S'abonner :

Newsletters

Magazines

01men.

Avis sur les produits

Avis sur les logiciels

Avis sur les jeux

Actualités

A propos de 01net

171 utilisateurs connectés

Forum de 01net / Sécurité / Impossible d'ouvrir le disque dur D:

Impossible d'ouvrir le disque dur D:

wild pancakes le 01 janvier 2009 à 14h56

Bonjour à tous,

En double cliquant sur mon 2nd disque dur le message d'erreur suivant s'affiche "C:\resycled\boot.com n'est pas une application Win32 valide"

En faisant clique droit/ explorer je peux tout de mème l'ouvrir mais comment puis-je le re-ouvrir normalement?

Besoin d'une aide SVP!!
En vous souhaitant un meilleur de début d'année 2009 meilleur que la mienne ...

répondre

totoftotof le 01 janvier 2009 à 16h45

bonjour

c'est signe d'une infection donc je déplace dans catégorie Sécurité

-->Message édité par totoftotof le 01/01/2009 16:52:44<--

répondre

wild pancakes le 01 janvier 2009 à 17h27

Merci mais cela ne me rassure pas trop :??:

...
Quelqu'un pourrait me venir en aide SVP ?

Cordialement !

répondre

rubised le 01 janvier 2009 à 17h57

Bonjour,
Télécharge navilog1 ici :
http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)
Tu suis bien les instructions ,si tu es sous XP ne tiens pas compte de l'UAC et du mode administrateur,arrivé a la demande du choix d'option ,choisis l'option 1 surtout pas la 2,3,ou 4 sans notre accord,une fois l'analyse terminée poste moi le rapport stp

-------
Merci et bon surf

répondre

wild pancakes le 01 janvier 2009 à 18h07

D'accord merci de m'aider ! ca fait bien plaisir

En attendant la suite ^^

Search Navipromo version 3.7.0 commencé le 01/01/2009 à 18:05:09,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Award Modular BIOS v6.00PG
USER : Mikael ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:127 Go (Free:41 Go)
D:\ (Local Disk) - NTFS - Total:372 Go (Free:142 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Mikael\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Mikael\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Mikael\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Scan Catchme non réalisé.
Droits limités sur la session actuelle.

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Mikael\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Mikael\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 01/01/2009 à 18:05:44,31 ***

répondre

wild pancakes le 01 janvier 2009 à 18h10

Désolé excuse moi je me suis trompé ce n'est pas le précédent qui est bon mais c'est celui qui suit:

Search Navipromo version 3.7.0 commencé le 01/01/2009 à 18:08:33,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Award Modular BIOS v6.00PG
USER : Mikael ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:127 Go (Free:41 Go)
D:\ (Local Disk) - NTFS - Total:372 Go (Free:142 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Mikael\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Mikael\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Mikael\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Scan Catchme non réalisé.
Droits limités sur la session actuelle.

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Mikael\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Mikael\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 01/01/2009 à 18:09:00,18 ***

-->Message édité par wild pancakes le 01/01/2009 18:15:27<--

répondre

totoftotof le 01 janvier 2009 à 18h13

wild pancakes, merci de ne pas écrire en majuscules sur le forum = c'est crier

et quand vous vous êtes trompé il existe la fonction édition de message ==>> " [:Angeldark:2]

répondre

wild pancakes le 01 janvier 2009 à 18h13

Je suis désolé je n'était pas au courant.
Je pense que je vais aller lire la charte de ce forum en attendent votre aide, Cela sera plus sage .

répondre

rubised le 01 janvier 2009 à 18h18

La lecture a été bénéfique ?
Télécharge et installe MalwareByt's
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour en cliquant sur onglet mise à jour

redémarre ton PC en mode sans échec,tapote sur la touche F8 avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.
Clique sur onglet recherche et dans la nouvelle fenêtre coche « Examen complet »
et clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste moi ensuite ce rapport.

Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareBytes ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

-------
Merci et bon surf

répondre

wild pancakes le 01 janvier 2009 à 19h26

Voila le rapport (il y été marqué qu'il y avait 2 anomalies)

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1589
Windows 5.1.2600 Service Pack 2

01/01/2009 19:19:48
mbam-log-2009-01-01 (19-19-48).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 193130
Temps écoulé: 46 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\videosoft (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{299B17E6-A5C2-4D19-B406-00B35E4A320C}\RP194\A0146887.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msqpdxckbltena.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\msqpdxghgkivak.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxhtoydryk.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxrobrmttk.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxsadxcpod.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxsakfyhab.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxtbovmslr.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxtkyputeh.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxtpvppqnx.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-E91.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.

répondre

wild pancakes le 01 janvier 2009 à 21h20

Je commence à me sentir seul, d'autant plus que maintenant je ne peux pas non plus accéder au disque dur C sans faire "explorer"
Aidez moi encore s'il vous plait :hello:

Merci.

répondre

dédétraqué le 01 janvier 2009 à 21h24

Salut wild pancakes

Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

@++

rubised, totoftotof

répondre

wild pancakes le 01 janvier 2009 à 21h40

Voici les résultats :

ComboFix 08-12-31.01 - Mikael 2009-01-01 21:31:59.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2047.1544 [GMT 1:00]
Lancé depuis: c:\documents and settings\Mikael\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
D:\Autorun.inf
D:\resycled
d:\resycled\boot.com

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-01 au 2009-01-01 ))))))))))))))))))))))))))))))))))))
.

2009-01-01 19:28 . 2009-01-01 21:26 <REP> d-------- c:\program files\Wallpaper
2009-01-01 18:24 . 2009-01-01 18:24 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-01 18:24 . 2009-01-01 18:24 <REP> d-------- c:\documents and settings\Mikael\Application Data\Malwarebytes
2009-01-01 18:24 . 2009-01-01 18:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-01 18:24 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-01 18:24 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-01 18:02 . 2009-01-01 18:09 <REP> d-------- c:\program files\Navilog1
2009-01-01 16:47 . 2009-01-01 16:47 <REP> d-------- c:\program files\CCleaner
2009-01-01 12:14 . 2009-01-01 12:26 121 --a------ c:\windows\wininit.ini
2009-01-01 11:53 . 2009-01-01 21:26 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-01-01 11:53 . 2009-01-01 21:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-01 11:48 . 2009-01-01 11:48 <REP> d-------- c:\program files\Lavasoft
2009-01-01 11:48 . 2009-01-01 12:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2009-01-01 06:45 . 2009-01-01 19:30 <REP> d-------- c:\documents and settings\Mikael\Application Data\Wallpaper
2008-12-31 21:24 . 2005-02-08 12:12 2,670,592 --------- c:\windows\UNNMP.exe
2008-12-31 21:24 . 2005-06-07 09:40 49,655 --------- c:\windows\UNNMP.cfg
2008-12-31 21:23 . 2008-12-31 21:23 <REP> d-------- c:\program files\Fichiers communs\Ahead
2008-12-31 21:23 . 2005-04-20 11:32 2,916,352 --------- c:\windows\UNNeroVision.exe
2008-12-31 21:23 . 2004-07-26 17:16 1,568,768 --------- c:\windows\system32\ImagX7.dll
2008-12-31 21:23 . 2004-07-26 17:16 476,320 --------- c:\windows\system32\ImagXpr7.dll
2008-12-31 21:23 . 2004-07-26 17:16 471,040 --------- c:\windows\system32\ImagXRA7.dll
2008-12-31 21:23 . 2004-07-09 09:43 364,544 --------- c:\windows\system32\TwnLib4.dll
2008-12-31 21:23 . 2004-07-26 17:16 262,144 --------- c:\windows\system32\ImagXR7.dll
2008-12-31 21:23 . 2001-07-09 11:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2008-12-31 21:23 . 2005-06-07 09:40 154,855 --------- c:\windows\UNNeroVision.cfg
2008-12-31 21:23 . 2000-06-26 11:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2008-12-31 21:23 . 2001-06-26 08:15 38,912 --------- c:\windows\system32\picn20.dll
2008-12-31 15:48 . 2008-12-31 15:48 <REP> d-------- c:\program files\Hercules
2008-12-31 15:48 . 2006-09-26 14:16 347,648 --a------ c:\windows\system32\drivers\rt73.sys
2008-12-31 15:48 . 2006-04-14 12:05 162,560 --a------ c:\windows\system32\drivers\rt2500usb.sys
2008-12-31 15:48 . 2005-11-30 11:33 2,048 --a------ c:\windows\system32\drivers\rt73.bin
2008-12-30 15:40 . 2009-01-01 14:42 <REP> d-------- c:\program files\eMule
2008-12-30 00:08 . 2008-12-30 00:08 0 --a------ c:\windows\nsreg.dat
2008-12-29 09:24 . 2008-12-29 09:24 <REP> d-------- c:\documents and settings\Mikael\Application Data\.wyzo
2008-12-29 00:04 . 2008-12-29 00:04 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-29 00:04 . 2008-12-29 00:04 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-12-28 23:22 . 2008-12-28 23:22 <REP> d-------- c:\program files\DAEMON Tools Lite
2008-12-28 23:22 . 2008-12-28 23:22 <REP> d-------- c:\documents and settings\Mikael\Application Data\DAEMON Tools Pro
2008-12-28 23:22 . 2008-12-28 23:22 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2008-12-28 23:21 . 2008-12-28 23:22 <REP> d-------- c:\documents and settings\Mikael\Application Data\DAEMON Tools Lite
2008-12-28 19:39 . 2008-12-28 19:39 <REP> d-------- c:\documents and settings\Mikael\Application Data\Ahead
2008-12-28 18:30 . 2008-12-28 18:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Ahead
2008-12-28 18:30 . 2001-03-08 19:30 24,064 --------- c:\windows\system32\msxml3a.dll
2008-12-28 15:19 . 2008-12-28 15:20 1,393 --a------ c:\windows\imsins.BAK
2008-12-28 13:12 . 2008-12-28 13:12 <REP> dr-h----- c:\documents and settings\Mikael\Application Data\SecuROM
2008-12-28 09:37 . 2008-12-28 09:37 21,419 --a------ c:\windows\system32\drivers\AegisP.sys
2008-12-27 22:35 . 2008-12-27 22:35 <REP> d-------- c:\windows\Logs
2008-12-25 22:42 . 2008-12-25 22:42 <REP> d-------- c:\program files\Audacity
2008-12-25 11:44 . 2008-12-25 11:44 <REP> d-------- c:\program files\Alcohol Soft
2008-12-25 11:33 . 2008-12-25 11:33 <REP> d-------- c:\program files\DATA BECKER
2008-12-21 21:50 . 2006-04-29 14:25 40,960 --a------ c:\windows\system32\psfind.dll
2008-12-21 21:48 . 2008-12-21 21:48 <REP> d-------- c:\program files\THQ
2008-12-21 18:51 . 2008-12-21 18:51 <REP> d-------- c:\program files\Sega
2008-12-20 18:52 . 2008-12-20 18:52 <REP> d-------- c:\program files\Activision
2008-12-20 14:55 . 2008-12-20 14:55 <REP> d-------- c:\documents and settings\Mikael\Application Data\IsolatedStorage
2008-12-20 14:54 . 2008-12-20 14:54 <REP> d-------- c:\windows\system32\URTTEMP
2008-12-20 14:50 . 2008-12-20 14:53 <REP> d-------- c:\documents and settings\All Users\Application Data\Symantec
2008-12-19 16:38 . 2008-12-19 16:38 <REP> d-------- c:\documents and settings\All Users\Application Data\ATI
2008-12-19 16:18 . 2008-12-19 16:18 0 --a------ c:\windows\ativpsrm.bin
2008-12-19 16:14 . 2008-12-19 16:14 <REP> d-------- C:\ATI
2008-12-19 16:09 . 2008-12-21 22:22 <REP> d-------- c:\program files\filehippo.com
2008-12-19 15:12 . 2008-12-29 23:46 <REP> d-------- c:\program files\ma-config.com
2008-12-19 11:53 . 2008-12-19 11:53 <REP> d-------- c:\windows\AU_Temp
2008-12-19 11:53 . 2008-12-19 11:53 <REP> d-------- c:\windows\AU_Log
2008-12-19 11:53 . 2008-12-19 11:53 170 --a------ c:\windows\GetServer.ini
2008-12-19 11:52 . 2008-12-19 11:52 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-12-19 11:52 . 2008-12-19 11:52 286,720 --a------ c:\windows\PATCH.EXE
2008-12-19 11:52 . 2008-12-19 11:52 69,689 --a------ c:\windows\UNZIP.DLL
2008-12-19 09:14 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-12-19 09:14 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
2008-12-19 09:14 . 2006-12-28 20:01 19,569 --a------ c:\windows\002788_.tmp
2008-12-19 08:00 . 2008-10-16 02:01 1,499,648 -----c--- c:\windows\system32\dllcache\shdocvw.dll
2008-12-19 08:00 . 2008-10-16 21:18 1,160,192 -----c--- c:\windows\system32\dllcache\urlmon.dll
2008-12-19 08:00 . 2008-10-16 11:23 1,056,768 -----c--- c:\windows\system32\dllcache\danim.dll
2008-12-19 08:00 . 2008-10-16 21:18 826,368 -----c--- c:\windows\system32\dllcache\wininet.dll
2008-12-19 08:00 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-12-19 08:00 . 2008-10-16 11:23 152,064 -----c--- c:\windows\system32\dllcache\cdfview.dll
2008-12-19 08:00 . 2008-10-16 11:23 55,808 -----c--- c:\windows\system32\dllcache\extmgr.dll
2008-12-19 08:00 . 2008-10-15 15:18 18,432 -----c--- c:\windows\system32\dllcache\iedw.exe
2008-12-19 07:59 . 2008-12-13 07:37 3,593,216 -----c--- c:\windows\system32\dllcache\mshtml.dll
2008-12-19 07:59 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-12-19 07:59 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-19 07:59 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-12-19 07:59 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-12-19 07:59 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-12-19 07:59 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-12-19 07:59 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-19 07:59 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-12-19 07:59 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2008-12-19 07:59 . 2008-05-08 13:28 202,752 --a--c--- c:\windows\system32\dllcache\rmcast.sys
2008-12-19 07:58 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-12-18 21:43 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2008-12-18 21:43 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2008-12-14 20:23 . 2008-12-14 20:35 <REP> d-------- c:\documents and settings\Mikael\Contacts
2008-12-14 17:17 . 2008-12-14 20:22 <REP> d-------- c:\program files\Windows Live
2008-12-14 17:17 . 2008-12-14 17:32 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
2008-12-14 17:17 . 2009-01-01 08:47 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2008-12-14 16:27 . 2008-10-03 11:03 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll
2008-12-14 16:05 . 2008-12-14 16:06 23,723 --a------ C:\TurokGame.dmp
2008-12-14 15:20 . 2008-12-20 18:56 319 --a------ c:\windows\game.ini
2008-12-14 15:08 . 2008-12-14 15:08 <REP> d-------- c:\documents and settings\Mikael\Application Data\Ubisoft
2008-12-14 14:37 . 2008-12-14 14:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Ubisoft
2008-12-14 14:35 . 2007-10-12 15:14 3,734,536 --a------ c:\windows\system32\d3dx9_36.dll
2008-12-14 14:35 . 2007-10-12 15:14 1,374,232 --a------ c:\windows\system32\D3DCompiler_36.dll
2008-12-14 14:35 . 2007-10-02 09:56 444,776 --a------ c:\windows\system32\d3dx10_36.dll
2008-12-14 14:35 . 2007-10-22 03:39 267,272 --a------ c:\windows\system32\xactengine2_10.dll
2008-12-14 14:35 . 2007-07-20 00:57 267,112 --a------ c:\windows\system32\xactengine2_9.dll
2008-12-14 12:04 . 2008-12-14 12:04 <REP> d-------- c:\program files\DIFX
2008-12-14 12:04 . 2006-07-01 22:42 43,520 --a------ c:\windows\system32\drivers\AmdK8.sys
2008-12-14 11:39 . 2008-12-14 11:39 43,520 --a------ c:\windows\system32\CmdLineExt03.dll
2008-12-14 00:57 . 2008-10-16 14:09 43,544 --a------ c:\windows\system32\wups2.dll
2008-12-14 00:24 . 2008-12-29 23:42 <REP> d-------- c:\program files\VS Revo Group
2008-12-13 23:51 . 2008-12-19 11:31 <REP> d-------- c:\windows\system32\fr-fr
2008-12-13 23:51 . 2008-12-19 09:27 <REP> d-------- c:\windows\system32\fr
2008-12-13 23:51 . 2008-12-19 19:03 <REP> d-------- c:\windows\system32\bits
2008-12-13 23:51 . 2008-12-19 19:03 <REP> d-------- c:\windows\l2schemas
2008-12-13 23:47 . 2006-12-28 12:01 19,569 --a------ c:\windows\002784_.tmp
2008-12-01 21:46 . 2008-12-01 21:46 11,304,960 --a------ c:\windows\system32\atioglxx.dll
2008-12-01 21:11 . 2008-12-01 21:11 69,112 --a------ c:\windows\system32\ativvaxx.cap
2008-12-01 20:57 . 2008-12-01 20:57 48,640 --a------ c:\windows\system32\amdpcom32.dll
2008-12-01 20:53 . 2008-12-01 20:53 45,056 --a------ c:\windows\system32\amdcalrt.dll
2008-12-01 20:53 . 2008-12-01 20:53 45,056 --a------ c:\windows\system32\amdcalcl.dll
2008-12-01 20:52 . 2008-12-01 20:52 86,016 --a------ c:\windows\system32\atiadlxx.dll
2008-12-01 20:50 . 2008-12-01 20:50 3,252,224 --a------ c:\windows\system32\Amdcaldd.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-01 19:44 138,696 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-01-01 11:03 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-31 20:24 --------- d-----w c:\program files\Ahead
2008-12-31 14:48 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-28 23:05 --------- d-----w c:\documents and settings\Mikael\Application Data\LimeWire
2008-12-28 23:04 --------- d-----w c:\program files\Java
2008-12-28 22:22 --------- d-----w c:\program files\DAEMON Tools Toolbar
2008-12-28 22:22 --------- d-----w c:\documents and settings\Mikael\Application Data\DAEMON Tools
2008-12-28 17:32 --------- d-----w c:\program files\EA GAMES
2008-12-28 16:53 --------- d-----w c:\program files\AGEIA Technologies
2008-12-27 22:01 22,328 ----a-w c:\documents and settings\Mikael\Application Data\PnkBstrK.sys
2008-12-27 21:50 --------- d-----w c:\program files\Ubisoft
2008-12-21 21:36 --------- d-----w c:\program files\VirtualDJ
2008-12-20 18:19 --------- d-----w c:\program files\Electronic Arts
2008-12-19 15:35 --------- d-----w c:\program files\ATI Technologies
2008-12-18 20:53 14,656 ----a-w c:\windows\gdrv.sys
2008-12-01 22:13 3,452,928 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2008-12-01 19:51 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2009-01-01 13:45 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2009-01-01 13:45 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2009-01-01 13:45 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2009-01-01 13:45 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2009-01-01 13:45 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-10 216520]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-04-14 1957888]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]
"Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2007-08-21 233472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2004-05-05 1459200]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-29 136600]
"WiFiCtrl"="c:\program files\Hercules\Hercules WiFi Controller Software\WiFiCtrl.exe" [2006-10-05 11755520]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"d:\\Jeux\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"c:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avcenter.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\UT2004\\System\\UT2004.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 ASNDIS5;ASNDIS5 Protocol Driver;\??\c:\windows\system32\ASNDIS5.SYS [2008-09-07 16269]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com c:
\Shell\Open\command - c:\resycled\boot.com c:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com d:
\Shell\Open\command - d:\resycled\boot.com d:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09817bab-d2cc-11dd-8013-001a4d9212ef}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com i:
\Shell\Open\command - i:\resycled\boot.com i:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09817bac-d2cc-11dd-8013-001a4d9212ef}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com j:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7bbfd94c-80b2-11dd-bfbe-001a4d9212ef}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com i:
\Shell\Open\command - i:\resycled\boot.com i:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7bbfd94d-80b2-11dd-bfbe-001a4d9212ef}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com j:
\Shell\Open\command - j:\resycled\boot.com j:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{844b1aa8-a39f-11dd-bfc4-001a4d9212ef}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com k:

*Newly Created Service* - ASNDIS5
.
Contenu du dossier 'Tâches planifiées'

2008-12-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-dimsntfy - (no file)

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: {4E0943C7-00D8-4804-A04A-C72768138D69} = 192.168.1.1,213.203.124.146

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetecti(...)
c:\windows\Downloaded Program Files\hardwaredetection.inf
FF - ProfilePath - c:\documents and settings\Mikael\Application Data\Mozilla\Firefox\Profiles\aiz3ycxh.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\program files\Mozilla Firefox\components\iamfamous.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-01 21:34:57
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\h*NULL*a*NULL*u*NULL*s*NULL*a*NULL*u*NULL*f*NULL*g*NULL*a*NULL*b*NULL*e*NULL*n*NULL*â*NULL*¬ r*NULL*e*NULL*f*NULL*e*NULL*r*NULL*a*NULL*t*NULL*e*NULL*.*NULL*d*NULL*e*NULL*]
@Owner=S-1-5-21-1177238915-796845957-725345543-1004
"*"=dword:00000004

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\h*NULL*a*NULL*u*NULL*s*NULL*a*NULL*u*NULL*f*NULL*g*NULL*a*NULL*b*NULL*e*NULL*n*NULL*â*NULL*¬ r*NULL*e*NULL*f*NULL*e*NULL*r*NULL*a*NULL*t*NULL*e*NULL*.*NULL*d*NULL*e*NULL*]
@Security="Inherited"
"*"=dword:00000004

[HKEY_USERS\S-1-5-21-1177238915-796845957-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\h*NULL*a*NULL*u*NULL*s*NULL*a*NULL*u*NULL*f*NULL*g*NULL*a*NULL*b*NULL*e*NULL*n*NULL*â*NULL*¬ r*NULL*e*NULL*f*NULL*e*NULL*r*NULL*a*NULL*t*NULL*e*NULL*.*NULL*d*NULL*e*NULL*]
@Security=(SE_DACL_PRESENT SE_SELF_RELATIVE (@Owner @Group @DACL)
@Owner=S-1-5-21-1177238915-796845957-725345543-1004
@Allowed: (Full) (S-1-5-21-1177238915-796845957-725345543-1004)
@Allowed: (Full) (S-1-5-21-1177238915-796845957-725345543-1004)
@Allowed: (Full) (LocalSystem)
@Allowed: (Full) (LocalSystem)
@Allowed: (Full) (Administrators)
@Allowed: (Full) (Administrators)
@Allowed: (Read) (S-1-5-12)
@Allowed: (Read) (S-1-5-12)
"*"=dword:00000004

[HKEY_USERS\S-1-5-21-1177238915-796845957-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\h*NULL*a*NULL*u*NULL*s*NULL*a*NULL*u*NULL*f*NULL*g*NULL*a*NULL*b*NULL*e*NULL*n*NULL*â*NULL*¬ r*NULL*e*NULL*f*NULL*e*NULL*r*NULL*a*NULL*t*NULL*e*NULL*.*NULL*d*NULL*e*NULL*]
@Security="Inherited"
"*"=dword:00000004

[HKEY_USERS\S-1-5-21-1177238915-796845957-725345543-1004\Software\SecuROM\License information*NULL*]
@Security="Inherited"
"datasecu"=hex:1e,f7,03,25,33,25,65,d7,b0,23,ce,d0,e4,29,a5,60,6e,49,a0,d3,de,\
17,5f,e3,36,29,77,4a,15,26,82,fd,ac,a2,b3,aa,2e,79,44,64,ca,9c,12,fe,0f,07,\
d9,c5,e5,77,98,fa,ef,e4,b8,e6,b4,2f,87,b0,a3,72,08,9a,68,3f,b1,e4,c0,37,66,\
56,d8,c2,5d,d1,30,f3,25,86,b2,39,3c,7e,d8,18,89,80,e6,ae,95,48,0a,2b,1d,10,\
3d,71,d6,67,86,32,f4,85,18,f3,a8,ec,7d,b7,60,2b,9c,b5,5c,3a,d5,88,60,0b,f9,\
f3,d1,04,74,21,57,34,ee,b2,52,ca,1c,4f,95,82,56,58,63,d2,c8,ea,32,83,9d,bb,\
f1,8e,6f,5a,6f,02,d9,16,3f,c2,bf,d0,45,16,68,63,42,ea,3d,0d,44,cb,b4,cc,f2,\
e0,72,6a,49,a4,05,44,69,98,b5,97,66,19,6d,26,89,38,10,36,da,f7,18,52,9b,15,\
f1,0c,0e,ed,6c,a5,22,4b,8f,0a,1b,ca,b1,6d,2b,d5,78,27,26,02,02,90,e8,60,ad,\
c3,aa,93,ed,c7,32,8b,da,ad,cd,8f,7a,af,97,b1,7a,c3,f4,b3,6a,c4,b6,6f,8d,bb,\
a4,6b,b6,e2,26,b5,0b,60,2e,bd,9a,61,39,4c,58,c5,f4,ed,1a,c7,74,93,01,ab,ba,\
74,57,ea,8a,f5,aa,6b,99,b4,37,a1,a4,60,6f,20,ef,7b,eb,65,22,37,0c,5b,bd,66,\
44,ec,13,fe,33,be,0b,ba,5c,ec,e8,9a,fa,30,4c,70,5d,9a,70,35,e0,21,0e,e8,18,\
db,c2,be,8a,39,80,6c,3d,ca,27,8d,aa,93,b7,08,dc,fa,4e,00,29,b2,62,44,76,81,\
4f,49,e0,75,a9,06,67,c9,2b,d4,3b,23,e7,8f,b7,8f,35,ba,45,81,7a,11,c0,c6,58,\
60,f5,15,28,bc,cb,81,6a,36,f0,a2,58,13,97,a8,e8,6b,b1,de,7d,6c,61,36,42,4c,\
c0,56,69,c4,29,3f,57,0b,10,7d,aa,93,ec,74,50,4e,aa,b8,4e,49,85,a3,80,af,7e,\
bd,e4,36,61,0c,a9,b0,b0,65,37,c2,39,f3,37,f0,04,99,b4,8c,e7,f8,c2,a7,9d,ba,\
5f,7d,c8,e2,9a,9b,40,33,25,57,ea,f5,7e,ed,1b,d4,21,0c,7f,58,87,42,d9,ad,99,\
be,a6,e9,b0,3b,d9,e0,4c,c8,d0,4f,4d,6b,f4,f3,d5,f1,4e,7e,e9,77,3f,18,6d,0b,\
47,98,d7,58,15,0a,b0,c4,7a,cc,a9,fc,9a,d4,bd,12,85,54,cb,15,6a,38,79,31,13,\
ec,ef,9b,6d,3d,9d,5c,53,ef,b2,82,f1,f8,64,81,ee,5c,15,b8,7d,90,2c,86,29,91,\
25,a7,a3,f1,72,01,23,8e,60,8f,a1,da,d3,8b,f1,8b,99,d2,0a,47,28,f7,91,0c,57,\
49,4e,9a,18,c1,6d,cc,13,0b,ab,cd,8b,a6,41,e3,9b,28,29,9d,73,8d,45,5c,40,d2,\
78,7c,b2,c6,7a,51,33,96,e3,fb,97,16,15,14,c2,32,07,1f,56,16,7a,17,13,fd,d5,\
cd,a1,03,b2,70,a3,66,21,f7,82,18,9f,75,bb,d5,ed,ae,fe,57,cf,f2,40,d4,0f,cf,\
73,22,20,e2,56,37,56,52,87,be,b7,b9,03,85,1d,4e,b6,f3,5e,7c,0f,ee,70,e7,b0,\
53,70,33,20,c3,9e,bd,36,04,53,02,c4,5f,3c,4b,0e,7c,46,41,a4,b6,9a,ab,69,66,\
18,a8,e6,f9,1a,4e,5e,0a,d9,64,2d,1c,f5,93,8d,47,48,85,a1,1a,0a,f0,74,04,2f,\
15,0c,04,2d,b8,fa,0b,ca,82,33,e0,a7,f5,77,2e,7b,4b,e8,b4,df,d2,c5,10,6d,07,\
3b,fd,3b,04,b2,c0,7e,1d,eb,e4,f1,69,4d,2a,ac,f9,6d,94,25,d1,94,6d,fc,2a,7a,\
bc,38,59,ab,e7,58,81,34,1d,3b,e0,27,dd,e3,31,a4,e4,8e,d2,37,db,b1,49,64,e4,\
2d,04,e0,db,9b,81,d0,ee,25,59,8d,23,ed,d1,80,d6,09,5a,78,b5,d1,e0,09,a3,aa,\
ae,e9,e3,4f,40,c2,7a,63,81,b1,d0,b0,db,11,a8,d7,13,4f,53,bd,b8,79,18,a0,92,\
03,72,8b,9f,cc,0a,6f,a8,14,39,a0,94,59,88,3b,47,c1,17,9b,3e,ca,1c,bf,f5,25,\
c8,f8,d6,16,0a,e7,d0,38,9b,3b,a9,21,66,09,65,c5,c8,c3,4a,1b,e4,a3,dd,89,52,\
25,b7,02,a9,e2,08,37,de,b3,4b,68,e8,67,f2,65,22,f2,8c,5c,2a,87,cf,40,f5,40,\
64,19,79,8a,b7,3c,0e,0b,60,a5,a0,d7,e0,c8,39,ec,18,e4,36,f1,72,d1,14,85,9b,\
bf,2f,94,15,84,cb,c4,a0,78,81,2d,10,30,bc,dc,0f,b3,26,4b,8e,59,fe,12,82,d2,\
16,20,20,1c,c0,82,25,01,a6,35,a9,e9,99,18,4c,dc,b9,50,7a,78,9e,ba,b2,0b,46,\
ba,cf,68,53,0c,ce,23,1e,eb,bb,9c,3b,c2,49,dc,62,9e,a2,33,eb,57,19,2f,7e,1e,\
64,3c,62,42,0e,a8,db,6f,47,6d,48,7a,1a,e6,f3,63,d2,fa,9a,c8,3f,0b,af,20,a3,\
21,d4,72,bc,4e,37,c7,f6,c4,27,73,6c,b8,2d,05,1e,60,0b,a9,e0,dc,22,53,98,40,\
31,af,4e,0a,13,16,e8,3c,0e,3e,0d,36,c3,2e,17,14,26,14,35,69,d8,02,fe,ad,28,\
3d,57,b4,83,73,d7,9e,77,a2,82,49,73,57,cd,ef,f9,97,fa,de,de,48,79,c3,7d,8f,\
ec,a3,c5,2c,e3,ed,dc,11,92,97,82,d2,bd,18,45,24,d9,fc,0f,96,fd,ee,01,d1,3b,\
d3,47,3b,44,f0,75,b5,d6,a1,34,d5,17,1a,45,56,c3,49,c7,cb,27,63,43,04,d0,f5,\
a1,c3,11,62,36,b0,93,69,10,a1,87,f9,5d,33,42,33,6c,1f,66,56,5e,40,95,a5,10,\
4b,f4,90,66,1b,3a,09,25,fe,06,db,23,f2,b7,49,3a,6a,20,bd,b2,05,35,15,62,e3,\
cd,d1,f2,0f,6d,ff,72,ad,de,fd,72,a6,2a,c8,d6,34,3a,9a,85,18,97,78,2a,17,f8,\
40,2c,89,8b,49,8e,4c,2c,7b,c3,db,73,3c,c5,9f,2b,7b,e3,31,39,b8,ea,6c,00,80,\
3b,09,55,a3,95,1d,d0,d9,31,4e,40,f0,9f,49,3f,2d,ac,61,20,81,c0,78,d8,c2,a6,\
1d,bd,8e,0a,7a,05,12,65,2a,68,03,36,20,f4,7c,24,d1,47,22,2f,56,6c,5a,dd,2a,\
82,a9,ae,a5,e7,63,77,8e,1e,d1,b7,a4,a5,e4,18,6b,fd,41,a8,68,c2,8b,74,16,f8,\
f3,dc,45,fa,8a,30,05,e5,14,df,10,38,f2,6b,0b,6a,9e,9c,36,f7,17,ae,6e,76,cc,\
e1,24,c6,35,36,06,f8,1c,49,83,3f,29,3d,f7,91,c1,e9,22,58,99,cf,35,08,1a,c3,\
e3,02,c8,15,7c,cc,03,a9,18,72,23,54,27,c7,9c,3d,fb,cd,4e,6b,ea,6c,66,80,97,\
be,1a,86,3d,02,5a,09,6f,7a,a8,ac,6f,05,61,f7,83,e0,e3,11,b1,ae,59,f7,c6,dc,\
a5,01,be,db,aa,e4,88,12,a6,9e,35,95,bd,d5,81,68,75,9e,fe,60,23,8f,69,cd,c7,\
cb,e3,3e,96,8b,e4,a6,ae,62,1d,06,8e,cd,e1,19,51,45,bb,58,48,e9,dc,89,a4,f1,\
06,72,3c,18,fe,e8,c1,9a,6e,85,23,0f,01,1c,c2,f4,ed,2b,88,9b,1a,72,b8,db,77,\
89,d9,cc,59,99,7f,c9,4c,0a,22,b5,1d,75,1b,f0,b9,f1,da,c0,c5,d4,a8,79,e3,38,\
07,c3,ef,46,5e,35,30,62,31,eb,3b,f5,5d,70,91,79,f9,98,c9,80,16,0f,14,af,16,\
50,7a,b6,bf,5f,42,47,7b,10,29,66,2c,1b,79,de,66,fd,4e,c4,88,5a,15,94,11,8a,\
d6,7e,0e,c8,40,fe,0c,d3,b5,02,5f,bb,50,08,be,82,76,a6,6c,c9,af,f0,c1,dc,7d,\
89,f5,cf,9d,da,b7,06,d9,69,46,a3,eb,6d,2e,f1,59,8e,f8,23,01,a0,23,a2,ba,ce,\
d0,27,a7,e9,14,c9,44,ac,da,1c,06,58,32,56,c4,a5,ee,1f,59,68,fb,1f,dd,92,bc,\
94,83,33,92,58,90,d6,0b,5c,2c,8a,ab,ee,ea,3d,e5,ab,50,0e,93,32,f1,66,33,50,\
25,09,4b,fa,ac,22,ab,3b,20,fb,bc,36,3c,82,6d,b7,9c,0c,50,b5,fe,16,db,e8,45,\
93,02,b0,19,84,08,dc,3a,a2,80,bb,a8,61,f1,5c,51,cd,8a,c6,2d,53,a7,33,85,ca,\
81,b6,1f,c7,13,b8,50,61,eb,af,60,68,7c,cb,93,04,59,79,78,50,71,07,58,fb,1a,\
e9,ea,2d,a3,dd,43,dc,a0,ca,74,d5,0f,8b,52,b9,b7,f8,dd,9f,2b,92,8c,75,6a,bc,\
4d,fb,75,03,ab,99,e8,4f,3d,21,b8,ef,7a,be,df,61,ab,ba,51,0c,25,8e,65,b9,d0,\
3c,49,3a,74,f4,e1,17,8e,08,18,9d,e0,09,da,aa,c2,aa,8d,0f,23,7a,4c,b2,10,4d,\
eb,a9,42,88,2f,ff,d5,5d,21,0a,ed,17,1a,d6,27,7b,48,92,71,a2,a6,9a,c0,a1,f3,\
a4,f8,c1,11,38,48,a6,e6,2a,99,2c,01,7c,f6,c8,57,41,27,d5,6f,2c,37,ad,7f,64,\
0e,3c,d7,28,e7,47,0b,1f,e0,a0,18,28,44,9f,da,75,0a,ca,bc,82,b8,bc,ce,51,82,\
e6,6f,65,51,22,01,c2,bf,09,8f,7e,fc,07,33,23,41,d1,32,3f,a4,4f,61,12,5d,59,\
cd,2c,77,4a,b0,61,d6,18,d7,cd,fa,45,02,6f,85,3e,58,26,ec,4d,52,f7,d3,0f,08,\
19,d3,f7,38,09,d3
"rkeysecu"=hex:05,be,49,30,d3,14,44,8f,0c,a8,0c,e9,26,26,6d,6d

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*NULL*]
@Security="Inherited"
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\h*NULL*a*NULL*u*NULL*s*NULL*a*NULL*u*NULL*f*NULL*g*NULL*a*NULL*b*NULL*e*NULL*n*NULL*â*NULL*¬ r*NULL*e*NULL*f*NULL*e*NULL*r*NULL*a*NULL*t*NULL*e*NULL*.*NULL*d*NULL*e*NULL*]
@Owner=S-1-5-21-1177238915-796845957-725345543-1004
"*"=dword:00000004

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\h*NULL*a*NULL*u*NULL*s*NULL*a*NULL*u*NULL*f*NULL*g*NULL*a*NULL*b*NULL*e*NULL*n*NULL*â*NULL*¬ r*NULL*e*NULL*f*NULL*e*NULL*r*NULL*a*NULL*t*NULL*e*NULL*.*NULL*d*NULL*e*NULL*]
@Security="Inherited"
"*"=dword:00000004

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\*NULL*u|·*NULL*]
@Security="Inherited"
"DisplayName"="?\11"
"DeviceDesc"="?\11"
"ProviderName"="?\11???\11\08"
"MFG"="??\09"
"ReinstallString"="8.432.0.0000"
"DeviceInstanceIds"=multi:"e:\\drivers\\xp\\driver\\xp_inf\\cx_54437.inf\00"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(740)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Heure de fin: 2009-01-01 21:38:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-01 20:38:06

Avant-CF: 44 234 985 472 octets libres
Après-CF: 44,181,291,008 octets libres

412 --- E O F --- 2008-12-29 09:16:45

répondre

totoftotof le 01 janvier 2009 à 21h41

will pancakes, ne vous inquiétez pas vous n'êtes pas seul, et n'ouvrez pas par explorer le disque dur c'est le bon moyen pour vous réinfecter :pt1cable:

dédétraqué

répondre

dédétraqué le 01 janvier 2009 à 21h49

Salut wild pancakes

Télécharge UsbFix (de Chiquitine29) sur ton Bureau.

Lance l'installation avec les paramètres par défaut.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

Double-clique sur le raccourci UsbFix sur ton Bureau.

Choisis l'option Nettoyage.

Le PC va redémarrer.

Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

Tu devrais être bon pour les périphériques maintenant, j'analyse les rapports demain, je vais fêter avec la famille :super:

@++

totoftotof

répondre

wild pancakes le 01 janvier 2009 à 21h50

Et voila encore une bétise de ma part :hurle:

Heureusement qu'il ya des gens comme vous sinon le PC ferait 2 mois vivant

Voila je vous transmet les résultats que vous me demandez j'espère que je fais bien ce qu'il faut ? Avez vous dèja une idée d diagnostique ??

répondre

Curson le 01 janvier 2009 à 21h58

Bonsoir wild pancakes,

Il s'agit d'une infection se propageant par disques amovibles (clefs USB, disque dur externe, carte flash etc..).

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infection sur ce lien : http://forum.malekal.com/ftopic3350.php#p22549

Cordialement.

:hello:

dédétraqué

-------
Si votre sujet reste sans réponse, merci de le signaler ici.

répondre

wild pancakes le 01 janvier 2009 à 22h01

-------------- UsbFix V2.413.8 ---------------

* User : Mikael - PANCAKES
* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 21:56:39 le 01/01/2009
* Windows Xp - Internet Explorer 6.0.2900.2180

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

I: - Lecteur fixe

J: - Lecteur fixe

K: - Lecteur amovible

+- Contenu de l'autorun : I:\autorun.inf

[autorun]
;fvxvlygduxqttzcixymgsikjfdqcwmflpqnxuhpjifzbbkmmxylcjcpr
shellexecute="resycled\boot.com i:"
;qchizceyfhthymuwsvdqzldghegdhfvxhrenzsptqzbueygqedfuoshqruhsibyweyrcsrsryjqzpdlgjfxdhaacmfjodg
shell\Open\command="resycled\boot.com i:"
;mypbpsq

+- Contenu de l'autorun : J:\autorun.inf

[autorun]
;iyqzrspdweckc
shellexecute="resycled\boot.com j:"
;bwomsriewfiarahdgttkgvtyfaycolrgdeerbzlsbggyyoq
shell\Open\command="resycled\boot.com j:"
;btfreth
shell=Open
;hscbaqqcwxahjcbbiajlkultpkwrkasingmysgw

+- Contenu de l'autorun : K:\autorun.inf

[autorun]
;ychowqxxunkgimnuqvsehtwxgrzdhlxzzawntajtmaalkfzouys
shellexecute="resycled\boot.com k:"
;gctmgrijuheyuzxkhldgyeowninpbyjquzbmpr
shell\Open\command="resycled\boot.com k:"
;giolbxlstvluppmgyodsprhofvomaoegwvidknlrskvqfllsvsgcopnhjshzdjnvrqrr

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[07/09/2008 20:22][--a------] C:\AUTOEXEC.BAT
[07/09/2008 20:59][-rahs----] C:\NTDETECT.COM
[14/12/2008 12:04][-r-hs----] C:\boot.ini
[01/01/2009 21:38][--a------] C:\ComboFix.txt
[01/01/2009 21:38][--a------] C:\debugInstaller.txt
[01/01/2009 21:38][--a------] C:\fixnavi.txt
[01/01/2009 21:38][--a------] C:\UsbFix.txt
[01/01/2009 21:38][--a------] C:\wireless.txt
[01/01/2009 21:38][--a------] C:\xscan.txt
[07/09/2008 20:22][--a------] C:\CONFIG.SYS
[07/09/2008 20:22][--a------] C:\IO.SYS
[07/09/2008 20:22][--a------] C:\MSDOS.SYS
[07/09/2008 20:22][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

--------------- [ Lecteur I ] ----------------

I: - Lecteur fixe

+- Listing des fichiers présents :

[01/01/2009 18:22][--a------] I:\mbam-setup.exe
[01/01/2009 18:23][-r-hs----] I:\autorun.inf

--------------- [ Lecteur J ] ----------------

J: - Lecteur fixe

+- Listing des fichiers présents :

[01/01/2009 18:23][-r-hs----] J:\autorun.inf

--------------- [ Lecteur K ] ----------------

K: - Lecteur amovible

+- Listing des fichiers présents :

[01/01/2009 06:41][--a------] K:\WallpaperSetup.exe
[01/01/2009 14:12][-r-hs----] K:\autorun.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
NBJ="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
DWQueuedReporting="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
Wallpaper="C:\Program Files\Wallpaper\Wallpaper.exe" Starter

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
RTHDCPL=RTHDCPL.EXE
SkyTel=SkyTel.EXE
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
Control Center=C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
WiFiCtrl=C:\Program Files\Hercules\Hercules WiFi Controller Software\WiFiCtrl.exe min
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=dword:00000143
"NoDriveAutoRun"=dword:03ffffff
"NoDrives"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=dword:03ffffff
"NoDriveTypeAutoRun"=dword:00000143
"NoDrives"=dword:00000000

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{09817bab-d2cc-11dd-8013-001a4d9212ef}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{09817bab-d2cc-11dd-8013-001a4d9212ef}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{09817bac-d2cc-11dd-8013-001a4d9212ef}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

I:\autorun.inf ~> fichier appelé : "I:\"resycled\boot.com i:"" ( absent ! )
J:\autorun.inf ~> fichier appelé : "J:\"resycled\boot.com j:"" ( absent ! )
K:\autorun.inf ~> fichier appelé : "K:\"resycled\boot.com k:"" ( absent ! )
Supprimé ! - [01/01/2009 18:23][-r-hs----] I:\autorun.inf
Supprimé ! - [01/01/2009 18:23][-r-hs----] I:\resycled\boot.com
Supprimé ! - [01/01/2009 21:58][dr-hs----] I:\resycled
Supprimé ! - [01/01/2009 18:23][-r-hs----] J:\autorun.inf
Supprimé ! - [01/01/2009 18:23][-r-hs----] J:\resycled\boot.com
Supprimé ! - [01/01/2009 21:58][dr-hs----] J:\resycled
Supprimé ! - [01/01/2009 14:12][-r-hs----] K:\autorun.inf
Supprimé ! - [01/01/2009 14:12][-r-hs----] K:\resycled\boot.com
Supprimé ! - [31/12/2008 16:39][dr-hs----] K:\resycled

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

[07/09/2008 20:22][--a------] C:\AUTOEXEC.BAT
[07/09/2008 20:59][-rahs----] C:\NTDETECT.COM
[14/12/2008 12:04][-r-hs----] C:\boot.ini
[01/01/2009 18:22][--a------] I:\mbam-setup.exe
[01/01/2009 06:41][--a------] K:\WallpaperSetup.exe

--------------- ! Fin du rapport ! ----------------

répondre

dédétraqué le 01 janvier 2009 à 22h03

Curson

répondre

wild pancakes le 01 janvier 2009 à 22h43

Est-ce que les manipulations sont toutes finis ?
Mon PC est t-il en bonne santé ?
Je l'espère !!

Et pour éviter cela vous me conseiller qu'elle anti-virus (gratuit) ?
Merci en tout cas pour votre aide précédente!!

Cordiialement

répondre

totoftotof le 01 janvier 2009 à 22h45

wild pancakes, les questions pour la sécurité et les conseils seront en fin de désinfection

répondre

wild pancakes le 01 janvier 2009 à 22h50

totoftotof a écrit :

wild pancakes, les questions pour la sécurité et les conseils seront en fin de désinfection

Oui et bien justement j'aimerai savoir si la désinfection est fini?? :love:

répondre

dédétraqué le 02 janvier 2009 à 14h04

Salut wild pancakes

Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.

http://eric.71.mespages.googlepages.com/ToolBarSD.exe

- Double clique l’icône ToolBar S&D sur le bureau
- Choisi F pour français et valide
- Au menu principal de ToolBar S&D choisi l’option 1 (Recherche)
- Le menu Démarrer et les icônes vont disparaîtrent, c'est normal
- La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.
- Une fois l'analyse terminée, le rapport de recherche s'ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)

Copier/coller le rapport dans ton prochain poste

@++

répondre

wild pancakes le 02 janvier 2009 à 14h13

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Award Modular BIOS v6.00PG
USER : Mikael ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:127 Go (Free:41 Go)
D:\ (Local Disk) - NTFS - Total:372 Go (Free:146 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 02/01/2009|14:12 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
C:\Program Files\DAEMON Tools Toolbar\Resources
C:\Program Files\DAEMON Tools Toolbar\uninst.exe
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\AboutWindow.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\Config.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\genre.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuTr.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Radio.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioError.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioError_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioSmallDisp.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioSmallDisp_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioWait.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioWait_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\time.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_back.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.google.fr/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Mikael\Recent\Call of Duty 5 World at War (no-cd) Crack + Serial (2).lnk
C:\DOCUME~1\Mikael\Recent\Call of Duty 5 World at War (no-cd) Crack + Serial.lnk
C:\DOCUME~1\Mikael\Recent\Quake.4.KEYGEN-RELOADED.ShadowCast.lnk
C:\DOCUME~1\Mikael\Shared\Call of Duty 5 World at War (no-cd) Crack + Serial
C:\DOCUME~1\Mikael\Shared\Call of Duty 5 World at War (no-cd) Crack + Serial.zip
C:\DOCUME~1\Mikael\Shared\Call of Duty 5 World at War (no-cd) Crack + Serial\Call of Duty 5 World at War (no-cd) Crack + Serial.nfo
C:\DOCUME~1\Mikael\Shared\Call of Duty 5 World at War (no-cd) Crack + Serial\crack
C:\DOCUME~1\Mikael\Shared\Call of Duty 5 World at War (no-cd) Crack + Serial\Data1.dll
C:\DOCUME~1\Mikael\Shared\Call of Duty 5 World at War (no-cd) Crack + Serial\Data2.dll
C:\DOCUME~1\Mikael\Shared\Call of Duty 5 World at War (no-cd) Crack + Serial\Data3.dll
C:\DOCUME~1\Mikael\Shared\Call of Duty 5 World at War (no-cd) Crack + Serial\Setup.exe
C:\DOCUME~1\Mikael\Shared\Call of Duty 5 World at War (no-cd) Crack + Serial\crack\crack.exe

1 - "C:\ToolBar SD\TB_1.txt" - 02/01/2009|14:12 - Option : [1]

-----------\\ Fin du rapport a 14:12:35,82

répondre

dédétraqué le 02 janvier 2009 à 14h20

Salut wild pancakes

- Double clique sur l’icône ToolBar S&D sur le bureau
- Choisi F pour français et valide
- Au menu principal de ToolBar S&D choisi l’option 2 (Suppression)
- Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
- Le nettoyage va prendre quelques minutes...
- Une fois l'opération terminée, le rapport de nettoyage s'ouvre

Copier/coller le rapport dans ton prochain poste

-----

Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt à la fin de l’analyse

@++

répondre

wild pancakes le 02 janvier 2009 à 14h29

Voici le premier rapport:
Le second arrive : merci a toi de m'aider

répondre

wild pancakes le 02 janvier 2009 à 14h31

Voici le "info" :

info.txt logfile of random's system information tool 1.05 2009-01-02 14:30:28

======Uninstall list======

-->MsiExec /X{A5B5A16D-277A-476B-8F62-1029A2F23072}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AGEIA PhysX v8.01.18-->MsiExec.exe /X{A5B5A16D-277A-476B-8F62-1029A2F23072}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
ASUS WLAN Card Utilities/Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8F722FA9-B994-4C9B-B292-FD32D6206EDF}\Setup.exe" -l0x9
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
Far Cry-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC} /l1036
Ghost Recon Advanced Warfighter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFC97089-04D6-42CE-A707-A343B4A7D2CD}\setup.exe" -l0x40c
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
K-Lite Mega Codec Pack 4.1.7-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LSDA Le Retour du Roi tm-->C:\Program Files\EA GAMES\LSDA Le Retour du Roi tm\EAUninstall.exe
Medal of Honor Airborne-->MsiExec.exe /X{25F28E39-FDBB-11DB-8314-0800200C9A66}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.20)-->C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvuide.exe UninstallGUI
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_1F9DE4E49C97F59EE9F75C34E0E91E568FC9EEB2\amdk8.inf
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SpeechRedist-->MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE}
Titan Quest-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}\setup.exe" -l0x40c -removeonly
Tom Clancy's Ghost Recon Advanced Warfighter® 2-->"C:\Program Files\InstallShield Installation Information\{F78AC3C0-578C-49AB-BD4E-3107A6036A13}\Setup.exe" -runfromtemp -l0x040c -removeonly
Traktor DJ Music Mix-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DB243593-A9C1-4512-9CF8-490ABEEE29E6}\setup.exe" -l0x40c -removeonly
Unreal Tournament 2004-->C:\UT2004\System\Setup.exe uninstall "UT2004"
VideoLAN VLC media player 0.8.6a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtua Tennis 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B63540D-D942-4C38-B42E-A48AE0145970}\setup.exe" -l0x40c -removeonly
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Wallpaper-->C:\Program Files\Wallpaper\uninst.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

======Security center information======

AV: Avira AntiVir PersonalEdition

System event log

Computer Name: PC
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20081231154559.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PC
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 4
Source Name: Service Control Manager
Time Written: 20081231154559.000000+060
Event Type: Informations
User:

Computer Name: PC
Event Code: 7000
Message: Le service Gestionnaire de téléchargement n'a pas pu démarrer en raison de l'erreur :
Le compte spécifié pour ce service est différent du compte spécifié pour d'autres services s'exécutant dans le même processus.

Record Number: 3
Source Name: Service Control Manager
Time Written: 20081231154558.000000+060
Event Type: erreur
User:

Computer Name: PC
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20081231154545.000000+060
Event Type: Informations
User:

Computer Name: PC
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20081231154545.000000+060
Event Type: Informations
User:

Application event log

Computer Name: PC
Event Code: 11707
Message: Produit : Call of Duty(R) 4 - Modern Warfare(TM) -- Installation terminée.

Record Number: 1318
Source Name: MsiInstaller
Time Written: 20081213130818.000000+060
Event Type: Informations
User: PANCAKES\Mikael

Computer Name: PC
Event Code: 101
Message: wuauclt (3820) Le moteur de base de données est arrêté.

Record Number: 1317
Source Name: ESENT
Time Written: 20081213130439.000000+060
Event Type: Informations
User:

Computer Name: PC
Event Code: 103
Message: wuaueng.dll (3820) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

Record Number: 1316
Source Name: ESENT
Time Written: 20081213130439.000000+060
Event Type: Informations
User:

Computer Name: PC
Event Code: 11707
Message: Produit : Call of Duty(R) 4 - Modern Warfare(TM) -- Installation terminée.

Record Number: 1315
Source Name: MsiInstaller
Time Written: 20081213130312.000000+060
Event Type: Informations
User: PANCAKES\Mikael

Computer Name: PC
Event Code: 1000
Message: Application défaillante _is8.exe, version 12.0.0.49974, module défaillant _is8.exe, version 12.0.0.49974, adresse de défaillance 0x0001e48b.

Record Number: 1314
Source Name: Application Error
Time Written: 20081213130056.000000+060
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

répondre

wild pancakes le 02 janvier 2009 à 14h33

Et le "log :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Mikael at 2009-01-02 14:30:08
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 42 GB (32%) free of 131 GB
Total RAM: 2047 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30:27, on 02/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mikael\Bureau\RSIT.exe
C:\Program Files\trend micro\Mikael.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetecti(...)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E0943C7-00D8-4804-A04A-C72768138D69}: NameServer = 192.168.1.1,213.203.124.146
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 5872 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-29 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-29 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-29 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-01-30 16116224]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"Control Center"=C:\Program Files\ASUS\WLAN Card Utilities\Center.exe [2004-05-05 1459200]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-29 136600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-12-10 216520]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
"DWQueuedReporting"=C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe [2007-03-22 39264]
"Wallpaper"=C:\Program Files\Wallpaper\Wallpaper.exe [2007-08-21 233472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-12-01 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\Binaries\MOHA.exe"="C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\Binaries\MOHA.exe:*:Enabled:Medal of Honor Airborne"
"D:\Jeux\TrackMania Nations ESWC\TmNationsESWC.exe"="D:\Jeux\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\Program Files\Ubisoft\Ghost Recon Advanced Warfighter\GRAW.exe"="C:\Program Files\Ubisoft\Ghost Recon Advanced Warfighter\GRAW.exe:*:Enabled:GRAW"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe"="C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe"="C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe"="C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32"
"C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe"="C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2"
"C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe"="C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
"C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe"="C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editeur"
"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe:*:Enabled:Start Avira AntiVir Personal"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\Program Files\Audacity\audacity.exe"="C:\Program Files\Audacity\audacity.exe:LocalSubNet:Enabled:Audacity"
"C:\UT2004\System\UT2004.exe"="C:\UT2004\System\UT2004.exe:*:Enabled:UT2004"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-01-02 14:30:09 ----D---- C:\Program Files\trend micro
2009-01-02 14:30:08 ----D---- C:\rsit
2009-01-02 14:12:07 ----A---- C:\TB.txt
2009-01-02 14:11:40 ----D---- C:\ToolBar SD
2009-01-02 10:40:27 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2009-01-02 10:40:26 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-01-02 10:39:19 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$
2009-01-02 10:39:13 ----HDC---- C:\WINDOWS\$NtUninstallKB904942$
2009-01-02 10:38:21 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-01-01 22:23:56 ----SHD---- C:\RECYCLER
2009-01-01 21:56:39 ----A---- C:\UsbFix.txt
2009-01-01 21:54:05 ----D---- C:\Program Files\UsbFix
2009-01-01 21:38:09 ----A---- C:\ComboFix.txt
2009-01-01 21:30:48 ----A---- C:\WINDOWS\SWREG.exe
2009-01-01 21:30:48 ----A---- C:\WINDOWS\NIRCMD.exe
2009-01-01 21:30:47 ----A---- C:\WINDOWS\zip.exe
2009-01-01 21:30:47 ----A---- C:\WINDOWS\VFIND.exe
2009-01-01 21:30:47 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-01-01 21:30:47 ----A---- C:\WINDOWS\SWSC.exe
2009-01-01 21:30:47 ----A---- C:\WINDOWS\sed.exe
2009-01-01 21:30:47 ----A---- C:\WINDOWS\grep.exe
2009-01-01 21:30:47 ----A---- C:\WINDOWS\fdsv.exe
2009-01-01 21:30:42 ----D---- C:\WINDOWS\ERDNT
2009-01-01 21:30:42 ----D---- C:\Qoobox
2009-01-01 21:30:42 ----D---- C:\ComboFix
2009-01-01 19:28:47 ----D---- C:\Program Files\Wallpaper
2009-01-01 18:28:35 ----A---- C:\WINDOWS\ntbtlog.txt
2009-01-01 18:24:29 ----D---- C:\Documents and Settings\Mikael\Application Data\Malwarebytes
2009-01-01 18:24:25 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-01-01 18:05:09 ----A---- C:\fixnavi.txt
2009-01-01 18:02:40 ----D---- C:\Program Files\Navilog1
2009-01-01 12:14:22 ----A---- C:\WINDOWS\wininit.ini
2009-01-01 11:53:00 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-01-01 11:53:00 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-01 11:48:23 ----D---- C:\Program Files\Lavasoft
2009-01-01 11:48:23 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-01-01 06:45:10 ----D---- C:\Documents and Settings\Mikael\Application Data\Wallpaper
2009-01-01 02:19:37 ----D---- C:\WINDOWS\Minidump
2008-12-31 15:48:33 ----D---- C:\Program Files\Hercules
2008-12-30 15:40:24 ----D---- C:\Program Files\eMule
2008-12-30 00:08:09 ----D---- C:\Documents and Settings\Mikael\Application Data\Mozilla
2008-12-30 00:08:04 ----D---- C:\Program Files\Mozilla Firefox
2008-12-29 09:24:51 ----D---- C:\Documents and Settings\Mikael\Application Data\.wyzo
2008-12-29 00:51:10 ----D---- C:\Documents and Settings\Mikael\Application Data\Adobe
2008-12-29 00:04:50 ----A---- C:\WINDOWS\system32\javaws.exe
2008-12-29 00:04:50 ----A---- C:\WINDOWS\system32\javaw.exe
2008-12-29 00:04:50 ----A---- C:\WINDOWS\system32\java.exe
2008-12-29 00:04:50 ----A---- C:\WINDOWS\system32\deploytk.dll
2008-12-28 23:22:28 ----D---- C:\Documents and Settings\Mikael\Application Data\DAEMON Tools Pro
2008-12-28 23:22:17 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2008-12-28 23:22:08 ----D---- C:\Program Files\DAEMON Tools Lite
2008-12-28 23:21:54 ----D---- C:\Documents and Settings\Mikael\Application Data\DAEMON Tools Lite
2008-12-28 22:12:07 ----D---- C:\Documents and Settings\Mikael\Application Data\Sun
2008-12-28 20:14:05 ----D---- C:\Documents and Settings\Mikael\Application Data\WinRAR
2008-12-28 19:39:58 ----D---- C:\Documents and Settings\Mikael\Application Data\Ahead
2008-12-28 18:32:03 ----A---- C:\debugInstaller.txt
2008-12-28 18:30:27 ----N---- C:\WINDOWS\system32\msxml3a.dll
2008-12-28 18:30:17 ----D---- C:\Documents and Settings\All Users\Application Data\Ahead
2008-12-28 15:19:10 ----A---- C:\WINDOWS\imsins.BAK
2008-12-28 13:12:21 ----RHD---- C:\Documents and Settings\Mikael\Application Data\SecuROM
2008-12-27 22:36:07 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2008-12-27 22:36:07 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2008-12-27 22:36:07 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2008-12-27 22:36:06 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2008-12-27 22:36:06 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2008-12-27 22:36:06 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2008-12-27 22:36:06 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2008-12-27 22:36:06 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2008-12-27 22:36:05 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2008-12-27 22:36:05 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2008-12-27 22:36:05 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2008-12-27 22:36:05 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2008-12-27 22:36:05 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2008-12-27 22:35:24 ----D---- C:\WINDOWS\Logs
2008-12-25 22:42:07 ----D---- C:\Program Files\Audacity
2008-12-25 11:44:30 ----D---- C:\Program Files\Alcohol Soft
2008-12-25 11:33:31 ----D---- C:\Program Files\DATA BECKER
2008-12-21 21:50:57 ----A---- C:\WINDOWS\system32\psfind.dll
2008-12-21 21:48:47 ----D---- C:\Program Files\THQ
2008-12-21 18:51:43 ----D---- C:\Program Files\Sega
2008-12-20 18:52:47 ----D---- C:\Program Files\Activision
2008-12-20 14:55:43 ----D---- C:\Documents and Settings\Mikael\Application Data\IsolatedStorage
2008-12-20 14:54:59 ----D---- C:\WINDOWS\system32\URTTEMP
2008-12-20 14:50:52 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2008-12-20 14:50:49 ----A---- C:\WINDOWS\system32\capicom.dll
2008-12-19 19:09:07 ----D---- C:\WINDOWS\Prefetch
2008-12-19 16:38:26 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
2008-12-19 16:14:02 ----D---- C:\ATI
2008-12-19 16:09:13 ----D---- C:\Program Files\filehippo.com
2008-12-19 15:12:29 ----D---- C:\Program Files\ma-config.com
2008-12-19 11:53:03 ----A---- C:\WINDOWS\GetServer.ini
2008-12-19 11:53:02 ----D---- C:\WINDOWS\AU_Temp
2008-12-19 11:53:02 ----D---- C:\WINDOWS\AU_Log
2008-12-19 11:53:01 ----A---- C:\xscan.txt
2008-12-19 11:52:59 ----A---- C:\WINDOWS\TMUPDATE.DLL
2008-12-19 11:52:58 ----A---- C:\WINDOWS\UNZIP.DLL
2008-12-19 11:52:58 ----A---- C:\WINDOWS\PATCH.EXE
2008-12-19 11:33:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-19 11:33:22 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2008-12-19 11:32:00 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2008-12-19 11:31:03 ----D---- C:\WINDOWS\ie7updates
2008-12-19 11:30:51 ----D---- C:\WINDOWS\WBEM
2008-12-19 11:30:36 ----HDC---- C:\WINDOWS\ie7
2008-12-19 11:30:30 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2008-12-19 11:30:19 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2008-12-19 11:16:37 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-19 11:16:19 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2008-12-19 11:13:31 ----A---- C:\WINDOWS\system32\MRT.exe
2008-12-19 11:13:06 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2008-12-19 11:12:59 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-12-19 11:10:33 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-19 11:10:25 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-12-19 11:10:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-19 09:23:43 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-12-19 09:23:19 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\wkssvc.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\win32spl.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\userinit.exe
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\untfs.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\ulib.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\tcpmonui.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\syssetup.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\srvsvc.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\smss.exe
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\setupapi.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\services.exe
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\schannel.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\scardsvr.exe
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\savedump.exe
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\samsrv.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\samlib.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\rshx32.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\rastapi.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\rasman.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\rasdlg.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\rasauto.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\rasapi32.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\printui.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\perfctrs.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\olecnv32.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\oleaut32.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\nwprovau.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\ntvdm.exe
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\ntprint.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\ntlsapi.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\ntdll.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\nslookup.exe
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\msv1_0.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\msgsvc.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\mgmtapi.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\lsasrv.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\locator.exe
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\localspl.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\lmhsvc.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\kernel32.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\imagehlp.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\ftp.exe
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\format.com
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\csrsrv.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\comdlg32.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\comctl32.dll
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\cmd.exe
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\cacls.exe
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\autoconv.exe
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\autochk.exe
2008-12-19 09:23:03 ----A---- C:\WINDOWS\system32\advapi32.dll
2008-12-19 09:23:02 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2008-12-19 09:23:02 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe
2008-12-19 09:23:02 ----A---- C:\WINDOWS\system32\hal.dll
2008-12-19 09:14:30 ----A---- C:\WINDOWS\002788_.tmp
2008-12-19 08:00:44 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2008-12-18 21:43:55 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2008-12-18 21:43:55 ----A---- C:\WINDOWS\system32\mucltui.dll
2008-12-14 17:17:51 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-12-14 17:17:46 ----D---- C:\Program Files\Windows Live
2008-12-14 17:17:39 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-12-14 15:20:38 ----A---- C:\WINDOWS\game.ini
2008-12-14 15:08:16 ----D---- C:\Documents and Settings\Mikael\Application Data\Ubisoft
2008-12-14 14:37:23 ----D---- C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-12-14 14:35:47 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2008-12-14 14:35:47 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2008-12-14 14:35:47 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2008-12-14 14:35:47 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2008-12-14 14:35:46 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2008-12-14 12:04:15 ----D---- C:\Program Files\DIFX
2008-12-14 11:39:29 ----A---- C:\WINDOWS\system32\CmdLineExt03.dll
2008-12-14 01:27:01 ----D---- C:\WINDOWS\system32\PreInstall
2008-12-14 00:57:59 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2008-12-14 00:57:59 ----A---- C:\WINDOWS\system32\wups2.dll
2008-12-14 00:24:04 ----D---- C:\Program Files\VS Revo Group
2008-12-13 23:51:55 ----D---- C:\WINDOWS\system32\fr-fr
2008-12-13 23:51:54 ----D---- C:\WINDOWS\l2schemas
2008-12-13 23:51:53 ----D---- C:\WINDOWS\system32\fr
2008-12-13 23:51:53 ----D---- C:\WINDOWS\system32\bits
2008-12-13 23:48:11 ----D---- C:\WINDOWS\network diagnostic
2008-12-13 23:47:44 ----A---- C:\WINDOWS\002784_.tmp
2008-12-13 13:35:18 ----SHD---- C:\Config.Msi

======List of files/folders modified in the last 1 months======

2009-01-02 14:30:09 ----RD---- C:\Program Files
2009-01-02 11:35:52 ----D---- C:\WINDOWS\Temp
2009-01-02 11:35:51 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-02 11:35:50 ----D---- C:\WINDOWS\system32
2009-01-02 11:35:47 ----D---- C:\WINDOWS
2009-01-02 11:35:29 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-02 11:35:24 ----D---- C:\Program Files\Internet Explorer
2009-01-02 11:35:23 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-02 10:43:22 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-02 10:42:00 ----HD---- C:\WINDOWS\inf
2009-01-02 10:41:59 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2009-01-02 10:39:21 ----D---- C:\WINDOWS\Debug
2009-01-02 10:38:52 ----D---- C:\WINDOWS\$hf_mig$
2009-01-02 10:38:30 ----D---- C:\WINDOWS\Registration
2009-01-02 10:38:22 ----SHD---- C:\WINDOWS\Installer
2009-01-02 10:38:02 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-01 23:07:42 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-01-01 22:19:49 ----D---- C:\WINDOWS\system32\drivers
2009-01-01 22:18:36 ----D---- C:\Program Files\Fichiers communs
2009-01-01 22:18:36 ----D---- C:\Program Files\Ahead
2009-01-01 21:35:25 ----A---- C:\WINDOWS\system.ini
2009-01-01 21:33:16 ----D---- C:\WINDOWS\system32\config
2009-01-01 21:32:40 ----D---- C:\WINDOWS\AppPatch
2009-01-01 12:03:27 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-01-01 07:39:24 ----SD---- C:\Documents and Settings\Mikael\Application Data\Microsoft
2009-01-01 07:39:24 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-12-31 15:48:33 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-29 00:51:10 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-12-29 00:05:11 ----D---- C:\Documents and Settings\Mikael\Application Data\LimeWire
2008-12-29 00:04:38 ----D---- C:\Program Files\Java
2008-12-28 23:22:28 ----D---- C:\Documents and Settings\Mikael\Application Data\DAEMON Tools
2008-12-28 20:13:50 ----D---- C:\Program Files\WinRAR
2008-12-28 18:32:13 ----D---- C:\Program Files\EA GAMES
2008-12-28 17:53:15 ----D---- C:\Program Files\AGEIA Technologies
2008-12-28 17:53:14 ----D---- C:\Program Files\Windows Media Player
2008-12-28 15:20:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-12-28 15:20:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-12-28 15:20:36 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-12-28 15:20:36 ----D---- C:\Program Files\Messenger
2008-12-28 15:20:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-12-28 15:20:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-12-28 15:20:24 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-12-28 15:20:09 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-12-28 15:20:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-12-28 15:19:59 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-12-28 15:19:53 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-12-28 15:19:39 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-12-28 15:19:31 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-12-28 15:19:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-12-28 15:19:23 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-12-28 15:19:23 ----D---- C:\WINDOWS\WinSxS
2008-12-28 15:19:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-12-27 23:02:06 ----A---- C:\WINDOWS\system32\pbsvc.exe
2008-12-27 22:55:44 ----RSD---- C:\WINDOWS\assembly
2008-12-27 22:55:21 ----D---- C:\WINDOWS\system32\DirectX
2008-12-27 22:54:22 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2008-12-27 22:50:54 ----D---- C:\Program Files\Ubisoft
2008-12-27 22:36:21 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2008-12-21 22:36:04 ----D---- C:\Program Files\VirtualDJ
2008-12-20 19:19:10 ----D---- C:\Program Files\Electronic Arts
2008-12-20 09:40:43 ----D---- C:\WINDOWS\security
2008-12-19 23:07:20 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-12-19 19:08:43 ----D---- C:\WINDOWS\system32\wbem
2008-12-19 19:08:43 ----D---- C:\WINDOWS\system32\Setup
2008-12-19 19:08:42 ----RSD---- C:\WINDOWS\Fonts
2008-12-19 19:07:05 ----D---- C:\WINDOWS\ServicePackFiles
2008-12-19 19:06:24 ----D---- C:\WINDOWS\system32\usmt
2008-12-19 19:06:23 ----D---- C:\WINDOWS\system32\Restore
2008-12-19 19:06:23 ----D---- C:\WINDOWS\system32\oobe
2008-12-19 19:06:22 ----D---- C:\WINDOWS\system32\npp
2008-12-19 19:06:18 ----D---- C:\WINDOWS\system32\Com
2008-12-19 19:05:31 ----D---- C:\WINDOWS\system
2008-12-19 19:05:31 ----D---- C:\WINDOWS\srchasst
2008-12-19 19:03:51 ----D---- C:\WINDOWS\peernet
2008-12-19 19:03:49 ----D---- C:\WINDOWS\msagent
2008-12-19 19:03:44 ----D---- C:\WINDOWS\ime
2008-12-19 19:03:43 ----D---- C:\WINDOWS\Help
2008-12-19 19:03:35 ----D---- C:\Program Files\Windows NT
2008-12-19 19:03:35 ----D---- C:\Program Files\Outlook Express
2008-12-19 19:03:34 ----D---- C:\Program Files\NetMeeting
2008-12-19 19:03:33 ----D---- C:\Program Files\Movie Maker
2008-12-19 19:03:27 ----D---- C:\Program Files\Fichiers communs\System
2008-12-19 19:01:55 ----SD---- C:\WINDOWS\Tasks
2008-12-19 16:35:09 ----D---- C:\Program Files\ATI Technologies
2008-12-19 11:48:00 ----D---- C:\Documents and Settings\Mikael\Application Data\Real
2008-12-19 11:34:59 ----D---- C:\WINDOWS\Microsoft.NET
2008-12-19 11:33:59 ----A---- C:\WINDOWS\win.ini
2008-12-19 11:30:49 ----D---- C:\WINDOWS\Media
2008-12-19 11:15:10 ----D---- C:\WINDOWS\system32\mui
2008-12-19 11:12:54 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2008-12-19 11:12:45 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2008-12-19 11:10:08 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2008-12-19 10:04:20 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2008-12-19 09:23:41 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-12-19 09:22:54 ----D---- C:\WINDOWS\EHome
2008-12-14 21:55:26 ----D---- C:\WINDOWS\SoftwareDistribution
2008-12-14 16:07:14 ----A---- C:\WINDOWS\disney.ini
2008-12-14 15:02:53 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-12-14 12:04:13 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-12-14 12:04:00 ----RSH---- C:\boot.ini
2008-12-14 01:26:58 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-12-14 75072]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-12-28 21419]
R3 ASNDIS5;ASNDIS5 Protocol Driver; \??\C:\WINDOWS\system32\ASNDIS5.SYS []
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-12-01 3452928]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-01-30 4474368]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-11-27 58368]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-11-27 19968]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-19 14848]
S1 msqpdxserv.sys;msqpdxserv.sys; C:\WINDOWS\system32\drivers\msqpdxrobrmttk.sys []
S3 ag5mz81b;ag5mz81b; C:\WINDOWS\system32\drivers\ag5mz81b.sys []
S3 ax3euge6;ax3euge6; C:\WINDOWS\system32\drivers\ax3euge6.sys []
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 HCF_MSFT;HCF_MSFT; C:\WINDOWS\System32\DRIVERS\HCF_MSFT.sys [2001-08-23 908000]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-28 9600]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
S3 RT2500;AsusTek RT2500 Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2500.sys [2004-04-23 121216]
S3 RT73;Hercules Wireless USB Dongle Driver ; C:\WINDOWS\system32\DRIVERS\rt73.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-12-14 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-12-14 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-12-01 598016]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-29 152984]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-12-27 66872]
R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-12-01 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]

-----------------EOF-----------------

répondre

dédétraqué le 02 janvier 2009 à 14h40

Salut wild pancakes

On va vérifier si rien de caché :

Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

- Désactive ton Antivirus avant le scan
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX

- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport

- Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm

P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3

NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.

@++

répondre

wild pancakes le 03 janvier 2009 à 21h58

Dédétraqué,
Je vous expose mon problème temporaire:
Je change de fournisseur internet et pour cela ma ligne internet sera coupé pendant 10 jours environ à partir de demain.
Il me sera donc impossible de contineur à faire ce que vous me disez!
En revanche lorsque la ligne sera rétablie j'espère que vous ne m'aurez pas oublier, et que nous poursuivrons la résolution de mon probmlème avec votre aide

Merci de votre compréhension, Cordialement.

répondre

dédétraqué le 03 janvier 2009 à 22h04