fenêtres de pub sur Mozilla

Bonjour,

J'ai depuis quelques temps des fenêtres de pub sur Mozilla

J'ai un PC portable TARGA avec Windows XP et Mozilla Firefox.

merci d'avance pour votre aide

Salut dalio


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++

bonsoir dédétraqué et merci pour votre aide, voici ci les deux rapport:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Ayoub at 2009-08-08 00:48:33
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 108 GB (83%) free of 131 GB
Total RAM: 1022 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:49:02, on 08/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\documents and settings\ayoub\local settings\application data\ugscc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ayoub\Bureau\RSIT.exe
C:\Program Files\trend micro\Ayoub.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ugscc] "c:\documents and settings\ayoub\local settings\application data\ugscc.exe" ugscc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 5997 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 50376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-07-01 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-27 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-27 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2005-07-11 342600]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"=C:\WINDOWS\system32\Ati2mdxx.exe [2001-09-04 28672]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-01-27 335872]
"avast!"=C:\PROGRA~1\Avast4\ashDisp.exe [2009-02-05 81000]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-27 148888]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-10-19 286720]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-07-01 198160]
"Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2003-12-11 20992]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-08-07 520024]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"MSMSGS"=C:\Program Files\Messenger\MSMSGS.EXE [2008-04-14 1695232]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-10-28 94208]
"ugscc"=c:\documents and settings\ayoub\local settings\application data\ugscc.exe [2009-07-24 237056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
C:\WINDOWS\Logi_MwX.Exe [2003-12-11 20992]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher]
C:\Program Files\Logitech\iTouch\iTouch.exe [2004-03-18 892928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
shell\AutoRun\command - E:\PRESCRIPTO-PC.exe


======List of files/folders created in the last 1 months======

2009-08-08 00:48:33 ----D---- C:\rsit
2009-08-08 00:08:21 ----D---- C:\Program Files\Trend Micro
2009-08-07 23:44:58 ----D---- C:\WINDOWS\Prefetch
2009-08-07 23:40:32 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-08-07 23:40:13 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-08-07 23:39:55 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-08-07 23:39:27 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2009-08-07 23:39:05 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-08-07 23:38:43 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-08-07 23:38:23 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-08-07 23:38:04 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-08-07 23:37:47 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-08-07 23:37:30 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-08-07 23:37:10 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-08-07 23:36:55 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-08-07 23:36:37 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-08-07 23:36:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-08-07 23:36:03 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-08-07 23:35:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-08-07 23:35:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-08-07 23:34:54 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-08-07 23:34:26 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-08-07 23:34:16 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-08-07 23:34:02 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-08-07 23:33:51 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-08-07 23:33:31 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-08-07 23:33:11 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-08-07 23:33:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-08-07 23:32:33 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-08-07 23:31:52 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-08-07 23:31:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-08-07 23:30:18 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-08-07 23:29:38 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-08-07 23:28:49 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-08-07 23:28:09 ----D---- C:\WINDOWS\LastGood.Tmp
2009-08-07 23:13:14 ----D---- C:\Program Files\msn
2009-08-07 23:13:12 ----D---- C:\WINDOWS\l2schemas
2009-08-07 23:13:11 ----D---- C:\WINDOWS\system32\fr
2009-08-07 23:02:50 ----D---- C:\WINDOWS\network diagnostic
2009-08-07 22:51:51 ----A---- C:\WINDOWS\system32\lsdelete.exe
2009-08-07 22:32:21 ----HDC---- C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-08-07 22:32:14 ----D---- C:\Program Files\Lavasoft
2009-08-07 22:32:14 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-08-07 03:23:50 ----D---- C:\c7db9aa25f6d7c8d8c668f0051a8d0a7
2009-08-06 23:38:55 ----A---- C:\WINDOWS\system32\SpOrder.dll
2009-08-06 23:38:49 ----A---- C:\WINDOWS\MyProg.ini
2009-08-04 22:18:53 ----D---- C:\Documents and Settings\Ayoub\Application Data\Help
2009-08-03 01:18:06 ----HDC---- C:\WINDOWS\$NtUninstallKB972260_0$
2009-07-28 22:58:49 ----D---- C:\Documents and Settings\Ayoub\Application Data\Google
2009-07-28 22:35:12 ----D---- C:\photos Ayoub
2009-07-28 22:27:39 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-07-28 22:26:33 ----D---- C:\Program Files\Google
2009-07-28 22:24:18 ----D---- C:\WINDOWS\system32\URTTEMP
2009-07-28 21:37:59 ----A---- C:\WINDOWS\system32\NMSDVDXU.dll
2009-07-28 21:37:50 ----HD---- C:\Documents and Settings\Ayoub\Application Data\{D94BA408-F110-488B-A65E-3AE7945F79E6}
2009-07-27 20:39:25 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-07-26 01:57:34 ----D---- C:\WINDOWS\Sun
2009-07-21 01:27:06 ----D---- C:\Documents and Settings\Ayoub\Application Data\Vso
2009-07-21 01:27:06 ----A---- C:\Documents and Settings\Ayoub\Application Data\inst.exe
2009-07-20 00:41:02 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-18 23:59:58 ----D---- C:\Documents and Settings\Ayoub\Application Data\Graphisoft
2009-07-18 23:58:29 ----A---- C:\WINDOWS\system32\WkExt32.dll
2009-07-18 23:58:29 ----A---- C:\WINDOWS\system32\WkDos.exe
2009-07-18 23:58:29 ----A---- C:\WINDOWS\system32\WibuXpm4J32.dll
2009-07-18 23:58:29 ----A---- C:\WINDOWS\system32\wibuKJni.dll
2009-07-18 23:58:26 ----A---- C:\WINDOWS\system32\WkWin32.dll
2009-07-18 23:58:23 ----D---- C:\Program Files\WIBU-SYSTEMS
2009-07-18 23:58:23 ----D---- C:\Program Files\WIBUKEY
2009-07-18 23:57:31 ----D---- C:\Program Files\QuickTime
2009-07-18 23:57:30 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-07-18 23:55:26 ----D---- C:\Program Files\Graphisoft
2009-07-18 23:46:01 ----A---- C:\WINDOWS\system32\javaws.exe
2009-07-18 23:46:01 ----A---- C:\WINDOWS\system32\javaw.exe
2009-07-18 23:46:01 ----A---- C:\WINDOWS\system32\java.exe
2009-07-18 23:45:44 ----D---- C:\Program Files\Java
2009-07-18 23:45:44 ----D---- C:\Program Files\Fichiers communs\Java
2009-07-18 23:45:37 ----D---- C:\Documents and Settings\Ayoub\Application Data\Sun
2009-07-18 23:32:03 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-07-18 22:15:33 ----A---- C:\WINDOWS\system32\kbdkor.dll
2009-07-18 22:15:33 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2009-07-18 22:15:33 ----A---- C:\WINDOWS\system32\kbd106.dll
2009-07-18 22:15:33 ----A---- C:\WINDOWS\system32\kbd103.dll
2009-07-18 22:15:33 ----A---- C:\WINDOWS\system32\kbd101c.dll
2009-07-18 22:15:33 ----A---- C:\WINDOWS\system32\kbd101b.dll
2009-07-18 22:05:43 ----D---- C:\Program Files\SopCast
2009-07-18 21:56:11 ----D---- C:\WINDOWS\RegisteredPackages
2009-07-18 21:56:05 ----HD---- C:\WINDOWS\msdownld.tmp
2009-07-18 21:56:01 ----D---- C:\WINDOWS\Fichiers d'installation de Windows Update
2009-07-17 23:59:13 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-07-17 23:59:12 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-07-17 23:59:00 ----D---- C:\Program Files\Windows Media Connect 2
2009-07-17 23:58:48 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-07-17 23:58:09 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-07-17 23:57:43 ----D---- C:\WINDOWS\system32\LogFiles
2009-07-17 23:57:38 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-07-10 09:03:28 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2009-07-09 23:26:35 ----D---- C:\Documents and Settings\Ayoub\Application Data\Ahead
2009-07-09 23:07:04 ----D---- C:\Program Files\Nero
2009-07-09 23:07:04 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-07-09 22:49:08 ----D---- C:\Program Files\Yahoo!
2009-07-09 22:12:51 ----D---- C:\Documents and Settings\Ayoub\Application Data\NeroDigital(TM)

======List of files/folders modified in the last 1 months======

2009-08-08 00:46:16 ----D---- C:\WINDOWS\Temp
2009-08-08 00:08:21 ----RD---- C:\Program Files
2009-08-07 23:50:28 ----D---- C:\Program Files\Mozilla Firefox
2009-08-07 23:46:58 ----D---- C:\WINDOWS\Debug
2009-08-07 23:46:58 ----D---- C:\WINDOWS
2009-08-07 23:46:19 ----SHD---- C:\WINDOWS\Installer
2009-08-07 23:45:59 ----D---- C:\WINDOWS\system32
2009-08-07 23:45:21 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-07 23:44:30 ----D---- C:\WINDOWS\system32\Setup
2009-08-07 23:44:30 ----D---- C:\WINDOWS\AppPatch
2009-08-07 23:44:30 ----D---- C:\Program Files\Messenger
2009-08-07 23:44:29 ----D---- C:\WINDOWS\system32\wbem
2009-08-07 23:44:28 ----RSD---- C:\WINDOWS\Fonts
2009-08-07 23:44:24 ----D---- C:\WINDOWS\system32\drivers
2009-08-07 23:43:42 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-08-07 23:40:51 ----HD---- C:\WINDOWS\inf
2009-08-07 23:40:41 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-07 23:40:40 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-07 23:29:41 ----D---- C:\WINDOWS\WinSxS
2009-08-07 23:27:28 ----D---- C:\WINDOWS\security
2009-08-07 23:14:03 ----D---- C:\WINDOWS\ime
2009-08-07 23:14:02 ----D---- C:\WINDOWS\Help
2009-08-07 23:13:20 ----D---- C:\WINDOWS\system32\fr-FR
2009-08-07 23:13:19 ----D---- C:\WINDOWS\system32\usmt
2009-08-07 23:13:14 ----D---- C:\Program Files\Internet Explorer
2009-08-07 23:13:10 ----D---- C:\WINDOWS\system32\bits
2009-08-07 23:13:10 ----D---- C:\WINDOWS\peernet
2009-08-07 23:13:09 ----D---- C:\Program Files\Movie Maker
2009-08-07 23:05:46 ----D---- C:\WINDOWS\system32\Restore
2009-08-07 23:05:45 ----D---- C:\WINDOWS\system32\npp
2009-08-07 23:05:44 ----D---- C:\WINDOWS\msagent
2009-08-07 23:05:42 ----D---- C:\WINDOWS\srchasst
2009-08-07 23:05:41 ----D---- C:\Program Files\NetMeeting
2009-08-07 23:05:39 ----D---- C:\WINDOWS\system32\Com
2009-08-07 23:05:36 ----D---- C:\Program Files\Windows Media Player
2009-08-07 23:05:35 ----D---- C:\Program Files\Windows NT
2009-08-07 23:05:34 ----D---- C:\Program Files\Outlook Express
2009-08-07 23:05:29 ----D---- C:\Program Files\Fichiers communs\System
2009-08-07 23:05:03 ----D---- C:\WINDOWS\system32\oobe
2009-08-07 23:05:01 ----D---- C:\WINDOWS\system
2009-08-07 23:01:30 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-08-07 22:53:54 ----D---- C:\WINDOWS\EHome
2009-08-07 22:34:26 ----SD---- C:\WINDOWS\Tasks
2009-08-07 22:34:19 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-08-07 11:06:02 ----RSD---- C:\WINDOWS\assembly
2009-08-07 11:03:13 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-07 03:28:02 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-07 03:24:50 ----D---- C:\WINDOWS\system32\XPSViewer
2009-08-07 03:24:45 ----D---- C:\WINDOWS\system32\en-us
2009-08-04 22:48:52 ----A---- C:\WINDOWS\system.ini
2009-08-04 00:03:13 ----A---- C:\WINDOWS\NeroDigital.ini
2009-08-03 01:17:39 ----D---- C:\WINDOWS\Registration
2009-08-03 00:13:56 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-02 13:30:51 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-02 12:46:54 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-07-28 22:27:39 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-28 21:38:36 ----D---- C:\Program Files\LG Electronics
2009-07-18 23:56:15 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-07-18 21:56:03 ----D---- C:\WINDOWS\Cursors
2009-07-18 18:03:49 ----A---- C:\WINDOWS\system32\shdocvw.dll
2009-07-18 18:03:49 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-17 23:59:06 ----A---- C:\WINDOWS\win.ini
2009-07-12 12:36:10 ----D---- C:\Documents and Settings
2009-07-09 23:07:04 ----D---- C:\Program Files\Fichiers communs
2009-07-09 22:23:10 ----D---- C:\Program Files\Fichiers communs\Nero
2009-07-09 22:23:10 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-07-09 09:09:04 ----D---- C:\Program Files\LG PC Suite III

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-04-24 12032]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 WIBUKEY;WIBU-KEY Kernel Driver; C:\WINDOWS\SYSTEM32\DRIVERS\WibuKey.sys [2008-07-01 72704]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-01-27 669696]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2003-04-24 41984]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 itchfltr;iTouch Keyboard Filter; C:\WINDOWS\System32\DRIVERS\itchfltr.sys [2004-03-10 12953]
R3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\L8042pr2.Sys [2003-12-11 51582]
R3 LCcfltr;Logitech USB Filter Driver; C:\WINDOWS\system32\drivers\lccfltr.sys [2004-03-03 14095]
R3 LgBttPort;LGE Bluetooth TransPort; C:\WINDOWS\System32\DRIVERS\lgbtport.sys [2009-06-11 12032]
R3 lgbusenum;LG Bluetooth Bus Enumerator; C:\WINDOWS\System32\DRIVERS\lgbtbus.sys [2009-06-11 10496]
R3 LGVMODEM;LGE Virtual Modem; C:\WINDOWS\System32\DRIVERS\lgvmodem.sys [2009-06-11 12928]
R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\LHidFlt2.Sys [2003-12-11 25630]
R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouFlt2.Sys [2003-12-11 70894]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [2003-07-16 221736]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\System32\DRIVERS\slntamr.sys [2003-08-18 548888]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [2003-07-02 39348]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-11-13 391680]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 M2500;802.11g Wireless Network Driver; C:\WINDOWS\System32\DRIVERS\M2500.sys [2004-06-11 191360]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [2003-08-18 1301704]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [2003-08-11 167352]
S3 NTSIM;NTSIM; \??\C:\WINDOWS\System32\ntsim.sys []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\PCANDIS5.SYS []
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-07-21 47360]
S3 RecAgent;recagent; \??\C:\WINDOWS\System32\DRIVERS\RecAgent.sys []
S3 SlNtHal;SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [2003-08-18 86512]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\System32\DRIVERS\lgusbbus.sys [2008-11-11 13056]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys [2008-11-11 19968]
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys [2008-11-11 24832]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2004-01-27 397312]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Avast4\ashServ.exe [2009-02-05 138680]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-27 152984]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-08-07 1029456]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-08-11 45056]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-08-08 00:49:05

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 6.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-000000000001}
AMD Athlon 64 Processor Driver-->MsiExec.exe /X{ABC62001-AD9F-46DB-8668-9946154D6A07}
AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
ArchiCAD 12 FRA-->C:\Program Files\Graphisoft\ArchiCAD 12\Uninstall.AC\uninstaller.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Avast4\aswRunDll.exe "C:\Program Files\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Désinst. LG PC Suite III-->"C:\Program Files\LG PC Suite III\unins000.exe"
Favorit-->"c:\documents and settings\ayoub\local settings\application data\ugscc.exe" -uninstall
Generic USB Card Reader Driver v2.2e5-->C:\WINDOWS\iun6002.exe "C:\Program Files\Generic\USB Card Reader Driver v2.2e5\irunin.ini"
Google SketchUp 6 Exporters-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EB459C2F-41CA-4222-B9CA-F8EBA40B8DAB}\setup.exe" -l0x40c -removeonly
Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
Google SketchUp LayOut 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C12D609B-EB71-411B-82C3-9BE6D40435D7}\setup.exe" -l0x40c -removeonly
Google SketchUp Pro 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12E75B98-8463-4C1F-8DDA-F6CF31566A55}\setup.exe" -l0x40c -removeonly
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
IEEE802.11a/b/g Wireless LAN Software-->MsiExec.exe /I{902C0D79-8D7F-4956-9DCB-A223D5BF55B3}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LG Bluetooth Drivers-->MsiExec.exe /X{F59A3B93-6C1C-4C3E-BCC4-4897490E2963}
LG MC USB U330 driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ABD7DBE3-E344-4BCA-B8AD-4360494DD1D9}\setup.exe" -l0x40c -removeonly
LG USB Modem driver-->"C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -runfromtemp -l0x040cLG -removeonly
Logiciel iTouch de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{036AA4D4-6D32-11D4-9875-00105ACE7734}\Setup.exe" -l0x40c UNINSTALL
Logitech MouseWare 9.80 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\Setup.exe" -l0x40c -l040c UNINSTALL
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Nero 7 Demo-->MsiExec.exe /I{C985153C-3801-EB63-1432-088E71801036}
Nero 9 Trial-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="8M01-209M-AH6P-5UW0-WHAW-C53X-473X-79MH"
Nero Installer-->MsiExec.exe /X{e8a80433-302b-4ff1-815d-fcc8eac482ff}
PowerDirector Express-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EDE721EC-870A-11D8-9D75-000129760D75}\setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{5B09BD67-4C99-46A1-8161-B7208CE18121}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Smart Link 56K Modem-->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
WIBU-KEY Setup (WIBU-KEY Remove)-->C:\Program Files\WIBUKEY\Setup\Setup32.exe /R:{00060000-0000-1004-8002-0000C06B5161}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090807-0]

======System event log======

Computer Name: LARBI
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

Record Number: 4443
Source Name: Service Control Manager
Time Written: 20090716003508.000000+120
Event Type: Informations
User:

Computer Name: LARBI
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

Record Number: 4442
Source Name: Service Control Manager
Time Written: 20090716003508.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: LARBI
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

Record Number: 4441
Source Name: Service Control Manager
Time Written: 20090716003506.000000+120
Event Type: Informations
User:

Computer Name: LARBI
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 4440
Source Name: Service Control Manager
Time Written: 20090716003505.000000+120
Event Type: Informations
User:

Computer Name: LARBI
Event Code: 7036
Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.

Record Number: 4439
Source Name: Service Control Manager
Time Written: 20090716003505.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: LARBI
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090605212840.000000+120
Event Type: Informations
User:

Computer Name: LARBI
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090605212837.000000+120
Event Type: Informations
User:

Computer Name: LARBI
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090605212741.000000+120
Event Type: Informations
User:

Computer Name: LARBI
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090605212719.000000+120
Event Type: Informations
User:

Computer Name: LARBI
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090605212718.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 10, AuthenticAMD
"PROCESSOR_REVISION"=040a
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Salut dalio


Télécharge Navilog1 (de IL-MAFIOSO) sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Double clic sur navilog1 présent sur le bureau

- Appuie sur F ou f valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Scan terminée le..... ***

- Le scan fini un rapport portant ce fixnavi.txt sera affiché poste le contenu de ce rapport.
- Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\cleannavi.txt.

Note : Désactive ton Antivirus et antispyware
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


@++

voici le rapport:

Fix Navipromo version 4.0.1 commencé le 08/08/2009 1:47:15,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile AMD Athlon(tm) 64 Processor 3000+ )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : Ayoub ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090807-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:127 Go (Free:105 Go)
D:\ (CD or DVD)
G:\ (USB)
H:\ (USB) - FAT - Total:1936 Mo (Free:1 Go)
I:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Documents and Settings\Ayoub\locals~1\applic~1\ugscc.exe supprimé !
C:\Documents and Settings\Ayoub\locals~1\applic~1\ugscc.dat supprimé !
C:\Documents and Settings\Ayoub\locals~1\applic~1\ugscc_nav.dat supprimé !
C:\Documents and Settings\Ayoub\locals~1\applic~1\ugscc_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ayoub\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok





*** Scan terminé 08/08/2009 1:54:36,09 ***

merci

Salut dalio


Présentement tu ne devrais plus avoir de pub, on continu :

-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


@++

bonjour, désolé de répondre que maintenant voici le rapport:
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2575
Windows 5.1.2600 Service Pack 3 (Safe Mode)

08/08/2009 03:09:38
mbam-log-2009-08-08 (03-09-38).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 166321
Temps écoulé: 34 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

merci encore

Salut dalio


Important Désactive ton Antivirus et antispyware avant le scan avec DiagHelp :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


Télécharge DiagHelp sur le bureau ici :

http://www.malekal.com/download/DiagHelp.zip

Lire et suivre attentivement le tutoriel ici :

http://www.malekal.com/DiagHelp/DiagHelp.php


- Choisi l'option 1 (Lister Fichiers), enregistre-le sur le bureau.

---

Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


@++

re bonjour :

DiagHelp version v1.4 - http://www.malekal.com
excute le 08/08/2009 à 14:52:05,62

System information for \\LARBI:
Uptime: Error reading uptime
Kernel version: Microsoft Windows XP, Uniprocessor Free
Product type: Professional
Product version: 5.1
Service pack: 3
Kernel build number: 2600
Registered organization:
Registered owner: LARBI
Install date: 05/06/2009, 21:32:47
Activation status: Error reading status
IE version: 6.0000
System root: C:\WINDOWS
Processors: 1
Processor speed: 1.8 GHz
Processor type: Mobile AMD Athlon(tm) 64 Processor 3000+
Physical memory: 1022 MB
Video driver: ATI MOBILITY RADEON 9600/9700 Series
Volume Type Format Label Size Free Free
C: Fixed NTFS 127.99 GB 106.04 GB 82.8%
D: CD-ROM 0.0%


C:\WINDOWS\prefetch\PSINFO.EXE-3188270C.pf -->08/08/2009 14:52:15
C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->08/08/2009 14:52:10
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->08/08/2009 14:51:03
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->08/08/2009 14:50:43
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->08/08/2009 14:49:31
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->08/08/2009 14:49:21
C:\WINDOWS\prefetch\MBAM.EXE-0BEE0439.pf -->08/08/2009 14:48:19
C:\WINDOWS\prefetch\AAWSERVICE.EXE-3B93EBA3.pf -->08/08/2009 14:47:55
C:\WINDOWS\prefetch\JQSNOTIFY.EXE-24AE4A36.pf -->08/08/2009 14:43:06
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->08/08/2009 14:43:06

C:\WINDOWS\System32\drivers\Lbd.sys -->07/08/2009 22:34:03
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->03/08/2009 13:36:28
C:\WINDOWS\System32\drivers\mbam.sys -->03/08/2009 13:36:06
C:\WINDOWS\System32\drivers\pcouffin.sys -->21/07/2009 01:44:58
C:\WINDOWS\System32\drivers\lgvmodem.sys -->11/06/2009 19:39:16
C:\WINDOWS\System32\drivers\lgbtport.sys -->11/06/2009 19:39:14
C:\WINDOWS\System32\drivers\lgbtbus.sys -->11/06/2009 19:39:14

C:\WINDOWS\System32\perfh00C.dat -->08/08/2009 08:22:38
C:\WINDOWS\System32\perfh009.dat -->08/08/2009 08:22:38
C:\WINDOWS\System32\perfc00C.dat -->08/08/2009 08:22:38
C:\WINDOWS\System32\perfc009.dat -->08/08/2009 08:22:38
C:\WINDOWS\System32\PerfStringBackup.INI -->08/08/2009 08:22:35
C:\WINDOWS\System32\wpa.dbl -->07/08/2009 23:45:45
C:\WINDOWS\System32\spupdwxp.log -->07/08/2009 23:45:11
C:\WINDOWS\System32\FNTCACHE.DAT -->07/08/2009 23:44:33
C:\WINDOWS\System32\lsdelete.exe -->07/08/2009 22:34:14
C:\WINDOWS\System32\SpOrder.dll -->06/08/2009 23:38:55
C:\WINDOWS\System32\javaws.exe -->27/07/2009 20:39:16
C:\WINDOWS\System32\javaw.exe -->27/07/2009 20:39:16
C:\WINDOWS\System32\javacpl.cpl -->27/07/2009 20:39:16
C:\WINDOWS\System32\java.exe -->27/07/2009 20:39:16
C:\WINDOWS\System32\deploytk.dll -->27/07/2009 20:39:16
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->18/07/2009 23:46:01
C:\WINDOWS\System32\shdocvw.dll -->18/07/2009 18:03:49
C:\WINDOWS\System32\mshtml.dll -->18/07/2009 18:03:49
C:\WINDOWS\System32\nscompat.tlb -->18/07/2009 00:36:01
C:\WINDOWS\System32\amcompat.tlb -->18/07/2009 00:36:01
C:\WINDOWS\System32\TZLog.log -->08/07/2009 21:24:02
C:\WINDOWS\System32\MRT.exe -->07/07/2009 17:10:56
C:\WINDOWS\System32\rmoc3260.dll -->01/07/2009 23:42:37
C:\WINDOWS\System32\pndx5032.dll -->01/07/2009 23:42:30
C:\WINDOWS\System32\pndx5016.dll -->01/07/2009 23:42:30

C:\WINDOWS\WindowsUpdate.log -->08/08/2009 12:25:11
C:\WINDOWS\tsoc.log -->08/08/2009 12:25:10
C:\WINDOWS\setupapi.log -->08/08/2009 12:25:10
C:\WINDOWS\ocmsn.log -->08/08/2009 12:25:10
C:\WINDOWS\ocgen.log -->08/08/2009 12:25:10
C:\WINDOWS\ntdtcsetup.log -->08/08/2009 12:25:10
C:\WINDOWS\msgsocm.log -->08/08/2009 12:25:10
C:\WINDOWS\KB951978.log -->08/08/2009 12:25:10
C:\WINDOWS\imsins.log -->08/08/2009 12:25:10
C:\WINDOWS\iis6.log -->08/08/2009 12:25:10
C:\WINDOWS\FaxSetup.log -->08/08/2009 12:25:10
C:\WINDOWS\comsetup.log -->08/08/2009 12:25:10
C:\WINDOWS\KB954459.log -->08/08/2009 12:25:04
C:\WINDOWS\imsins.BAK -->08/08/2009 12:25:04
C:\WINDOWS\setuperr.log -->08/08/2009 12:25:01


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C31-D5A2

Répertoire de C:\WINDOWS

08/08/2009 09:10 <REP> $hf_mig$
07/08/2009 23:01 <REP> $NtServicePackUninstall$
07/08/2009 23:28 <REP> $NtUninstallKB923561$
07/08/2009 23:29 <REP> $NtUninstallKB938464-v2$
07/08/2009 23:30 <REP> $NtUninstallKB946648$
07/08/2009 23:31 <REP> $NtUninstallKB950762$
07/08/2009 23:31 <REP> $NtUninstallKB950974$
07/08/2009 23:32 <REP> $NtUninstallKB951066$
07/08/2009 23:33 <REP> $NtUninstallKB951376-v2$
07/08/2009 23:33 <REP> $NtUninstallKB951748$
08/08/2009 12:25 <REP> $NtUninstallKB951978$
07/08/2009 23:33 <REP> $NtUninstallKB952004$
07/08/2009 23:33 <REP> $NtUninstallKB952287$
07/08/2009 23:34 <REP> $NtUninstallKB952954$
08/08/2009 12:24 <REP> $NtUninstallKB954459$
07/08/2009 23:34 <REP> $NtUninstallKB954600$
07/08/2009 23:34 <REP> $NtUninstallKB955069$
07/08/2009 23:34 <REP> $NtUninstallKB956572$
07/08/2009 23:35 <REP> $NtUninstallKB956802$
07/08/2009 23:35 <REP> $NtUninstallKB956803$
07/08/2009 23:36 <REP> $NtUninstallKB957097$
07/08/2009 23:36 <REP> $NtUninstallKB958644$
07/08/2009 23:36 <REP> $NtUninstallKB958687$
07/08/2009 23:36 <REP> $NtUninstallKB959426$
07/08/2009 23:37 <REP> $NtUninstallKB960225$
07/08/2009 23:37 <REP> $NtUninstallKB960803$
08/08/2009 08:25 <REP> $NtUninstallKB961118$
07/08/2009 23:37 <REP> $NtUninstallKB961371$
07/08/2009 23:38 <REP> $NtUninstallKB961373$
07/08/2009 23:38 <REP> $NtUninstallKB961501$
07/08/2009 23:38 <REP> $NtUninstallKB967715$
07/08/2009 23:39 <REP> $NtUninstallKB968537$
07/08/2009 23:39 <REP> $NtUninstallKB969897$
07/08/2009 23:39 <REP> $NtUninstallKB970238$
07/08/2009 23:40 <REP> $NtUninstallKB971633$
07/08/2009 23:40 <REP> $NtUninstallKB972260$
03/08/2009 01:18 <REP> $NtUninstallKB972260_0$
17/07/2009 23:59 <REP> $NtUninstallMSCompPackV1$
08/07/2009 02:07 <REP> $NtUninstallWIC$
17/07/2009 23:58 <REP> $NtUninstallWMFDist11$
17/07/2009 23:58 <REP> $NtUninstallwmp11$
17/07/2009 23:57 <REP> $NtUninstallWudf01000$
08/07/2009 02:15 <REP> $NtUninstallXPSEPSCLP$
08/08/2009 12:25 <REP> inf
08/08/2009 08:23 <REP> Installer
18/07/2009 21:56 <REP> msdownld.tmp
07/08/2009 22:16 54 156 QTFont.qfn
24/04/2003 14:00 49 102 winnt.bmp
24/04/2003 14:00 49 102 winnt256.bmp
4 fichier(s) 153 109 octets
46 Rép(s) 113 855 098 880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C31-D5A2

Répertoire de C:\WINDOWS\system32

08/08/2009 12:25 <REP> dllcache
7 fichier(s) 4 721 octets
1 Rép(s) 113 855 090 688 octets libres
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
userinit.exe
kernel32.dll


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 716
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x20000000 0x86000 2.00.0014.0500 C:\Program Files\WIBU-SYSTEMS\System\WibuShellExt.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x021e0000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\lib\MSVCP71.dll
0x023a0000 0x9b000 12.00.0000.2156 C:\Program Files\Graphisoft\ArchiCAD 12\GSShellX32.dll
0x78130000 0x9b000 8.00.50727.3053 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCR80.dll
0x025f0000 0x1d6000 1.06.0002.0014 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x02ec0000 0x12000 1.02.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x02f20000 0x17000 1.00.0000.0001 C:\Program Files\Lavasoft\Ad-Aware\ShellExt.dll
0x78480000 0x8e000 9.00.30729.0001 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCP90.dll
0x78520000 0xa3000 9.00.30729.0001 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCR90.dll
0x78e20000 0x2a000 9.00.30729.0001 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\ATL90.DLL
0x64f00000 0x12000 4.08.1335.0000 C:\Program Files\Avast4\ashShell.dll
0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll
0x10000000 0x1e000 1.01.0000.0000 C:\Program Files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
0x00af0000 0x7000 9.80.0019.0000 C:\Program Files\Logitech\MouseWare\System\LgWndHk.dll
0x01fd0000 0xb000 6.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
0x6d440000 0xc000 6.00.0130.0003 C:\Program Files\Java\jre6\bin\jp2ssv.dll
0x6dab0000 0x12000 6.00.0130.0003 C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 656
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL


Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C31-D5A2

Répertoire de C:\WINDOWS\Downloaded Program Files

08/06/2009 19:36 <REP> .
08/06/2009 19:36 <REP> ..
05/06/2009 21:30 65 desktop.ini
02/02/2009 18:07 1 914 440 FP_AX_CAB_INSTALLER.exe
30/06/2003 22:41 1 689 WMV9VCM.inf
3 fichier(s) 1 916 194 octets

Total des fichiers listés :
3 fichier(s) 1 916 194 octets
2 Rép(s) 113 854 967 808 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-08 14:53:02
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
400 - TeaTimer.exe
492 - alg.exe
632 - csrss.exe
656 - winlogon.exe
680 - wmiapsrv.exe
700 - services.exe
712 - lsass.exe
716 - explorer.exe
764 - jqs.exe
868 - ati2evxx.exe
880 - svchost.exe
928 - slserv.exe
976 - svchost.exe
1044 - msmsgs.exe
1072 - svchost.exe
1112 - svchost.exe
1172 - ashDisp.exe
1228 - jusched.exe
1236 - svchost.exe
1256 - aswUpdSv.exe
1332 - ashServ.exe
1704 - spoolsv.exe
1808 - realsched.exe
2060 - EM_EXEC.EXE
2116 - NMBgMonitor.exe
2440 - wmiprvse.exe
2536 - wscntfy.exe
2624 - firefox.exe
2964 - cmd.exe
3792 - wmiprvse.exe

Total number of processes = 31
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806D0000 - \WINDOWS\system32\hal.dll
F7B10000 - \WINDOWS\system32\KDCOM.DLL
F7A20000 - \WINDOWS\system32\BOOTVID.dll
F74E0000 - ACPI.sys
F7B12000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F74CF000 - pci.sys
F7610000 - isapnp.sys
F7620000 - ohci1394.sys
F7630000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7A24000 - compbatt.sys
F7A28000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
F7B14000 - viaide.sys
F7890000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F74B1000 - pcmcia.sys
F7640000 - MountMgr.sys
F7492000 - ftdisk.sys
F7A2C000 - ACPIEC.sys
F7BD8000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
F7898000 - PartMgr.sys
F78A0000 - videX32.sys
F7650000 - VolSnap.sys
F747A000 - atapi.sys
F7660000 - disk.sys
F7670000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F745A000 - fltmgr.sys
F7448000 - sr.sys
F7680000 - Lbd.sys
F7431000 - KSecDD.sys
F73A4000 - Ntfs.sys
F7377000 - NDIS.sys
F78A8000 - viaagp1.sys
F735D000 - Mup.sys
F7780000 - \SystemRoot\System32\DRIVERS\AmdK8.sys
F7246000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F7232000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7900000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F720E000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7908000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F7790000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F77A0000 - \SystemRoot\System32\DRIVERS\L8042pr2.Sys
F77B0000 - \SystemRoot\System32\DRIVERS\LMouFlt2.Sys
F7910000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7AAC000 - \SystemRoot\System32\DRIVERS\itchfltr.sys
F7918000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7AB0000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
F77C0000 - \SystemRoot\System32\DRIVERS\imapi.sys
F77D0000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F77E0000 - \SystemRoot\System32\DRIVERS\redbook.sys
F71EB000 - \SystemRoot\System32\DRIVERS\ks.sys
F6DFC000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6DD8000 - \SystemRoot\system32\drivers\portcls.sys
F77F0000 - \SystemRoot\system32\drivers\drmk.sys
F6D84000 - \SystemRoot\System32\DRIVERS\slntamr.sys
F7920000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys
F6D4A000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
F7930000 - \SystemRoot\System32\Drivers\Modem.SYS
F7800000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys
F7810000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F7BFB000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7820000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7ABC000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6D33000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7830000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7840000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7938000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F6C82000 - \SystemRoot\System32\DRIVERS\psched.sys
F7850000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7940000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7948000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7860000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7B26000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6C24000 - \SystemRoot\System32\DRIVERS\update.sys
F7AC4000 - \SystemRoot\System32\DRIVERS\lgbtbus.sys
F7AC8000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7870000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7AF8000 - \SystemRoot\System32\DRIVERS\lgvmodem.sys
F7AFC000 - \SystemRoot\System32\DRIVERS\lgbtport.sys
F76B0000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7B28000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7B30000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C6D000 - \SystemRoot\System32\Drivers\Null.SYS
F7B32000 - \SystemRoot\System32\Drivers\Beep.SYS
F7968000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F7970000 - \SystemRoot\System32\drivers\vga.sys
F7B34000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B36000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7978000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7980000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7324000 - \SystemRoot\System32\DRIVERS\rasacd.sys
AAFCD000 - \SystemRoot\System32\DRIVERS\ipsec.sys
AAF74000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F76C0000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AAF4C000 - \SystemRoot\System32\DRIVERS\netbt.sys
F7318000 - \SystemRoot\System32\drivers\ws2ifsl.sys
AAF2A000 - \SystemRoot\System32\drivers\afd.sys
F76D0000 - \SystemRoot\System32\DRIVERS\netbios.sys
AAE5F000 - \SystemRoot\System32\DRIVERS\rdbss.sys
AADC7000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F76F0000 - \SystemRoot\System32\Drivers\Fips.SYS
AADA1000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7700000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7710000 - \SystemRoot\System32\DRIVERS\arp1394.sys
AAD80000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7988000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7760000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AAD40000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B52000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7AE4000 - \SystemRoot\System32\drivers\Dxapi.sys
F79D8000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7D0A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA38000 - \SystemRoot\System32\ati3duag.dll
BFB59000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
AAAD2000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AAA5E000 - \SystemRoot\System32\Drivers\Fastfat.SYS
AA779000 - \SystemRoot\system32\drivers\wdmaud.sys
AA8FE000 - \SystemRoot\system32\drivers\sysaudio.sys
AA62E000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
AA50A000 - \SystemRoot\SYSTEM32\DRIVERS\WibuKey.sys
AA490000 - \SystemRoot\System32\DRIVERS\srv.sys
AA390000 - \SystemRoot\System32\Drivers\aswRdr.SYS
AA03F000 - \SystemRoot\System32\Drivers\HTTP.sys
AA1A8000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F6D03000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F78D8000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F78E0000 - \SystemRoot\System32\DRIVERS\LHidFlt2.Sys
F7ADC000 - \SystemRoot\System32\DRIVERS\mouhid.sys
AA78E000 - \SystemRoot\system32\drivers\lccfltr.sys
F6C00000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
A9D69000 - \SystemRoot\system32\drivers\kmixer.sys
F7B3A000 - \??\C:\DOCUME~1\Ayoub\LOCALS~1\Temp\mbr.sys
F7D06000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 136

Liste des programmes installes

Ad-Aware
Ad-Aware
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 6.0 - Français
AMD Athlon 64 Processor Driver
AMD Processor Driver
ArchiCAD 12 FRA
Archiveur WinRAR
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
avast! Antivirus
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB952287)
Correctif pour Windows XP (KB961118)
Désinst. LG PC Suite III
Generic USB Card Reader Driver v2.2e5
Google SketchUp 6
Google SketchUp 6 Exporters
Google SketchUp LayOut 6
Google SketchUp Pro 6
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
IEEE802.11a/b/g Wireless LAN Software
ImagXpress
Java(TM) 6 Update 13
Java(TM) 6 Update 3
Lecteur Windows Media 11
LG Bluetooth Drivers
LG MC USB U330 driver
LG USB Modem driver
Logiciel iTouch de Logitech
Logitech MouseWare 9.80
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 French Language Pack
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB938464-v2)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB961371)
Mise à jour de sécurité pour Windows XP (KB961373)
Mise à jour de sécurité pour Windows XP (KB961501)
Mise à jour de sécurité pour Windows XP (KB968537)
Mise à jour de sécurité pour Windows XP (KB969897)
Mise à jour de sécurité pour Windows XP (KB969898)
Mise à jour de sécurité pour Windows XP (KB970238)
Mise à jour de sécurité pour Windows XP (KB971633)
Mise à jour de sécurité pour Windows XP (KB972260)
Mise à jour de sécurité pour Windows XP (KB973346)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955839)
Mise à jour pour Windows XP (KB967715)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (3.0.13)
MSXML 6 Service Pack 2 (KB954459)
Nero 7 Demo
Nero 9 Trial
Nero Installer
Platform
PowerDirector Express
QuickTime
RealPlayer
Realtek AC'97 Audio
Smart Link 56K Modem
Spybot - Search & Destroy
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VIA Gestionnaire de périphériques de plate-forme
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
WebFldrs XP
WIBU-KEY Setup (WIBU-KEY Remove)
Windows Communication Foundation Language Pack - FRA
Windows Imaging Component
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation FR Language Pack
Windows XP Service Pack 3
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Yahoo! Toolbar
Yahoo! Toolbar



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C31-D5A2

Répertoire de C:\Program Files

08/08/2009 12:16 <REP> .
08/08/2009 12:16 <REP> ..
06/06/2009 14:54 <REP> Adobe
07/06/2009 18:34 <REP> AMD
05/06/2009 21:45 <REP> ATI Technologies
05/06/2009 22:11 <REP> Avast4
05/06/2009 22:24 <REP> CCleaner
05/06/2009 21:29 <REP> ComPlus Applications
05/07/2009 21:57 <REP> CyberLink
09/07/2009 23:07 <REP> Fichiers communs
05/06/2009 21:54 <REP> Generic
28/07/2009 22:26 <REP> Google
18/07/2009 23:55 <REP> Graphisoft
07/08/2009 23:13 <REP> Internet Explorer
27/07/2009 20:39 <REP> Java
07/08/2009 22:32 <REP> Lavasoft
28/07/2009 21:38 <REP> LG Electronics
09/07/2009 09:09 <REP> LG PC Suite III
07/06/2009 18:33 <REP> Logitech
08/08/2009 02:07 <REP> Malwarebytes' Anti-Malware
07/08/2009 23:44 <REP> Messenger
05/06/2009 21:31 <REP> microsoft frontpage
08/06/2009 23:10 <REP> Microsoft Office
05/06/2009 21:52 <REP> MicroStar
07/08/2009 23:13 <REP> Movie Maker
08/08/2009 14:21 <REP> Mozilla Firefox
08/07/2009 02:14 <REP> MSBuild
07/08/2009 23:13 <REP> msn
05/06/2009 21:28 <REP> MSN Gaming Zone
08/07/2009 21:23 <REP> MSXML 6.0
09/07/2009 23:07 <REP> Nero
07/08/2009 23:05 <REP> NetMeeting
07/08/2009 23:05 <REP> Outlook Express
18/07/2009 23:57 <REP> QuickTime
01/07/2009 23:42 <REP> Real
07/06/2009 18:27 <REP> Realtek AC97
08/07/2009 02:10 <REP> Reference Assemblies
13/06/2009 12:33 <REP> Services en ligne
18/07/2009 22:08 <REP> SopCast
02/08/2009 12:46 <REP> Spybot - Search & Destroy
08/08/2009 12:22 <REP> Trend Micro
07/06/2009 18:35 <REP> VIA
18/07/2009 23:58 <REP> WIBUKEY
18/07/2009 23:58 <REP> WIBU-SYSTEMS
07/08/2009 22:36 <REP> Windows Media Connect 2
07/08/2009 23:05 <REP> Windows Media Player
07/08/2009 23:05 <REP> Windows NT
09/06/2009 21:47 <REP> WinRAR
05/06/2009 21:31 <REP> xerox
09/07/2009 22:49 <REP> Yahoo!
0 fichier(s) 0 octets
50 Rép(s) 113 841 414 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C31-D5A2

Répertoire de C:\Program Files\fichiers communs

09/07/2009 23:07 <REP> .
09/07/2009 23:07 <REP> ..
06/06/2009 14:54 <REP> Adobe
09/07/2009 23:07 <REP> Ahead
08/06/2009 23:10 <REP> DESIGNER
07/06/2009 18:27 <REP> InstallShield
18/07/2009 23:45 <REP> Java
07/06/2009 18:32 <REP> Logitech
18/07/2009 23:56 <REP> Microsoft Shared
05/06/2009 21:29 <REP> MSSoap
09/07/2009 22:23 <REP> Nero
05/06/2009 22:23 <REP> ODBC
01/07/2009 23:42 <REP> Real
05/06/2009 21:29 <REP> Services
05/06/2009 22:23 <REP> SpeechEngines
07/08/2009 23:05 <REP> System
05/06/2009 21:53 <REP> Wise Installation Wizard
01/07/2009 23:42 <REP> xing shared
0 fichier(s) 0 octets
18 Rép(s) 113 841 414 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C31-D5A2

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

08/06/2009 23:10 <REP> .
08/06/2009 23:10 <REP> ..
08/06/2009 23:10 <REP> 1033
08/06/2009 23:10 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 113 841 414 144 octets libres




c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWWSC.exe
c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe
c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe
c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe
c:\Documents and Settings\All Users\Application Data\LGMOBILEAX\B2C_Client\B2CAppUninstall.exe
c:\Documents and Settings\All Users\Application Data\Temp\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\PostBuild.exe
c:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
c:\Documents and Settings\Ayoub\Application Data\inst.exe
c:\Documents and Settings\Ayoub\Bureau\mplayerc.exe
c:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp\DiagHelp\mbr.exe
c:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp\DiagHelp\Psinfo.exe
c:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\XZKGTJ2Y\dotnetfx35setup[1].exe
c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll
c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavalicense.dll
c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavamessage.dll
c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Resources.dll
c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll
c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\savapibridge.dll
c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll
c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll
c:\Documents and Settings\Ayoub\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_LARBI.tar.gz a l'adresse http://upload.malekal.com
merci

Salut dalio


Télécharge OTM (de Old_Timer) sur le bureau :

http://oldtimer.geekstogo.com/OTM.exe


Double-clique sur OTM.exe sur le bureau

- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved



- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


@++

salut dédétraqué et merci pour votre aide voici le rapport:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\WINDOWS\System32\perfh00C.dat moved successfully.
C:\WINDOWS\System32\perfh009.dat moved successfully.
C:\WINDOWS\System32\perfc00C.dat moved successfully.
C:\WINDOWS\System32\perfc009.dat moved successfully.
c:\Documents and Settings\Ayoub\Application Data\inst.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Ayoub
File delete failed. C:\Documents and Settings\Ayoub\Local Settings\Temp\etilqs_9VYvVHLYpAVhZ39CCjxq scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Ayoub\Local Settings\Temp\etilqs_Kl01GuTrEDQ7uBxcVzTT scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Ayoub\Local Settings\Temp\etilqs_Wak5Gu5cFdzsb9fEp6Cn scheduled to be deleted on reboot.
->Temp folder emptied: 3879856 bytes
File delete failed. C:\Documents and Settings\Ayoub\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 245760 bytes
->Java cache emptied: 0 bytes
File delete failed. C:\Documents and Settings\Ayoub\Local Settings\Application Data\Mozilla\Firefox\Profiles\5jv4ohjp.default\OfflineCache\index.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Ayoub\Local Settings\Application Data\Mozilla\Firefox\Profiles\5jv4ohjp.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Ayoub\Local Settings\Application Data\Mozilla\Firefox\Profiles\5jv4ohjp.default\XUL.mfl scheduled to be deleted on reboot.
->FireFox cache emptied: 45018933 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Invité
->Temp folder emptied: 4413972 bytes
->Temporary Internet Files folder emptied: 355759013 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 88343893 bytes

User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 65984 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 1139202 bytes
%systemroot%\System32 .tmp files removed: 1263104 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_534.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 57837 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 477,11 mb


OTM by OldTimer - Version 3.0.0.6 log created on 08082009_155603

Files moved on Reboot...
File C:\Documents and Settings\Ayoub\Local Settings\Temp\etilqs_9VYvVHLYpAVhZ39CCjxq not found!
File C:\Documents and Settings\Ayoub\Local Settings\Temp\etilqs_Kl01GuTrEDQ7uBxcVzTT not found!
File C:\Documents and Settings\Ayoub\Local Settings\Temp\etilqs_Wak5Gu5cFdzsb9fEp6Cn not found!
C:\Documents and Settings\Ayoub\Local Settings\Application Data\Mozilla\Firefox\Profiles\5jv4ohjp.default\OfflineCache\index.sqlite moved successfully.
C:\Documents and Settings\Ayoub\Local Settings\Application Data\Mozilla\Firefox\Profiles\5jv4ohjp.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Ayoub\Local Settings\Application Data\Mozilla\Firefox\Profiles\5jv4ohjp.default\XUL.mfl moved successfully.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_534.dat not found!

Registry entries deleted on Reboot...

Salut dalio


Je te conseille très vivement de désinstaller Avast! pour Antivir, voir ce lien :

~Avast! VS Antivir~

Téléchargement Antivir de Avira en français ici :

http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_persona(...)

Aide : http://www.libellules.ch/tuto_antivir.php

Suivre le tutoriel, faire un scan complet en mode sans échec et sauvegarde le rapport.
Redémarre en mode normal et poste le rapport.

Si tu rencontres un problème pour la désinstallation d'Avast, utilise son utilitaire de désinstallation :
http://www.avast.com/fre/avast-uninstall-utility.html


Dans le même ordre d'idée, tu peux désinstaller Ad-Aware qui n'est plus efficace contre les nouveaux virus.


@++

merci



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 8 août 2009 17:39

La recherche porte sur 1618860 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : Ayoub
Nom de l'ordinateur : LARBI

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 15:33:15
ANTIVIR2.VDF : 7.1.5.60 2235904 Bytes 03/08/2009 15:33:54
ANTIVIR3.VDF : 7.1.5.85 445952 Bytes 07/08/2009 15:34:05
Version du moteur : 8.2.0.248
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.23 455033 Bytes 08/08/2009 15:34:28
AESCN.DLL : 8.1.2.4 127348 Bytes 08/08/2009 15:34:26
AERDL.DLL : 8.1.2.4 430452 Bytes 08/08/2009 15:34:25
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/08/2009 15:34:23
AEHEUR.DLL : 8.1.0.154 1917302 Bytes 08/08/2009 15:34:22
AEHELP.DLL : 8.1.5.3 233846 Bytes 08/08/2009 15:34:10
AEGEN.DLL : 8.1.1.55 356723 Bytes 08/08/2009 15:34:09
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 08/08/2009 15:34:07
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 8 août 2009 17:39

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'13' processus ont été contrôlés avec '13' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : samedi 8 août 2009 17:55
Temps nécessaire: 15:47 Minute(s)

La recherche a été effectuée intégralement

4207 Les répertoires ont été contrôlés
140393 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
140392 Fichiers non infectés
1337 Les archives ont été contrôlées
1 Avertissements
1 Consignes

Salut dalio


Ton rapport est propre, as-tu d'autre souci?


@++

salut dédétraqué


merci beaucoup de votre aide, j'ai désinstallé avast et je l'ai remplacé par avira j'ai malwarebytes et spybot es qu'il me faut autre chose pour une meilleur protection

merci

Salut dalio


Peut-être avec l'ajout d'un pare feu, je te conseil : ZoneAlarm


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/TC/ToolsCleaner2.exe


- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


-----


Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
http://www.malekal.com/scan_vulnerabilite.php

Faire un ménage des fichiers inutiles et de la base de registre :
http://www.malekal.com/tutorial_CCleaner.html

Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


@++

V oici le rapport

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp.zip: trouvé !
C:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\OTM.exe: trouvé !
C:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp: trouvé !
C:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp\DiagHelp: trouvé !
C:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp\DiagHelp\catchme.exe: trouvé !
C:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp\DiagHelp\mbr.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp.zip: supprimé !
C:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\OTM.exe: supprimé !
C:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp\DiagHelp\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp\DiagHelp\mbr.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Documents and Settings\Ayoub\Bureau\Nouveau dossier (2)\DiagHelp: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

Salut dalio


Ok, dit moi quand la suite sera faite


@++

merci énormément dédétraqué pour votre aide.

Salut dalio


Bien de rien, je te donne quelques consignes de sécurité :

- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) Le danger des cracks !
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php


De bonne lecture :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php


Si tu considère ton problème comme résolu, édite ton premier poste et ajoute [résolu] dans le titre.

Bonne journée/soirée et bon surf


@++