Files\Reference Assemblies
 2009-08-08 01:10:11 ----N---- C:\WINDOWS\system32\prntvpt.dl​l
 2009-08-08 01:10:10 ----N---- C:\WINDOWS\system32\xpssvcs.dl​l
 2009-08-08 01:10:10 ----N---- C:\WINDOWS\system32\xpsshhdr.d​ll

 ======List of files/folders modified in the last 1 months======

 2009-08-17 18:25:30 ----RD---- C:\Program Files
 2009-08-17 18:25:03 ----D---- C:\WINDOWS\system32
 2009-08-17 18:24:47 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-08-17 18:24:39 ----D---- C:\WINDOWS\Temp
 2009-08-17 18:24:12 ----D---- C:\Program Files\Mozilla Firefox
 2009-08-17 18:23:31 ----D---- C:\WINDOWS\system32\drivers
 2009-08-17 18:23:20 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-08-17 17:16:11 ----SD---- C:\WINDOWS\Tasks
 2009-08-17 11:28:45 ----D---- C:\WINDOWS
 2009-08-17 11:28:45 ----D---- C:\Program Files\Fichiers communs
 2009-08-17 11:16:03 ----A---- C:\WINDOWS\system.ini
 2009-08-17 11:15:29 ----SHD---- C:\WINDOWS\Installer
 2009-08-17 11:14:10 ----D---- C:\WINDOWS\AppPatch
 2009-08-17 10:29:16 ----ASH---- C:\boot.ini
 2009-08-17 10:19:59 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2009-08-17 10:19:11 ----D---- C:\WINDOWS\Debug
 2009-08-13 16:05:26 ----A---- C:\WINDOWS\NeroDigital.ini
 2009-08-13 01:01:40 ----HD---- C:\WINDOWS\inf
 2009-08-13 01:01:10 ----HD---- C:\WINDOWS\$hf_mig$
 2009-08-13 01:01:00 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2009-08-13 01:00:02 ----D---- C:\Program Files\Outlook Express
 2009-08-12 20:29:23 ----D---- C:\Program Files\eMule
 2009-08-09 19:16:20 ----D---- C:\WINDOWS\Microsoft.NET
 2009-08-09 19:16:17 ----RSD---- C:\WINDOWS\assembly
 2009-08-08 11:03:31 ----D---- C:\WINDOWS\system32\CatRoot
 2009-08-08 01:15:23 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-08-08 01:14:55 ----D---- C:\WINDOWS\WinSxS
 2009-08-08 01:10:47 ----RSD---- C:\WINDOWS\Fonts
 2009-08-08 01:07:31 ----D---- C:\WINDOWS\system32\mui
 2009-08-08 01:07:31 ----D---- C:\Program Files\Internet Explorer
 2009-08-05 11:00:38 ----A---- C:\WINDOWS\system32\mswebdvd.d​ll
 2009-07-31 18:47:29 ----D---- C:\Program Files\Microsoft Silverlight
 2009-07-30 07:56:15 ----D---- C:\Documents and Settings\O.D.I.L\Application Data\Canon
 2009-07-30 02:49:14 ----A---- C:\WINDOWS\system32\MRT.exe
 2009-07-28 23:15:03 ----D---- C:\WINDOWS\ie8updates
 2009-07-19 18:45:00 ----A---- C:\WINDOWS\system32\ieframe.dl​l
 2009-07-19 15:15:02 ----A---- C:\WINDOWS\system32\mshtml.dll

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2009-02-05 26944]
 R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\as​wSP.sys [2009-02-05 114768]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2009-02-05 51376]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\as​wFsBlk.sys [2009-02-05 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2009-02-05 94032]
 R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\driver​s\tmcomm.sys []
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2006-05-10 3964736]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2009-02-05 23152]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2006-08-03 1681920]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NV​ENETFD.sys [2005-04-06 33536]
 R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nv​netbus.sys [2005-04-06 12928]
 R3 pfc;PADUS ASPI SHELL; C:\WINDOWS\system32\drivers\pf​c.sys [2002-06-13 14604]
 R3 phc600;USB PC Camera (phc600); C:\WINDOWS\System32\DRIVERS\ph​c600.sys [2005-02-22 440448]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\driver​s\NSDriver.sys []
 S3 catchme;catchme; \??\C:\DOCUME~1\ODI~1.L\LOCALS​~1\Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR; C:\WINDOWS\System32\DRIVERS\FA​312nd5.sys [2001-08-17 16074]
 S3 ids00026;ids00026; \??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sy​s []
 S3 ids0014f;ids0014f; \??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0014f.sy​s []
 S3 ids0015d;ids0015d; \??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sy​s []
 S3 ids00180;ids00180; \??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00180.sy​s []
 S3 ids0018a;ids0018a; \??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0018a.sy​s []
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NBXG7031;NB 802.11g XG703 SP1 Driver; C:\WINDOWS\system32\DRIVERS\Wl​anUIG.sys [2004-09-17 381312]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PC​ASp50.sys [2005-11-19 20096]
 S3 RT2500USB;RT2500 USB Wireless LAN Driver; C:\WINDOWS\system32\DRIVERS\rt​2500usb.sys [2004-08-13 140544]
 S3 Ser2pl;Prolific Serial port driver; C:\WINDOWS\system32\DRIVERS\se​r2pl.sys []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\us​b8023x.sys [2005-10-21 12800]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\WINDOWS\system32\DRIVERS\ZT​Eusbmdm6k.sys []
 S3 ZTEusbnmea;ZTE NMEA Port; C:\WINDOWS\system32\DRIVERS\ZT​Eusbnmea.sys []
 S3 ZTEusbser6k;ZTE Diagnostic Port; C:\WINDOWS\system32\DRIVERS\ZT​Eusbser6k.sys []
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AASW2_Service;Ashampoo AntiSpyWare 2 Service; C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe [2009-07-15 749912]
 R2 aawservice;Ad-Aware 2007 Service; C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe [2007-07-06 561152]
 R2 aawserviceAlerter;Ad-Aware 2007 Service aawserviceAlerter; C:\WINDOWS\system32\wpv1412504​49455.exe [2009-08-17 32256]
 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2006-08-03 401408]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
 S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.e​xe [2006-08-02 520192]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-02-26 137200]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

artesien
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/08/2009 à 17:27:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et le deuxieme :



 info.txt logfile of random's system information tool 1.06 2009-08-17 18:25:57

 ======Uninstall list======

 -->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 -->C:\Program Files\DivX\ConverterUninstall.​exe /CONVERTER
 -->C:\Program Files\K-Lite Codec Pack\Real\Update_OB\rnuninst.e​xe RealNetworks|RealPlayer|6.0
 -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 -->C:\WINDOWS\UNNMP.exe /UNINSTALL
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17​824982D}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4​CD33CA9}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565​E796173}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C09​5BAB72C}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C130​12D99D4}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B​91D7BF1}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6​538D419}
 Ad-Aware 2007-->MsiExec.exe /X{E31C348B-63A9-4CBF-8D7F-D93​2ABB63244}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70​900000002}
 Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387​BB172F0A4}
 Ashampoo AntiSpyWare 2.10-->"C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\unins000.exe"
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI Catalyst Control Center-->MsiExec.exe /I{3EFEA529-2CFD-4357-A10B-F0B​DFEBA5092}
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 AusLogics Disk Defrag-->"C:\Program Files\AusLogics Disk Defrag\unins000.exe"
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 Azureus-->C:\Program Files\Azureus\Uninstall.exe
 Canon MP Navigator 3.0-->"C:\Program Files\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.0\uninst.ini
 Canon MP600-->"C:\WINDOWS\system32\C​anonIJ Uninstaller Information\{1199FAD5-9546-44f​3-81CF-FFDB8040B7BF}_Canon_MP6​00\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FF​DB8040B7BF}_Canon_MP600 /L0x000c
 Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\un​inst.exe uninst.ini
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 CD-LabelPrint-->"C:\Program Files\Canon\CD-LabelPrint\Unin​stal.exe" Canon.CDLabelPrint.Application
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 DivX Converter-->C:\Program Files\DivX\ConverterUninstall.​exe /CONVERTER
 DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 DivX-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 Enregistrement utilisateur de Canon MP600-->C:\Program Files\Canon\IJEREG\MP600\UNINS​T.EXE
 Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80A​FF134F5FF}
 Google Gmail Notifier-->"C:\Program Files\Google\Gmail Notifier\UninstallGmail.exe"
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_0531C63A913CC9D1.exe" /uninstall
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 HouseCall 6.6-->"C:\Documents and Settings\O.D.I.L\Application Data\HouseCall 6.6\uninstaller.exe"
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F0​9919F720D}
 J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150100}
 J2SE Runtime Environment 5.0 Update 8-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150080}
 Jasc Paint Shop Pro 8-->MsiExec.exe /I{81A34902-9D0B-4920-A25C-4CD​C5D14B328}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160010}
 K-Lite Mega Codec Pack 1.60-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-A​WA~2\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~2\​Plugins\Langs\INSTALL.LOG
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft ActiveSync 4.0-->MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1​B8979223E}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA5​40AADFB}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Professional 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
 Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B25​85E8E76B7}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8up​dates\KB969897-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8up​dates\KB972260-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8up​dates\KB968220-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MP3 Player Utilities-->MsiExec.exe /I{5BBFB0E4-2250-49C3-A8A3-65B​E2197D13B}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 Multi Virus Cleaner 2009-->"C:\Program Files\AxBx\Multi Virus Cleaner 2009\unins000.exe"
 Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.​exe /uninstall
 Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
 Neuf - Media Center-->C:\Program Files\Neuf\Media Center\uninstall.exe
 NVIDIA Drivers-->C:\WINDOWS\system32\​NVUNINST.EXE UninstallGUI
 Orange Plug-in messagerie vocale 888-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{16E79B1D-D1C2-4CA​6-8B23-F4D890E0DCB9}\Setup.exe​" -l0x40c --AddRemove
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Pack Vista Inspirat 1.1-->C:\WINDOWS\BricoPacks\Vi​sta Inspirat\Remove.exe
 PC Antispyware 2010-->C:\Program Files\PC_Antispyware2010\Unins​tall.exe
 PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
 Philips SPC 600NC PC Camera-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{E3F26FE7-4BFF-474​0-A5C5-A7DC32ED14BD}\setup.exe​" -l0x40c
 Philips VLounge-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{269A4095-DB55-4D3​5-8FD0-39957D26BEEC}\Setup.exe​" -l0x40c
 Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall​.exe"
 PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\setup.exe​"  -uninstall
 RamBoost XP 4.0.6-->"C:\Program Files\RamBoost XP\unins000.exe"
 RealOne Player-->C:\Program Files\K-Lite Codec Pack\Real\Update_OB\rnuninst.e​xe RealNetworks|RealPlayer|6.0
 Realtek AC'97 Audio-->Alcrmv.exe -r -m
 Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486F​D82DC85}
 Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3​A0103C7}
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B​5087C73}
 Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DE​D578780}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFB​F61BC4E}
 Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F38​5D82C5F}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC565​2656050}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins00​0.exe"
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
 Studio 8-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{53EF6570-21A4-47E​D-A40A-E6470A5677A3}\Setup.exe​" -l0x40c  UNINSTALL
 Studio Content CD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C643986-DE3C-473​7-8472-CCEC36CCC267}\Setup.exe​" -l0x40c
 TomTom HOME-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D34​9B5C462}
 Update for Outlook 2007 Junk Email Filter (kb972691)-->msiexec /package {91120000-0014-0000-0000-00000​00FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E​2296742}
 VC_MergeModuleToMSI-->MsiExec.​exe /I{900A92BA-19EF-4A34-86CF-7B6​C85BDD971}
 VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\s​puninst.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}
 Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B​3E4BF5F5E}
 Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F41​2ECA637B1}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
 XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======Security center information======

 AV: avast! antivirus 4.8.1335 [VPS 090816-0]

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%systemroot%\system32;%​systemroot%;%systemroot%\syste​m32\wbem;C:\Program Files\ATI Technologies\ATI.ACE;C:\WINDOW​S\Microsoft.NET\Framework\v2.0​.50727
 "windir"=%SystemRoot%
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 28 Stepping 0, AuthenticAMD
 "PROCESSOR_REVISION"=1c00
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "FP_NO_HOST_CHECK"=NO

 -----------------EOF----------​-------

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 17/08/2009 à 17:44:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharge Genproc sur ton bureau ,lance le et poste moi son rapport stp suis bien le tuto

 Genproc ici

 http://www.genproc.com/tutoria [...] nproc.html

 de plus en fin de désinfectio avast a supprimer ainsi que ad-aware spybot  je te dirais pouyrquoi


---------------
Merci et bon surf
(Publicité)
artesien
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/08/2009 à 18:25:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport GenProc 2.615 [1] - 17/08/2009 à 19:21:20
 @ Windows XP Service Pack 3 - Mode normal
 @ Mozilla Firefox (3.0.13) [Navigateur par défaut]

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 # Etape 1/ Télécharge :
 
 - SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri) sur le Bureau.

 - USBFix http://sd-1.archive-host.com/m [...] UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm  ; Choisis ta session courante *** O.D.I.L *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


 # Etape 2/

 Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

 # Etape 3/

 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.

 # Etape 4/

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 # Etape 5/

 Redémarre normalement et poste, dans la même réponse :

 - Le contenu du rapport rapport.txt situé sur le Bureau ;
 - Le contenu du rapport UsbFix.txt situé dans C:\ ;
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
 - Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 ~~ Arguments de la procédure ~~


 # Détections [1] GenProc 2.615 17/08/2009 à 19:21:54
 Smitfraud:le 17/08/2009 à 19:23:26 "C:\WINDOWS\System32\_scui.cpl​"
 USBFix:le 17/08/2009 à 19:23:31 "C:\WINDOWS\System32\delself.b​at"

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à 19:24:04 ~~

artesien
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/08/2009 à 18:50:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport :



 SmitFraudFix v2.423

 Rapport fait à 19:33:05,56, 17/08/2009
 Executé à partir de C:\Documents and Settings\O.D.I.L\Bureau\Smitfr​audFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost
 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 ...

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\braviax.ex​e supprimé
 C:\WINDOWS\system32\_scui.cpl supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » RK


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{7709C170-8148-48EB-8061-7​DB219F35C62}: NameServer=192.168.1.1,84.103.​237.140
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{7709C170-8148-48EB-8061-7​DB219F35C62}: NameServer=192.168.1.1,84.103.​237.140
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{7709C170-8148-48EB-8061-7​DB219F35C62}: NameServer=192.168.1.1,84.103.​237.140


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » RK.2



  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 17/08/2009 à 18:51:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais exactement ce que te demande Genproc dans l'ordre exacte étape par étape
 imprime la procédure si tu a peur de te tromper

 tu est bien infecté attention plus de logiciels piratés danger lis ceci

 http://forum.malekal.com/dange [...] -t893.html


---------------
Merci et bon surf
(Publicité)
artesien
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/08/2009 à 20:00:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà j'ai fini. donc... le rapport.txt:


 SmitFraudFix v2.423

 Rapport fait à 19:33:05,56, 17/08/2009
 Executé à partir de C:\Documents and Settings\O.D.I.L\Bureau\Smitfr​audFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost
 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 ...

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\braviax.ex​e supprimé
 C:\WINDOWS\system32\_scui.cpl supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » RK


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{7709C170-8148-48EB-8061-7​DB219F35C62}: NameServer=192.168.1.1,84.103.​237.140
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{7709C170-8148-48EB-8061-7​DB219F35C62}: NameServer=192.168.1.1,84.103.​237.140
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{7709C170-8148-48EB-8061-7​DB219F35C62}: NameServer=192.168.1.1,84.103.​237.140


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » RK.2



  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

artesien
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/08/2009 à 20:00:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rtapport usbfix:




 ############################## | UsbFix V6.018 |

 User : O.D.I.L (Administrateurs) # ODILE-R
 Update on 16/08/09 by Chiquitine29 & C_XX
 Start at: 20:31:15 | 17/08/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html

 AMD Sempron(tm) Processor 2600+
 Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Enabled
 AV : avast! antivirus 4.8.1335 [VPS 090816-0] 4.8.1335 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 39,06 Go (9,25 Go free) # NTFS
 D:\ -> Disque fixe local # 75,42 Go (38,97 Go free) [Perso] # NTFS
 E:\ -> Disque CD-ROM
 F:\ -> Disque CD-ROM
 H:\ -> Disque fixe local # 111,79 Go (15,45 Go free) [Disc dur exter] # NTFS

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\logonui.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\setup\avast.se​tup
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\wpv1412504​49455.exe
 C:\WINDOWS\system32\wpv1412504​49455.exe
 C:\WINDOWS\system32\ati2sgag.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\userinit.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 ################## | Fichiers # Dossiers infectieux |

 Supprimé ! C:\WINDOWS\system32\delself.ba​t

 ################## | Autres |


 ################## | Suspect ! ... | http://www.virustotal.com |

 C:\Genproc\GenProc.exe  

 ################## | Registre # Clés Run infectieuses |

 # HKLM\software\microsoft\securi​ty center "AntiVirusDisableNotify" # -> Reset sucessfully !  
 # HKLM\software\microsoft\securi​ty center "FirewallDisableNotify" # -> Reset sucessfully !  
 # HKLM\software\microsoft\securi​ty center "UpdatesDisableNotify" # -> Reset sucessfully !  

 ################## | Registre # Mountpoints2 |


 ################## | Listing des fichiers présent |

 [26/08/2006 11:04|--a------|0] -> C:\AUTOEXEC.BAT
 [17/08/2009 10:29|--ahs----|224] -> C:\boot.ini
 [05/08/2004 14:00|-rahs----|4952] -> C:\Bootfont.bin
 [26/08/2006 11:04|--a------|0] -> C:\CONFIG.SYS
 [21/11/2007 11:56|--a------|120] -> C:\drmHeader.bin
 [01/04/2007 15:35|--a------|230424] -> C:\img2-001.raw
 [26/08/2006 11:04|-rahs----|0] -> C:\IO.SYS
 [26/08/2006 11:04|-rahs----|0] -> C:\MSDOS.SYS
 [05/08/2004 14:00|-rahs----|47564] -> C:\NTDETECT.COM
 [01/03/2009 19:05|-rahs----|252240] -> C:\ntldr
 [?|?|?] -> C:\pagefile.sys
 [17/08/2009 19:37|--a------|2448] -> C:\rapport.txt
 [13/02/2008 14:28|--ah-----|268] -> C:\sqmdata00.sqm
 [13/02/2008 14:28|--ah-----|244] -> C:\sqmnoopt00.sqm
 [31/10/2005 17:56|--a------|700416] -> C:\StubInstaller.exe
 [28/12/2007 22:35|--a------|40] -> C:\SYSTEM.VER
 [17/08/2009 20:34|--a------|3369] -> C:\UsbFix.txt
 [20/03/2009 20:15|--a------|47090316] -> C:\xscan.txt
 [28/12/2007 22:35|--a------|11000] -> C:\YP-U3.LOG
 [22/03/2009 00:49|--ahs----|79] -> D:\desktop.ini
 [05/08/2008 14:02|--a------|4309187] -> H:\D‚m‚nagement Aix-Marseille 043.zip
 [23/08/2008 10:08|--ahs----|26624] -> H:\Thumbs.db

 ################## | Cracks / Keygens / Serials |


 ################## | Upload |

 Veuillez envoyer le fichier : C:\DOCUME~1\ODI~1.L\Bureau\Usb​Fix_Upload_Me_ODILE-R.zip : http://forum-aide-contre-virus [...] ichier.php
 Merci pour votre contribution .

artesien
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/08/2009 à 20:01:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et enfin le rapport hijackthis


 Logfile of random's system information tool 1.06 (written by random/random)
 Run by O.D.I.L at 2009-08-17 20:57:54
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 9 GB (24%) free of 40 GB
 Total RAM: 511 MB (33% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:58:12, on 17/08/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\wpv1412504​49455.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\cmd.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\braviax.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wpv1412504​49455.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\O.D.I.L\Bureau\RSIT.e​xe
 C:\Program Files\trend micro\O.D.I.L.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - (no file)
 O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a​192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.e​xe
 O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.ex​e
 O4 - HKLM\..\Run: ['Ashampoo AntiSpyWare 2 Guard'] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [msword98] C:\Documents and Settings\O.D.I.L\msword98.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\Run: [braviax]  (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: ikowin32.exe
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPho​tos.scr/200
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {474F00F5-3853-492C-AC3A-47651​2BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/51.28/uploader2.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://artesien13.spaces.live. [...] nPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} -
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6611804031
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://artesien13.spaces.live. [...] nPUpld.cab
 O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B68​7409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/imp [...] oader4.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7709C170-8148-48EB-8061-7​DB219F35C62}: NameServer = 192.168.1.1,84.103.237.140
 O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Ad-Aware 2007 Service aawserviceAlerter (aawserviceAlerter) - Unknown owner - C:\WINDOWS\system32\wpv1412504​49455.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe

 --
 End of file - 8040 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{7CF38D21-1A0C-49​40-941C-0D3488E4572E}.job
 C:\WINDOWS\tasks\WGASetup.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-02-26 251504]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2001-07-09 155648]
 "SoundMan"=C:\WINDOWS\SOUNDMAN​.EXE [2006-03-01 577536]
 "ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe [2006-05-10 90112]
 "{0228e555-4f9c-4e35-a3ec-b109​a192b4c2}"=C:\Program Files\Google\Gmail Notifier\gnotify.exe [2005-07-15 479232]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-02-05 81000]
 "msword98"=C:\WINDOWS\system32​\msword98.exe [2009-08-15 26686]
 "Regedit32"=C:\WINDOWS\system3​2\regedit.exe []
 "'Ashampoo AntiSpyWare 2 Guard'"=C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe [2009-07-15 2376536]
 "braviax"= []

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2005-11-15 1204224]
 "Neuf Media Center"=C:\Program Files\Neuf\Media Center\MediaCenter.exe [2007-08-29 1008880]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-02-26 39408]
 "msword98"=C:\Documents and Settings\O.D.I.L\msword98.exe [2009-08-15 26686]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "braviax"= []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTFMON.EXE]
 C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Orb]
 C:\Program Files\Winamp Remote\bin\OrbTray.exe /background []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\phc600]
 C:\WINDOWS\vphc600.exe [2005-02-01 339968]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RemoteControl]
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe [2003-12-08 32768]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SMSTray]
 C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Spyb​otSD TeaTimer]
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe [2008-02-22 144784]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 C:\Program Files\K-Lite Codec Pack\Real\Update_OB\realsched.​exe [2007-09-29 151597]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
 C:\Program Files\TomTom HOME 2\HOMERunner.exe [2008-02-18 206184]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "TapiSrv"=3
 "mnmsrvc"=3
 "gusvc"=3
 "Eventlog"=2

 C:\Documents and Settings\O.D.I.L\Menu Démarrer\Programmes\Démarrage
 ikowin32.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2006-08-03 86016]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2008-09-06 267304]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{1a3e09be-1e45-494b-9​174-d7385b45bbf5}]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=255
 "NoDriveAutoRun"=FFFFFFFF
 "HonorAutoRunSetting"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "C:\StubInstaller.exe"="C:\Stu​bInstaller.exe:*:Enabled:LimeW​ire swarmed installer"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Program Files\Azureus\Azureus.exe"="C:​\Program Files\Azureus\Azureus.exe:*:En​abled:Azureus"
 "C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe"="C:\Prog​ram Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe:*:Enabled​:Media Player Classic"
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager"
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\P​rogram Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager"
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application"
 "C:\Program Files\VideoLAN\VLC\vlc.exe"="C​:\Program Files\VideoLAN\VLC\vlc.exe:*:E​nabled:VLC media player"
 "C:\WINDOWS\PCHEALTH\HELPCTR\B​inaries\HelpCtr.exe"="C:\WINDO​WS\PCHEALTH\HELPCTR\Binaries\H​elpCtr.exe:*:Enabled:Assistanc​e à distance - Windows Messenger et voix"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"
 "C:\Program Files\Neuf\Media Center\httpd\httpd.exe"="C:\Pr​ogram Files\Neuf\Media Center\httpd\httpd.exe:172.16.​255.0/255.255.255.0:Enabled:Se​rveur de partage Media Center (Player Neuf Cegetel)"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager"
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\P​rogram Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager"
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 ======List of files/folders created in the last 1 months======

 2009-08-17 19:53:25 ----A---- C:\WINDOWS\system32\wisdstr.ex​e
 2009-08-17 19:51:34 ----D---- C:\UsbFix
 2009-08-17 19:48:23 ----A---- C:\WINDOWS\system32\braviax.ex​e
 2009-08-17 19:44:46 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-08-17 19:43:21 ----A---- C:\WINDOWS\ntbtlog.txt
 2009-08-17 19:33:41 ----A---- C:\WINDOWS\system32\tmp.txt
 2009-08-17 19:33:05 ----A---- C:\rapport.txt
 2009-08-17 19:27:47 ----A---- C:\WINDOWS\system32\WS2Fix.exe
 2009-08-17 19:27:47 ----A---- C:\WINDOWS\system32\VCCLSID.ex​e
 2009-08-17 19:27:47 ----A---- C:\WINDOWS\system32\VACFix.exe
 2009-08-17 19:27:47 ----A---- C:\WINDOWS\system32\swxcacls.e​xe
 2009-08-17 19:27:47 ----A---- C:\WINDOWS\system32\swsc.exe
 2009-08-17 19:27:47 ----A---- C:\WINDOWS\system32\swreg.exe
 2009-08-17 19:27:47 ----A---- C:\WINDOWS\system32\SrchSTS.ex​e
 2009-08-17 19:27:47 ----A---- C:\WINDOWS\system32\Process.ex​e
 2009-08-17 19:27:47 ----A---- C:\WINDOWS\system32\o4Patch.ex​e
 2009-08-17 19:27:47 ----A---- C:\WINDOWS\system32\IEDFix.exe
 2009-08-17 19:27:47 ----A---- C:\WINDOWS\system32\IEDFix.C.e​xe
 2009-08-17 19:27:47 ----A---- C:\WINDOWS\system32\dumphive.e​xe
 2009-08-17 19:27:47 ----A---- C:\WINDOWS\system32\Agent.OMZ.​Fix.exe
 2009-08-17 19:27:47 ----A---- C:\WINDOWS\system32\404Fix.exe
 2009-08-17 19:21:13 ----D---- C:\Genproc
 2009-08-17 18:25:30 ----D---- C:\Program Files\trend micro
 2009-08-17 18:25:29 ----D---- C:\rsit
 2009-08-17 13:37:18 ----SHD---- C:\RECYCLER
 2009-08-17 12:35:28 ----D---- C:\Program Files\Ashampoo
 2009-08-17 11:37:49 ----D---- C:\Program Files\AxBx
 2009-08-17 11:32:01 ----D---- C:\Program Files\PC_Antispyware2010
 2009-08-17 11:28:45 ----A---- C:\WINDOWS\yqiroxat.exe
 2009-08-17 11:28:45 ----A---- C:\WINDOWS\sesag.vbs
 2009-08-17 11:28:45 ----A---- C:\WINDOWS\enefykofag.bat
 2009-08-17 11:28:45 ----A---- C:\Program Files\Fichiers communs\luhasom.exe
 2009-08-17 11:28:45 ----A---- C:\Documents and Settings\O.D.I.L\Application Data\unet.dll
 2009-08-17 11:26:40 ----A---- C:\WINDOWS\system32\wpv1412504​49455.exe
 2009-08-17 11:10:13 ----A---- C:\WINDOWS\PEV.exe
 2009-08-17 11:10:07 ----D---- C:\WINDOWS\ERDNT
 2009-08-17 10:37:58 ----A---- C:\WINDOWS\sozul.bat
 2009-08-17 10:37:58 ----A---- C:\WINDOWS\abuw.vbs
 2009-08-17 10:37:58 ----A---- C:\Documents and Settings\All Users\Application Data\usoryk.vbs
 2009-08-15 19:50:55 ----D---- C:\Documents and Settings\O.D.I.L\Application Data\HouseCall 6.6
 2009-08-15 13:28:09 ----A---- C:\WINDOWS\omez.vbs
 2009-08-15 13:28:09 ----A---- C:\WINDOWS\gysazu.bat
 2009-08-15 13:28:09 ----A---- C:\Documents and Settings\O.D.I.L\Application Data\afuwure.com
 2009-08-15 13:28:09 ----A---- C:\Documents and Settings\All Users\Application Data\kiwadaso.exe
 2009-08-15 13:28:08 ----A---- C:\Documents and Settings\All Users\Application Data\ywejejy.vbs
 2009-08-15 13:24:09 ----D---- C:\Documents and Settings\O.D.I.L\Application Data\Malwarebytes
 2009-08-15 13:24:05 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2009-08-15 13:24:04 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-08-15 13:16:39 ----A---- C:\WINDOWS\system32\msword98.e​xe
 2009-08-08 01:10:58 ----D---- C:\WINDOWS\system32\XPSViewer
 2009-08-08 01:10:52 ----D---- C:\Program Files\MSBuild
 2009-08-08 01:10:50 ----D---- C:\WINDOWS\system32\en-US
 2009-08-08 01:10:40 ----D---- C:\Program Files\Reference Assemblies
 2009-08-08 01:10:11 ----N---- C:\WINDOWS\system32\prntvpt.dl​l
 2009-08-08 01:10:10 ----N---- C:\WINDOWS\system32\xpssvcs.dl​l
 2009-08-08 01:10:10 ----N---- C:\WINDOWS\system32\xpsshhdr.d​ll

 ======List of files/folders modified in the last 1 months======

 2009-08-17 20:56:25 ----D---- C:\Program Files\Mozilla Firefox
 2009-08-17 20:38:45 ----D---- C:\WINDOWS\Temp
 2009-08-17 20:35:44 ----D---- C:\WINDOWS\system32
 2009-08-17 20:35:43 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-08-17 20:33:46 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-08-17 20:33:46 ----D---- C:\WINDOWS\system32\drivers
 2009-08-17 20:33:43 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-08-17 20:32:58 ----D---- C:\WINDOWS
 2009-08-17 20:32:55 ----D---- C:\WINDOWS\Prefetch
 2009-08-17 19:42:53 ----D---- C:\WINDOWS\system32\LogFiles
 2009-08-17 18:25:30 ----RD---- C:\Program Files
 2009-08-17 17:16:11 ----SD---- C:\WINDOWS\Tasks
 2009-08-17 11:28:45 ----D---- C:\Program Files\Fichiers communs
 2009-08-17 11:16:03 ----A---- C:\WINDOWS\system.ini
 2009-08-17 11:15:29 ----SHD---- C:\WINDOWS\Installer
 2009-08-17 11:14:10 ----D---- C:\WINDOWS\AppPatch
 2009-08-17 10:29:16 ----ASH---- C:\boot.ini
 2009-08-17 10:19:59 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2009-08-17 10:19:11 ----D---- C:\WINDOWS\Debug
 2009-08-13 16:05:26 ----A---- C:\WINDOWS\NeroDigital.ini
 2009-08-13 01:01:40 ----HD---- C:\WINDOWS\inf
 2009-08-13 01:01:10 ----HD---- C:\WINDOWS\$hf_mig$
 2009-08-13 01:01:00 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2009-08-13 01:00:02 ----D---- C:\Program Files\Outlook Express
 2009-08-12 20:29:23 ----D---- C:\Program Files\eMule
 2009-08-09 19:16:20 ----D---- C:\WINDOWS\Microsoft.NET
 2009-08-09 19:16:17 ----RSD---- C:\WINDOWS\assembly
 2009-08-08 11:03:31 ----D---- C:\WINDOWS\system32\CatRoot
 2009-08-08 01:14:55 ----D---- C:\WINDOWS\WinSxS
 2009-08-08 01:10:47 ----RSD---- C:\WINDOWS\Fonts
 2009-08-08 01:07:31 ----D---- C:\WINDOWS\system32\mui
 2009-08-08 01:07:31 ----D---- C:\Program Files\Internet Explorer
 2009-08-05 11:00:38 ----A---- C:\WINDOWS\system32\mswebdvd.d​ll
 2009-07-31 18:47:29 ----D---- C:\Program Files\Microsoft Silverlight
 2009-07-30 07:56:15 ----D---- C:\Documents and Settings\O.D.I.L\Application Data\Canon
 2009-07-30 02:49:14 ----A---- C:\WINDOWS\system32\MRT.exe
 2009-07-28 23:15:03 ----D---- C:\WINDOWS\ie8updates
 2009-07-19 18:45:00 ----A---- C:\WINDOWS\system32\ieframe.dl​l
 2009-07-19 15:15:02 ----A---- C:\WINDOWS\system32\mshtml.dll

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2009-02-05 26944]
 R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\as​wSP.sys [2009-02-05 114768]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2009-02-05 51376]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\as​wFsBlk.sys [2009-02-05 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2009-02-05 94032]
 R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\driver​s\tmcomm.sys []
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2006-05-10 3964736]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2009-02-05 23152]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2006-08-03 1681920]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NV​ENETFD.sys [2005-04-06 33536]
 R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nv​netbus.sys [2005-04-06 12928]
 R3 pfc;PADUS ASPI SHELL; C:\WINDOWS\system32\drivers\pf​c.sys [2002-06-13 14604]
 R3 phc600;USB PC Camera (phc600); C:\WINDOWS\System32\DRIVERS\ph​c600.sys [2005-02-22 440448]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\driver​s\NSDriver.sys []
 S3 catchme;catchme; \??\C:\DOCUME~1\ODI~1.L\LOCALS​~1\Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR; C:\WINDOWS\System32\DRIVERS\FA​312nd5.sys [2001-08-17 16074]
 S3 ids00026;ids00026; \??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sy​s []
 S3 ids0014f;ids0014f; \??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0014f.sy​s []
 S3 ids0015d;ids0015d; \??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sy​s []
 S3 ids00180;ids00180; \??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00180.sy​s []
 S3 ids0018a;ids0018a; \??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0018a.sy​s []
 S3 mbr;mbr; \??\C:\DOCUME~1\ODI~1.L\LOCALS​~1\Temp\mbr.sys []
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NBXG7031;NB 802.11g XG703 SP1 Driver; C:\WINDOWS\system32\DRIVERS\Wl​anUIG.sys [2004-09-17 381312]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PC​ASp50.sys [2005-11-19 20096]
 S3 RT2500USB;RT2500 USB Wireless LAN Driver; C:\WINDOWS\system32\DRIVERS\rt​2500usb.sys [2004-08-13 140544]
 S3 Ser2pl;Prolific Serial port driver; C:\WINDOWS\system32\DRIVERS\se​r2pl.sys []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\us​b8023x.sys [2005-10-21 12800]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\WINDOWS\system32\DRIVERS\ZT​Eusbmdm6k.sys []
 S3 ZTEusbnmea;ZTE NMEA Port; C:\WINDOWS\system32\DRIVERS\ZT​Eusbnmea.sys []
 S3 ZTEusbser6k;ZTE Diagnostic Port; C:\WINDOWS\system32\DRIVERS\ZT​Eusbser6k.sys []
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AASW2_Service;Ashampoo AntiSpyWare 2 Service; C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe [2009-07-15 749912]
 R2 aawservice;Ad-Aware 2007 Service; C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe [2007-07-06 561152]
 R2 aawserviceAlerter;Ad-Aware 2007 Service aawserviceAlerter; C:\WINDOWS\system32\wpv1412504​49455.exe [2009-08-17 32256]
 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2006-08-03 401408]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
 S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.e​xe [2006-08-02 520192]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-02-26 137200]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

(Publicité)
artesien
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/08/2009 à 20:02:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je te fais de ce pas un rapport genproc

artesien
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/08/2009 à 20:16:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport GenProc 2.615 [2] - 17/08/2009 à 21:02:34
 @ Windows XP Service Pack 3 - Mode normal
 @ Mozilla Firefox (3.0.13) [Navigateur par défaut]

 # Etape 1/ Télécharge :
 
 - SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri) sur le Bureau.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm  ; Choisis ta session courante *** O.D.I.L *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).


 # Etape 2/

 Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

 # Etape 3/

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 # Etape 4/

 Redémarre normalement et poste, dans la même réponse :

 - Le contenu du rapport rapport.txt situé sur le Bureau ;
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
 - Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 ~~ Arguments de la procédure ~~


 # Détections [1] GenProc 2.615 17/08/2009 à 19:21:54
 Smitfraud:le 17/08/2009 à 19:23:26 "C:\WINDOWS\System32\_scui.cpl​"
 USBFix:le 17/08/2009 à 19:23:31 "C:\WINDOWS\System32\delself.b​at"

 # Détections [2] GenProc 2.615 17/08/2009 à 21:02:38
 Smitfraud:le 17/08/2009 à 21:03:34 "C:\WINDOWS\System32\braviax.e​xe"

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à 21:03:52 ~~

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 17/08/2009 à 22:50:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais exactement ce que te demande Genproc et ceci dans l'ordre exacte demandé étape par étape et poste moi les rapports stp


---------------
Merci et bon surf
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/08/2009 à 03:09:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vous deus  :hello:  


 Vous aller tourner en rond avec cette procédure :

 Télécharge combofix.exe (de sUBs) sur le bureau :
 Faire un clic droit sur ce lien :

 http://subs.geekstogo.com/ComboFix.exe

 Pour Internet Explorer

 - Choisi Enregistrer la cible sous ...

 Pour Firefox

 - Choisi Enregistrer la cible du lien sous...


 - Choisi le bureau comme lieu d'enregistrement

 - Donne lui ce nom bibite.exe clique sur Enregistrer

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur bibite.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++  :)

  :hello:  rubis je prends la suite si cela ne dérange pas

artesien
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/08/2009 à 12:16:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour Dédétraqué,

 voila le rapport de combofix:


 ComboFix 09-08-10.06 - O.D.I.L 18/08/2009 12:56.2.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.511​.139 [GMT 2:00]
 Running from: c:\documents and settings\O.D.I.L\Bureau\bibite​.exe
 AV: avast! antivirus 4.8.1335 [VPS 090816-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}

 WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 c:\documents and settings\LocalService\oashdiha​sidhasuidhiasdhiashdiuasdhasd
 c:\documents and settings\O.D.I.L\Application Data\Microsoft\Internet Explorer\Quick Launch\PC_Antispyware2010.lnk
 c:\documents and settings\O.D.I.L\Application Data\wiaserva.log
 c:\documents and settings\O.D.I.L\oashdihasidha​suidhiasdhiashdiuasdhasd
 c:\windows\system32\_scui.cpl
 c:\windows\system32\404Fix.exe
 c:\windows\system32\Agent.OMZ.​Fix.exe
 c:\windows\system32\braviax.ex​e
 c:\windows\system32\DelSelf.ba​t
 c:\windows\system32\dumphive.e​xe
 c:\windows\system32\IEDFix.C.e​xe
 c:\windows\system32\IEDFix.exe
 c:\windows\system32\o4Patch.ex​e
 c:\windows\system32\Process.ex​e
 c:\windows\system32\SrchSTS.ex​e
 c:\windows\system32\tmp.reg
 c:\windows\system32\VACFix.exe
 c:\windows\system32\VCCLSID.ex​e
 c:\windows\system32\wisdstr.ex​e
 c:\windows\system32\WS2Fix.exe

 Infected copy of c:\windows\system32\drivers\be​ep.sys was found and disinfected
 Restored copy from - c:\system volume information\_restore{8E6074E2-​50BC-4B94-A827-A491399D2374}\R​P887\A0653502.sys

 .
 (((((((((((((((((((((((((   Files Created from 2009-07-18 to 2009-08-18  ))))))))))))))))))))))))))))))​)
 .

 2009-08-18 11:07 . 2009-08-18 11:07 152 ----a-w- c:\documents and settings\O.D.I.L\delself.bat
 2009-08-18 11:05 . 2009-08-18 11:05 29184 -c--a-w- c:\windows\system32\dllcache\f​igaro.sys
 2009-08-18 11:02 . 2004-08-05 12:00 4224 ----a-w- c:\windows\system32\drivers\be​ep.sys
 2009-08-18 10:51 . 2009-08-18 10:52 -------- d-----w- c:\program files\PC_Antispyware2010
 2009-08-17 18:33 . 2009-08-18 11:05 29184 -c--a-w- c:\windows\system32\dllcache\b​eep.sys
 2009-08-17 17:51 . 2009-08-17 18:34 -------- d-----w- C:\UsbFix
 2009-08-17 17:21 . 2009-08-17 19:02 -------- d-----w- C:\Genproc
 2009-08-17 16:25 . 2009-08-17 18:57 -------- d-----w- c:\program files\trend micro
 2009-08-17 16:25 . 2009-08-17 16:25 -------- d-----w- C:\rsit
 2009-08-17 11:32 . 2009-08-17 11:32 -------- d-----w- c:\documents and settings\O.D.I.L\Local Settings\Application Data\Ashampoo
 2009-08-17 09:37 . 2009-08-17 09:37 -------- d-----w- c:\program files\AxBx
 2009-08-17 09:28 . 2009-08-17 09:28 19327 ----a-w- c:\program files\Fichiers communs\obahivibut.dat
 2009-08-17 09:28 . 2009-08-17 09:28 19013 ----a-w- c:\documents and settings\O.D.I.L\Local Settings\Application Data\hodyju.bin
 2009-08-17 09:28 . 2009-08-17 09:28 18706 ----a-w- c:\windows\ebuseq.bin
 2009-08-17 09:28 . 2009-08-17 09:28 18054 ----a-w- c:\documents and settings\O.D.I.L\Local Settings\Application Data\viqasewad.vbs
 2009-08-17 09:28 . 2009-08-17 09:28 16543 ----a-w- c:\program files\Fichiers communs\gusy.scr
 2009-08-17 09:28 . 2009-08-17 09:28 16510 ----a-w- c:\windows\uhorywis.pif
 2009-08-17 09:28 . 2009-08-17 09:28 15076 ----a-w- c:\program files\Fichiers communs\luhasom.exe
 2009-08-17 09:28 . 2009-08-17 09:28 14958 ----a-w- c:\windows\enefykofag.bat
 2009-08-17 09:28 . 2009-08-17 09:28 14823 ----a-w- c:\documents and settings\O.D.I.L\Application Data\unet.dll
 2009-08-17 09:28 . 2009-08-17 09:28 12085 ----a-w- c:\windows\yqiroxat.exe
 2009-08-17 09:28 . 2009-08-17 09:28 10893 ----a-w- c:\windows\sesag.vbs
 2009-08-17 09:26 . 2009-08-17 09:26 32256 ----a-w- c:\windows\system32\wpv1412504​49455.exe
 2009-08-17 08:37 . 2009-08-17 08:37 17883 ----a-w- c:\windows\ihynyf.reg
 2009-08-17 08:37 . 2009-08-17 08:37 16412 ----a-w- c:\windows\abuw.vbs
 2009-08-17 08:37 . 2009-08-17 08:37 15197 ----a-w- c:\documents and settings\All Users\Application Data\urymawyn.sys
 2009-08-17 08:37 . 2009-08-17 08:37 12536 ----a-w- c:\windows\sozul.bat
 2009-08-17 08:37 . 2009-08-17 08:37 19828 ----a-w- c:\documents and settings\O.D.I.L\Local Settings\Application Data\seca.sys
 2009-08-17 08:37 . 2009-08-17 08:37 18976 ----a-w- c:\documents and settings\O.D.I.L\Local Settings\Application Data\apewaku.exe
 2009-08-17 08:37 . 2009-08-17 08:37 14044 ----a-w- c:\program files\Fichiers communs\iriz.reg
 2009-08-17 08:37 . 2009-08-17 08:37 13425 ----a-w- c:\windows\system32\ohotomyki.​reg
 2009-08-15 17:52 . 2008-03-30 16:55 1213784 ----a-w- c:\documents and settings\O.D.I.L\Application Data\HouseCall 6.6\vsapi32.dll
 2009-08-15 17:52 . 2006-11-22 15:48 91744 ----a-w- c:\documents and settings\O.D.I.L\Application Data\HouseCall 6.6\BPMNT.dll
 2009-08-15 17:52 . 2007-12-24 15:37 138384 ----a-w- c:\windows\system32\drivers\tm​comm.sys
 2009-08-15 17:52 . 2007-12-24 15:37 138384 ----a-w- c:\documents and settings\O.D.I.L\Application Data\HouseCall 6.6\tmcomm.sys
 2009-08-15 17:52 . 2006-07-07 14:29 1197584 ----a-w- c:\documents and settings\O.D.I.L\Application Data\HouseCall 6.6\ssapi32.dll
 2009-08-15 17:50 . 2009-08-15 22:28 -------- d-----w- c:\documents and settings\O.D.I.L\Application Data\HouseCall 6.6
 2009-08-15 11:24 . 2009-08-15 11:24 -------- d-----w- c:\documents and settings\O.D.I.L\Application Data\Malwarebytes
 2009-08-15 11:24 . 2009-08-15 11:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-08-15 11:24 . 2008-06-10 17:02 34296 ----a-w- c:\windows\system32\drivers\mb​amcatchme.sys
 2009-08-15 11:24 . 2008-06-10 17:02 15864 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-08-15 11:24 . 2009-08-15 11:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-08-15 11:16 . 2009-08-15 11:16 26686 ----a-w- c:\windows\system32\msword98.e​xe
 2009-08-15 11:16 . 2009-08-15 11:16 26686 ----a-w- c:\documents and settings\O.D.I.L\msword98.exe
 2009-08-12 15:58 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\m​soe.dll
 2009-08-07 23:10 . 2009-08-07 23:10 -------- d-----w- c:\windows\system32\XPSViewer
 2009-08-07 23:10 . 2009-08-07 23:10 -------- d-----w- c:\program files\MSBuild
 2009-08-07 23:10 . 2009-08-07 23:10 -------- d-----w- c:\program files\Reference Assemblies
 2009-08-07 23:10 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\f​ilterpipelineprintproc.dll
 2009-08-07 23:10 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dl​l
 2009-08-07 23:10 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\x​psshhdr.dll
 2009-08-07 23:10 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.d​ll
 2009-08-07 23:10 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\x​pssvcs.dll
 2009-08-07 23:10 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dl​l
 2009-08-07 23:10 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\p​rintfilterpipelinesvc.exe
 2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\m​swebdvd.dll
 2009-07-28 17:32 . 2009-07-03 16:57 55296 -c----w- c:\windows\system32\dllcache\m​sfeedsbs.dll
 2009-07-28 17:32 . 2009-07-03 16:57 594432 -c----w- c:\windows\system32\dllcache\m​sfeeds.dll

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2009-08-18 10:08 . 2006-08-26 09:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2009-08-17 18:35 . 2001-08-28 12:00 81626 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-08-17 18:35 . 2001-08-28 12:00 503656 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-08-17 09:28 . 2009-08-17 09:28 11713 ----a-w- c:\program files\Fichiers communs\vapyma.dl
 2009-08-17 08:37 . 2009-08-17 08:37 19256 ----a-w- c:\documents and settings\All Users\Application Data\iteronala.bin
 2009-08-17 08:37 . 2009-08-17 08:37 18090 ----a-w- c:\documents and settings\All Users\Application Data\usoryk.vbs
 2009-08-17 08:37 . 2009-08-17 08:37 18620 ----a-w- c:\documents and settings\All Users\Application Data\ozezemyc.dat
 2009-08-15 16:45 . 2004-08-05 12:00 619584 ----a-w- c:\windows\system32\drivers\nt​fs.sys
 2009-08-12 23:01 . 2009-04-25 08:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
 2009-08-12 18:29 . 2008-10-26 18:31 -------- d-----w- c:\program files\eMule
 2009-08-08 08:45 . 2006-08-26 17:00 79040 ----a-w- c:\documents and settings\O.D.I.L\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-08-05 09:00 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.d​ll
 2009-07-31 16:47 . 2009-01-07 13:00 -------- d-----w- c:\program files\Microsoft Silverlight
 2009-07-30 05:56 . 2007-10-11 19:57 -------- d-----w- c:\documents and settings\O.D.I.L\Application Data\Canon
 2009-07-17 19:03 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\atl.dll
 2009-07-15 18:08 . 2009-04-15 11:17 -------- d-----w- c:\program files\Messenger Plus! Live
 2009-07-13 21:43 . 2004-08-05 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
 2009-07-06 17:10 . 2009-07-06 17:10 -------- d-----w- c:\program files\Orange
 2009-07-06 17:10 . 2006-08-26 09:21 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-07-03 16:57 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dl​l
 2009-06-27 16:18 . 2007-01-03 17:52 -------- d-----w- c:\program files\Windows Media Connect 2
 2009-06-27 16:17 . 2006-08-27 08:15 -------- d-----w- c:\program files\DivX
 2009-06-16 14:40 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dl​l
 2009-06-16 14:40 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dl​l
 2009-06-16 11:01 . 2009-06-16 11:01 0 ----a-w- c:\windows\nsreg.dat
 2009-06-15 10:44 . 2004-08-05 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
 2009-06-15 10:44 . 2004-08-05 12:00 82944 ----a-w- c:\windows\system32\tlntsess.e​xe
 2009-06-10 14:14 . 2004-08-05 12:00 85504 ----a-w- c:\windows\system32\avifil32.d​ll
 2009-06-10 07:21 . 2006-08-26 09:00 2066432 ----a-w- c:\windows\system32\mstscax.dl​l
 2009-06-10 06:15 . 2004-08-05 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
 2009-06-03 19:10 . 2004-08-05 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
 2008-05-26 17:10 . 2008-05-26 17:10 15397 ----a-w- c:\program files\settings.dat
 .

 ------- Sigcheck -------

 [-] 2007-02-09 11:23 574976 05AB81909514BFD69CBB1F2C147CF6​B9 c:\windows\$hf_mig$\KB930916\S​P2QFE\ntfs.sys
 [-] 2007-02-09 11:10 574464 19A811EF5F1ED5C926A028CE107FF1​AF c:\windows\$NtServicePackUnins​tall$\ntfs.sys
 [7] 2008-04-13 19:15 574976 78A08DD6A8D65E697C18E1DB01C5CD​CA c:\windows\ServicePackFiles\i3​86\ntfs.sys
 [7] 2008-04-13 19:15 574976 78A08DD6A8D65E697C18E1DB01C5CD​CA c:\windows\system32\dllcache\n​tfs.sys
 [-] 2009-08-15 16:45 619584 4DFB45D14330ACE7FD32EE8DBCF50C​97 c:\windows\system32\drivers\nt​fs.sys
 .
 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 1204224]
 "Neuf Media Center"="c:\program files\Neuf\Media Center\MediaCenter.exe" [2007-08-29 1008880]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2009-02-26 39408]
 "msword98"="c:\documents and settings\O.D.I.L\msword98.exe" [2009-08-15 26686]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NeroFilterCheck"="c:\windows\​system32\NeroCheck.exe" [2001-07-09 155648]
 "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.​exe" [2006-05-10 90112]
 "{0228e555-4f9c-4e35-a3ec-b109​a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2009-02-05 81000]
 "msword98"="c:\windows\system3​2\msword98.exe" [2009-08-15 26686]
 "PC Antispyware 2010"="c:\program files\PC_Antispyware2010\PC_An​tispyware2010.exe" [2009-08-18 583321]
 "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2006-03-01 577536]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\O.D.I.L\Menu D‚marrer\Programmes\D‚marrage\
 ikowin32.exe [2008-4-14 24064]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "ForceClassicControlPanel"= 1 (0x1)

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]
 @="Service"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "TapiSrv"=3 (0x3)
 "mnmsrvc"=3 (0x3)
 "gusvc"=3 (0x3)
 "Eventlog"=2 (0x2)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "UpdatesDisableNotify"=dword:0​0000001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\StubInstaller.exe"=
 "c:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "c:\\Program Files\\Azureus\\Azureus.exe"=
 "c:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=
 "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager
 "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager
 "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application
 "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"​=
 "c:\\WINDOWS\\PCHEALTH\\HELPCT​R\\Binaries\\HelpCtr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "c:\program files\Neuf\Media Center\httpd\httpd.exe"= c:\program files\Neuf\Media Center\httpd\httpd.exe:172.16.​255.0/255.255.255.0:Enabled:Se​rveur de partage Media Center (Player Neuf Cegetel)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.​255.0:Enabled:ActiveSync Service

 R?2 aawserviceAlerter;Ad-Aware 2007 Service aawserviceAlerter;c:\windows\s​ystem32\wpv141250449455.exe service --> c:\windows\system32\wpv1412504​49455.exe service [?]
 R1 aswSP;avast! Self Protection;c:\windows\system32​\drivers\aswSP.sys [14/06/2008 12:15 114768]
 R2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys [14/06/2008 12:15 20560]
 R3 phc600;USB PC Camera (phc600);c:\windows\system32\d​rivers\phc600.sys [26/08/2006 11:38 440448]
 S3 ids00026;ids00026;\??\c:\docum​ents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sy​s --> c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sy​s [?]
 S3 ids0014f;ids0014f;\??\c:\docum​ents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0014f.sy​s --> c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0014f.sy​s [?]
 S3 ids0015d;ids0015d;\??\c:\docum​ents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sy​s --> c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sy​s [?]
 S3 ids00180;ids00180;\??\c:\docum​ents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00180.sy​s --> c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00180.sy​s [?]
 S3 ids0018a;ids0018a;\??\c:\docum​ents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0018a.sy​s --> c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0018a.sy​s [?]
 S3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\dri​vers\WlanUIG.sys [17/09/2004 11:56 381312]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
 "c:\windows\system32\rundll32.​exe" "c:\windows\system32\iedkcs32.​dll",BrandIEActiveSetup SIGNUP
 .
 Contents of the 'Scheduled Tasks' folder

 2009-03-21 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]

 2009-04-14 c:\windows\Tasks\User_Feed_Syn​chronization-{7CF38D21-1A0C-49​40-941C-0D3488E4572E}.job
 - c:\windows\system32\msfeedssyn​c.exe [2009-03-08 03:31]

 2009-08-17 c:\windows\Tasks\WGASetup.job
 - c:\windows\system32\KB905474\w​gasetup.exe [2009-04-08 20:18]
 .
 .
 ------- Supplementary Scan -------
 .
 uStart Page = hxxp://www.google.com
 mStart Page = hxxp://www.google.com
 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.sc​r/200
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 Trusted Zone: creditmutuel.fr\www
 TCP: {7709C170-8148-48EB-8061-7DB21​9F35C62} = 192.168.1.1,84.103.237.140
 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - hxxp://www.bitdefender.fr/scan​_fr/scan8/oscan8.cab
 FF - ProfilePath - c:\documents and settings\O.D.I.L\Application Data\Mozilla\Firefox\Profiles\​m98562q6.default\
 FF - plugin: c:\program files\Google\Picasa3\npPicasa3​.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\npornap.dll
 FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nppl3260.dll
 FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprjplug.dll
 FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprpjplug.dll
 FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-08-18 13:06
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...  

 scanning hidden autostart entries ...

 scanning hidden files ...  

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 --------------------- LOCKED REGISTRY KEYS ---------------------

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\Ø•€|ÿÿÿÿ•&e​uro;|ù•9~*]
 "C040110900063D11C8EF100540383​89C"="C?\\WINDOWS\\System32\\F​M20ENU.DLL"
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 - - - - - - - > 'winlogon.exe'(724)
 c:\windows\system32\Ati2evxx.d​ll

 - - - - - - - > 'explorer.exe'(1836)
 c:\program files\Windows Media Player\wmpband.dll
 c:\windows\system32\eappprxy.d​ll
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 ------------------------ Other Running Processes ------------------------
 .
 c:\windows\system32\ati2evxx.e​xe
 c:\windows\system32\ati2evxx.e​xe
 c:\program files\Alwil Software\Avast4\aswUpdSv.exe
 c:\program files\Alwil Software\Avast4\ashServ.exe
 c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
 c:\windows\system32\wpv1412504​49455.exe
 c:\windows\system32\wpv1412504​49455.exe
 c:\program files\ATI Technologies\ATI.ACE\CLI.exe
 c:\program files\ATI Technologies\ATI.ACE\CLI.exe
 c:\program files\ATI Technologies\ATI.ACE\CLI.exe
 c:\docume~1\ODI~1.L\LOCALS~1\T​emp\BN1.tmp
 c:\program files\Alwil Software\Avast4\ashMaiSv.exe
 c:\program files\Alwil Software\Avast4\ashWebSv.exe
 c:\windows\system32\wscntfy.ex​e
 c:\progra~1\MICROS~3\rapimgr.e​xe
 c:\program files\Neuf\Media Center\httpd\httpd.exe
 c:\docume~1\ODI~1.L\LOCALS~1\T​emp\LOADER.EXE
 c:\program files\Neuf\Media Center\httpd\httpd.exe
 c:\windows\system32\dwwin.exe
 c:\windows\system32\dwwin.exe
 .
 ******************************​******************************​**************
 .
 Completion time: 2009-08-18 13:12 - machine was rebooted
 ComboFix-quarantined-files.txt  2009-08-18 11:12

 Pre-Run: 9 993 506 816 octets libres
 Post-Run: 9 948 913 664 octets libres

 284 --- E O F --- 2009-08-17 22:05

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 18/08/2009 à 16:09:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Dédétraqué merci

 maintenant fais une analyse en ligne avec BitDefender et poste moi son rapport stp
 Suis bien le tuto ici

 http://www.bibou0007.com/scans [...] e-t390.htm

 avant de lancer ce scan désactive la protection résidente de ton antivirus tu le réactivera une fois cette analyse terminée   ,mais attention ne désinstalle le pas
 en fin de désinfection il faudra remplcer Avast qui est dépassé  en le désinstallant proprement et en installant a la place Antivir

 Je te dirais quoi faire


---------------
Merci et bon surf
May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/08/2009 à 17:22:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à tous,

 Je me permets de faire avancer un peu la désinfection :

 Odil, ne fait pas le scan en ligne tout de suite.
 Désactive tes logiciels de sécurité durant la procédure.

 1) Télécharge ATF-Cleaner by Atribune et enregistre-le sur ton bureau.

 Ferme tes navigateurs et exécute le programme.

 - Coche l'onglet "Select All".
 - Clique sur "Empty Selected".


 2) Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
 



KILLALL::

 Driver::
 aawserviceAlerter

 Registry::
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msword98"=-
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "msword98"=-
 "PC Antispyware 2010"=-
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"=dword:0000000​1

 FileLook::
 c:\windows\system32\drivers\be​ep.sys

 FCopy::
 c:\windows\ServicePackFiles\i3​86\ntfs.sys | c:\windows\system32\drivers\nt​fs.sys

 File::
 c:\documents and settings\O.D.I.L\delself.bat
 c:\windows\system32\dllcache\f​igaro.sys
 c:\program files\Fichiers communs\obahivibut.dat
 c:\documents and settings\O.D.I.L\Local Settings\Application Data\hodyju.bin
 c:\windows\ebuseq.bin
 c:\documents and settings\O.D.I.L\Local Settings\Application Data\viqasewad.vbs
 c:\program files\Fichiers communs\gusy.scr
 c:\windows\uhorywis.pif
 c:\program files\Fichiers communs\luhasom.exe
 c:\windows\enefykofag.bat
 c:\documents and settings\O.D.I.L\Application Data\unet.dll
 c:\windows\yqiroxat.exe
 c:\windows\sesag.vbs
 c:\windows\system32\wpv1412504​49455.exe
 c:\windows\ihynyf.reg
 c:\windows\abuw.vbs
 c:\documents and settings\All Users\Application Data\urymawyn.sys
 c:\windows\sozul.bat
 c:\documents and settings\O.D.I.L\Local Settings\Application Data\seca.sys
 c:\documents and settings\O.D.I.L\Local Settings\Application Data\apewaku.exe
 c:\program files\Fichiers communs\iriz.reg
 c:\windows\system32\ohotomyki.​reg
 c:\windows\system32\msword98.e​xe
 c:\documents and settings\O.D.I.L\msword98.exe
 c:\windows\system32\perfc00C.d​at
 c:\windows\system32\perfh00C.d​at
 c:\program files\Fichiers communs\vapyma.dl
 c:\documents and settings\All Users\Application Data\iteronala.bin
 c:\documents and settings\All Users\Application Data\usoryk.vbs
 c:\documents and settings\All Users\Application Data\ozezemyc.dat
 C:\Documents and Settings\O.D.I.L\Menu Démarrer\Programmes\Démarrage\​ikowin32.exe

 Folder::
 c:\program files\PC_Antispyware2010



 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (bibite.exe) comme sur la capture.

 http://i261.photobucket.com/al​bums/ii49/Malekal_morte/CFScri​pt-2.gif

 - Une fenêtre bleue va apparaître. Tape 1 si nécessaire.
 - Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
 Ne touche à rien tant que le scan n'est pas terminé.
 - Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

 - Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


 Comment se comporte le système ?


 Cordialement.

 Page :
1

Aller à :
 

Sujets relatifs
Virus publicitaire virus trojant
virus ? Virus survival vbe
virus cybercriminalité Virus clavier et souris
Besoin d'aide, virus Virus qui fait des raccourcis sur les clés usb
virus gendarmerie  
Plus de sujets relatifs à : virus Kobcka

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
gros virus !!! au secours !!!!! 5
supprimer lo.st 1
cheval de troie 1
virus msn 0
attaque de virus RESOLU 37