S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités A propos de 01net
573 utilisateurs connectés
Forum de 01net / Sécurité / infection virus etc...
page précédente  1 - 2
ou aller à la page
 page suivante

infection virus etc...

dioude17 le 01 aout 2009 à 15h27
Bonjour,
infecté par plusieurs trojan et virus etc...
j'ai suivi les conseils sur le forum (post "Rubised") en téléchargeant Combofix
voilà le rapport si qq'un peut m'aider merci :

EDITION MODERATEUR : Règle du forum à respecter :

Pas de rapport avant qu'il n'en soit demandé un ! :o

Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)

Merci d'en prendre connaissance.
-->Message édité par totoftotof le 01/08/2009 15:40:59<--
répondre
rubised le 01 aout 2009 à 15h33
:hello:
attention pas de rapport avant qu'il ne t'en soit demandé un stp,le modérateur du forum va surement te le dire

, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit

répondre
dioude17 le 01 aout 2009 à 19h40
Bonsoir et désolé pour mon post précédent.
J'ai donc fait un scan avec Malware et Antivir juste aujourd'hui et impossible d'installer Genproc

Voilà les 2 rapports demandés en espérant que c'est bien comme çà qu'il faut les envoyer :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Dudu at 2009-08-01 19:32:42
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 25 GB (34%) free of 73 GB
Total RAM: 1535 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:00, on 01/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Dudu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Documents and Settings\Dudu\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dudu\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dudu\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dudu\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dudu\Mes documents\Downloads\RSIT.exe
C:\Program Files\trend micro\Dudu.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Dudu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www2.snapfish.com/SnapfishActivia.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,83/mcinsctl.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCBAD8A3-C300-4314-BBC8-8B943008B22E}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate1c9a297a9ef4904) (gupdate1c9a297a9ef4904) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 10031 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-803201601-1562572127-4119657101-1006Core.job
C:\WINDOWS\tasks\Rappel d'abonnement 1 auprès de l'ISP.job
C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL [2007-03-30 722472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
ECarteBleueBrowserHelper Class - C:\WINDOWS\system32\BhoECart.dll [2002-12-20 69632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2004-08-13 118842]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-18 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-20 669168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-18 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-18 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-04-16 405504]
{BA52B914-B692-46c4-B683-905236F6F655}
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-18 136600]
"dla"=C:\WINDOWS\system32\dla\tfswctrl.exe [2004-08-13 122939]
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016]
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2004-10-08 221184]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2003-11-03 4800512]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-14 68856]
"Google Update"=C:\Documents and Settings\Dudu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-13 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe [2004-04-08 496752]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
C:\Program Files\D-Tools\daemon.exe [2001-12-12 34732]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe [2004-08-23 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-14 409600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eCarteBleue-LP-P1]
C:\Program Files\e-Carte Bleue\LA POSTE\CVD ADESIO\ECB.exe [2002-12-20 188416]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]
C:\Program Files\eoRezo\EoEngine.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\glowria]
C:\Program Files\glowria\glowria.exe [2006-11-30 507904]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAVPersonal50]
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [2006-01-14 20480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
C:\Program Files\Logitech\Video\ManifestEngine.exe [2004-10-08 196608]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Program Files\Logitech\Video\ISStart.exe [2004-10-08 458752]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Program Files\Logitech\Video\LogiTray.exe [2004-10-08 217088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
c:\PROGRA~1\mcafee.com\agent\mcagent.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
C:\PROGRA~1\mcafee.com\agent\mcupdate.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Odebit Multimedia V3]
C:\Program Files\Odebit Multimédia\V3\Odebit.exe [2007-02-04 1833984]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Odebit Multimedia V3 - Services]
C:\Program Files\Odebit Multimédia\V3\Odebit.exe [2007-02-04 1833984]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
C:\Program Files\Dell\Media Experience\PCMService.exe [2004-04-11 290816]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2004-11-18 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
C:\Program Files\Real\RealPlayer\RealPlay.exe [2007-05-26 214560]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-14 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-05-26 185896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe [2004-01-07 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vmtalk]
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe [2003-07-24 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WD Button Manager]
C:\WINDOWS\system32\WDBtnMgr.exe [2006-12-14 339968]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
C:\PROGRA~1\AOL9~1.0\aoltray.exe -check []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL Compagnon.lnk]
C:\PROGRA~1\AOLCOM~1\COMPAN~1.EXE /s []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Contrôleur de calendrier Ulead.lnk]
C:\PROGRA~1\ULEADS~1\ULEADP~1.0TR\CalCheck.exe [2001-02-15 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Device Detector 2.lnk]
C:\PROGRA~1\Olympus\DEVICE~1\DevDtct2.exe [2004-01-16 114688]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Docteur Club Internet.lnk]
C:\PROGRA~1\CLUB-I~1\DRCLUB~1\bin\matcli.exe [2003-12-08 217088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
C:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LDMConf.exe [2006-01-14 450560]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WD Backup Monitor.lnk]
C:\PROGRA~1\MYBOOK~1\WDBACK~1\UBBMON~1.EXE [2006-01-22 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dudu^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk]
C:\PROGRA~1\CLUB-I~1\Lanceur\lanceur.exe [2005-10-19 5201920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dudu^Menu Démarrer^Programmes^Démarrage^ikowin32.exe]
C:\Documents and Settings\Dudu\Menu Démarrer\Programmes\Démarrage\ikowin32.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dudu^Menu Démarrer^Programmes^Démarrage^Yahoo! Widget Engine.lnk]
C:\PROGRA~1\Yahoo!\YAHOO!~1\YAHOOW~1.EXE [2006-05-23 1806336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MDM"=2
"AOL ACS"=2

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL"
"C:\temp\CI_HITACHI\MAJ_Hitachi.exe"="C:\temp\CI_HITACHI\MAJ_Hitachi.exe:*:Enabled:Firmware Upgrader Hitachi"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2009-08-01 19:32:42 ----D---- C:\rsit
2009-08-01 19:32:42 ----D---- C:\Program Files\trend micro
2009-08-01 16:14:26 ----A---- C:\WINDOWS\ntbtlog.txt
2009-08-01 15:53:47 ----D---- C:\Program Files\Avira
2009-08-01 15:53:47 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-08-01 15:16:24 ----D---- C:\WINDOWS\Prefetch
2009-08-01 15:16:24 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-01 15:16:24 ----A---- C:\ComboFix.txt
2009-08-01 15:04:39 ----A---- C:\WINDOWS\zip.exe
2009-08-01 15:04:39 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-08-01 15:04:39 ----A---- C:\WINDOWS\SWSC.exe
2009-08-01 15:04:39 ----A---- C:\WINDOWS\SWREG.exe
2009-08-01 15:04:39 ----A---- C:\WINDOWS\sed.exe
2009-08-01 15:04:39 ----A---- C:\WINDOWS\PEV.exe
2009-08-01 15:04:39 ----A---- C:\WINDOWS\NIRCMD.exe
2009-08-01 15:04:39 ----A---- C:\WINDOWS\grep.exe
2009-08-01 15:04:34 ----SD---- C:\ComboFix
2009-08-01 15:04:34 ----D---- C:\WINDOWS\ERDNT
2009-08-01 15:04:31 ----D---- C:\Qoobox
2009-08-01 09:19:14 ----D---- C:\GenProc
2009-07-31 21:45:28 ----D---- C:\Documents and Settings\Dudu\Application Data\Malwarebytes
2009-07-31 21:45:22 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-31 21:45:22 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-07-31 21:20:49 ----D---- C:\Program Files\CCleaner
2009-07-30 20:44:17 ----D---- C:\Documents and Settings\Dudu\Application Data\Snapfish
2009-07-15 17:03:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-15 17:03:50 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-15 17:01:21 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$

======List of files/folders modified in the last 1 months======

2060-08-18 19:02:22 ----C---- C:\WINDOWS\system32\CC3250MT.DLL
2060-08-18 18:40:44 ----C---- C:\WINDOWS\system32\cp3245mt.dll
2060-08-18 18:40:44 ----C---- C:\WINDOWS\system32\borlndmm.dll
2009-08-01 19:32:42 ----RD---- C:\Program Files
2009-08-01 19:10:59 ----D---- C:\WINDOWS\Temp
2009-08-01 19:10:43 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-01 19:10:37 ----D---- C:\WINDOWS
2009-08-01 19:09:48 ----SD---- C:\WINDOWS\Tasks
2009-08-01 15:54:01 ----D---- C:\WINDOWS\system32\DRIVERS
2009-08-01 15:54:00 ----HD---- C:\WINDOWS\INF
2009-08-01 15:51:48 ----D---- C:\Config.Msi
2009-08-01 15:51:47 ----SHD---- C:\WINDOWS\Installer
2009-08-01 15:51:46 ----D---- C:\WINDOWS\WinSxS
2009-08-01 15:43:31 ----D---- C:\WINDOWS\SYSTEM32
2009-08-01 15:13:40 ----RSHD---- C:\WINDOWS\system32\DLLCACHE
2009-08-01 15:12:53 ----A---- C:\WINDOWS\system.ini
2009-08-01 15:11:22 ----D---- C:\WINDOWS\AppPatch
2009-08-01 15:11:18 ----D---- C:\Program Files\Fichiers communs
2009-07-31 21:42:26 ----D---- C:\WINDOWS\pss
2009-07-31 21:39:07 ----D---- C:\WINDOWS\Minidump
2009-07-31 21:39:07 ----D---- C:\WINDOWS\Debug
2009-07-31 21:37:07 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-31 09:54:26 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-07-30 20:44:10 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-30 18:44:16 ----D---- C:\Documents and Settings\Dudu\Application Data\OpenOffice.org2
2009-07-29 22:36:01 ----D---- C:\WINDOWS\system32\fr-fr
2009-07-29 22:36:01 ----D---- C:\Program Files\Internet Explorer
2009-07-29 22:35:49 ----D---- C:\WINDOWS\ie7updates
2009-07-29 22:13:59 ----D---- C:\Documents and Settings\Dudu\Application Data\Skype
2009-07-29 19:34:56 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-20 22:50:48 ----RASH---- C:\BOOT.INI
2009-07-20 22:50:48 ----A---- C:\WINDOWS\WIN.INI
2009-07-20 22:48:23 ----D---- C:\Program Files\MSN
2009-07-19 15:29:21 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-19 15:29:19 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-07-14 19:54:35 ----D---- C:\Program Files\Google
2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 omci;OMCI WDM Device Driver; C:\WINDOWS\system32\DRIVERS\omci.sys [2002-11-08 17217]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2004-07-14 5627]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-08-01 28520]
R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2004-07-14 23545]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2004-08-13 40544]
R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2004-08-13 25723]
R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2004-08-13 34843]
R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2004-08-13 4123]
R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2004-08-13 2271]
R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2004-08-13 86202]
R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2004-08-13 14715]
R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2004-08-13 6363]
R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2004-08-13 98714]
R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2004-08-13 100603]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-10 11264]
R3 CamDrL;Logitech QuickCam Pro 3000(CamDrl); C:\WINDOWS\system32\DRIVERS\Camdrl.sys [2004-10-08 326656]
R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2003-03-04 145408]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2004-10-08 22016]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2003-11-03 1330940]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-06 580992]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
R3 WDMWANMP;NDIS WAN miniport; C:\WINDOWS\system32\DRIVERS\wdmwanmp.sys [2001-04-22 25817]
S1 soqwx32;soqwx32; \??\C:\WINDOWS\system32\drivers\soqwx32.sys []
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 catchme;catchme; \??\C:\DOCUME~1\Dudu\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 isdn_u;ISDN USB CAPI; C:\WINDOWS\system32\DRIVERS\isdn_u.sys [2001-09-21 609514]
S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 UsbSf; Driver Service; C:\WINDOWS\system32\DRIVERS\UsbSf.sys [2006-04-15 17145]
S3 VNUSB;VN Series Device; C:\WINDOWS\system32\DRIVERS\VNUSB.sys [2003-12-15 38448]
S3 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2006-03-16 372824]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-01 185089]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-18 152984]
R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.exe [2003-11-03 73728]
S2 gupdate1c9a297a9ef4904;Service Google Update (gupdate1c9a297a9ef4904); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-12 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S2 spupdsvc;Windows Service Pack Installer update service; C:\WINDOWS\system32\spupdsvc.exe [2008-07-09 26488]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 NetSvc;Intel NCS NetService; C:\Program Files\Intel\NCS\Sync\NetSvc.exe [2003-03-03 143360]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-04-08 1135728]
S4 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S4 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]

-----------------EOF-----------------


info.txt logfile of random's system information tool 1.06 2009-08-01 19:33:03

======Uninstall list======

-->"C:\Program Files\ViaVoice\Bin\vunUK.exe" ProdRunControl Dc En_UK 'IBM ViaVoice™ Command and Control Runtime' C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ViaVoice\RtCmnd_UK.isu"
-->C:\PROGRA~1\CLUB-I~1\DRCLUB~1\Uninstall.exe TONLFR
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee 5.0 Standard Trial-->MsiExec.exe /I{7FFADA6F-9A46-4D80-8400-8D3B77C62908}
Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Barney Goes to the Circus-->C:\Program Files\Microsoft ActiMates\Barney\Circus\uninstal.exe
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B430DB4EFE45}
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5CBC7385E7C}
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe C:\Program Files\Canon\Easy-PhotoPrint\uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CD-LabelPrint-->"C:\Program Files\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Cynopolis v1.0 du 24/07/2008 - Màj du 27/07/2008-->"C:\Gestion\Cynopolis\unins000.exe"
DAEMON Tools-->MsiExec.exe /I{938CAE81-CD7E-4AC4-8D38-A0A81FAECAAD}
Data Access Objects (DAO) 3.5-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Common Files\Microsoft Shared\DAO\Uninst.isu"
Dell Driver Reset Tool-->MsiExec.exe /I{5905F42D-3F5F-4916-ADA6-94A3646AEE76}
Dell Media Experience-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
Dell ResourceCD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D78653C3-A8FF-415F-92E6-D774E634FF2D}\setup.exe"
Désinstallation du Lecteur glowria-->"C:\Program Files\glowria\uninst-glowria.exe"
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
Dial-Messenger 1.0.39-->"C:\Program Files\Dial-Messenger\unins000.exe"
Docteur Club Internet-->C:\WINDOWS\Motive\TONLFR\MCCUninst.exe
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
e-Carte Bleue Adésio La Poste-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\ECB-LP1.INF, DefaultUninstall.ntx86
e-Carte Bleue La Banque Postale-->"C:\Program Files\InstallShield Installation Information\{11B0F8D4-FD80-4800-ABA8-50D28FF769AF}\setup.exe" -runfromtemp -l0x040c -removeonly
Ecran de veille AOL Photos-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Free Mp3 Wma Converter V 1.6.3-->"C:\Program Files\Free Audio Pack\unins000.exe"
Google Earth Plugin-->MsiExec.exe /I{B535B621-5559-11DE-A7A1-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP eServices Local Prints and Save-->MsiExec.exe /I{939E2189-9B65-41FC-A842-1BBC1588BFD1}
IBM ViaVoice Command and Control Runtime 7.0 - UK English-->"C:\Program Files\ViaVoice\Bin\vunUK.exe" ProdRunControl Dc En_UK 'IBM ViaVoice™ Command and Control Runtime' C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ViaVoice\RtCmnd_UK.isu"
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
Intel(R) PROSet-->MsiExec.exe /I{A790BEB1-BCCF-4EC6-807B-5708B36E8A79}
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Kit Club Internet V6-->"C:\Program Files\Club-Internet\Lanceur\uninstall.exe"
K-Lite Codec Pack 4.6.2 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaInfo 0.7.11-->C:\Program Files\MediaInfo\uninst.exe
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
MFCDLL Shared Library - Retail Version-->MsiExec.exe /I{51D569E2-8A28-11D2-B962-006097C4DE24}
Microsoft (R) C Runtime Library-->MsiExec.exe /I{51D569E0-8A28-11D2-B962-006097C4DE24}
Microsoft (R) C++ Runtime Library-->MsiExec.exe /I{51D569E3-8A28-11D2-B962-006097C4DE24}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Tool Web Package:WntIpcfg.exe-->MsiExec.exe /X{EA82FF50-E258-4DFE-839B-8F26A01A34A7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de connectivité AOL-->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NeroVision Express 2-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\system32\nvinstnt.dll,NvUninstallNT4 nvdd.inf
Odebit Multimédia V3-->"C:\Program Files\Odebit Multimédia\V3\unins000.exe"
Olympus Digital Wave Player-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB91E774-867B-4567-ACE7-8144EF036068}\Setup.exe" -l0x40c
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E90940E585}
OpenOffice.org 2.0-->MsiExec.exe /I{3869903C-0EF4-48D9-A12F-145AD549BA12}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_3359.exe" _?=C:\Program Files\PDFCreator Toolbar
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PinnacleHollywood FX 5-->C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX 5\uninstal.log
PowerDVD 5.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Skype 3.1-->"C:\Program Files\Skype\Phone\unins000.exe"
Skype add-on for IE-->rundll32 "C:\Program Files\Skype\Phone\IEPlugin\SkypeIEPlugin.dll",FriendlyUnregisterServer 0
Skype Plugin Manager-->MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Studio 9.4 Patch-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16E217EA-C3E0-402D-8D4F-6189DB74497A}\setup.exe" -l0x40c UNINSTALL
Studio 9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E491AB7-4589-48CA-9CBB-874CB2788391}\Setup.exe" -l0x40c UNINSTALL
TerraExplorer-->C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U
TOM-->"C:\Program Files\Club-Internet\TOM\uninstall.exe"
Ulead Photo Express 4.0 Trial-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7D49C3F3-FE72-11D4-8E33-0010B53EC668}\Setup.exe"
Vidéo Email v2.0 pour Outlook Express -->C:\PROGRA~1\Talkway\VIDOMA~1\UNWISE.EXE C:\PROGRA~1\Talkway\VIDOMA~1\INSTALL.LOG
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WD Backup-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A351224F-533A-4EED-89F4-0BF3417FD31D}\Setup.exe" -l0x40c
WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}
WD Firewire HID Driver-->MsiExec.exe /X{FD6C6B7F-5696-48C5-A601-2EE9E50C3D46}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"
Yahoo! Widget Engine-->C:\Program Files\Yahoo!\Yahoo! Widget Engine\uninstall.exe

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: SYLVAIN
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : en cours d'exécution.

Record Number: 66186
Source Name: Service Control Manager
Time Written: 20090511095711.000000+120
Event Type: Informations
User:

Computer Name: SYLVAIN
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Google Software Updater.

Record Number: 66185
Source Name: Service Control Manager
Time Written: 20090511095711.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SYLVAIN
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 66184
Source Name: Service Control Manager
Time Written: 20090511095706.000000+120
Event Type: Informations
User:

Computer Name: SYLVAIN
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 66183
Source Name: Service Control Manager
Time Written: 20090511095704.000000+120
Event Type: Informations
User:

Computer Name: SYLVAIN
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 66182
Source Name: Service Control Manager
Time Written: 20090511095704.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: SYLVAIN
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur SYLVAIN\Dudu alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 7208
Source Name: Userenv
Time Written: 20070704230114.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: SYLVAIN
Event Code: 11729
Message: Produit : Microsoft Office Professional Edition 2003 -- La configuration a échoué.

Record Number: 7207
Source Name: MsiInstaller
Time Written: 20070704193014.000000+120
Event Type: Informations
User: SYLVAIN\Dudu

Computer Name: SYLVAIN
Event Code: 302
Message: msnmsgr (792) \\.\C:\Documents and Settings\Dudu\Local Settings\Application Data\Microsoft\Messenger\durand-04@hotmail.fr\SharingMetadata\Working\database_9888_9399_8893_748A\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 7206
Source Name: ESENT
Time Written: 20070704184535.000000+120
Event Type: Informations
User:

Computer Name: SYLVAIN
Event Code: 301
Message: msnmsgr (792) \\.\C:\Documents and Settings\Dudu\Local Settings\Application Data\Microsoft\Messenger\durand-04@hotmail.fr\SharingMetadata\Working\database_9888_9399_8893_748A\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Dudu\Local Settings\Application Data\Microsoft\Messenger\durand-04@hotmail.fr\SharingMetadata\Working\database_9888_9399_8893_748A\fsr.log.

Record Number: 7205
Source Name: ESENT
Time Written: 20070704184534.000000+120
Event Type: Informations
User:

Computer Name: SYLVAIN
Event Code: 301
Message: msnmsgr (792) \\.\C:\Documents and Settings\Dudu\Local Settings\Application Data\Microsoft\Messenger\durand-04@hotmail.fr\SharingMetadata\Working\database_9888_9399_8893_748A\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Dudu\Local Settings\Application Data\Microsoft\Messenger\durand-04@hotmail.fr\SharingMetadata\Working\database_9888_9399_8893_748A\fsr00058.log.

Record Number: 7204
Source Name: ESENT
Time Written: 20070704184534.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------




répondre
rubised le 01 aout 2009 à 22h56
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.ici

http://www.malekal.com/tutorial_ToolBar_SD.php

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
Ensuite, choisis l'option 1 (Recherche).
Patiente jusqu'à la fin de la recherche.
Le contenu du rapport est situé dans : C:\TB.txt
Poste-le.

puis Télécharges AD-Remover ( de Cyrildu17 / C_XX ) :

Modification toute récente de l' outil Ad-Remover :




Utiliser l'option L pour la suppression ; voici le canned :

  • Télécharge http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.

    • < Déconnecte-toi et ferme toutes applications en cours (important) >

  • Double-clique sur le programme d'installation ; laisse-le s' installer par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
  • Au menu principal, choisis l'option L.
  • Poste le rapport qui apparaît à la fin.

    • (Le rapport est aussi conservé sous C:\Ad-report(date).log)

    (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection ;
    ne pas en tenir compte (il s'agit d'un faux positif) et continue la procédure.


    -->Message édité par rubised le 02/08/2009 13:57:24<--
    répondre
    kmisol le 02 aout 2009 à 00h12
    :hello:

    De passage ....

    Pour Ad-Remover :

    * Double clique sur le programme d'installation, et
    installe le dans son emplacement par défaut. ( le bureau )

    L' emplacement par défaut, c' est C:\Program Files

    Bonne continuation.
    -------
    "Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
    répondre
    rubised le 02 aout 2009 à 13h56
    :hello: Kmisol
    ok mais vu que

    Double-clique sur le programme d'installation ; laisse-le s' installer par défaut (C:\Program files).

    Double-clique sur l'icône AD-Remover située sur ton Bureau.


    il s'installe bien ou nous disons avec l'icône sur le bureau pour le lancer

    par contre c'est vrais là

    "Double clique sur le programme d'installation, et
    installe le dans son emplacement par défaut. ( le bureau    )"


    il ya erreur et contradiction

    merci et bon Dimanche
    répondre
    dioude17 le 02 aout 2009 à 22h48
    Bonsoir,
    voilà les 2 rapports :

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:04:15, 02/08/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: SYLVAIN | Utilisateur actuel: Dudu
    .
    Administrateur: Administrateur
    Administrateur: Dudu
    N'est pas administrateur: HelpAssistant *Desactive*
    N'est pas administrateur: Invité *Desactive*
    Administrateur: Lori
    N'est pas administrateur: SUPPORT_388945a0 *Desactive*
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    .
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\ConfMedia.cyp
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\EoNet.cfg
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\host.cyp
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\user.cyp
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\1.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\10.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\11.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\12.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\13.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\14.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\15.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\16.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\17.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\18.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\19.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\2.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\3.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\33.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\4.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\5.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\6.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\7.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\8.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\9.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\cat.cyp
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\cat.nfo
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo
    C:\Program Files\EoRezo\cmhost.cyp
    C:\Program Files\EoRezo\EoAdv
    C:\Program Files\EoRezo\EoRezoImg_9.dll
    C:\Program Files\EoRezo\EoRezoTools_9.dll
    C:\Program Files\EoRezo\EoAdv\eoAdv.url
    C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
    C:\Program Files\EoRezo

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    .

    * Internet Explorer Version 7.0.5730.11 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    ============== Suspect (Cracks, Serials ... ) ==============

    .
    C:\Documents and Settings\Dudu\Local Settings\Application Data\Shareaza\Incomplete\688de7afdd7746f994bb532b5dcd9f11 Nero.7.Premium.Reloaded.v7.5.02.Multilangages.Incl-Serial.FR.rar.sd
    C:\Documents and Settings\Dudu\Mes documents\a graver\Divers\Logiciels\Lavalys.EVEREST.Ultimate.Edition.2006.v3.01.652.Multilangages.Incl-Keygen.rar
    C:\Documents and Settings\Dudu\Mes documents\divers\logiciels\Alcohol120_trial_1_9_2_1705\alcohol120v1.9.2build1705workingpatchlom\key.exe
    C:\Documents and Settings\Dudu\Mes documents\divers\logiciels\Alcohol120_trial_1_9_2_1705\alcohol120v1.9.2build1705workingpatchlom\patch.exe
    C:\Documents and Settings\Dudu\Mes documents\divers\logiciels\Anti Spyware\patch fran‡ais.exe
    C:\Documents and Settings\Dudu\Mes documents\divers\logiciels\Any DVD\Crack Slysoft Suite 1.15.exe
    C:\Documents and Settings\Dudu\Mes documents\divers\logiciels\Clone CD 5.2.61\Crack Slysoft Suite 1.15.exe
    C:\Documents and Settings\Dudu\Mes documents\divers\logiciels\logiciels\maj studio 9\StudioPatch9_4_3.exe
    .
    ===================================
    .
    4930 Octet(s) - C:\Ad-Report-CLEAN.log
    .
    0 Fichier(s) - C:\DOCUME~1\Dudu\LOCALS~1\Temp
    1 Fichier(s) - C:\WINDOWS\Temp
    .
    16 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    31 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 22:32:52 | 02/08/2009
    .
    ============== E.O.F ==============
    .


    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:04:15, 02/08/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: SYLVAIN | Utilisateur actuel: Dudu
    .
    Administrateur: Administrateur
    Administrateur: Dudu
    N'est pas administrateur: HelpAssistant *Desactive*
    N'est pas administrateur: Invité *Desactive*
    Administrateur: Lori
    N'est pas administrateur: SUPPORT_388945a0 *Desactive*
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    .
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\ConfMedia.cyp
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\EoNet.cfg
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\host.cyp
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\user.cyp
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\1.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\10.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\11.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\12.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\13.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\14.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\15.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\16.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\17.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\18.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\19.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\2.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\3.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\33.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\4.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\5.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\6.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\7.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\8.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\9.txt
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\cat.cyp
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo\db\cat.nfo
    C:\DOCUME~1\Dudu\APPLIC~1\EoRezo
    C:\Program Files\EoRezo\cmhost.cyp
    C:\Program Files\EoRezo\EoAdv
    C:\Program Files\EoRezo\EoRezoImg_9.dll
    C:\Program Files\EoRezo\EoRezoTools_9.dll
    C:\Program Files\EoRezo\EoAdv\eoAdv.url
    C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
    C:\Program Files\EoRezo

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    .

    * Internet Explorer Version 7.0.5730.11 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    ============== Suspect (Cracks, Serials ... ) ==============

    .
    C:\Documents and Settings\Dudu\Local Settings\Application Data\Shareaza\Incomplete\688de7afdd7746f994bb532b5dcd9f11 Nero.7.Premium.Reloaded.v7.5.02.Multilangages.Incl-Serial.FR.rar.sd
    C:\Documents and Settings\Dudu\Mes documents\a graver\Divers\Logiciels\Lavalys.EVEREST.Ultimate.Edition.2006.v3.01.652.Multilangages.Incl-Keygen.rar
    C:\Documents and Settings\Dudu\Mes documents\divers\logiciels\Alcohol120_trial_1_9_2_1705\alcohol120v1.9.2build1705workingpatchlom\key.exe
    C:\Documents and Settings\Dudu\Mes documents\divers\logiciels\Alcohol120_trial_1_9_2_1705\alcohol120v1.9.2build1705workingpatchlom\patch.exe
    C:\Documents and Settings\Dudu\Mes documents\divers\logiciels\Anti Spyware\patch fran‡ais.exe
    C:\Documents and Settings\Dudu\Mes documents\divers\logiciels\Any DVD\Crack Slysoft Suite 1.15.exe
    C:\Documents and Settings\Dudu\Mes documents\divers\logiciels\Clone CD 5.2.61\Crack Slysoft Suite 1.15.exe
    C:\Documents and Settings\Dudu\Mes documents\divers\logiciels\logiciels\maj studio 9\StudioPatch9_4_3.exe
    .
    ===================================
    .
    4930 Octet(s) - C:\Ad-Report-CLEAN.log
    .
    0 Fichier(s) - C:\DOCUME~1\Dudu\LOCALS~1\Temp
    1 Fichier(s) - C:\WINDOWS\Temp
    .
    16 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    31 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 22:32:52 | 02/08/2009
    .
    ============== E.O.F ==============
    .

    merci encore pour toutes ces infos.
    Même si ce n'est pas encore fini,
    est il possible de savoir quel est le meilleur moyen de se protéger contre tous ces virus et autres trojan etc...
    afin d'éviter ces soucis et bien sûr par la même d'encombrer les forums


    répondre
    rubised le 02 aout 2009 à 23h54
    Bonsoir,

    En premier il faut me supprimer tous ces cracks ,serials logiciels piratés sur P2P (Shareaza etc ..)

    et arrêtez définitivement le téléchargement illégal sinon mon aide s'arrête là merci de ta compréhension
    pour continuer la désinfection on verra cela demain vu l'heure tardive,je te dirais quoi faire
    En attendant

    Pour information lis ce qui suit ici
    toutes les règles de conduite a observer afin d'éviter les infections

    http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/fa(...)



    -->Message édité par rubised le 02/08/2009 23:56:45<--
    répondre
    dioude17 le 03 aout 2009 à 14h53
    Bonjour,
    ok pour ces consignes, j'utilise emule de temps en temps mais çà fait maintenant longtemps que je n'utilise plus Shareaza et autres.
    Hier en attendant une réponse j'avais trouvé le lien que tu m'as donné concernant comment se protéger.
    Je voulais justement créer un compte utilisateur mais si j'ai bien compris il faut attendre d'être sûr de ne plus être infecté.
    J'ai un gros doute (malware ?) sur un disque dur externe (usb) sur lequel je mets les films emule (télechargés ou récupérés ailleurs) qui pourrait être encore virolés ainsi qu'un portable sur lequel je surf en wi-fi de temps en temps mais jamais sur e-mule.
    Comment être sûr qu'ils sont clean ?
    Toutes les manip que j'ai fait sur le forum on été faite avec mon ordi de bureau où j'ai laissé mon disque dur externe branché.
    Est ce qu'il faut que je supprime tous les films téléchargé sur e-mule ?
    Comment trouver et supprimer les cracks et serials logiciels piratés sur P2P ?
    Puis je créer un compte utilisateur maintenant ?
    En tout cas tu peux me faire confiance concernant e-mule et autres téléchargement de cracks, avec les emmerde que çà apporte !

    répondre
    rubised le 03 aout 2009 à 19h27
    tout ceci est a supprimer

    C:\Documents and Settings\Dudu\Local Settings\Application Data\Shareaza\Incomplete\688de7afdd7746f994bb532b5dcd9f11 Nero.7.Premium.Reloaded.v7.5.02.Multilangages.Incl-Serial.FR.rar.sd
    C:\Documents and Settings\Dudu\Mes documents\a graver\Divers\Logiciels\Lavalys.EVEREST.Ultimate.Edition.2006.v3.01.652.Multilangages.Incl-Keygen.rar
    C:\Documents and Settings\Dudu\Mes documents\divers\logiciels\Alcohol120_trial_1_9_2_1705\alcohol120v1.9.2build1705workingpatchlom\key.exe
    C:\Documents and Settings\Dudu\Mes documents\divers\logiciels\Alcohol120_trial_1_9_2_1705\alcohol120v1.9.2build1705workingpatchlom\patch.exe
    C:\Documents and Settings\Dudu\Mes documents\divers\logiciels\Anti Spyware\patch fran‡ais.exe
    C:\Documents and Settings\Dudu\Mes documents\divers\logiciels\Any DVD\Crack Slysoft Suite 1.15.exe
    C:\Documents and Settings\Dudu\Mes documents\divers\logiciels\Clone CD 5.2.61\Crack Slysoft Suite 1.15.exe
    C:\Documents and Settings\Dudu\Mes documents\divers\logiciels\logiciels\maj studio 9\StudioPatch9_4_3.exe

    e-mule aussi dangereux a éviter
    attend d'être complètement désinfecté

    Télécharge et installe MalwareBytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Branche toutes tes sources de données sans les lancer (clefs usb,disque sexterne etc ..)
    Fermer tout et renommer le nouveau fichier (mbam-setup.exe) en mb.exe pour faciliter son travail par rapport à certains malwares...


    - Mets le à jour en cliquant sur onglet mise à jour « Impératif »

    redémarre ton PC en mode sans échec « Impératif »
    tapote sur la touche F8 avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec.


    tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.
    Clique sur onglet recherche et dans la nouvelle fenêtre coche « Examen complet »
    et clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    - Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    - Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste moi ensuite ce rapport. Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutoriel pour MalwareBytes ici :
    http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
    répondre
    dioude17 le 07 aout 2009 à 19h44

    Bonsoir
    voilà le dernier rapport de Malware bytes :
    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2551
    Windows 5.1.2600 Service Pack 3 (Safe Mode)

    04/08/2009 00:55:06
    mbam-log-2009-08-04 (00-55-06).txt

    Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|H:\|)
    Eléments examinés: 238478
    Temps écoulé: 1 hour(s), 47 minute(s), 26 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    répondre
    rubised le 07 aout 2009 à 23h06
    refais malwarebytes ,car tu n'as pas fais la mise ajour en premier en mode normale,la dernière version a cette heure est la version 2575

    Comme dis plus haut a chaque fois que tu utilise malwarebytes fait la mise a jour en mode normal,puis redémarre ton pc en mode sans échec et coche exament complet et lance malwarebytes
    tu me postera son rapport stp

    De plus tu m'a fais deux fois ad-remover ,plus haut relis mon message et fais moi toolbar S&D

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.ici

    http://www.malekal.com/tutorial_ToolBar_SD.php

    Lance l'installation du programme en exécutant le fichier téléchargé.
    Double-clique maintenant sur le raccourci de Toolbar-S&D.
    Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
    Ensuite, choisis l'option 1 (Recherche).
    Patiente jusqu'à la fin de la recherche.
    Le contenu du rapport est situé dans : C:\TB.txt
    Poste-le moi stp
    merci et a te lire
    répondre
    dioude17 le 10 aout 2009 à 22h22
    Bonsoir
    voilà les deux rapports :

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2585
    Windows 5.1.2600 Service Pack 3 (Safe Mode)

    10/08/2009 05:40:56
    mbam-log-2009-08-10 (05-40-56).txt

    Type de recherche: Examen complet (A:\|C:\|D:\|E:\|H:\|)
    Eléments examinés: 243673
    Temps écoulé: 1 hour(s), 50 minute(s), 20 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)



    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A12
    USER : Dudu ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:70 Go (Free:23 Go)
    D:\ (CD or DVD)
    F:\ (CD or DVD)
    H:\ (Local Disk) - FAT32 - Total:232 Go (Free:77 Go)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 02/08/2009|21:34 )

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://portail.club-internet.fr/"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Dudu\Favoris\cracks
    C:\DOCUME~1\Dudu\Favoris\cracks\www.ThiWeb.com Voir le Forum - Tutoriaux.url
    C:\DOCUME~1\Dudu\Favoris\cracks\www.ThiWeb.com Voir le sujet - [ASTUCES] Modification De La Toolbar De IE7 (By GUNSMITH).url
    C:\DOCUME~1\Dudu\Mes documents\a graver\Divers\Logiciels\Lavalys.EVEREST.Ultimate.Edition.2006.v3.01.652.Multilangages.Incl-Keygen.rar
    C:\DOCUME~1\Dudu\Mes documents\divers\ancien ordi\Favoris\Favoris\Logiciels … t‚l‚charger\Comment utiliser un crack.url
    C:\DOCUME~1\Dudu\Mes documents\divers\ancien ordi\Favoris\Favoris\Logiciels … t‚l‚charger\Cracks mondial.url
    C:\DOCUME~1\Dudu\Mes documents\divers\ancien ordi\Favoris\Favoris\Logiciels … t‚l‚charger\Infos pratiques cracks.url
    C:\DOCUME~1\Dudu\Mes documents\divers\ancien ordi\Favoris\Favoris\Logiciels … t‚l‚charger\Le Depann'Crack.url
    C:\DOCUME~1\Dudu\Mes documents\divers\ancien ordi\Favoris\Favoris\Logiciels … t‚l‚charger\Listing cracks et logiciels.url
    C:\DOCUME~1\Dudu\Mes documents\divers\ancien ordi\Favoris\Favoris\Logiciels … t‚l‚charger\Listing cracks.url
    C:\DOCUME~1\Dudu\Mes documents\divers\ancien ordi\Favoris\Favoris\Logiciels … t‚l‚charger\Qu'est-ce qu'un crack.url
    C:\DOCUME~1\Dudu\Mes documents\divers\logiciels\crack
    C:\DOCUME~1\Dudu\Mes documents\divers\logiciels\Any DVD\Crack Slysoft Suite 1.15.exe
    C:\DOCUME~1\Dudu\Mes documents\divers\logiciels\Clone CD 5.2.61\Crack Slysoft Suite 1.15.exe
    C:\DOCUME~1\Dudu\Mes documents\Favoris\cracks
    C:\DOCUME~1\Dudu\Mes documents\Favoris\cracks\www.ThiWeb.com Voir le Forum - Tutoriaux.url
    C:\DOCUME~1\Dudu\Mes documents\Favoris\cracks\www.ThiWeb.com Voir le sujet - [ASTUCES] Modification De La Toolbar De IE7 (By GUNSMITH).url



    1 - "C:\ToolBar SD\TB_1.txt" - 02/08/2009|21:35 - Option : [1]

    -----------\\ Fin du rapport a 21:35:36,93



    le rapport toolbar avait été fait mais je n'avais pas envoyé le bon
    Merci encore pour tout
    répondre
    rubised le 10 aout 2009 à 22h32
    arrette tous ces cracks et logiciels piratés ,ceci définitivement

    maintenant lance l'option 2 de toolbar stp et poste moi le rapport
    merci

    puis télécharge genproc sur ton bureau lance le et poste moi son rapport stp Genproc ici avec le tuto

    http://www.genproc.com/tutorial_genproc/tutorial_genproc.html
    -->Message édité par rubised le 10/08/2009 22:39:42<--
    répondre
    kmisol le 10 aout 2009 à 23h29
    :hello: à vous deux

    arrette tous ces cracks et logiciels piratés ,ceci définitivement

    Pour la circonstance, il vaut mieux mettre en garde contre les dangers du cracks et laisser le libre choix à l' internaute.

    Pour qu' il se fasse sa propre opinion, un simple ajout de ce lien ...

    http://forum.malekal.com/le-danger-des-cracks-t893.html

    devrait suffire !

    -------
    "Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
    répondre
    rubised le 11 aout 2009 à 17h30
    :hello: Kmisol merci a toi
    bonne semaine
    répondre
    dioude17 le 11 aout 2009 à 22h49
    Bonsoir,
    voila les 2 rapports :

    Rapport GenProc 2.606 [2] - 11/08/2009 à 22:43:04
    @ Windows XP Service Pack 3 - Mode normal

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


    Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    - C:\Program Files\EsetOnlineScanner\log.txt


    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A12
    USER : Dudu ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:70 Go (Free:23 Go)
    D:\ (CD or DVD)
    E:\ (USB) - FAT - Total:982 Mo (Free:0 Go)
    H:\ (Local Disk) - FAT32 - Total:232 Go (Free:76 Go)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 11/08/2009|22:39 )

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://portail.club-internet.fr/"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
    "Window Title"="http://go.microsoft.com/fwlink/?linkid=54896"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.msn.com/"
    "Search bar"="http://search.msn.com/spbasic.htm"


    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Dudu\Favoris\cracks
    C:\DOCUME~1\Dudu\Favoris\cracks\www.ThiWeb.com Voir le Forum - Tutoriaux.url
    C:\DOCUME~1\Dudu\Favoris\cracks\www.ThiWeb.com Voir le sujet - [ASTUCES] Modification De La Toolbar De IE7 (By GUNSMITH).url
    C:\DOCUME~1\Dudu\Mes documents\divers\ancien ordi\Favoris\Favoris\Logiciels … t‚l‚charger\Comment utiliser un crack.url
    C:\DOCUME~1\Dudu\Mes documents\divers\ancien ordi\Favoris\Favoris\Logiciels … t‚l‚charger\Cracks mondial.url
    C:\DOCUME~1\Dudu\Mes documents\divers\ancien ordi\Favoris\Favoris\Logiciels … t‚l‚charger\Infos pratiques cracks.url
    C:\DOCUME~1\Dudu\Mes documents\divers\ancien ordi\Favoris\Favoris\Logiciels … t‚l‚charger\Le Depann'Crack.url
    C:\DOCUME~1\Dudu\Mes documents\divers\ancien ordi\Favoris\Favoris\Logiciels … t‚l‚charger\Listing cracks et logiciels.url
    C:\DOCUME~1\Dudu\Mes documents\divers\ancien ordi\Favoris\Favoris\Logiciels … t‚l‚charger\Listing cracks.url
    C:\DOCUME~1\Dudu\Mes documents\divers\ancien ordi\Favoris\Favoris\Logiciels … t‚l‚charger\Qu'est-ce qu'un crack.url
    C:\DOCUME~1\Dudu\Mes documents\divers\logiciels\crack
    C:\DOCUME~1\Dudu\Mes documents\divers\logiciels\Any DVD\Crack Slysoft Suite 1.15.exe
    C:\DOCUME~1\Dudu\Mes documents\divers\logiciels\Clone CD 5.2.61\Crack Slysoft Suite 1.15.exe
    C:\DOCUME~1\Dudu\Mes documents\Favoris\cracks
    C:\DOCUME~1\Dudu\Mes documents\Favoris\cracks\www.ThiWeb.com Voir le Forum - Tutoriaux.url
    C:\DOCUME~1\Dudu\Mes documents\Favoris\cracks\www.ThiWeb.com Voir le sujet - [ASTUCES] Modification De La Toolbar De IE7 (By GUNSMITH).url



    1 - "C:\ToolBar SD\TB_1.txt" - 02/08/2009|21:35 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 11/08/2009|22:29 - Option : [2]
    3 - "C:\ToolBar SD\TB_3.txt" - 11/08/2009|22:40 - Option : [2]

    -----------\\ Fin du rapport a 22:40:08,37





    ~~~~ INFORMATION COMPLEMENTAIRE ~~~~


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:43:34, on 11/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\cmd.exe
    C:\GenProc\outil\Dudu_GenProc.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.club-internet.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www2.snapfish.com/SnapfishActivia.cab
    O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,83/mcinsctl.cab
    O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
    O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BCBAD8A3-C300-4314-BBC8-8B943008B22E}: NameServer = 194.117.200.10,194.117.200.15
    O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Service Google Update (gupdate1c9a297a9ef4904) (gupdate1c9a297a9ef4904) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 9251 bytes

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 22:44:08 ~~

    merci
    bonne soirée
    répondre
    rubised le 12 aout 2009 à 00h24
    j'attend ce rapport apres analyse stp

    Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    - C:\Program Files\EsetOnlineScanner\log.txt

    bonne nuit et a demain
    répondre
    dioude17 le 17 aout 2009 à 22h13
    Bonsoir,
    désolé mais j'étais en congé qq jours
    voilà le rapport :

    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner.ocx - registred OK
    # version=6
    # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
    # OnlineScanner.ocx=1.0.0.6048
    # api_version=3.0.2
    # EOSSerial=42399fa8339fb8419d84b377695fe160
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=true
    # antistealth_checked=true
    # utc_time=2009-08-17 06:36:32
    # local_time=2009-08-17 08:36:32 (+0100, Paris, Madrid (heure d'été))
    # country="France"
    # lang=1036
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=1797 21 100 100 200068125000
    # scanned=153480
    # found=7
    # cleaned=7
    # scan_time=5219
    C:\Documents and Settings\Dudu\Mes documents\Downloads\SmitfraudFix.exe menaces multiples (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
    C:\Documents and Settings\Dudu\Mes documents\Downloads\SmitfraudFix\Process.exe Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
    C:\Documents and Settings\Dudu\Mes documents\Downloads\SmitfraudFix\restart.exe Win32/Shutdown.NAA application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
    C:\Program Files\ACD Systems\ACDSee\5.0\PATCH_ACDSEE501_VF.EXE une variante de Win32/Tool.TPE.A application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
    C:\Program Files\Ad-remover\Process.com Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
    C:\Program Files\Jasc Software Inc\pspcrk.exe une variante probable de Win32/Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
    C:\Program Files\Jasc Software Inc\Setup Files\Paint Shop Pro 8 Try And Buy Installer\pspcrk.exe une variante probable de Win32/Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C

    encore désolé pour le retard
    merci pour tout

    répondre
    rubised le 17 aout 2009 à 22h27
    pour vérification fais une analyse en ligne avec Bitdefender et poste moi son rapport stp
    désactive ta protection résidente de ton antivirus pendant cette analyse tu la réactivera une fois cette analyse terminé

    suis bien le tuto BitDefender ici

    http://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s2.htm


    Et supprimemanyellement ce qui suit stp

    DOCUME~1\Dudu\Favoris\cracks
    C:\DOCUME~1\Dudu\Favoris\cracks\www.ThiWeb.com Voir le Forum - Tutoriaux.url
    C:\DOCUME~1\Dudu\Favoris\cracks\www.ThiWeb.com Voir le sujet - [ASTUCES] Modification De La Toolbar De IE7 (By GUNSMITH).url
    C:\DOCUME~1\Dudu\Mes documents\divers\ancien ordi\Favoris\Favoris\Logiciels … t‚l‚charger\Comment utiliser un crack.url
    C:\DOCUME~1\Dudu\Mes documents\divers\ancien ordi\Favoris\Favoris\Logiciels … t‚l‚charger\Cracks mondial.url
    C:\DOCUME~1\Dudu\Mes documents\divers\ancien ordi\Favoris\Favoris\Logiciels … t‚l‚charger\Infos pratiques cracks.url
    C:\DOCUME~1\Dudu\Mes documents\divers\ancien ordi\Favoris\Favoris\Logiciels … t‚l‚charger\Le Depann'Crack.url
    C:\DOCUME~1\Dudu\Mes documents\divers\ancien ordi\Favoris\Favoris\Logiciels … t‚l‚charger\Listing cracks et logiciels.url
    C:\DOCUME~1\Dudu\Mes documents\divers\ancien ordi\Favoris\Favoris\Logiciels … t‚l‚charger\Listing cracks.url
    C:\DOCUME~1\Dudu\Mes documents\divers\ancien ordi\Favoris\Favoris\Logiciels … t‚l‚charger\Qu'est-ce qu'un crack.url
    C:\DOCUME~1\Dudu\Mes documents\divers\logiciels\crack
    C:\DOCUME~1\Dudu\Mes documents\divers\logiciels\Any DVD\Crack Slysoft Suite 1.15.exe
    C:\DOCUME~1\Dudu\Mes documents\divers\logiciels\Clone CD 5.2.61\Crack Slysoft Suite 1.15.exe
    C:\DOCUME~1\Dudu\Mes documents\Favoris\cracks
    C:\DOCUME~1\Dudu\Mes documents\Favoris\cracks\www.ThiWeb.com Voir le Forum - Tutoriaux.url
    C:\DOCUME~1\Dudu\Mes documents\Favoris\cracks\www.ThiWeb.com Voir le sujet - [ASTUCES] Modification De La Toolbar De IE7 (By GUNSMITH).url



    qu'as tu aussi en Mac-Afee ??
    -->Message édité par rubised le 17/08/2009 23:24:13<--
    répondre
    dioude17 le 18 aout 2009 à 21h33

    Bonsoir,
    rien avec Mac afee depuis longtemps normalement

    le lien pour bitdefender n'est plus bon
    je prefere attendre d'avoir le bon tutoriel avant de lancer l'analyse

    merci
    répondre
    rubised le 18 aout 2009 à 22h38
    essaie celui çi

    http://www.bitdefender.fr/

    ou celui là avec son tuto

    http://www.bibou0007.com/scans-en-ligne-f75/tutorial-bitdefender-online-t390.(...)

    mais tu as eu Mac-Afee a un moment ??
    si oui mal désinstallé donc fais ce qui suit

    désinstaller McAfee : http://ts.mcafeehelp.com/displayDoc.asp?frames=1&docID=225241&param1=(...)

    l'outil de désinstallation n'est pas fourni avec le logiciel, il faut le télécharger

    désinstallez McAfee à l'aide de l'outil de désinstallation VSCleanupTool.exe comme l'explique le support technique de McAfee
    répondre
    dioude17 le 19 aout 2009 à 13h35
    Bonjour,
    ok pour la désinstallation complète de macafee via le lien et VSCleanuptool.

    Par contre problème avec bitdefender je n'arrive pas à faire la mise à jour avant l'analyse. Il se met en echec.
    Désolé.
    répondre
    rubised le 19 aout 2009 à 19h14
    sur ton bureau : Télécharge FindyKill
    http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    • Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    • Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ? Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    répondre
    dioude17 le 19 aout 2009 à 20h10

    Bonsoir,
    le lien n'est pas bon pour findykill
    je l'ai trouvé ailleurs mais pas sûr que c'est la dernière version
    prefere attendre ta répose
    merci
    répondre
    rubised le 20 aout 2009 à 17h52
    essaie ici

    http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)

    Et pour bit defender as tu bien accepté ceci

    http://lesservices.fnac.com/scan8/ie.html
    et fais tout ce qui concerne les activex fais bien tout ce qui est demandé dans le tuto de BitDefender en ligne
    -->Message édité par rubised le 20/08/2009 18:07:44<--
    répondre
    dioude17 le 20 aout 2009 à 21h01
    Bonsoir
    voila le rapport :


    ############################## | FindyKill V5.006 |

    # User : Dudu (Administrateurs) # SYLVAIN
    # Update on 14/08/09 by Chiquitine29
    # Start at: 19:57:49 | 20/08/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Pentium(R) 4 CPU 3.00GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 70,94 Go (22,79 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque amovible # 982,72 Mo (498,23 Mo free) # FAT
    # H:\ # Disque fixe local # 232,83 Go (77,24 Go free) [VERBATIM] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | C: |


    ################## | C:\WINDOWS |


    ################## | C:\WINDOWS\system32 |


    ################## | C:\WINDOWS\system32\drivers |


    ################## | C:\Documents and Settings\Dudu\Application Data |


    ################## | C:\Documents and Settings\Dudu\Temporary Internet Files |


    ################## | Registre / Clés infectieuses |


    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # FindyKill V5.006 ! |



    répondre
    rubised le 21 aout 2009 à 00h46
    rien de suspecte

    essaie de faire a nouveau une analyse en ligne avec BitDefender

    tuto ici

    http://www.commentcamarche.net/faq/sujet-8872-scanner-en-ligne-avec-bitdefend(...)

    teléchager ici

    http://www.bitdefender.fr/

    et fais tout ce qui concerne les activex ,fais bien tout ce qui est demandé dans le tuto de BitDefender en ligne

    si tu n'y arrive pas refais une analyse avec ton antivirus et poste le rapport de bitdefender si réussi sinon celui de ton antivirus

    penses a désactiver sans l'enlever ton antivirus résident sur ton pc pour faire le scan avec BitDefender tu le réactivera des ce dernier terminé
    répondre
    dioude17 le 22 aout 2009 à 12h45
    Bonjour
    voila le rapport:


    BitDefender Online Scanner - Rapport virus en temps réel


    Généré à: Sat, Aug 22, 2009 - 12:42:21

    Info d'analyse

    Fichiers scannés

    129197

    Infectés Fichiers

    0

    Virus Détectés

    Aucun virus trouvé.


    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.





    répondre
    rubised le 22 aout 2009 à 16h31
    poste moi a nouveau un rapport hijackthie stp

    Et refais une analyse avec malwarebytes ,fais la mise a jour en mode normal sans faute le dernière version est la version 2676

    et lance un examene complet en mode sans échec et poste le rapport

    merci
    répondre
    dioude17 le 27 aout 2009 à 17h18

    Bonjour
    voilà le 1° rapport :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Dudu at 2009-08-27 17:16:19
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 23 GB (32%) free of 73 GB
    Total RAM: 1535 MB (73% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:16:36, on 27/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Documents and Settings\Dudu\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Dudu\Mes documents\Downloads\RSIT (1).exe
    C:\Program Files\trend micro\Dudu.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.club-internet.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www2.snapfish.com/SnapfishActivia.cab
    O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,83/mcinsctl.cab
    O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BCBAD8A3-C300-4314-BBC8-8B943008B22E}: NameServer = 194.117.200.10,194.117.200.15
    O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Service Google Update (gupdate1c9a297a9ef4904) (gupdate1c9a297a9ef4904) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 9374 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Google Software Updater.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-803201601-1562572127-4119657101-1006Core.job
    C:\WINDOWS\tasks\Rappel d'abonnement 1 auprès de l'ISP.job
    C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    Skype add-on (mastermind) - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL [2007-03-30 722472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
    ECarteBleueBrowserHelper Class - C:\WINDOWS\system32\BhoECart.dll [2002-12-20 69632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
    DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2004-08-13 118842]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-20 669168]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "dla"=C:\WINDOWS\system32\dla\tfswctrl.exe [2004-08-13 122939]
    "PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016]
    "LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2004-10-08 221184]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2003-11-03 4800512]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2004-11-18 98304]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-14 68856]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
    C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe [2004-04-08 496752]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
    C:\Program Files\D-Tools\daemon.exe [2001-12-12 34732]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe [2004-08-23 57344]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
    C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-14 409600]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eCarteBleue-LP-P1]
    C:\Program Files\e-Carte Bleue\LA POSTE\CVD ADESIO\ECB.exe [2002-12-20 188416]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\glowria]
    C:\Program Files\glowria\glowria.exe [2006-11-30 507904]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
    C:\Documents and Settings\Dudu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-13 133104]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAVPersonal50]
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [2006-01-14 20480]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
    C:\Program Files\Logitech\Video\ManifestEngine.exe [2004-10-08 196608]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
    C:\Program Files\Logitech\Video\ISStart.exe [2004-10-08 458752]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
    C:\Program Files\Logitech\Video\LogiTray.exe [2004-10-08 217088]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
    c:\PROGRA~1\mcafee.com\agent\mcagent.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
    C:\PROGRA~1\mcafee.com\agent\mcupdate.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Odebit Multimedia V3]
    C:\Program Files\Odebit Multimédia\V3\Odebit.exe [2007-02-04 1833984]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Odebit Multimedia V3 - Services]
    C:\Program Files\Odebit Multimédia\V3\Odebit.exe [2007-02-04 1833984]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    C:\Program Files\Dell\Media Experience\PCMService.exe [2004-04-11 290816]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\qttask.exe [2004-11-18 98304]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
    C:\Program Files\Real\RealPlayer\RealPlay.exe [2007-05-26 214560]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-14 68856]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-05-26 185896]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
    C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe [2004-01-07 110592]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vmtalk]
    C:\Program Files\Fichiers communs\Talkway\vmtalk.exe [2003-07-24 61440]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WD Button Manager]
    C:\WINDOWS\system32\WDBtnMgr.exe [2006-12-14 339968]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
    C:\PROGRA~1\AOL9~1.0\aoltray.exe -check []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL Compagnon.lnk]
    C:\PROGRA~1\AOLCOM~1\COMPAN~1.EXE /s []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Contrôleur de calendrier Ulead.lnk]
    C:\PROGRA~1\ULEADS~1\ULEADP~1.0TR\CalCheck.exe [2001-02-15 57344]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Device Detector 2.lnk]
    C:\PROGRA~1\Olympus\DEVICE~1\DevDtct2.exe [2004-01-16 114688]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Docteur Club Internet.lnk]
    C:\PROGRA~1\CLUB-I~1\DRCLUB~1\bin\matcli.exe [2003-12-08 217088]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
    C:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LDMConf.exe [2006-01-14 450560]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WD Backup Monitor.lnk]
    C:\PROGRA~1\MYBOOK~1\WDBACK~1\UBBMON~1.EXE [2006-01-22 98304]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dudu^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk]
    C:\PROGRA~1\CLUB-I~1\Lanceur\lanceur.exe [2005-10-19 5201920]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dudu^Menu Démarrer^Programmes^Démarrage^ikowin32.exe]
    C:\Documents and Settings\Dudu\Menu Démarrer\Programmes\Démarrage\ikowin32.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dudu^Menu Démarrer^Programmes^Démarrage^Yahoo! Widget Engine.lnk]
    C:\PROGRA~1\Yahoo!\YAHOO!~1\YAHOOW~1.EXE [2006-05-23 1806336]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "MDM"=2
    "AOL ACS"=2

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDriveAutoRun"=67108863
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"
    "C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL"
    "C:\temp\CI_HITACHI\MAJ_Hitachi.exe"="C:\temp\CI_HITACHI\MAJ_Hitachi.exe:*:Enabled:Firmware Upgrader Hitachi"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"
    "C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ======List of files/folders created in the last 1 months======

    2009-08-26 22:20:32 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
    2009-08-22 07:35:33 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-08-22 07:35:33 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-08-22 07:35:33 ----A---- C:\WINDOWS\system32\java.exe
    2009-08-20 19:56:59 ----D---- C:\FindyKill
    2009-08-19 12:20:55 ----D---- C:\WINDOWS\BDOSCAN8
    2009-08-18 13:40:34 ----N---- C:\WINDOWS\system32\pxhpinst.exe
    2009-08-18 13:11:16 ----D---- C:\WINDOWS\system32\IOSUBSYS
    2009-08-17 19:06:34 ----D---- C:\Program Files\ESET
    2009-08-13 23:59:28 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
    2009-08-13 23:58:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
    2009-08-13 23:58:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
    2009-08-13 23:58:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
    2009-08-13 23:58:13 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
    2009-08-13 23:58:06 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
    2009-08-13 23:57:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
    2009-08-13 23:57:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
    2009-08-13 23:55:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
    2009-08-11 22:40:08 ----A---- C:\TB.txt
    2009-08-03 14:25:47 ----D---- C:\WINDOWS\ie8updates
    2009-08-03 14:24:24 ----A---- C:\WINDOWS\imsins.BAK
    2009-08-03 14:22:25 ----HDC---- C:\WINDOWS\ie8
    2009-08-02 22:32:45 ----SHD---- C:\RECYCLER
    2009-08-02 22:03:52 ----D---- C:\Program Files\Ad-remover
    2009-08-02 21:34:00 ----A---- C:\TB1.txt
    2009-08-02 21:29:29 ----D---- C:\ToolBar SD
    2009-08-01 19:32:42 ----D---- C:\rsit
    2009-08-01 19:32:42 ----D---- C:\Program Files\trend micro
    2009-08-01 16:14:26 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-08-01 15:53:47 ----D---- C:\Program Files\Avira
    2009-08-01 15:53:47 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-08-01 15:16:24 ----D---- C:\WINDOWS\Prefetch
    2009-08-01 15:16:24 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-08-01 15:16:24 ----A---- C:\ComboFix.txt
    2009-08-01 15:04:39 ----A---- C:\WINDOWS\zip.exe
    2009-08-01 15:04:39 ----A---- C:\WINDOWS\SWXCACLS.exe
    2009-08-01 15:04:39 ----A---- C:\WINDOWS\SWSC.exe
    2009-08-01 15:04:39 ----A---- C:\WINDOWS\SWREG.exe
    2009-08-01 15:04:39 ----A---- C:\WINDOWS\sed.exe_RenameGenProc
    2009-08-01 15:04:39 ----A---- C:\WINDOWS\PEV.exe
    2009-08-01 15:04:39 ----A---- C:\WINDOWS\NIRCMD.exe
    2009-08-01 15:04:39 ----A---- C:\WINDOWS\grep.exe_RenameGenProc
    2009-08-01 15:04:34 ----SD---- C:\ComboFix
    2009-08-01 15:04:34 ----D---- C:\WINDOWS\ERDNT
    2009-08-01 15:04:31 ----D---- C:\Qoobox
    2009-08-01 09:19:14 ----D---- C:\GenProc
    2009-07-31 21:45:28 ----D---- C:\Documents and Settings\Dudu\Application Data\Malwarebytes
    2009-07-31 21:45:22 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-07-31 21:45:22 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-07-31 21:20:49 ----D---- C:\Program Files\CCleaner
    2009-07-30 20:44:17 ----D---- C:\Documents and Settings\Dudu\Application Data\Snapfish

    ======List of files/folders modified in the last 1 months======

    2060-08-18 19:02:22 ----C---- C:\WINDOWS\system32\CC3250MT.DLL
    2060-08-18 18:40:44 ----C---- C:\WINDOWS\system32\cp3245mt.dll
    2060-08-18 18:40:44 ----C---- C:\WINDOWS\system32\borlndmm.dll
    2009-08-27 15:30:19 ----SD---- C:\WINDOWS\Tasks
    2009-08-27 15:18:52 ----D---- C:\WINDOWS\Temp
    2009-08-27 15:09:55 ----D---- C:\Documents and Settings\Dudu\Application Data\OpenOffice.org2
    2009-08-27 08:29:29 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-08-27 08:29:17 ----D---- C:\WINDOWS
    2009-08-26 22:20:39 ----HD---- C:\WINDOWS\INF
    2009-08-26 22:20:35 ----D---- C:\WINDOWS\SYSTEM32
    2009-08-22 07:35:45 ----SHD---- C:\WINDOWS\Installer
    2009-08-22 07:35:36 ----D---- C:\Config.Msi
    2009-08-22 07:35:31 ----D---- C:\Program Files\Java
    2009-08-20 17:29:07 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
    2009-08-19 12:20:58 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-08-19 08:25:16 ----D---- C:\WINDOWS\system32\WBEM
    2009-08-19 08:25:16 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-08-18 13:40:34 ----D---- C:\WINDOWS\system32\DRIVERS
    2009-08-18 13:10:54 ----D---- C:\Program Files\Google
    2009-08-17 19:46:49 ----D---- C:\Program Files\Jasc Software Inc
    2009-08-17 19:06:34 ----RD---- C:\Program Files
    2009-08-13 23:59:30 ----RSHD---- C:\WINDOWS\system32\DLLCACHE
    2009-08-13 23:58:19 ----HD---- C:\WINDOWS\$hf_mig$
    2009-08-13 23:58:01 ----D---- C:\Program Files\Outlook Express
    2009-08-11 21:35:55 ----D---- C:\Documents and Settings\Dudu\Application Data\Skype
    2009-08-08 17:52:14 ----RASH---- C:\BOOT.INI
    2009-08-08 17:52:14 ----A---- C:\WINDOWS\WIN.INI
    2009-08-08 17:52:14 ----A---- C:\WINDOWS\system.ini
    2009-08-05 17:45:15 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-08-05 11:00:38 ----A---- C:\WINDOWS\system32\mswebdvd.dll
    2009-08-03 14:27:15 ----D---- C:\WINDOWS\system32\fr-fr
    2009-08-03 14:27:13 ----D---- C:\WINDOWS\Media
    2009-08-03 14:27:13 ----D---- C:\WINDOWS\Help
    2009-08-03 14:27:13 ----D---- C:\Program Files\Internet Explorer
    2009-08-03 14:20:28 ----D---- C:\WINDOWS\Debug
    2009-08-02 23:19:55 ----D---- C:\WINDOWS\WinSxS
    2009-08-01 15:11:22 ----D---- C:\WINDOWS\AppPatch
    2009-08-01 15:11:18 ----D---- C:\Program Files\Fichiers communs
    2009-07-31 21:42:26 ----D---- C:\WINDOWS\pss
    2009-07-31 21:39:07 ----D---- C:\WINDOWS\Minidump
    2009-07-31 21:37:07 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-07-30 02:49:14 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-07-29 22:35:49 ----D---- C:\WINDOWS\ie7updates

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 omci;OMCI WDM Device Driver; C:\WINDOWS\system32\DRIVERS\omci.sys [2002-11-08 17217]
    R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
    R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2004-07-14 5627]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-08-01 28520]
    R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2004-07-14 23545]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-18 55656]
    R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2004-08-13 40544]
    R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2004-08-13 25723]
    R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2004-08-13 34843]
    R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2004-08-13 4123]
    R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2004-08-13 2271]
    R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2004-08-13 86202]
    R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2004-08-13 14715]
    R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2004-08-13 6363]
    R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2004-08-13 98714]
    R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2004-08-13 100603]
    R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
    R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-10 11264]
    R3 CamDrL;Logitech QuickCam Pro 3000(CamDrl); C:\WINDOWS\system32\DRIVERS\Camdrl.sys [2004-10-08 326656]
    R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2003-03-04 145408]
    R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2004-10-08 22016]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2003-11-03 1330940]
    R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-06 580992]
    R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
    R3 WDMWANMP;NDIS WAN miniport; C:\WINDOWS\system32\DRIVERS\wdmwanmp.sys [2001-04-22 25817]
    S1 soqwx32;soqwx32; \??\C:\WINDOWS\system32\drivers\soqwx32.sys []
    S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
    S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
    S3 catchme;catchme; \??\C:\DOCUME~1\Dudu\LOCALS~1\Temp\catchme.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 isdn_u;ISDN USB CAPI; C:\WINDOWS\system32\DRIVERS\isdn_u.sys [2001-09-21 609514]
    S3 mbr;mbr; \??\C:\DOCUME~1\Dudu\LOCALS~1\Temp\mbr.sys []
    S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 UsbSf; Driver Service; C:\WINDOWS\system32\DRIVERS\UsbSf.sys [2006-04-15 17145]
    S3 VNUSB;VN Series Device; C:\WINDOWS\system32\DRIVERS\VNUSB.sys [2003-12-15 38448]
    S3 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2006-03-16 372824]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-01 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
    R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.exe [2003-11-03 73728]
    S2 gupdate1c9a297a9ef4904;Service Google Update (gupdate1c9a297a9ef4904); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-12 133104]
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
    S2 spupdsvc;Windows Service Pack Installer update service; C:\WINDOWS\system32\spupdsvc.exe [2009-01-07 26144]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 NetSvc;Intel NCS NetService; C:\Program Files\Intel\NCS\Sync\NetSvc.exe [2003-03-03 143360]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-04-08 1135728]
    S4 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
    S4 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]

    -----------------EOF-----------------
    répondre
    rubised le 27 aout 2009 à 18h06
    :hello:

    Télécharge combofix.exe (de sUBs) sur le bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://subs.geekstogo.com/ComboFix.exe

    Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
    http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


    ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

    Double clique sur combofix.exe, clique sur OUI et valide par Entrée

    Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

    Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


    de plus

    PROCESSUS INUTILE (Au démarrage du système)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    "LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2004-10-08 221184]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2004-11-18 98304]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-14 68856]
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
    C:\Program Files\QuickTime\qttask.exe [2004-11-18 98304]

    tuto


    Lorsque vous installez des logiciels, certains s'exécutent à chaque démarrage de votre ordinateur. Source de ralentissement au démarrage de votre ordinateur, vous pouvez désactiver l'exécution automatique de certains de ces programmes.
    Avec msconfig
    • Déroulez le menu Démarrer, puis cliquez sur Exécuter.
    • Dans la fenêtre qui apparaît à l'écran, saisissez msconfig et cliquez sur [OK].
    o Sous Vista, tapez msconfig directement dans la barre de recherche du menu démarrer puis validez avec la touche [Entrée].



    • Dans la fenêtre Utilitaire de configuration système, cliquez sur l'onglet Démarrage.
    • Dans la liste, décochez les cases des programmes que vous ne souhaitez plus exécuter au démarrage de Windows.
    • Cliquez enfin sur le bouton [OK] pour enregistrer les modifications.


    • Une fenêtre va vous demander de redémarrer votre PC, vous n'êtes pas obligé de le faire, mais dès que vous redémarrez votre PC, une autre fenêtre va apparaître cocher la case "Ne plus afficher cette fenêtre" et appuyez sur OK pour éviter que cette fenêtre apparait à chaque démarrage de votre PC.

    -->Message édité par rubised le 27/08/2009 18:42:21<--
    répondre
    dioude17 le 27 aout 2009 à 20h42
    2° rapport :


    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2706
    Windows 5.1.2600 Service Pack 3 (Safe Mode)

    27/08/2009 19:44:56
    mbam-log-2009-08-27 (19-44-56).txt

    Type de recherche: Examen complet (A:\|C:\|D:\|E:\|H:\|)
    Eléments examinés: 255426
    Temps écoulé: 2 hour(s), 0 minute(s), 41 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    répondre
    dioude17 le 27 aout 2009 à 21h25
    Bonsoir
    au msg precedent le rapport de Malwarebyte
    et le 3° demandé (combofix) :

    ComboFix 09-08-27.01 - Dudu 27/08/2009 20:47.2.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1535.1198 [GMT 2:00]
    Running from: c:\documents and settings\Dudu\Mes documents\Downloads\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((( Files Created from 2009-07-27 to 2009-08-27 )))))))))))))))))))))))))))))))
    .

    2009-08-22 05:34 . 2009-08-22 05:34 152576 ----a-w- c:\documents and settings\Dudu\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
    2009-08-20 17:56 . 2009-08-27 13:03 -------- d-----w- C:\FindyKill
    2009-08-19 10:20 . 2009-08-22 10:42 -------- d-----w- c:\windows\BDOSCAN8
    2009-08-18 11:40 . 2008-11-20 19:19 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
    2009-08-18 11:40 . 2008-11-20 19:19 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
    2009-08-18 11:11 . 2009-08-18 11:11 -------- d-----w- c:\windows\system32\IOSUBSYS
    2009-08-17 17:06 . 2009-08-17 17:06 -------- d-----w- c:\program files\ESET
    2009-08-15 20:33 . 2009-08-15 20:33 1961720 ----a-w- c:\documents and settings\Dudu\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
    2009-08-03 19:32 . 2009-08-03 19:32 3942048 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2009-08-03 19:31 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-08-03 19:31 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-08-03 15:20 . 2009-08-03 15:20 -------- d-sh--w- c:\documents and settings\Dudu\PrivacIE
    2009-08-03 12:28 . 2009-08-03 12:28 -------- d-sh--w- c:\documents and settings\Dudu\IETldCache
    2009-08-03 12:25 . 2009-07-03 16:57 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
    2009-08-03 12:25 . 2009-07-03 16:57 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
    2009-08-03 12:25 . 2009-08-03 12:25 -------- d-----w- c:\windows\ie8updates
    2009-08-03 12:24 . 2009-07-01 07:08 101376 ------w- c:\windows\system32\dllcache\iecompat.dll
    2009-08-03 12:22 . 2009-08-03 12:24 -------- dc-h--w- c:\windows\ie8
    2009-08-03 12:19 . 2009-08-03 12:19 152576 ----a-w- c:\documents and settings\Dudu\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
    2009-08-02 20:03 . 2009-08-17 17:40 -------- d-----w- c:\program files\Ad-remover
    2009-08-02 19:29 . 2009-08-11 20:40 -------- d-----w- C:\ToolBar SD
    2009-08-01 17:32 . 2009-08-27 15:16 -------- d-----w- c:\program files\trend micro
    2009-08-01 17:32 . 2009-08-01 17:33 -------- d-----w- C:\rsit
    2009-08-01 13:53 . 2009-08-18 13:02 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-08-01 13:53 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-08-01 13:53 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-08-01 13:53 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-08-01 13:53 . 2009-08-01 13:53 -------- d-----w- c:\program files\Avira
    2009-08-01 13:53 . 2009-08-01 13:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-08-01 07:19 . 2009-08-11 20:43 -------- d-----w- C:\GenProc
    2009-07-31 19:45 . 2009-07-31 19:45 -------- d-----w- c:\documents and settings\Dudu\Application Data\Malwarebytes
    2009-07-31 19:45 . 2009-08-03 19:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-07-31 19:45 . 2009-07-31 19:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-07-31 19:20 . 2009-07-31 19:20 -------- d-----w- c:\program files\CCleaner
    2009-07-30 18:44 . 2009-07-30 18:44 -------- d-----w- c:\documents and settings\Dudu\Application Data\Snapfish
    2009-07-30 18:44 . 2009-07-30 18:44 -------- d-----w- c:\documents and settings\Dudu\Local Settings\Application Data\Snapfish

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2060-08-18 17:02 . 2005-08-10 16:26 1496064 -c----w- c:\windows\system32\CC3250MT.DLL
    2060-08-18 16:40 . 2005-08-10 16:26 909824 -c----w- c:\windows\system32\cp3245mt.dll
    2060-08-18 16:40 . 2005-08-10 16:26 24064 -c----w- c:\windows\system32\borlndmm.dll
    2009-08-27 17:47 . 2009-03-11 22:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
    2009-08-27 13:09 . 2006-03-06 05:22 -------- d-----w- c:\documents and settings\Dudu\Application Data\OpenOffice.org2
    2009-08-22 05:35 . 2004-11-18 01:12 -------- d-----w- c:\program files\Java
    2009-08-19 06:25 . 2004-11-18 01:02 65362 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-19 06:25 . 2004-11-18 01:02 449322 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-18 11:10 . 2005-11-01 11:18 -------- d-----w- c:\program files\Google
    2009-08-17 17:46 . 2004-11-18 01:15 -------- d-----w- c:\program files\Jasc Software Inc
    2009-08-11 19:35 . 2005-10-01 19:59 -------- d-----w- c:\documents and settings\Dudu\Application Data\Skype
    2009-08-05 09:00 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-31 19:37 . 2004-11-18 01:13 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-07-25 03:23 . 2009-02-18 13:42 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-07-17 19:03 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 21:43 . 2004-08-05 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-07-03 16:57 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
    2009-06-16 14:40 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-16 14:40 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-15 10:44 . 2004-08-05 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
    2009-06-10 14:14 . 2004-08-05 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
    2009-06-10 07:21 . 2004-08-05 12:00 2066432 ----a-w- c:\windows\system32\mstscax.dll
    2009-06-10 06:15 . 2004-08-05 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
    2009-06-03 19:10 . 2004-08-05 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
    2008-05-23 07:49 . 2008-05-23 07:49 15397 -c--a-w- c:\program files\settings.dat
    2008-03-19 08:01 . 2008-07-20 15:43 3114816 -c--a-w- c:\program files\LBP.EXE
    2008-04-29 11:16 . 2007-09-30 08:17 88 -csh--r- c:\windows\SYSTEM32\E93BEE3297.sys
    2008-04-29 11:16 . 2007-09-30 08:17 2516 -csha-w- c:\windows\SYSTEM32\KGyGaAvL.sys
    .

    ------- Sigcheck -------

    [7] 2004-08-05 12:00 4224 DA1F27D85E0D1525F6621372E7B685E9 c:\windows\SYSTEM32\DLLCACHE\beep.sys

    c:\windows\system32\drivers\beep.sys ... is missing !!
    .
    ((((((((((((((((((((((((((((( SnapShot@2009-08-01_13.12.53 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
    + 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
    + 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
    + 2004-05-20 01:00 . 2008-11-20 19:19 88560 c:\windows\SYSTEM32\VXBLOCK.dll
    + 2007-01-29 08:58 . 2009-07-14 11:03 46080 c:\windows\SYSTEM32\tzchange.exe
    + 2005-06-29 20:59 . 2009-01-07 16:21 26144 c:\windows\SYSTEM32\spupdsvc.exe
    + 2007-05-28 06:34 . 2009-01-07 16:21 17952 c:\windows\SYSTEM32\spmsg.dll
    + 2009-08-18 11:40 . 2008-11-20 19:19 72176 c:\windows\SYSTEM32\pxhpinst.exe
    + 2004-08-05 12:00 . 2009-03-08 02:31 46592 c:\windows\SYSTEM32\pngfilt.dll
    + 2004-11-18 01:02 . 2009-08-19 06:25 54280 c:\windows\SYSTEM32\PERFC009.DAT
    - 2004-11-18 01:02 . 2009-04-25 12:20 54280 c:\windows\SYSTEM32\PERFC009.DAT
    - 2006-06-29 07:05 . 2006-06-29 07:05 23552 c:\windows\SYSTEM32\normaliz.dll
    + 2006-06-29 07:05 . 2009-01-07 16:20 23552 c:\windows\SYSTEM32\normaliz.dll
    - 2006-06-28 16:59 . 2006-06-28 16:59 24576 c:\windows\SYSTEM32\nlsdl.dll
    + 2006-06-28 16:59 . 2009-01-07 16:20 24576 c:\windows\SYSTEM32\nlsdl.dll
    + 2004-08-05 12:00 . 2009-03-08 02:31 48128 c:\windows\SYSTEM32\mshtmler.dll
    - 2004-08-05 12:00 . 2006-10-17 10:28 48128 c:\windows\SYSTEM32\mshtmler.dll
    + 2004-08-05 12:00 . 2009-03-08 02:31 66560 c:\windows\SYSTEM32\mshtmled.dll
    - 2004-08-05 12:00 . 2006-10-17 10:56 45568 c:\windows\SYSTEM32\mshta.exe
    + 2004-08-05 12:00 . 2009-03-08 02:31 45568 c:\windows\SYSTEM32\mshta.exe
    + 2006-10-17 10:58 . 2009-03-08 02:31 13312 c:\windows\SYSTEM32\msfeedssync.exe
    + 2006-11-07 20:03 . 2009-07-03 16:57 55296 c:\windows\SYSTEM32\msfeedsbs.dll
    + 2009-08-01 18:26 . 2009-08-01 18:26 84661 c:\windows\SYSTEM32\Macromed\Flash\uninstall_plugin.exe
    + 2008-04-21 08:03 . 2009-08-15 20:33 88589 c:\windows\SYSTEM32\Macromed\Flash\uninstall_activeX.exe
    + 2004-08-05 12:00 . 2009-03-08 02:34 43008 c:\windows\SYSTEM32\licmgr10.dll
    + 2004-08-05 12:00 . 2009-07-03 16:57 25600 c:\windows\SYSTEM32\jsproxy.dll
    + 2004-08-05 12:00 . 2009-03-08 02:32 94720 c:\windows\SYSTEM32\inseng.dll
    + 2004-08-05 12:00 . 2009-03-08 02:31 34816 c:\windows\SYSTEM32\imgutil.dll
    + 2006-11-07 02:26 . 2009-03-08 02:32 36864 c:\windows\SYSTEM32\ieudinit.exe
    + 2004-08-05 12:00 . 2009-03-08 02:32 71680 c:\windows\SYSTEM32\iesetup.dll
    + 2004-08-05 12:00 . 2009-03-08 02:32 55808 c:\windows\SYSTEM32\iernonce.dll
    + 2006-06-29 07:05 . 2009-01-07 16:20 26112 c:\windows\SYSTEM32\idndl.dll
    - 2006-06-29 07:05 . 2006-06-29 07:05 26112 c:\windows\SYSTEM32\idndl.dll
    + 2006-10-17 10:58 . 2009-03-08 02:31 59904 c:\windows\SYSTEM32\icardie.dll
    + 2009-08-01 13:53 . 2009-08-01 13:58 28520 c:\windows\SYSTEM32\DRIVERS\ssmdrv.sys
    + 2008-11-20 19:19 . 2008-11-20 19:19 43872 c:\windows\SYSTEM32\DRIVERS\pxhelp20.sys
    + 2004-08-05 12:00 . 2009-06-15 10:44 78848 c:\windows\SYSTEM32\DLLCACHE\telnet.exe
    + 2006-05-10 05:24 . 2009-03-08 02:31 46592 c:\windows\SYSTEM32\DLLCACHE\pngfilt.dll
    + 2004-08-05 12:00 . 2009-03-08 02:31 48128 c:\windows\SYSTEM32\DLLCACHE\mshtmler.dll
    - 2004-08-05 12:00 . 2006-10-17 10:28 48128 c:\windows\SYSTEM32\DLLCACHE\mshtmler.dll
    + 2006-05-10 05:24 . 2009-03-08 02:31 66560 c:\windows\SYSTEM32\DLLCACHE\mshtmled.dll
    - 2004-08-05 12:00 . 2006-10-17 10:56 45568 c:\windows\SYSTEM32\DLLCACHE\mshta.exe
    + 2004-08-05 12:00 . 2009-03-08 02:31 45568 c:\windows\SYSTEM32\DLLCACHE\mshta.exe
    + 2007-05-09 10:39 . 2009-07-03 16:57 55296 c:\windows\SYSTEM32\DLLCACHE\msfeedsbs.dll
    + 2004-08-05 12:00 . 2009-03-08 02:34 43008 c:\windows\SYSTEM32\DLLCACHE\licmgr10.dll
    + 2004-08-05 12:00 . 2009-07-03 16:57 25600 c:\windows\SYSTEM32\DLLCACHE\jsproxy.dll
    + 2004-08-05 12:00 . 2009-03-08 02:32 94720 c:\windows\SYSTEM32\DLLCACHE\inseng.dll
    + 2006-10-17 10:57 . 2009-03-08 02:31 34816 c:\windows\SYSTEM32\DLLCACHE\imgutil.dll
    + 2004-08-05 12:00 . 2009-03-08 02:32 71680 c:\windows\SYSTEM32\DLLCACHE\iesetup.dll
    + 2004-08-05 12:00 . 2009-03-08 02:32 55808 c:\windows\SYSTEM32\DLLCACHE\iernonce.dll
    + 2007-08-20 09:59 . 2009-03-08 02:31 59904 c:\windows\SYSTEM32\DLLCACHE\icardie.dll
    + 2004-08-05 12:00 . 2009-03-08 02:24 68608 c:\windows\SYSTEM32\DLLCACHE\hmmapi.dll
    + 2009-06-29 15:57 . 2009-03-08 02:33 18944 c:\windows\SYSTEM32\DLLCACHE\corpol.dll
    + 2009-06-10 14:14 . 2009-06-10 14:14 85504 c:\windows\SYSTEM32\DLLCACHE\avifil32.dll
    + 2009-07-17 19:03 . 2009-07-17 19:03 58880 c:\windows\SYSTEM32\DLLCACHE\atl.dll
    + 2004-08-05 12:00 . 2009-03-08 02:32 72704 c:\windows\SYSTEM32\DLLCACHE\admparse.dll
    + 2004-08-05 12:00 . 2009-03-08 02:33 18944 c:\windows\SYSTEM32\corpol.dll
    + 2004-08-05 12:00 . 2009-03-08 02:32 72704 c:\windows\SYSTEM32\admparse.dll
    - 2005-02-05 08:25 . 2009-07-15 15:03 23040 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
    + 2005-02-05 08:25 . 2009-08-13 21:59 23040 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
    + 2005-02-05 08:25 . 2009-08-13 21:59 61440 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
    - 2005-02-05 08:25 . 2009-07-15 15:03 61440 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
    - 2005-02-05 08:25 . 2009-07-15 15:03 27136 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
    + 2005-02-05 08:25 . 2009-08-13 21:59 27136 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
    - 2005-02-05 08:25 . 2009-07-15 15:03 11264 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
    + 2005-02-05 08:25 . 2009-08-13 21:59 11264 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
    - 2005-02-05 08:25 . 2009-07-15 15:03 86016 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
    + 2005-02-05 08:25 . 2009-08-13 21:59 86016 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
    + 2005-02-05 08:25 . 2009-08-13 21:59 12288 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
    - 2005-02-05 08:25 . 2009-07-15 15:03 12288 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
    + 2009-08-03 12:26 . 2009-03-08 02:33 12288 c:\windows\ie8updates\KB972260-IE8\xpshims.dll
    + 2009-08-03 12:26 . 2009-03-08 02:31 55296 c:\windows\ie8updates\KB972260-IE8\msfeedsbs.dll
    + 2009-08-03 12:26 . 2009-03-08 02:33 25600 c:\windows\ie8updates\KB972260-IE8\jsproxy.dll
    + 2009-08-03 12:23 . 2009-03-08 14:14 58448 c:\windows\ie8\spuninst\iecustom.dll
    + 2009-08-03 12:22 . 2009-06-29 15:57 44544 c:\windows\ie8\pngfilt.dll
    + 2009-08-03 12:22 . 2006-10-17 10:28 48128 c:\windows\ie8\mshtmler.dll
    + 2009-08-03 12:22 . 2006-10-17 10:56 45568 c:\windows\ie8\mshta.exe
    + 2009-08-03 12:22 . 2006-10-17 10:58 12288 c:\windows\ie8\msfeedssync.exe
    + 2009-08-03 12:22 . 2009-06-29 15:57 52224 c:\windows\ie8\msfeedsbs.dll
    + 2009-08-03 12:22 . 2006-10-17 11:05 40960 c:\windows\ie8\licmgr10.dll
    + 2009-08-03 12:22 . 2009-06-29 15:57 27648 c:\windows\ie8\jsproxy.dll
    + 2009-08-03 12:22 . 2006-11-07 02:26 92672 c:\windows\ie8\inseng.dll
    + 2009-08-03 12:22 . 2006-10-17 10:57 36352 c:\windows\ie8\imgutil.dll
    + 2009-08-03 12:22 . 2006-11-07 02:26 55296 c:\windows\ie8\iesetup.dll
    + 2009-08-03 12:22 . 2009-06-29 15:57 44544 c:\windows\ie8\iernonce.dll
    + 2009-08-03 12:22 . 2009-06-29 15:57 78336 c:\windows\ie8\ieencode.dll
    + 2009-08-03 12:22 . 2009-06-29 11:07 70656 c:\windows\ie8\ie4uinit.exe
    + 2009-08-03 12:22 . 2009-06-29 15:57 63488 c:\windows\ie8\icardie.dll
    + 2009-08-03 12:22 . 2006-10-17 10:44 60416 c:\windows\ie8\hmmapi.dll
    + 2009-08-03 12:22 . 2009-06-29 15:57 17408 c:\windows\ie8\corpol.dll
    + 2009-08-03 12:22 . 2006-11-07 02:26 71680 c:\windows\ie8\admparse.dll
    + 2006-05-24 23:21 . 2006-05-24 23:21 53248 c:\windows\Downloaded Program Files\ipsupd.dll
    + 2006-05-24 23:22 . 2006-05-24 23:22 53248 c:\windows\bdoscandel.exe
    + 2009-08-19 10:23 . 2009-08-19 10:23 86016 c:\windows\BDOSCAN8\librtvr.dll
    + 2006-05-24 23:21 . 2006-05-24 23:21 53248 c:\windows\BDOSCAN8\ipsupd.dll
    + 2009-08-19 10:23 . 2009-08-19 10:23 27136 c:\windows\BDOSCAN8\avxt.dll
    + 2009-08-19 10:23 . 2009-08-19 10:23 10240 c:\windows\BDOSCAN8\avxs.dll
    + 2009-08-19 10:23 . 2009-08-19 10:23 45056 c:\windows\BDOSCAN8\avxdisk.dll
    - 2005-02-05 08:25 . 2009-07-15 15:03 4096 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
    + 2005-02-05 08:25 . 2009-08-13 21:59 4096 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
    + 2009-08-03 12:25 . 2009-03-08 02:35 2048 c:\windows\ie8updates\KB972636-IE8\iecompat.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
    + 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
    + 2009-07-11 22:02 . 2009-07-11 22:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
    - 2006-12-07 18:24 . 2008-04-14 02:33 121856 c:\windows\SYSTEM32\xmllite.dll
    + 2006-12-07 18:24 . 2009-01-07 16:21 121856 c:\windows\SYSTEM32\xmllite.dll
    + 2006-10-17 11:05 . 2009-03-08 02:34 208384 c:\windows\SYSTEM32\WinFXDocObj.exe
    + 2004-08-05 12:00 . 2009-03-08 02:34 236544 c:\windows\SYSTEM32\webcheck.dll
    + 2004-08-05 12:00 . 2009-03-08 02:33 420352 c:\windows\SYSTEM32\vbscript.dll
    + 2004-08-05 12:00 . 2009-03-08 02:34 105984 c:\windows\SYSTEM32\url.dll
    - 2004-08-05 12:00 . 2009-06-29 15:57 105984 c:\windows\SYSTEM32\url.dll
    + 2004-08-24 15:04 . 2008-11-20 19:19 379376 c:\windows\SYSTEM32\PxWave.dll
    + 2004-08-24 15:04 . 2008-11-20 19:19 186864 c:\windows\SYSTEM32\pxmas.dll
    + 2004-09-07 01:01 . 2008-11-20 19:19 543216 c:\windows\SYSTEM32\pxdrv.dll
    + 2004-08-24 15:05 . 2008-11-20 19:19 588272 c:\windows\SYSTEM32\Px.dll
    - 2004-11-18 01:02 . 2009-04-25 12:20 384596 c:\windows\SYSTEM32\PERFH009.DAT
    + 2004-11-18 01:02 . 2009-08-19 06:25 384596 c:\windows\SYSTEM32\PERFH009.DAT
    + 2004-08-05 12:00 . 2009-07-03 16:57 206848 c:\windows\SYSTEM32\occache.dll
    + 2004-08-05 12:00 . 2009-03-08 02:32 611840 c:\windows\SYSTEM32\mstime.dll
    + 2004-08-05 12:00 . 2009-03-08 02:34 193536 c:\windows\SYSTEM32\msrating.dll
    - 2004-08-05 12:00 . 2006-11-07 20:03 156160 c:\windows\SYSTEM32\msls31.dll
    + 2004-08-05 12:00 . 2009-03-08 02:22 156160 c:\windows\SYSTEM32\msls31.dll
    + 2006-11-07 20:03 . 2009-07-03 16:57 594432 c:\windows\SYSTEM32\msfeeds.dll
    + 2009-01-07 16:20 . 2009-01-07 16:20 265720 c:\windows\SYSTEM32\msdbg2.dll
    + 2009-07-18 03:21 . 2009-07-18 03:21 257440 c:\windows\SYSTEM32\Macromed\Flash\NPSWF32_FlashUtil.exe
    + 2009-07-18 03:12 . 2009-07-18 03:12 257440 c:\windows\SYSTEM32\Macromed\Flash\FlashUtil10c.exe
    + 2004-08-05 12:00 . 2009-03-08 02:33 726528 c:\windows\SYSTEM32\jscript.dll
    + 2009-08-22 05:35 . 2009-07-25 03:23 149280 c:\windows\SYSTEM32\javaws.exe
    + 2009-08-22 05:35 . 2009-07-25 03:23 145184 c:\windows\SYSTEM32\javaw.exe
    + 2009-08-22 05:35 . 2009-07-25 03:23 145184 c:\windows\SYSTEM32\java.exe
    + 2006-11-07 20:03 . 2009-03-08 02:22 164352 c:\windows\SYSTEM32\ieui.dll
    + 2004-08-05 12:00 . 2009-07-03 16:57 184320 c:\windows\SYSTEM32\iepeers.dll
    + 2004-08-05 12:00 . 2009-07-03 16:57 386048 c:\windows\SYSTEM32\iedkcs32.dll
    + 2006-10-17 10:27 . 2009-03-08 02:11 445952 c:\windows\SYSTEM32\ieapfltr.dll
    + 2004-08-05 12:00 . 2009-03-08 02:32 163840 c:\windows\SYSTEM32\ieakui.dll
    + 2004-08-05 12:00 . 2009-03-08 02:33 229376 c:\windows\SYSTEM32\ieaksie.dll
    + 2004-08-05 12:00 . 2009-03-08 02:33 125952 c:\windows\SYSTEM32\ieakeng.dll
    + 2004-08-05 12:00 . 2009-07-03 11:01 173056 c:\windows\SYSTEM32\ie4uinit.exe
    + 2004-08-05 12:00 . 2009-03-08 02:31 216064 c:\windows\SYSTEM32\dxtrans.dll
    + 2004-08-05 12:00 . 2009-03-08 02:31 348160 c:\windows\SYSTEM32\dxtmsft.dll
    + 2009-07-13 21:43 . 2009-07-13 21:43 286208 c:\windows\SYSTEM32\DLLCACHE\wmpdxm.dll
    + 2009-06-10 06:15 . 2009-06-10 06:15 132096 c:\windows\SYSTEM32\DLLCACHE\wkssvc.dll
    + 2006-05-10 05:24 . 2009-07-03 16:57 915456 c:\windows\SYSTEM32\DLLCACHE\wininet.dll
    + 2006-11-07 20:03 . 2009-03-08 02:34 236544 c:\windows\SYSTEM32\DLLCACHE\webcheck.dll
    + 2004-08-05 12:00 . 2009-03-08 02:33 759296 c:\windows\SYSTEM32\DLLCACHE\VGX.dll
    + 2008-05-09 10:55 . 2009-03-08 02:33 420352 c:\windows\SYSTEM32\DLLCACHE\vbscript.dll
    + 2006-10-17 11:05 . 2009-03-08 02:34 105984 c:\windows\SYSTEM32\DLLCACHE\url.dll
    - 2006-10-17 11:05 . 2009-06-29 15:57 105984 c:\windows\SYSTEM32\DLLCACHE\url.dll
    + 2009-01-07 16:20 . 2009-01-07 16:20 134144 c:\windows\SYSTEM32\DLLCACHE\sqmapi.dll
    + 2009-01-07 16:21 . 2009-01-07 16:21 474624 c:\windows\SYSTEM32\DLLCACHE\shlwapi.dll
    + 2006-10-17 11:04 . 2009-07-03 16:57 206848 c:\windows\SYSTEM32\DLLCACHE\occache.dll
    + 2004-08-05 12:00 . 2009-08-05 09:00 205312 c:\windows\SYSTEM32\DLLCACHE\mswebdvd.dll
    + 2004-08-05 12:00 . 2009-03-08 02:32 611840 c:\windows\SYSTEM32\DLLCACHE\mstime.dll
    + 2006-05-10 05:24 . 2009-03-08 02:34 193536 c:\windows\SYSTEM32\DLLCACHE\msrating.dll
    - 2006-11-07 20:03 . 2006-11-07 20:03 156160 c:\windows\SYSTEM32\DLLCACHE\msls31.dll
    + 2006-11-07 20:03 . 2009-03-08 02:22 156160 c:\windows\SYSTEM32\DLLCACHE\msls31.dll
    + 2007-05-09 10:39 . 2009-07-03 16:57 594432 c:\windows\SYSTEM32\DLLCACHE\msfeeds.dll
    + 2008-05-09 10:55 . 2009-03-08 02:33 726528 c:\windows\SYSTEM32\DLLCACHE\jscript.dll
    + 2006-10-17 11:04 . 2009-03-08 12:09 638816 c:\windows\SYSTEM32\DLLCACHE\iexplore.exe
    + 2006-05-10 05:24 . 2009-07-03 16:57 184320 c:\windows\SYSTEM32\DLLCACHE\iepeers.dll
    + 2006-11-07 02:27 . 2009-07-03 16:57 386048 c:\windows\SYSTEM32\DLLCACHE\iedkcs32.dll
    + 2007-05-09 10:39 . 2009-03-08 02:11 445952 c:\windows\SYSTEM32\DLLCACHE\ieapfltr.dll
    + 2004-08-05 12:00 . 2009-03-08 02:32 163840 c:\windows\SYSTEM32\DLLCACHE\ieakui.dll
    + 2004-08-05 12:00 . 2009-03-08 02:33 229376 c:\windows\SYSTEM32\DLLCACHE\ieaksie.dll
    + 2004-08-05 12:00 . 2009-03-08 02:33 125952 c:\windows\SYSTEM32\DLLCACHE\ieakeng.dll
    + 2006-11-07 02:26 . 2009-07-03 11:01 173056 c:\windows\SYSTEM32\DLLCACHE\ie4uinit.exe
    + 2006-05-10 05:24 . 2009-03-08 02:31 216064 c:\windows\SYSTEM32\DLLCACHE\dxtrans.dll
    + 2006-05-10 05:24 . 2009-03-08 02:31 348160 c:\windows\SYSTEM32\DLLCACHE\dxtmsft.dll
    + 2006-11-07 02:26 . 2009-03-08 02:32 128512 c:\windows\SYSTEM32\DLLCACHE\advpack.dll
    + 2004-08-05 12:00 . 2009-03-08 02:32 128512 c:\windows\SYSTEM32\advpack.dll
    + 2009-08-02 21:19 . 2009-08-02 21:19 195584 c:\windows\Installer\c78cdb.msi
    + 2009-08-01 13:51 . 2009-08-01 13:51 228352 c:\windows\Installer\6a744.msi
    + 2005-02-05 08:25 . 2009-08-13 21:59 409600 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
    - 2005-02-05 08:25 . 2009-07-15 15:03 409600 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
    + 2005-02-05 08:25 . 2009-08-13 21:59 286720 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
    - 2005-02-05 08:25 . 2009-07-15 15:03 286720 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
    - 2005-02-05 08:25 . 2009-07-15 15:03 249856 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
    + 2005-02-05 08:25 . 2009-08-13 21:59 249856 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
    + 2005-02-05 08:25 . 2009-08-13 21:59 794624 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
    - 2005-02-05 08:25 . 2009-07-15 15:03 794624 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
    - 2005-02-05 08:25 . 2009-07-15 15:03 135168 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
    + 2005-02-05 08:25 . 2009-08-13 21:59 135168 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
    + 2005-02-05 08:25 . 2009-08-13 21:59 593920 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
    - 2005-02-05 08:25 . 2009-07-15 15:03 593920 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
    + 2008-06-16 20:35 . 2008-06-16 20:35 464272 c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\OWC11PIA.DLL
    + 2003-07-15 10:18 . 2003-07-15 10:18 141360 c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\ATP.DLL
    + 2009-08-03 12:25 . 2008-07-08 13:04 406392 c:\windows\ie8updates\KB972636-IE8\spuninst\updspapi.dll
    + 2009-08-03 12:25 . 2008-07-08 13:03 234872 c:\windows\ie8updates\KB972636-IE8\spuninst\spuninst.exe
    + 2009-08-03 12:26 . 2009-03-08 02:34 914944 c:\windows\ie8updates\KB972260-IE8\wininet.dll
    + 2009-08-03 12:26 . 2009-05-26 11:40 406392 c:\windows\ie8updates\KB972260-IE8\spuninst\updspapi.dll
    + 2009-08-03 12:26 . 2009-05-26 11:40 234872 c:\windows\ie8updates\KB972260-IE8\spuninst\spuninst.exe
    + 2009-08-03 12:26 . 2009-03-08 02:34 109568 c:\windows\ie8updates\KB972260-IE8\occache.dll
    + 2009-08-03 12:26 . 2009-03-08 02:32 594432 c:\windows\ie8updates\KB972260-IE8\msfeeds.dll
    + 2009-08-03 12:26 . 2009-03-08 02:33 246784 c:\windows\ie8updates\KB972260-IE8\ieproxy.dll
    + 2009-08-03 12:26 . 2009-03-08 02:31 183808 c:\windows\ie8updates\KB972260-IE8\iepeers.dll
    + 2009-08-03 12:26 . 2009-03-08 12:09 391536 c:\windows\ie8updates\KB972260-IE8\iedkcs32.dll
    + 2009-08-03 12:26 . 2009-03-08 02:32 173056 c:\windows\ie8updates\KB972260-IE8\ie4uinit.exe
    + 2009-08-03 12:22 . 2009-06-29 15:57 827392 c:\windows\ie8\wininet.dll
    + 2009-08-03 12:22 . 2006-10-17 11:05 206336 c:\windows\ie8\winfxdocobj.exe
    + 2009-08-03 12:22 . 2009-06-29 15:57 233472 c:\windows\ie8\webcheck.dll
    + 2009-08-03 12:22 . 2007-07-12 23:30 765952 c:\windows\ie8\vgx.dll
    + 2009-08-03 12:22 . 2008-05-09 10:55 430080 c:\windows\ie8\vbscript.dll
    + 2009-08-03 12:22 . 2009-06-29 15:57 105984 c:\windows\ie8\url.dll
    + 2009-08-03 12:23 . 2009-01-07 16:21 406048 c:\windows\ie8\spuninst\updspapi.dll
    + 2009-08-03 12:23 . 2009-01-07 16:21 235040 c:\windows\ie8\spuninst\spuninst.exe
    + 2009-08-03 12:22 . 2006-09-06 15:43 216800 c:\windows\ie8\spuninst.exe
    + 2009-08-03 12:22 . 2009-06-29 15:57 102912 c:\windows\ie8\occache.dll
    + 2009-08-03 12:22 . 2009-06-29 15:57 671232 c:\windows\ie8\mstime.dll
    + 2009-08-03 12:22 . 2009-06-29 15:57 193024 c:\windows\ie8\msrating.dll
    + 2009-08-03 12:22 . 2006-11-07 20:03 156160 c:\windows\ie8\msls31.dll
    + 2009-08-03 12:22 . 2009-06-29 15:57 477696 c:\windows\ie8\mshtmled.dll
    + 2009-08-03 12:22 . 2009-06-29 15:57 459264 c:\windows\ie8\msfeeds.dll
    + 2009-08-03 12:22 . 2008-05-09 10:55 512000 c:\windows\ie8\jscript.dll
    + 2009-08-03 12:22 . 2009-06-29 08:35 634632 c:\windows\ie8\iexplore.exe
    + 2009-08-03 12:22 . 2006-11-07 20:03 180736 c:\windows\ie8\ieui.dll
    + 2009-08-03 12:22 . 2009-06-29 15:57 268288 c:\windows\ie8\iertutil.dll
    + 2009-08-03 12:22 . 2006-11-07 20:03 287744 c:\windows\ie8\ieproxy.dll
    + 2009-08-03 12:22 . 2006-11-07 20:03 191488 c:\windows\ie8\iepeers.dll
    + 2009-08-03 12:22 . 2009-06-29 15:57 385024 c:\windows\ie8\iedkcs32.dll
    + 2009-08-03 12:22 . 2009-06-29 15:57 380928 c:\windows\ie8\ieapfltr.dll
    + 2009-08-03 12:22 . 2009-06-29 08:33 161792 c:\windows\ie8\ieakui.dll
    + 2009-08-03 12:22 . 2009-06-29 15:57 230400 c:\windows\ie8\ieaksie.dll
    + 2009-08-03 12:22 . 2009-06-29 15:57 153088 c:\windows\ie8\ieakeng.dll
    + 2009-08-03 12:22 . 2009-06-29 15:57 214528 c:\windows\ie8\dxtrans.dll
    + 2009-08-03 12:22 . 2009-06-29 15:57 347136 c:\windows\ie8\dxtmsft.dll
    + 2009-08-03 12:22 . 2009-06-29 15:57 124928 c:\windows\ie8\advpack.dll
    + 2006-05-24 23:21 . 2006-05-24 23:21 118784 c:\windows\Downloaded Program Files\bdupd.dll
    + 2004-12-07 15:07 . 2009-08-19 10:23 142848 c:\windows\BDOSCAN8\libfn.dll
    + 2006-05-24 23:21 . 2006-05-24 23:21 118784 c:\windows\BDOSCAN8\bdupd.dll
    + 2004-12-07 15:07 . 2009-08-19 10:23 102400 c:\windows\BDOSCAN8\bdcore.dll
    + 2009-08-13 21:59 . 2009-08-13 21:59 477056 c:\windows\ASSEMBLY\GAC\Microsoft.Office.Interop.Owc11\11.0.0.0__71e9bce111e9429c\Microsoft.Office.Interop.Owc11.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
    + 2004-08-05 12:00 . 2009-07-03 16:57 1208832 c:\windows\SYSTEM32\urlmon.dll
    + 2004-08-05 12:00 . 2009-07-19 13:15 5937152 c:\windows\SYSTEM32\mshtml.dll
    + 2009-07-18 03:21 . 2009-07-18 03:21 3883424 c:\windows\SYSTEM32\Macromed\Flash\NPSWF32.dll
    + 2006-10-17 10:57 . 2009-07-03 16:57 1985536 c:\windows\SYSTEM32\iertutil.dll
    + 2006-09-05 22:01 . 2009-02-06 19:07 3698584 c:\windows\SYSTEM32\ieapfltr.dat
    + 2009-05-01 18:30 . 2009-05-01 18:30 3366912 c:\windows\SYSTEM32\GPhotos.scr
    + 2006-05-10 05:24 . 2009-07-03 16:57 1208832 c:\windows\SYSTEM32\DLLCACHE\urlmon.dll
    + 2009-01-07 16:21 . 2009-01-07 16:21 1497088 c:\windows\SYSTEM32\DLLCACHE\shdocvw.dll
    + 2004-08-05 12:00 . 2009-06-10 07:21 2066432 c:\windows\SYSTEM32\DLLCACHE\mstscax.dll
    + 2004-08-05 12:00 . 2009-07-10 13:27 1315328 c:\windows\SYSTEM32\DLLCACHE\msoe.dll
    + 2006-05-19 15:09 . 2009-07-19 13:15 5937152 c:\windows\SYSTEM32\DLLCACHE\mshtml.dll
    + 2007-05-09 10:40 . 2009-07-03 16:57 1985536 c:\windows\SYSTEM32\DLLCACHE\iertutil.dll
    + 2007-05-09 10:40 . 2009-02-06 19:07 3698584 c:\windows\SYSTEM32\DLLCACHE\ieapfltr.dat
    + 2009-01-07 16:21 . 2009-01-07 16:21 1022976 c:\windows\SYSTEM32\DLLCACHE\browseui.dll
    + 2009-08-05 00:11 . 2009-08-05 00:11 5518848 c:\windows\Installer\2a62564.msp
    + 2009-07-01 11:21 . 2009-07-01 11:21 8891904 c:\windows\Installer\2a6254e.msp
    + 2007-05-10 11:45 . 2007-05-10 11:45 8069464 c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\OWC11.DLL
    + 2009-08-03 12:26 . 2009-03-08 02:34 1206784 c:\windows\ie8updates\KB972260-IE8\urlmon.dll
    + 2009-08-03 12:26 . 2009-03-08 02:41 5937152 c:\windows\ie8updates\KB972260-IE8\mshtml.dll
    + 2009-08-03 12:26 . 2009-03-08 02:32 1985024 c:\windows\ie8updates\KB972260-IE8\iertutil.dll
    + 2009-08-03 12:22 . 2009-06-29 15:57 1159680 c:\windows\ie8\urlmon.dll
    + 2009-08-03 12:22 . 2009-07-19 13:29 3597824 c:\windows\ie8\mshtml.dll
    + 2009-08-03 12:22 . 2009-07-19 13:29 6067200 c:\windows\ie8\ieframe.dll
    + 2009-08-03 12:22 . 2009-06-29 08:33 2452872 c:\windows\ie8\ieapfltr.dat
    + 2004-08-05 12:00 . 2009-07-13 21:43 10841088 c:\windows\SYSTEM32\wmp.dll
    + 2005-05-12 19:53 . 2009-07-30 00:49 24281536 c:\windows\SYSTEM32\MRT.exe
    + 2006-11-07 20:03 . 2009-07-19 16:45 11067392 c:\windows\SYSTEM32\ieframe.dll
    + 2009-07-13 21:43 . 2009-07-13 21:43 10841088 c:\windows\SYSTEM32\DLLCACHE\wmp.dll
    + 2007-05-09 10:39 . 2009-07-19 16:45 11067392 c:\windows\SYSTEM32\DLLCACHE\ieframe.dll
    + 2009-07-01 11:19 . 2009-07-01 11:19 10607104 c:\windows\Installer\2a6254f.msp
    + 2009-08-03 12:26 . 2009-03-08 02:39 11063808 c:\windows\ie8updates\KB972260-IE8\ieframe.dll
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-08-13 122939]
    "PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-11-03 4800512]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
    "MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-14 172544]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
    backup=c:\windows\pss\AOL 9.0 Icône AOL.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL Compagnon.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL Compagnon.lnk
    backup=c:\windows\pss\AOL Compagnon.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Contrôleur de calendrier Ulead.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur de calendrier Ulead.lnk
    backup=c:\windows\pss\Contrôleur de calendrier Ulead.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Device Detector 2.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Device Detector 2.lnk
    backup=c:\windows\pss\Device Detector 2.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Docteur Club Internet.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Docteur Club Internet.lnk
    backup=c:\windows\pss\Docteur Club Internet.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
    backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WD Backup Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WD Backup Monitor.lnk
    backup=c:\windows\pss\WD Backup Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Dudu^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk]
    path=c:\documents and settings\Dudu\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk
    backup=c:\windows\pss\Club Internet.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Dudu^Menu Démarrer^Programmes^Démarrage^ikowin32.exe]
    path=c:\documents and settings\Dudu\Menu Démarrer\Programmes\Démarrage\ikowin32.exe
    backup=c:\windows\pss\ikowin32.exeStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Dudu^Menu Démarrer^Programmes^Démarrage^Yahoo! Widget Engine.lnk]
    path=c:\documents and settings\Dudu\Menu Démarrer\Programmes\Démarrage\Yahoo! Widget Engine.lnk
    backup=c:\windows\pss\Yahoo! Widget Engine.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "MDM"=2 (0x2)
    "AOL ACS"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
    "c:\\temp\\CI_HITACHI\\MAJ_Hitachi.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "6346:TCP"= 6346:TCP:shareaza
    "6346:UDP"= 6346:UDP:shareaza

    R0 Daemon;Daemon;c:\windows\SYSTEM32\DRIVERS\daemon.sys [18/12/2001 02:13 71488]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/08/2009 15:53 108289]
    R3 WDMWANMP;NDIS WAN miniport;c:\windows\SYSTEM32\DRIVERS\wdmwanmp.sys [10/12/2004 15:41 25817]
    S1 soqwx32;soqwx32;\??\c:\windows\system32\drivers\soqwx32.sys --> c:\windows\system32\drivers\soqwx32.sys [?]
    S2 gupdate1c9a297a9ef4904;Service Google Update (gupdate1c9a297a9ef4904);c:\program files\Google\Update\GoogleUpdate.exe [12/03/2009 00:20 133104]
    S2 spupdsvc;Windows Service Pack Installer update service;c:\windows\SYSTEM32\spupdsvc.exe [29/06/2005 22:59 26144]
    S3 isdn_u;ISDN USB CAPI;c:\windows\SYSTEM32\DRIVERS\isdn_u.sys [10/12/2004 15:41 609514]
    S3 UsbSf; Driver Service;c:\windows\SYSTEM32\DRIVERS\usbsf.sys [01/04/2006 12:31 17145]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contents of the 'Scheduled Tasks' folder

    2009-08-27 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-25 05:56]

    2009-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-11 22:20]

    2009-08-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-803201601-1562572127-4119657101-1006Core.job
    - c:\documents and settings\Dudu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-21 13:54]

    2004-12-11 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
    - c:\windows\system32\OOBE\OOBEBALN.EXE [2004-08-05 02:34]

    2009-08-01 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://portail.club-internet.fr/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uDefault_search_url = hxxp://www.google.com/ie
    mWindow Title =
    uInternet Connection Wizard,ShellNext = hxxp://www.euro.dell.com/countries/fr/fra/gen/default.htm
    uInternet Settings,ProxyOverride = 127.0.0.1;localhost
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    Trusted Zone: secuser.com\www
    TCP: {BCBAD8A3-C300-4314-BBC8-8B943008B22E} = 194.117.200.10,194.117.200.15
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - hxxp://www.mypixmania.com/importer/MypixUploader.cab
    DPF: {54D53429-945C-4188-B460-C81356541882} - hxxp://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} - hxxp://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
    DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-27 20:56
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...


    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,14,30,f7,0d,94,
    58,7f,55,c8,28,51,af,b0,29,a3,98,38,1a,5c,a3,cc,d1,f9,65,e2,63,26,f1,3f,c8,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "bca643cdc5c2726b20d2ecedcc62c59b"=hex:46,47,15,b0,92,4b,c7,ef,de,1f,ef,4f,75,
    80,36,ce,71,3b,04,66,8b,46,0d,96,ef,2a,eb,0f,ad,2a,d9,5d,6a,9c,d6,61,af,45,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,ee,fc,1c,2e,50,
    56,b2,49,25,da,ec,7e,55,20,c9,26,bc,5c,d4,61,d4,77,8f,8f,ff,7c,85,e0,43,d4,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,0c,0f,82,62,fa,
    1c,89,6d,3e,1e,9e,e0,57,5a,93,61,e9,4e,db,bf,2c,fb,9c,91,86,8c,21,01,be,91,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,70,e1,d6,6e,f3,
    26,05,e9,cd,44,cd,b9,a6,33,6c,cd,a8,5e,aa,7b,47,b2,bd,5b,f5,1d,4d,73,a8,13,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,ea,6a,19,f5,44,
    ba,61,a0,b0,18,ed,a7,3f,8d,37,a4,dd,cd,7a,32,fa,15,b2,7a,df,20,58,62,78,6b,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,16,44,27,61,07,
    53,15,ac,31,77,e1,ba,b1,f8,68,02,6d,c0,8e,37,57,87,e6,d0,fb,a7,78,e6,12,2f,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,2f,6b,29,b8,de,
    56,9c,1b,83,6c,56,8b,a0,85,96,ab,63,7b,10,97,53,55,a2,7c,01,3a,48,fc,e8,04,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,76,51,a5,9f,2d,
    1c,b8,d9,51,fa,6e,91,28,9e,14,cc,32,b8,b3,7e,22,3e,e0,25,f6,0f,4e,58,98,5b,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "f5f62a6129303efb32fbe080bb27835b"=hex:37,a4,aa,c3,a6,15,56,0a,b3,2e,ae,6f,03,
    19,08,97,b1,cd,45,5a,a8,c4,f8,b9,e9,31,46,d1,be,47,ea,51,3d,ce,ea,26,2d,45,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,e1,c7,fe,57,64,
    88,0f,ad,e3,0e,66,d5,eb,bc,2f,6b,11,fd,48,1d,3b,67,63,8f,2a,b7,cc,b5,b9,7f,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,e0,d0,e7,b2,c7,
    02,5c,55,fa,ea,66,7f,d4,3b,6b,70,20,67,da,db,a5,12,ea,a3,6c,43,2d,1e,aa,22,\

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'explorer.exe'(2880)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Completion time: 2009-08-27 21:00
    ComboFix-quarantined-files.txt 2009-08-27 18:59
    ComboFix2.txt 2009-08-01 13:16

    Pre-Run: 24 409 432 064 octets libres
    Post-Run: 24 638 382 080 octets libres

    574 --- E O F --- 2009-08-26 20:20

    répondre
    rubised le 28 aout 2009 à 00h32
    :hello:


    - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

    - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

    KILLALL::

    Driver::
    soqwx32

    RegNull::
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]

    Registry::
    [-HKLM\~\startupfolder\C:^Documents and Settings^Dudu^Menu Démarrer^Programmes^Démarrage^ikowin32.exe]

    FCopy::
    c:\windows\SYSTEM32\DLLCACHE\beep.sys | c:\windows\system32\drivers\beep.sys

    File::
    c:\documents and settings\Dudu\Menu Démarrer\Programmes\Démarrage\ikowin32.exe
    c:\windows\pss\ikowin32.exeStartup
    c:\windows\system32\drivers\soqwx32.sys
    c:\windows\pev.exe
    c:\windows\system32\perfc00C.dat
    c:\windows\system32\perfh00C.dat
    C:\Documents and Settings\Dudu\Mes documents\a graver\Divers\Logiciels\Lavalys.EVEREST.Ultimate.Edition.2006.v3.01.652.Multilangages.Incl-Keygen.rar

    Folder::
    C:\Documents and Settings\Dudu\Favoris\cracks
    C:\Documents and Settings\Dudu\Mes documents\divers\logiciels\crack
    C:\Documents and Settings\Dudu\Mes documents\divers\logiciels\Any DVD
    C:\Documents and Settings\Dudu\Mes documents\divers\logiciels\Clone CD 5.2.61
    C:\Documents and Settings\Dudu\Mes documents\Favoris\cracks


    - Enregistre ce fichier sur le bureau (Impératif)

    -Nom du fichier : CFScript.txt
    -Type du fichier : tous les fichiers

    - Clique sur Enregistrer et quitte le Bloc Notes

    Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

    - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

    < inclued picture >

    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt

    a te lire
    répondre
    dioude17 le 28 aout 2009 à 22h30
    Bonsoir
    voilà le rapport :
    (pendant le scan une petite fenêtre s'est ouverte et je pense qu'il y a eu un problème avec le fichier script)




    ComboFix 09-08-28.01 - Dudu 28/08/2009 22:12.3.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1535.1182 [GMT 2:00]
    Running from: c:\documents and settings\Dudu\Bureau\ComboFix.exe
    Command switches used :: c:\documents and settings\Dudu\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    * Created a new restore point

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-28 )))))))))))))))))))))))))))))))
    .

    2009-08-22 05:34 . 2009-08-22 05:34 152576 ----a-w- c:\documents and settings\Dudu\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
    2009-08-20 17:56 . 2009-08-27 13:03 -------- d-----w- C:\FindyKill
    2009-08-19 10:20 . 2009-08-22 10:42 -------- d-----w- c:\windows\BDOSCAN8
    2009-08-18 11:40 . 2008-11-20 19:19 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
    2009-08-18 11:40 . 2008-11-20 19:19 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
    2009-08-18 11:11 . 2009-08-18 11:11 -------- d-----w- c:\windows\system32\IOSUBSYS
    2009-08-17 17:06 . 2009-08-17 17:06 -------- d-----w- c:\program files\ESET
    2009-08-15 20:33 . 2009-08-15 20:33 1961720 ----a-w- c:\documents and settings\Dudu\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
    2009-08-03 19:32 . 2009-08-03 19:32 3942048 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2009-08-03 19:31 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-08-03 19:31 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-08-03 15:20 . 2009-08-03 15:20 -------- d-sh--w- c:\documents and settings\Dudu\PrivacIE
    2009-08-03 12:28 . 2009-08-03 12:28 -------- d-sh--w- c:\documents and settings\Dudu\IETldCache
    2009-08-03 12:25 . 2009-07-03 16:57 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
    2009-08-03 12:25 . 2009-07-03 16:57 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
    2009-08-03 12:25 . 2009-08-03 12:25 -------- d-----w- c:\windows\ie8updates
    2009-08-03 12:24 . 2009-07-01 07:08 101376 ------w- c:\windows\system32\dllcache\iecompat.dll
    2009-08-03 12:22 . 2009-08-03 12:24 -------- dc-h--w- c:\windows\ie8
    2009-08-03 12:19 . 2009-08-03 12:19 152576 ----a-w- c:\documents and settings\Dudu\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
    2009-08-02 20:03 . 2009-08-17 17:40 -------- d-----w- c:\program files\Ad-remover
    2009-08-02 19:29 . 2009-08-11 20:40 -------- d-----w- C:\ToolBar SD
    2009-08-01 17:32 . 2009-08-27 15:16 -------- d-----w- c:\program files\trend micro
    2009-08-01 17:32 . 2009-08-01 17:33 -------- d-----w- C:\rsit
    2009-08-01 13:53 . 2009-08-18 13:02 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-08-01 13:53 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-08-01 13:53 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-08-01 13:53 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-08-01 13:53 . 2009-08-01 13:53 -------- d-----w- c:\program files\Avira
    2009-08-01 13:53 . 2009-08-01 13:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-08-01 07:19 . 2009-08-11 20:43 -------- d-----w- C:\GenProc
    2009-07-31 19:45 . 2009-07-31 19:45 -------- d-----w- c:\documents and settings\Dudu\Application Data\Malwarebytes
    2009-07-31 19:45 . 2009-08-03 19:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-07-31 19:45 . 2009-07-31 19:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-07-31 19:20 . 2009-07-31 19:20 -------- d-----w- c:\program files\CCleaner
    2009-07-30 18:44 . 2009-07-30 18:44 -------- d-----w- c:\documents and settings\Dudu\Application Data\Snapfish
    2009-07-30 18:44 . 2009-07-30 18:44 -------- d-----w- c:\documents and settings\Dudu\Local Settings\Application Data\Snapfish

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2060-08-18 17:02 . 2005-08-10 16:26 1496064 -c----w- c:\windows\system32\CC3250MT.DLL
    2060-08-18 16:40 . 2005-08-10 16:26 909824 -c----w- c:\windows\system32\cp3245mt.dll
    2060-08-18 16:40 . 2005-08-10 16:26 24064 -c----w- c:\windows\system32\borlndmm.dll
    2009-08-27 17:47 . 2009-03-11 22:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
    2009-08-27 13:09 . 2006-03-06 05:22 -------- d-----w- c:\documents and settings\Dudu\Application Data\OpenOffice.org2
    2009-08-22 05:35 . 2004-11-18 01:12 -------- d-----w- c:\program files\Java
    2009-08-19 06:25 . 2004-11-18 01:02 65362 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-19 06:25 . 2004-11-18 01:02 449322 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-18 11:10 . 2005-11-01 11:18 -------- d-----w- c:\program files\Google
    2009-08-17 17:46 . 2004-11-18 01:15 -------- d-----w- c:\program files\Jasc Software Inc
    2009-08-11 19:35 . 2005-10-01 19:59 -------- d-----w- c:\documents and settings\Dudu\Application Data\Skype
    2009-08-05 09:00 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-31 19:37 . 2004-11-18 01:13 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-07-25 03:23 . 2009-02-18 13:42 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-07-17 19:03 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 21:43 . 2004-08-05 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-07-03 16:57 . 2004-08-05 12:00 915456 ------w- c:\windows\system32\wininet.dll
    2009-06-16 14:40 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-16 14:40 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-15 10:44 . 2004-08-05 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
    2009-06-10 14:14 . 2004-08-05 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
    2009-06-10 07:21 . 2004-08-05 12:00 2066432 ----a-w- c:\windows\system32\mstscax.dll
    2009-06-10 06:15 . 2004-08-05 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
    2009-06-03 19:10 . 2004-08-05 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
    2008-05-23 07:49 . 2008-05-23 07:49 15397 -c--a-w- c:\program files\settings.dat
    2008-03-19 08:01 . 2008-07-20 15:43 3114816 -c--a-w- c:\program files\LBP.EXE
    2008-04-29 11:16 . 2007-09-30 08:17 88 -csh--r- c:\windows\SYSTEM32\E93BEE3297.sys
    2008-04-29 11:16 . 2007-09-30 08:17 2516 -csha-w- c:\windows\SYSTEM32\KGyGaAvL.sys
    .

    ------- Sigcheck -------

    [7] 2004-08-05 12:00 4224 DA1F27D85E0D1525F6621372E7B685E9 c:\windows\SYSTEM32\DLLCACHE\beep.sys

    c:\windows\system32\drivers\beep.sys ... is missing !!
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-14 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-08-13 122939]
    "PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-11-03 4800512]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
    backup=c:\windows\pss\AOL 9.0 Icône AOL.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL Compagnon.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL Compagnon.lnk
    backup=c:\windows\pss\AOL Compagnon.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Contrôleur de calendrier Ulead.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur de calendrier Ulead.lnk
    backup=c:\windows\pss\Contrôleur de calendrier Ulead.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Device Detector 2.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Device Detector 2.lnk
    backup=c:\windows\pss\Device Detector 2.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Docteur Club Internet.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Docteur Club Internet.lnk
    backup=c:\windows\pss\Docteur Club Internet.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
    backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WD Backup Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WD Backup Monitor.lnk
    backup=c:\windows\pss\WD Backup Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Dudu^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk]
    path=c:\documents and settings\Dudu\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk
    backup=c:\windows\pss\Club Internet.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Dudu^Menu Démarrer^Programmes^Démarrage^ikowin32.exe]
    path=c:\documents and settings\Dudu\Menu Démarrer\Programmes\Démarrage\ikowin32.exe
    backup=c:\windows\pss\ikowin32.exeStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Dudu^Menu Démarrer^Programmes^Démarrage^Yahoo! Widget Engine.lnk]
    path=c:\documents and settings\Dudu\Menu Démarrer\Programmes\Démarrage\Yahoo! Widget Engine.lnk
    backup=c:\windows\pss\Yahoo! Widget Engine.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "MDM"=2 (0x2)
    "AOL ACS"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
    "c:\\temp\\CI_HITACHI\\MAJ_Hitachi.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "6346:TCP"= 6346:TCP:shareaza
    "6346:UDP"= 6346:UDP:shareaza

    R0 Daemon;Daemon;c:\windows\SYSTEM32\DRIVERS\daemon.sys [18/12/2001 02:13 71488]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/08/2009 15:53 108289]
    R3 WDMWANMP;NDIS WAN miniport;c:\windows\SYSTEM32\DRIVERS\wdmwanmp.sys [10/12/2004 15:41 25817]
    S1 soqwx32;soqwx32;\??\c:\windows\system32\drivers\soqwx32.sys --> c:\windows\system32\drivers\soqwx32.sys [?]
    S2 gupdate1c9a297a9ef4904;Service Google Update (gupdate1c9a297a9ef4904);c:\program files\Google\Update\GoogleUpdate.exe [12/03/2009 00:20 133104]
    S2 spupdsvc;Windows Service Pack Installer update service;c:\windows\SYSTEM32\spupdsvc.exe [29/06/2005 22:59 26144]
    S3 isdn_u;ISDN USB CAPI;c:\windows\SYSTEM32\DRIVERS\isdn_u.sys [10/12/2004 15:41 609514]
    S3 UsbSf; Driver Service;c:\windows\SYSTEM32\DRIVERS\usbsf.sys [01/04/2006 12:31 17145]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contents of the 'Scheduled Tasks' folder

    2009-08-28 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-25 05:56]

    2009-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-11 22:20]

    2009-08-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-803201601-1562572127-4119657101-1006Core.job
    - c:\documents and settings\Dudu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-21 13:54]

    2004-12-11 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
    - c:\windows\system32\OOBE\OOBEBALN.EXE [2004-08-05 02:34]

    2009-08-27 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://portail.club-internet.fr/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uDefault_search_url = hxxp://www.google.com/ie
    mWindow Title =
    uInternet Connection Wizard,ShellNext = hxxp://www.euro.dell.com/countries/fr/fra/gen/default.htm
    uInternet Settings,ProxyOverride = 127.0.0.1;localhost
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    Trusted Zone: secuser.com\www
    TCP: {BCBAD8A3-C300-4314-BBC8-8B943008B22E} = 194.117.200.10,194.117.200.15
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - hxxp://www.mypixmania.com/importer/MypixUploader.cab
    DPF: {54D53429-945C-4188-B460-C81356541882} - hxxp://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} - hxxp://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
    DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-28 22:19
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,14,30,f7,0d,94,
    58,7f,55,c8,28,51,af,b0,29,a3,98,38,1a,5c,a3,cc,d1,f9,65,e2,63,26,f1,3f,c8,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "bca643cdc5c2726b20d2ecedcc62c59b"=hex:46,47,15,b0,92,4b,c7,ef,de,1f,ef,4f,75,
    80,36,ce,71,3b,04,66,8b,46,0d,96,ef,2a,eb,0f,ad,2a,d9,5d,6a,9c,d6,61,af,45,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,ee,fc,1c,2e,50,
    56,b2,49,25,da,ec,7e,55,20,c9,26,bc,5c,d4,61,d4,77,8f,8f,ff,7c,85,e0,43,d4,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,0c,0f,82,62,fa,
    1c,89,6d,3e,1e,9e,e0,57,5a,93,61,e9,4e,db,bf,2c,fb,9c,91,86,8c,21,01,be,91,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,70,e1,d6,6e,f3,
    26,05,e9,cd,44,cd,b9,a6,33,6c,cd,a8,5e,aa,7b,47,b2,bd,5b,f5,1d,4d,73,a8,13,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,ea,6a,19,f5,44,
    ba,61,a0,b0,18,ed,a7,3f,8d,37,a4,dd,cd,7a,32,fa,15,b2,7a,df,20,58,62,78,6b,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,16,44,27,61,07,
    53,15,ac,31,77,e1,ba,b1,f8,68,02,6d,c0,8e,37,57,87,e6,d0,fb,a7,78,e6,12,2f,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,2f,6b,29,b8,de,
    56,9c,1b,83,6c,56,8b,a0,85,96,ab,63,7b,10,97,53,55,a2,7c,01,3a,48,fc,e8,04,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,76,51,a5,9f,2d,
    1c,b8,d9,51,fa,6e,91,28,9e,14,cc,32,b8,b3,7e,22,3e,e0,25,f6,0f,4e,58,98,5b,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "f5f62a6129303efb32fbe080bb27835b"=hex:37,a4,aa,c3,a6,15,56,0a,b3,2e,ae,6f,03,
    19,08,97,b1,cd,45,5a,a8,c4,f8,b9,e9,31,46,d1,be,47,ea,51,3d,ce,ea,26,2d,45,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,e1,c7,fe,57,64,
    88,0f,ad,e3,0e,66,d5,eb,bc,2f,6b,11,fd,48,1d,3b,67,63,8f,2a,b7,cc,b5,b9,7f,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,e0,d0,e7,b2,c7,
    02,5c,55,fa,ea,66,7f,d4,3b,6b,70,20,67,da,db,a5,12,ea,a3,6c,43,2d,1e,aa,22,\

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'explorer.exe'(368)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Completion time: 2009-08-28 22:24
    ComboFix-quarantined-files.txt 2009-08-28 20:24
    ComboFix2.txt 2009-08-27 19:00
    ComboFix3.txt 2009-08-01 13:16

    Pre-Run: 27 259 863 040 octets libres
    Post-Run: 27 214 483 456 octets libres

    298 --- E O F --- 2009-08-26 20:20

    répondre
    rubised le 29 aout 2009 à 20h46
    refait le sript ci dessous car le premier tu as du faure une erreur

    Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

    - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

    KILLALL::

    Driver::
    soqwx32

    RegNull::
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]

    Registry::
    [-HKLM\~\startupfolder\C:^Documents and Settings^Dudu^Menu Démarrer^Programmes^Démarrage^ikowin32.exe]

    FCopy::
    c:\windows\SYSTEM32\DLLCACHE\beep.sys | c:\windows\system32\drivers\beep.sys

    File::
    c:\documents and settings\Dudu\Menu Démarrer\Programmes\Démarrage\ikowin32.exe
    c:\windows\pss\ikowin32.exeStartup
    c:\windows\system32\drivers\soqwx32.sys
    c:\windows\pev.exe
    c:\windows\system32\perfc00C.dat
    c:\windows\system32\perfh00C.dat
    C:\Documents and Settings\Dudu\Mes documents\a graver\Divers\Logiciels\Lavalys.EVEREST.Ultimate.Edition.2006.v3.01.652.Multilangages.Incl-Keygen.rar

    Folder::
    C:\Documents and Settings\Dudu\Favoris\cracks
    C:\Documents and Settings\Dudu\Mes documents\divers\logiciels\crack
    C:\Documents and Settings\Dudu\Mes documents\divers\logiciels\Any DVD
    C:\Documents and Settings\Dudu\Mes documents\divers\logiciels\Clone CD 5.2.61
    C:\Documents and Settings\Dudu\Mes documents\Favoris\cracks

    Enregistre ce fichier sur le bureau (Impératif)

    -Nom du fichier : CFScript.txt
    -Type du fichier : tous les fichiers

    - Clique sur Enregistrer et quitte le Bloc Notes

    Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

    - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :



    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt

    a te lire


    répondre
    dioude17 le 30 aout 2009 à 09h33
    Bonjour,
    voilà le rapport et j'espère que c'est bon cette fois :

    ComboFix 09-08-29.01 - Dudu 30/08/2009 8:52.4.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1535.1178 [GMT 2:00]
    Running from: c:\documents and settings\Dudu\Bureau\ComboFix.exe
    Command switches used :: c:\documents and settings\Dudu\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    * Created a new restore point

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-30 )))))))))))))))))))))))))))))))
    .

    2009-08-22 05:34 . 2009-08-22 05:34 152576 ----a-w- c:\documents and settings\Dudu\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
    2009-08-20 17:56 . 2009-08-27 13:03 -------- d-----w- C:\FindyKill
    2009-08-19 10:20 . 2009-08-22 10:42 -------- d-----w- c:\windows\BDOSCAN8
    2009-08-18 11:40 . 2008-11-20 19:19 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
    2009-08-18 11:40 . 2008-11-20 19:19 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
    2009-08-18 11:11 . 2009-08-18 11:11 -------- d-----w- c:\windows\system32\IOSUBSYS
    2009-08-17 17:06 . 2009-08-17 17:06 -------- d-----w- c:\program files\ESET
    2009-08-15 20:33 . 2009-08-15 20:33 1961720 ----a-w- c:\documents and settings\Dudu\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
    2009-08-03 19:32 . 2009-08-03 19:32 3942048 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2009-08-03 19:31 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-08-03 19:31 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-08-03 15:20 . 2009-08-03 15:20 -------- d-sh--w- c:\documents and settings\Dudu\PrivacIE
    2009-08-03 12:28 . 2009-08-03 12:28 -------- d-sh--w- c:\documents and settings\Dudu\IETldCache
    2009-08-03 12:25 . 2009-07-03 16:57 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
    2009-08-03 12:25 . 2009-07-03 16:57 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
    2009-08-03 12:25 . 2009-08-03 12:25 -------- d-----w- c:\windows\ie8updates
    2009-08-03 12:24 . 2009-07-01 07:08 101376 ------w- c:\windows\system32\dllcache\iecompat.dll
    2009-08-03 12:22 . 2009-08-03 12:24 -------- dc-h--w- c:\windows\ie8
    2009-08-03 12:19 . 2009-08-03 12:19 152576 ----a-w- c:\documents and settings\Dudu\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
    2009-08-02 20:03 . 2009-08-17 17:40 -------- d-----w- c:\program files\Ad-remover
    2009-08-02 19:29 . 2009-08-11 20:40 -------- d-----w- C:\ToolBar SD
    2009-08-01 17:32 . 2009-08-27 15:16 -------- d-----w- c:\program files\trend micro
    2009-08-01 17:32 . 2009-08-01 17:33 -------- d-----w- C:\rsit
    2009-08-01 13:53 . 2009-08-18 13:02 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-08-01 13:53 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-08-01 13:53 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-08-01 13:53 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-08-01 13:53 . 2009-08-01 13:53 -------- d-----w- c:\program files\Avira
    2009-08-01 13:53 . 2009-08-01 13:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-08-01 07:19 . 2009-08-11 20:43 -------- d-----w- C:\GenProc
    2009-07-31 19:45 . 2009-07-31 19:45 -------- d-----w- c:\documents and settings\Dudu\Application Data\Malwarebytes
    2009-07-31 19:45 . 2009-08-03 19:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-07-31 19:45 . 2009-07-31 19:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-07-31 19:20 . 2009-07-31 19:20 -------- d-----w- c:\program files\CCleaner

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2060-08-18 17:02 . 2005-08-10 16:26 1496064 -c----w- c:\windows\system32\CC3250MT.DLL
    2060-08-18 16:40 . 2005-08-10 16:26 909824 -c----w- c:\windows\system32\cp3245mt.dll
    2060-08-18 16:40 . 2005-08-10 16:26 24064 -c----w- c:\windows\system32\borlndmm.dll
    2009-08-27 17:47 . 2009-03-11 22:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
    2009-08-27 13:09 . 2006-03-06 05:22 -------- d-----w- c:\documents and settings\Dudu\Application Data\OpenOffice.org2
    2009-08-22 05:35 . 2004-11-18 01:12 -------- d-----w- c:\program files\Java
    2009-08-19 06:25 . 2004-11-18 01:02 65362 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-19 06:25 . 2004-11-18 01:02 449322 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-18 11:10 . 2005-11-01 11:18 -------- d-----w- c:\program files\Google
    2009-08-17 17:46 . 2004-11-18 01:15 -------- d-----w- c:\program files\Jasc Software Inc
    2009-08-11 19:35 . 2005-10-01 19:59 -------- d-----w- c:\documents and settings\Dudu\Application Data\Skype
    2009-08-05 09:00 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-31 19:37 . 2004-11-18 01:13 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-07-30 18:44 . 2009-07-30 18:44 -------- d-----w- c:\documents and settings\Dudu\Application Data\Snapfish
    2009-07-25 03:23 . 2009-02-18 13:42 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-07-17 19:03 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 21:43 . 2004-08-05 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-07-03 16:57 . 2004-08-05 12:00 915456 ------w- c:\windows\system32\wininet.dll
    2009-06-16 14:40 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-16 14:40 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-15 10:44 . 2004-08-05 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
    2009-06-10 14:14 . 2004-08-05 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
    2009-06-10 07:21 . 2004-08-05 12:00 2066432 ----a-w- c:\windows\system32\mstscax.dll
    2009-06-10 06:15 . 2004-08-05 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
    2009-06-03 19:10 . 2004-08-05 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
    2008-05-23 07:49 . 2008-05-23 07:49 15397 -c--a-w- c:\program files\settings.dat
    2008-03-19 08:01 . 2008-07-20 15:43 3114816 -c--a-w- c:\program files\LBP.EXE
    2008-04-29 11:16 . 2007-09-30 08:17 88 -csh--r- c:\windows\SYSTEM32\E93BEE3297.sys
    2008-04-29 11:16 . 2007-09-30 08:17 2516 -csha-w- c:\windows\SYSTEM32\KGyGaAvL.sys
    .

    ------- Sigcheck -------

    [7] 2004-08-05 12:00 4224 DA1F27D85E0D1525F6621372E7B685E9 c:\windows\SYSTEM32\DLLCACHE\beep.sys

    c:\windows\system32\drivers\beep.sys ... is missing !!
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-14 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-08-13 122939]
    "PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-11-03 4800512]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
    backup=c:\windows\pss\AOL 9.0 Icône AOL.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL Compagnon.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL Compagnon.lnk
    backup=c:\windows\pss\AOL Compagnon.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Contrôleur de calendrier Ulead.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur de calendrier Ulead.lnk
    backup=c:\windows\pss\Contrôleur de calendrier Ulead.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Device Detector 2.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Device Detector 2.lnk
    backup=c:\windows\pss\Device Detector 2.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Docteur Club Internet.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Docteur Club Internet.lnk
    backup=c:\windows\pss\Docteur Club Internet.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
    backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WD Backup Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WD Backup Monitor.lnk
    backup=c:\windows\pss\WD Backup Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Dudu^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk]
    path=c:\documents and settings\Dudu\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk
    backup=c:\windows\pss\Club Internet.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Dudu^Menu Démarrer^Programmes^Démarrage^ikowin32.exe]
    path=c:\documents and settings\Dudu\Menu Démarrer\Programmes\Démarrage\ikowin32.exe
    backup=c:\windows\pss\ikowin32.exeStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Dudu^Menu Démarrer^Programmes^Démarrage^Yahoo! Widget Engine.lnk]
    path=c:\documents and settings\Dudu\Menu Démarrer\Programmes\Démarrage\Yahoo! Widget Engine.lnk
    backup=c:\windows\pss\Yahoo! Widget Engine.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "MDM"=2 (0x2)
    "AOL ACS"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
    "c:\\temp\\CI_HITACHI\\MAJ_Hitachi.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "6346:TCP"= 6346:TCP:shareaza
    "6346:UDP"= 6346:UDP:shareaza

    R0 Daemon;Daemon;c:\windows\SYSTEM32\DRIVERS\daemon.sys [18/12/2001 02:13 71488]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/08/2009 15:53 108289]
    R3 WDMWANMP;NDIS WAN miniport;c:\windows\SYSTEM32\DRIVERS\wdmwanmp.sys [10/12/2004 15:41 25817]
    S1 soqwx32;soqwx32;\??\c:\windows\system32\drivers\soqwx32.sys --> c:\windows\system32\drivers\soqwx32.sys [?]
    S2 gupdate1c9a297a9ef4904;Service Google Update (gupdate1c9a297a9ef4904);c:\program files\Google\Update\GoogleUpdate.exe [12/03/2009 00:20 133104]
    S2 spupdsvc;Windows Service Pack Installer update service;c:\windows\SYSTEM32\spupdsvc.exe [29/06/2005 22:59 26144]
    S3 isdn_u;ISDN USB CAPI;c:\windows\SYSTEM32\DRIVERS\isdn_u.sys [10/12/2004 15:41 609514]
    S3 UsbSf; Driver Service;c:\windows\SYSTEM32\DRIVERS\usbsf.sys [01/04/2006 12:31 17145]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contents of the 'Scheduled Tasks' folder

    2009-08-29 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-25 05:56]

    2009-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-11 22:20]

    2009-08-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-803201601-1562572127-4119657101-1006Core.job
    - c:\documents and settings\Dudu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-21 13:54]

    2004-12-11 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
    - c:\windows\system32\OOBE\OOBEBALN.EXE [2004-08-05 02:34]

    2009-08-28 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://portail.club-internet.fr/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uDefault_search_url = hxxp://www.google.com/ie
    mWindow Title =
    uInternet Connection Wizard,ShellNext = hxxp://www.euro.dell.com/countries/fr/fra/gen/default.htm
    uInternet Settings,ProxyOverride = 127.0.0.1;localhost
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    Trusted Zone: secuser.com\www
    TCP: {BCBAD8A3-C300-4314-BBC8-8B943008B22E} = 194.117.200.10,194.117.200.15
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - hxxp://www.mypixmania.com/importer/MypixUploader.cab
    DPF: {54D53429-945C-4188-B460-C81356541882} - hxxp://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} - hxxp://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
    DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-30 09:00
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,14,30,f7,0d,94,
    58,7f,55,c8,28,51,af,b0,29,a3,98,38,1a,5c,a3,cc,d1,f9,65,e2,63,26,f1,3f,c8,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "bca643cdc5c2726b20d2ecedcc62c59b"=hex:46,47,15,b0,92,4b,c7,ef,de,1f,ef,4f,75,
    80,36,ce,71,3b,04,66,8b,46,0d,96,ef,2a,eb,0f,ad,2a,d9,5d,6a,9c,d6,61,af,45,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,ee,fc,1c,2e,50,
    56,b2,49,25,da,ec,7e,55,20,c9,26,bc,5c,d4,61,d4,77,8f,8f,ff,7c,85,e0,43,d4,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,0c,0f,82,62,fa,
    1c,89,6d,3e,1e,9e,e0,57,5a,93,61,e9,4e,db,bf,2c,fb,9c,91,86,8c,21,01,be,91,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,70,e1,d6,6e,f3,
    26,05,e9,cd,44,cd,b9,a6,33,6c,cd,a8,5e,aa,7b,47,b2,bd,5b,f5,1d,4d,73,a8,13,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,ea,6a,19,f5,44,
    ba,61,a0,b0,18,ed,a7,3f,8d,37,a4,dd,cd,7a,32,fa,15,b2,7a,df,20,58,62,78,6b,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,16,44,27,61,07,
    53,15,ac,31,77,e1,ba,b1,f8,68,02,6d,c0,8e,37,57,87,e6,d0,fb,a7,78,e6,12,2f,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,2f,6b,29,b8,de,
    56,9c,1b,83,6c,56,8b,a0,85,96,ab,63,7b,10,97,53,55,a2,7c,01,3a,48,fc,e8,04,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,76,51,a5,9f,2d,
    1c,b8,d9,51,fa,6e,91,28,9e,14,cc,32,b8,b3,7e,22,3e,e0,25,f6,0f,4e,58,98,5b,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "f5f62a6129303efb32fbe080bb27835b"=hex:37,a4,aa,c3,a6,15,56,0a,b3,2e,ae,6f,03,
    19,08,97,b1,cd,45,5a,a8,c4,f8,b9,e9,31,46,d1,be,47,ea,51,3d,ce,ea,26,2d,45,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,e1,c7,fe,57,64,
    88,0f,ad,e3,0e,66,d5,eb,bc,2f,6b,11,fd,48,1d,3b,67,63,8f,2a,b7,cc,b5,b9,7f,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,e0,d0,e7,b2,c7,
    02,5c,55,fa,ea,66,7f,d4,3b,6b,70,20,67,da,db,a5,12,ea,a3,6c,43,2d,1e,aa,22,\

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'explorer.exe'(400)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Completion time: 2009-08-30 9:05
    ComboFix-quarantined-files.txt 2009-08-30 07:04
    ComboFix2.txt 2009-08-28 20:24
    ComboFix3.txt 2009-08-27 19:00
    ComboFix4.txt 2009-08-01 13:16

    Pre-Run: 27 165 822 976 octets libres
    Post-Run: 27 119 923 200 octets libres

    298 --- E O F --- 2009-08-26 20:20


    Depuis les modif fait grâce au forum j'ai juste Antivr comme anti virus.
    Est ce que tu me conseilles d'avoir aussi un anti spyware, si oui lequel ?
    Merci pour les infos
    répondre
    rubised le 30 aout 2009 à 16h20
    Salut


    Non cela n'est pas encore bon, on va procéder autrement :

    Supprime Combofix de cette façon :

    Clique sur le bouton démarrer/Exécuter puis tape la commande :
    ComboFix /u

    Ensuite assure toi que le dossier en gras a été supprimé:

    c:\qoobox


    -----


    Télécharge de nouveau Combofix ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Télécharge ce script :
    http://www.sendspace.com/file/l5cven

    Important de mettre les deux téléchargements sur le bureau.

    Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

    - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

    < inclued picture >

    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt
    répondre
    dioude17 le 30 aout 2009 à 19h31

    Bonsoir
    voila le rapport mais j'ai eu une fenetre à un moment qui disait :
    "ERREUR:
    c:\windows\pev.exe
    These files are not part of combofix
    This CFSript shall not be processed"

    le rapport :

    ComboFix 09-08-29.01 - Dudu 30/08/2009 19:16.5.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1535.1183 [GMT 2:00]
    Running from: c:\documents and settings\Dudu\Bureau\ComboFix.exe
    Command switches used :: c:\documents and settings\Dudu\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-30 )))))))))))))))))))))))))))))))
    .

    2009-08-22 05:34 . 2009-08-22 05:34 152576 ----a-w- c:\documents and settings\Dudu\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
    2009-08-20 17:56 . 2009-08-27 13:03 -------- d-----w- C:\FindyKill
    2009-08-19 10:20 . 2009-08-22 10:42 -------- d-----w- c:\windows\BDOSCAN8
    2009-08-18 11:40 . 2008-11-20 19:19 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
    2009-08-18 11:40 . 2008-11-20 19:19 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
    2009-08-18 11:11 . 2009-08-18 11:11 -------- d-----w- c:\windows\system32\IOSUBSYS
    2009-08-17 17:06 . 2009-08-17 17:06 -------- d-----w- c:\program files\ESET
    2009-08-15 20:33 . 2009-08-15 20:33 1961720 ----a-w- c:\documents and settings\Dudu\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
    2009-08-03 19:32 . 2009-08-03 19:32 3942048 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2009-08-03 19:31 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-08-03 19:31 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-08-03 15:20 . 2009-08-03 15:20 -------- d-sh--w- c:\documents and settings\Dudu\PrivacIE
    2009-08-03 12:28 . 2009-08-03 12:28 -------- d-sh--w- c:\documents and settings\Dudu\IETldCache
    2009-08-03 12:25 . 2009-07-03 16:57 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
    2009-08-03 12:25 . 2009-07-03 16:57 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
    2009-08-03 12:25 . 2009-08-03 12:25 -------- d-----w- c:\windows\ie8updates
    2009-08-03 12:24 . 2009-07-01 07:08 101376 ------w- c:\windows\system32\dllcache\iecompat.dll
    2009-08-03 12:22 . 2009-08-03 12:24 -------- dc-h--w- c:\windows\ie8
    2009-08-03 12:19 . 2009-08-03 12:19 152576 ----a-w- c:\documents and settings\Dudu\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
    2009-08-02 20:03 . 2009-08-17 17:40 -------- d-----w- c:\program files\Ad-remover
    2009-08-02 19:29 . 2009-08-11 20:40 -------- d-----w- C:\ToolBar SD
    2009-08-01 17:32 . 2009-08-27 15:16 -------- d-----w- c:\program files\trend micro
    2009-08-01 17:32 . 2009-08-01 17:33 -------- d-----w- C:\rsit
    2009-08-01 13:53 . 2009-08-18 13:02 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-08-01 13:53 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-08-01 13:53 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-08-01 13:53 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-08-01 13:53 . 2009-08-01 13:53 -------- d-----w- c:\program files\Avira
    2009-08-01 13:53 . 2009-08-01 13:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-08-01 07:19 . 2009-08-11 20:43 -------- d-----w- C:\GenProc
    2009-07-31 19:45 . 2009-07-31 19:45 -------- d-----w- c:\documents and settings\Dudu\Application Data\Malwarebytes
    2009-07-31 19:45 . 2009-08-03 19:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-07-31 19:45 . 2009-07-31 19:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-07-31 19:20 . 2009-07-31 19:20 -------- d-----w- c:\program files\CCleaner

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2060-08-18 17:02 . 2005-08-10 16:26 1496064 -c----w- c:\windows\system32\CC3250MT.DLL
    2060-08-18 16:40 . 2005-08-10 16:26 909824 -c----w- c:\windows\system32\cp3245mt.dll
    2060-08-18 16:40 . 2005-08-10 16:26 24064 -c----w- c:\windows\system32\borlndmm.dll
    2009-08-30 16:44 . 2009-03-11 22:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
    2009-08-27 13:09 . 2006-03-06 05:22 -------- d-----w- c:\documents and settings\Dudu\Application Data\OpenOffice.org2
    2009-08-22 05:35 . 2004-11-18 01:12 -------- d-----w- c:\program files\Java
    2009-08-19 06:25 . 2004-11-18 01:02 65362 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-19 06:25 . 2004-11-18 01:02 449322 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-18 11:10 . 2005-11-01 11:18 -------- d-----w- c:\program files\Google
    2009-08-17 17:46 . 2004-11-18 01:15 -------- d-----w- c:\program files\Jasc Software Inc
    2009-08-11 19:35 . 2005-10-01 19:59 -------- d-----w- c:\documents and settings\Dudu\Application Data\Skype
    2009-08-05 09:00 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-31 19:37 . 2004-11-18 01:13 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-07-30 18:44 . 2009-07-30 18:44 -------- d-----w- c:\documents and settings\Dudu\Application Data\Snapfish
    2009-07-25 03:23 . 2009-02-18 13:42 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-07-17 19:03 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 21:43 . 2004-08-05 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-07-03 16:57 . 2004-08-05 12:00 915456 ------w- c:\windows\system32\wininet.dll
    2009-06-16 14:40 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-16 14:40 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-15 10:44 . 2004-08-05 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
    2009-06-10 14:14 . 2004-08-05 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
    2009-06-10 07:21 . 2004-08-05 12:00 2066432 ----a-w- c:\windows\system32\mstscax.dll
    2009-06-10 06:15 . 2004-08-05 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
    2009-06-03 19:10 . 2004-08-05 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
    2008-05-23 07:49 . 2008-05-23 07:49 15397 -c--a-w- c:\program files\settings.dat
    2008-03-19 08:01 . 2008-07-20 15:43 3114816 -c--a-w- c:\program files\LBP.EXE
    2008-04-29 11:16 . 2007-09-30 08:17 88 -csh--r- c:\windows\SYSTEM32\E93BEE3297.sys
    2008-04-29 11:16 . 2007-09-30 08:17 2516 -csha-w- c:\windows\SYSTEM32\KGyGaAvL.sys
    .

    ------- Sigcheck -------

    [7] 2004-08-05 12:00 4224 DA1F27D85E0D1525F6621372E7B685E9 c:\windows\SYSTEM32\DLLCACHE\beep.sys

    c:\windows\system32\drivers\beep.sys ... is missing !!
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-14 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-08-13 122939]
    "PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-11-03 4800512]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
    backup=c:\windows\pss\AOL 9.0 Icône AOL.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL Compagnon.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL Compagnon.lnk
    backup=c:\windows\pss\AOL Compagnon.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Contrôleur de calendrier Ulead.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur de calendrier Ulead.lnk
    backup=c:\windows\pss\Contrôleur de calendrier Ulead.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Device Detector 2.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Device Detector 2.lnk
    backup=c:\windows\pss\Device Detector 2.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Docteur Club Internet.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Docteur Club Internet.lnk
    backup=c:\windows\pss\Docteur Club Internet.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
    backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WD Backup Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WD Backup Monitor.lnk
    backup=c:\windows\pss\WD Backup Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Dudu^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk]
    path=c:\documents and settings\Dudu\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk
    backup=c:\windows\pss\Club Internet.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Dudu^Menu Démarrer^Programmes^Démarrage^ikowin32.exe]
    path=c:\documents and settings\Dudu\Menu Démarrer\Programmes\Démarrage\ikowin32.exe
    backup=c:\windows\pss\ikowin32.exeStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Dudu^Menu Démarrer^Programmes^Démarrage^Yahoo! Widget Engine.lnk]
    path=c:\documents and settings\Dudu\Menu Démarrer\Programmes\Démarrage\Yahoo! Widget Engine.lnk
    backup=c:\windows\pss\Yahoo! Widget Engine.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "MDM"=2 (0x2)
    "AOL ACS"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
    "c:\\temp\\CI_HITACHI\\MAJ_Hitachi.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "6346:TCP"= 6346:TCP:shareaza
    "6346:UDP"= 6346:UDP:shareaza

    R0 Daemon;Daemon;c:\windows\SYSTEM32\DRIVERS\daemon.sys [18/12/2001 02:13 71488]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/08/2009 15:53 108289]
    R3 WDMWANMP;NDIS WAN miniport;c:\windows\SYSTEM32\DRIVERS\wdmwanmp.sys [10/12/2004 15:41 25817]
    S1 soqwx32;soqwx32;\??\c:\windows\system32\drivers\soqwx32.sys --> c:\windows\system32\drivers\soqwx32.sys [?]
    S2 gupdate1c9a297a9ef4904;Service Google Update (gupdate1c9a297a9ef4904);c:\program files\Google\Update\GoogleUpdate.exe [12/03/2009 00:20 133104]
    S2 spupdsvc;Windows Service Pack Installer update service;c:\windows\SYSTEM32\spupdsvc.exe [29/06/2005 22:59 26144]
    S3 isdn_u;ISDN USB CAPI;c:\windows\SYSTEM32\DRIVERS\isdn_u.sys [10/12/2004 15:41 609514]
    S3 UsbSf; Driver Service;c:\windows\SYSTEM32\DRIVERS\usbsf.sys [01/04/2006 12:31 17145]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contents of the 'Scheduled Tasks' folder

    2009-08-30 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-25 05:56]

    2009-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-11 22:20]

    2009-08-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-803201601-1562572127-4119657101-1006Core.job
    - c:\documents and settings\Dudu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-21 13:54]

    2004-12-11 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
    - c:\windows\system32\OOBE\OOBEBALN.EXE [2004-08-05 02:34]

    2009-08-28 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://portail.club-internet.fr/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uDefault_search_url = hxxp://www.google.com/ie
    mWindow Title =
    uInternet Connection Wizard,ShellNext = hxxp://www.euro.dell.com/countries/fr/fra/gen/default.htm
    uInternet Settings,ProxyOverride = 127.0.0.1;localhost
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    Trusted Zone: secuser.com\www
    TCP: {BCBAD8A3-C300-4314-BBC8-8B943008B22E} = 194.117.200.10,194.117.200.15
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - hxxp://www.mypixmania.com/importer/MypixUploader.cab
    DPF: {54D53429-945C-4188-B460-C81356541882} - hxxp://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} - hxxp://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
    DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-30 19:23
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,14,30,f7,0d,94,
    58,7f,55,c8,28,51,af,b0,29,a3,98,38,1a,5c,a3,cc,d1,f9,65,e2,63,26,f1,3f,c8,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "bca643cdc5c2726b20d2ecedcc62c59b"=hex:46,47,15,b0,92,4b,c7,ef,de,1f,ef,4f,75,
    80,36,ce,71,3b,04,66,8b,46,0d,96,ef,2a,eb,0f,ad,2a,d9,5d,6a,9c,d6,61,af,45,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,ee,fc,1c,2e,50,
    56,b2,49,25,da,ec,7e,55,20,c9,26,bc,5c,d4,61,d4,77,8f,8f,ff,7c,85,e0,43,d4,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,0c,0f,82,62,fa,
    1c,89,6d,3e,1e,9e,e0,57,5a,93,61,e9,4e,db,bf,2c,fb,9c,91,86,8c,21,01,be,91,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,70,e1,d6,6e,f3,
    26,05,e9,cd,44,cd,b9,a6,33,6c,cd,a8,5e,aa,7b,47,b2,bd,5b,f5,1d,4d,73,a8,13,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,ea,6a,19,f5,44,
    ba,61,a0,b0,18,ed,a7,3f,8d,37,a4,dd,cd,7a,32,fa,15,b2,7a,df,20,58,62,78,6b,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,16,44,27,61,07,
    53,15,ac,31,77,e1,ba,b1,f8,68,02,6d,c0,8e,37,57,87,e6,d0,fb,a7,78,e6,12,2f,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,2f,6b,29,b8,de,
    56,9c,1b,83,6c,56,8b,a0,85,96,ab,63,7b,10,97,53,55,a2,7c,01,3a,48,fc,e8,04,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,76,51,a5,9f,2d,
    1c,b8,d9,51,fa,6e,91,28,9e,14,cc,32,b8,b3,7e,22,3e,e0,25,f6,0f,4e,58,98,5b,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "f5f62a6129303efb32fbe080bb27835b"=hex:37,a4,aa,c3,a6,15,56,0a,b3,2e,ae,6f,03,
    19,08,97,b1,cd,45,5a,a8,c4,f8,b9,e9,31,46,d1,be,47,ea,51,3d,ce,ea,26,2d,45,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,e1,c7,fe,57,64,
    88,0f,ad,e3,0e,66,d5,eb,bc,2f,6b,11,fd,48,1d,3b,67,63,8f,2a,b7,cc,b5,b9,7f,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
    "ThreadingModel"="Apartment"
    @="c:\\WINDOWS\\system32\\OLE32.DLL"
    "8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,e0,d0,e7,b2,c7,
    02,5c,55,fa,ea,66,7f,d4,3b,6b,70,20,67,da,db,a5,12,ea,a3,6c,43,2d,1e,aa,22,\

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'explorer.exe'(3744)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Completion time: 2009-08-30 19:27
    ComboFix-quarantined-files.txt 2009-08-30 17:27
    ComboFix2.txt 2009-08-30 07:05

    Pre-Run: 28 553 555 968 octets libres
    Post-Run: 28 506 673 152 octets libres

    295 --- E O F --- 2009-08-26 20:20

    répondre
    page précédente  1 - 2
    ou aller à la page
    		 page suivante


    PRODUITS

    TÉLÉCHARGER - LOGICIELS

    JEUX VIDÉOS

    LOISIRS

    01NET PRO

    AVIS ET COMMENTAIRES

    A PROPOS DE 01NET

    Forum de 01net / Sécurité / infection virus etc...
    publicité
    > Logiciel : F-Secure
    Internet Security 2010
    Profitez de notre offre promotionnelle de - 20 %!

    Service 01net
    Newsletters 01net
    abonnez vous gratuitement !
    Actus
    Voir le dernier numéro
    Entreprise
    Voir le dernier numéro
      
    01Informatique
    01 INFORMATIQUE
    L'hebdo de référence des décideurs informatiques.
    Micro Hebdo
    MICRO HEBDO
    L'hebdo qui vous simplifie la micro
    et Internet.
    L'Ordinateur Individuel
    L'ORDINATEUR INDIVIDUEL
    Le mensuel informatique qui vous informe et vous conseille.
    Nous contacter  |  Charte de confiance  |  Voir notice légale

    01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
    Tous droits réservés © 1999 - 2009 Internext - 01net.