S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités A propos de 01net
466 utilisateurs connectés
Forum de 01net / Sécurité / mon ordi il rame, infection ?

mon ordi il rame, infection ?

syg13 le 01 octobre 2009 à 18h06
Bonsoir,

Donc voilà, recemment mon ordi a commencé a reellement ramer lors de l'utilisation de certaines applications. Après plusieurs tests, j'ai décidé de restaurer mon PC à un point de restauration d'une semaine en arrière. Rien n'a changé, toujours de très longs chargements...

J'ai actuellement l'antivirus Avira antivir (version gratuite), j'ai essayé pendant un jour celui de Microsoft (microsoft security essentials), je me demande d'ailleurs, ce que vous pensez de ces deux là ? (ce n'est pas le sujet premier, mais si vous avez un avis là dessus, c'est toujours utile)

Merci de votre aide.
-->Message édité par totoftotof le 01/10/2009 18:40:42<--
répondre
kmisol le 01 octobre 2009 à 21h54
:hello: syg13

Fais un scan HijackThis et poste le rapport.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
syg13 le 02 octobre 2009 à 19h45
Bonsoir Kmisol, merci pour ta réponse.
Voici le rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42, on 02/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\STDSB.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WL.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Opera 10 Beta\opera.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Internet Explorer CG13
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\STDSB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [WL] C:\WINDOWS\system32\WL.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.pandasecurity.com
O15 - Trusted Zone: http://*.secuser.com
O15 - Trusted Zone: http://housecall65.trendmicro.com
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/acti(...)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Service Google Update (gupdate1ca2298b7a17850) (gupdate1ca2298b7a17850) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

--
End of file - 8191 bytes
répondre
kmisol le 02 octobre 2009 à 22h23
...

O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')

Ne serait-ce pas ce bon vieux Norton/Symantec qui crée quelques problèmes ?

Peut-être est-ce une version préinstallée à l' achat du PC !

Supprime Norton avec cet outil :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/2005041(...)

Ensuite, ...

Clique droit sur SdFix (par AndyManchesta)

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..") et sauvegarde-le (Enregistrer dans) sur le Bureau.

Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

Redémarre en mode sans échec (de préférence par F8 au démarrage).

--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------

Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

Tuto : http://www.malekal.com/tutorial_SDFix.php
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
syg13 le 03 octobre 2009 à 23h02
Suite à tes instructions :

SDFix: Version 1.240
Run by syg on 03/10/2009 at 22:25

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-03 22:43:53
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG10.00.00.01WORKSTATION"="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"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Documents and Settings\\Sylvain\\Bureau\\WoW-frFR-Installer-downloader.exe"="C:\\Documents and Settings\\Sylvain\\Bureau\\WoW-frFR-Installer-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\Sylvain\\Bureau\\DofusArena2\\DofusArena.exe"="C:\\Documents and Settings\\Sylvain\\Bureau\\DofusArena2\\DofusArena.exe:*:Enabled:Dofus Arena Client"
"C:\\WINDOWS\\system32\\java.exe"="C:\\WINDOWS\\system32\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Program Files\\Ankama Games\\DofusBetaHardcore\\DofusBetaHardcore.exe"="C:\\Program Files\\Ankama Games\\DofusBetaHardcore\\DofusBetaHardcore.exe:*:Enabled:Dofus Client"
"C:\\Program Files\\Ankama Games\\Dofus\\Dofus.exe"="C:\\Program Files\\Ankama Games\\Dofus\\Dofus.exe:*:Enabled:Dofus Client"
"C:\\Documents and Settings\\Invit‚\\Bureau\\eMule\\emule.exe"="C:\\Documents and Settings\\Invit‚\\Bureau\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\adslTV\\adslTV.exe"="C:\\Program Files\\adslTV\\adslTV.exe:*:Enabled:adslTV"
"C:\\Program Files\\adslTV\\vlc.exe"="C:\\Program Files\\adslTV\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:mbam.exe"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Documents and Settings\\syg\\Local Settings\\Temp\\7zS86.tmp\\SymNRT.exe"="C:\\Documents and Settings\\syg\\Local Settings\\Temp\\7zS86.tmp\\SymNRT.exe:*:Enabled:Norton Removal Tool"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :



Files with Hidden Attributes :

Tue 22 Jul 2003 193 A.SHR --- "C:\BOOT.BAK"
Mon 7 Sep 2009 1,570,648 A.SHR --- "C:\Program Files\File Scanner Library (Spybot - Search & Destroy)\advcheck.dll"
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 28 Jul 2009 1,548,120 A.SH. --- "C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP544\A0371541.dll"
Tue 20 Feb 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Finished!

répondre
kmisol le 03 octobre 2009 à 23h31
:hello:

Télécharge Genproc. Double-clique sur GenProc.exe et poste le contenu du rapport qui s’ affiche.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
syg13 le 04 octobre 2009 à 12h01
Le rapport de Genproc, il donne des instructions mais je prefere attendre les votres, sait-on jamais :

Rapport GenProc 2.633 [2] - 04/10/2009 à 11:55:26
@ Windows XP Service Pack 3 - Mode normal
# Etape 1/ Télécharge :


- rustbfix http://uploads.ejvindh.andymanchesta.com/RustbFix.exe ( (ejvindh) et sauvegarde-le sur ton Bureau.
- Double clique sur rustbfix.exe afin de lancer l'outil.
- Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi.
- Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

- Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\rustbfix\pelog.txt).
- Poste le contenu de ces deux rapports, ainsi qu'un rapport HijackThis


~~ Arguments de la procédure ~~


# Détections [2] GenProc 2.633 04/10/2009 à 11:55:30
Rustock: le 04/10/2009 à 11:56:26 "pe386" present

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 11:56:26 ~~
répondre
kmisol le 04 octobre 2009 à 16h22
:hello: syg13

Suis les intructions de Genproc.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
syg13 le 05 octobre 2009 à 21h10
Salut,
Rapport de rustbfix :

************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
05/10/2009 21:09:07,98

No Rustock.b-rootkits found

******************************* End of Logfile ********************************
répondre
kmisol le 05 octobre 2009 à 21h56
:hello:

Rapport GenProc 2.633 [2] - 04/10/2009 à 11:55:26
@ Windows XP Service Pack 3 - Mode normal

Tu as lancé Genproc deux fois !

Désinstalle/supprime tout ce qui se rapporte à Genproc, sur le bureau et aussi C:\Genproc <-

Ensuite, réinstalle Genproc et exécute-le pour voir si il n' y a pas autre chose que la procédure déjà postée.

---
Puis, clique droit sur ComboFix (par sUBs).

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..") et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs.

Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

Prends connaissance de ce tutoriel : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Ferme toutes les fenêtres et applications.
Déconnecte-toi du net et désactive tes protections résidentes :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Sur le bureau, double-clique sur combo-fix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan
(si l’ installation de laConsole de récupération est demandé, accepte).
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse.

PS : Le rapport se trouve également ici : C:\Combofix.txt

[:lolo 1:7] Ne pas cliquer dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
syg13 le 06 octobre 2009 à 19h41
Bonsoir !
Je te remercie, pour ton attention et ta réactivité :super:
Alors, Genproc n'a pas indiqué de procédure differente de la derniere.
Et voila le rapport de Combofix :


ComboFix 09-10-05.01 - syg 06/10/2009 18:52.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.223.118 [GMT 2:00]
Lancé depuis: c:\documents and settings\syg\Bureau\combo-fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Menu Démarrer\Programmes\Internet Explorer.lnk
C:\InfoSat.txt
c:\recycler\S-1-5-21-27125260-78769077-1895940824-500
c:\recycler\S-1-5-21-3560213242-2872025814-1727721102-500
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Installer\cbaba.msi
c:\windows\patch.exe
c:\windows\system32\E95THK16.EXE
c:\windows\system32\encapi32.dll
c:\windows\system32\O13
c:\windows\system32\O13\CT\Icon.exe
c:\windows\system32\O13\CT\MXKEYBD.DLL
c:\windows\system32\O13\CT\Same.exe
c:\windows\system32\O13\CT\SETUP.exe
c:\windows\system32\O13\CT\STDSB.exe
c:\windows\system32\O13\CT\STDSB.inf
c:\windows\system32\O13\CT\STDSB.sys
c:\windows\system32\O13\CT\UN4SB.bat
c:\windows\system32\O13\CT\UNSTDSB.exe
c:\windows\system32\O13\CT\WinIo.dll
c:\windows\system32\O13\CT\WinIo.sys
c:\windows\system32\O13\CT\wireless.exe
c:\windows\system32\O13\CT\WL.exe
c:\windows\system32\O13\Pictures\CG13.ico
c:\windows\system32\O13\Pictures\CG13.jpg
c:\windows\system32\O13\Pictures\Oeminfo.ini
c:\windows\system32\O13\Pictures\oemlogo.bmp
c:\windows\system32\O13\Pictures\oemlogo.jpg
c:\windows\system32\O13\Pictures\wallpaper_O13.bmp
c:\windows\system32\sySInfo.ocx
c:\windows\system32\winio.dll
c:\windows\system32\wl.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-06 au 2009-10-06 ))))))))))))))))))))))))))))))))))))
.

2009-10-06 16:38 . 2009-10-06 16:38 -------- dc----w- C:\GenProc
2009-10-06 14:42 . 2009-10-06 14:43 -------- d-----w- c:\windows\LastGood
2009-10-05 17:42 . 2009-10-05 19:09 -------- dc----w- C:\Rustbfix
2009-10-03 20:24 . 2009-10-03 20:24 579584 ----a-w- c:\windows\system32\dllcache\user32.dll
2009-10-03 20:21 . 2009-10-03 20:21 -------- d-----w- c:\windows\ERUNT
2009-10-03 20:18 . 2009-10-03 20:50 -------- dc----w- C:\SDFix
2009-10-02 16:38 . 2009-10-02 16:38 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-02 16:38 . 2009-10-04 17:56 -------- dc----w- c:\documents and settings\syg\Application Data\skypePM
2009-10-02 16:34 . 2009-10-05 19:21 -------- dc----w- c:\documents and settings\syg\Application Data\Skype
2009-10-02 16:33 . 2009-10-02 16:33 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-10-02 16:33 . 2009-10-02 16:33 -------- d-----r- c:\program files\Skype
2009-10-02 16:32 . 2009-10-02 16:33 -------- dc----w- c:\documents and settings\All Users\Application Data\Skype
2009-10-01 15:53 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-01 15:53 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-01 15:53 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-01 15:53 . 2009-10-01 15:53 -------- dc----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-01 15:53 . 2009-10-01 15:53 -------- d-----w- c:\program files\Avira
2009-10-01 12:57 . 2009-08-20 15:51 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-01 12:44 . 2009-10-01 12:44 -------- dc----w- c:\documents and settings\NetworkService\Local Settings\Application Data\PCHealth
2009-09-30 19:30 . 2009-09-30 19:30 -------- d-----w- c:\windows\system32\wbem\Repository
2009-09-30 19:28 . 2009-09-30 19:28 -------- d-----w- c:\program files\YouTube Downloader
2009-09-30 19:28 . 2009-09-30 19:28 -------- d-----w- c:\program files\DofusArena2
2009-09-30 19:28 . 2009-09-30 19:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-09-30 19:28 . 2009-09-30 19:28 -------- d-----w- c:\program files\Messenger Plus! Live
2009-09-30 18:01 . 2009-09-30 18:01 -------- dc----w- c:\documents and settings\LocalService\Local Settings\Application Data\PCHealth
2009-09-30 15:17 . 2009-09-30 15:17 -------- dc----w- c:\documents and settings\All Users\Application Data\Diskeeper Corporation
2009-09-30 15:16 . 2009-09-30 15:16 -------- d-----w- c:\program files\Diskeeper Corporation
2009-09-30 15:08 . 2009-09-30 19:27 -------- d-----w- c:\program files\RegCleaner
2009-09-29 19:34 . 2009-09-30 19:28 -------- d-----w- c:\program files\Tweak-XP Pro 4
2009-09-20 11:48 . 2005-06-06 15:51 11264 ----a-w- c:\windows\system32\drivers\vulfntr.sys
2009-09-20 11:48 . 2005-01-05 16:02 6912 ----a-w- c:\windows\system32\drivers\vulfnth.sys
2009-09-20 11:48 . 2003-10-03 14:28 45056 ----a-w- c:\windows\system32\vusetup.dll
2009-09-20 11:42 . 2009-09-20 11:42 -------- d-----w- c:\windows\Drivers
2009-09-20 11:42 . 2002-12-24 11:52 54016 ----a-w- c:\windows\system32\drivers\ousb2hub.sys
2009-09-20 11:42 . 2002-12-24 11:52 39040 ----a-w- c:\windows\system32\drivers\ousbehci.sys
2009-09-20 10:57 . 2009-05-28 15:43 27792 ----a-w- c:\windows\system32\drivers\point32.sys
2009-09-20 10:56 . 2009-09-20 10:57 -------- d-----w- c:\program files\Microsoft IntelliPoint
2009-09-20 10:46 . 2009-09-20 10:46 -------- d-----w- c:\program files\IDETOOL
2009-09-20 10:40 . 2009-09-20 10:40 -------- d-----w- c:\windows\PCTEL
2009-09-20 10:40 . 2003-11-25 09:26 308 ------w- c:\windows\system32\pthsp.dat
2009-09-20 10:40 . 2002-09-27 13:16 50040 ------w- c:\windows\system32\ptPTT.dat
2009-09-20 10:40 . 2001-08-17 19:57 16128 ----a-w- c:\windows\system32\drivers\MODEMCSA.sys
2009-09-20 10:40 . 2001-08-17 19:57 16128 ----a-w- c:\windows\system32\dllcache\modemcsa.sys
2009-09-20 10:37 . 2009-09-20 10:37 -------- d-----w- c:\windows\system32\drivers\SLDRV
2009-09-20 10:33 . 2009-06-16 16:28 46592 ----a-w- c:\windows\system32\drivers\fetnd5bv.sys
2009-09-20 10:33 . 2006-10-27 14:26 69632 ----a-w- c:\windows\system32\vuins32.dll
2009-09-20 10:33 . 2006-11-02 05:21 319456 ------w- c:\windows\system32\difxapi.dll
2009-09-20 10:31 . 2006-08-01 13:02 49152 ----a-w- c:\windows\system32\ChCfg.exe
2009-09-20 10:28 . 2009-09-20 10:29 -------- d-----w- c:\program files\Realtek AC97
2009-09-20 10:28 . 2006-12-08 13:20 10528768 ----a-w- c:\windows\system32\RTLCPL.exe
2009-09-20 10:28 . 2006-10-18 00:53 147456 ----a-w- c:\windows\system32\RtlCPAPI.dll
2009-09-20 10:02 . 2006-07-14 13:13 360533 ----a-w- c:\windows\system32\acs.exe
2009-09-20 09:56 . 2009-09-20 09:56 -------- d-----w- c:\program files\Atheros
2009-09-20 09:56 . 2006-06-13 09:27 507424 ----a-w- c:\windows\system32\ar5211.sys
2009-09-20 09:40 . 2009-10-05 17:36 -------- d-----w- c:\program files\ma-config.com
2009-09-20 09:40 . 2009-10-05 17:36 -------- dc----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-09-20 09:21 . 2009-09-20 09:21 -------- d-----w- c:\program files\Network Stumbler
2009-09-20 08:20 . 2009-09-20 08:20 -------- dc----w- c:\documents and settings\syg\WINDOWS
2009-09-20 08:16 . 2004-08-04 05:41 13776 ----a-w- c:\windows\system32\drivers\recagent.sys
2009-09-20 08:16 . 2004-08-04 05:41 13776 ----a-w- c:\windows\system32\dllcache\recagent.sys
2009-09-20 08:12 . 2009-09-20 10:48 -------- d-----w- c:\program files\VIA
2009-09-20 08:05 . 2003-04-02 12:02 7040 ----a-w- c:\windows\system32\drivers\ENECBPTH.sys
2009-09-13 10:23 . 2009-09-13 10:23 -------- d-----w- c:\program files\Lavasoft
2009-09-09 12:06 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-05 19:13 . 2008-10-24 19:05 -------- d-----w- c:\program files\adslTV
2009-10-05 19:05 . 2007-07-08 10:50 -------- dc----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-10-03 20:04 . 2009-05-01 16:47 -------- d-----w- c:\program files\radiodofus
2009-10-01 16:15 . 2007-10-30 08:41 -------- dc----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-01 13:23 . 2007-06-20 17:59 -------- d-----w- c:\program files\Google
2009-09-30 19:28 . 2008-10-15 10:48 -------- d-----w- c:\program files\Wakfu
2009-09-30 19:28 . 2007-09-02 13:54 -------- d-----w- c:\program files\Dofus
2009-09-30 19:28 . 2008-09-02 11:13 -------- d-----w- c:\program files\DofusBeta
2009-09-30 19:28 . 2008-07-15 17:20 -------- d-----w- c:\program files\Opera
2009-09-30 14:13 . 2008-07-06 18:46 48144 -c--a-w- c:\documents and settings\syg\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-30 14:09 . 2007-12-16 13:05 -------- d-----w- c:\program files\Ankama Games
2009-09-29 19:47 . 2002-10-11 12:23 49054 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-29 19:47 . 2002-10-11 12:23 368314 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-20 10:50 . 2003-07-22 14:51 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-15 15:26 . 2006-05-17 13:45 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-15 15:18 . 2007-09-13 15:44 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-09-15 15:17 . 2006-05-17 13:55 -------- d-----w- c:\program files\Fichiers communs\Real
2009-09-15 15:15 . 2003-02-21 02:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-09-15 15:15 . 2003-03-18 20:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-09-13 11:02 . 2009-08-28 06:33 -------- d-----w- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2009-09-13 10:45 . 2008-09-08 18:11 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-09-01 16:20 . 2009-09-01 16:13 -------- d-----w- c:\program files\Opera 10 Beta
2009-08-21 19:50 . 2009-08-21 19:48 -------- d-----w- c:\program files\DivX
2009-08-21 19:48 . 2009-08-21 19:48 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-08-06 17:24 . 2006-04-24 10:48 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2005-05-26 02:19 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2002-10-11 12:34 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2002-10-11 12:22 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2006-04-24 10:48 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2002-10-11 12:34 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2002-10-11 12:22 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2002-10-11 12:22 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-19 23:09 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\opera\program\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\opera\program\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b905bc9d-6059-4517-a6b4-950d26299a2b}"= "c:\program files\radiodofus\tbrad1.dll" [2009-10-03 2215960]

[HKEY_CLASSES_ROOT\clsid\{b905bc9d-6059-4517-a6b4-950d26299a2b}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b905bc9d-6059-4517-a6b4-950d26299a2b}]
2009-10-03 20:04 2215960 ----a-w- c:\program files\radiodofus\tbrad1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b905bc9d-6059-4517-a6b4-950d26299a2b}"= "c:\program files\radiodofus\tbrad1.dll" [2009-10-03 2215960]

[HKEY_CLASSES_ROOT\clsid\{b905bc9d-6059-4517-a6b4-950d26299a2b}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B905BC9D-6059-4517-A6B4-950D26299A2B}"= "c:\program files\radiodofus\tbrad1.dll" [2009-10-03 2215960]

[HKEY_CLASSES_ROOT\clsid\{b905bc9d-6059-4517-a6b4-950d26299a2b}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^IDETool.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\IDETool.lnk
backup=c:\windows\pss\IDETool.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"maconfservice"=3 (0x3)
"gusvc"=2 (0x2)
"gupdate1ca2298b7a17850"=2 (0x2)
"Creative Service for CDROM Access"=2 (0x2)
"IDriverT"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\Ankama Games\\DofusBetaHardcore\\DofusBetaHardcore.exe"=
"c:\\Program Files\\Ankama Games\\Dofus\\Dofus.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\adslTV\\adslTV.exe"=
"c:\\Program Files\\adslTV\\vlc.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R0 viadsk;viadsk;c:\windows\system32\drivers\viadsk.sys [19/06/2003 18:00 56576]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/10/2009 17:53 108289]
R2 MTC0003_STDSB;Scroll Bar Driver;c:\windows\system32\STDSB.SYS [22/07/2003 16:48 5212]
R3 ENE;ENE;c:\windows\system32\drivers\EMCR7SK.sys [01/01/1980 76288]
R3 wlags48d;Agere Wireless PCCard Service;c:\windows\system32\drivers\wlags48d.sys [07/07/2003 06:24 153088]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\3.tmp --> c:\windows\system32\3.tmp [?]
S3 WSIMD;wsimd Service;c:\windows\system32\drivers\wsimd.sys [20/09/2009 11:57 54432]
S4 gupdate1ca2298b7a17850;Service Google Update (gupdate1ca2298b7a17850);c:\program files\Google\Update\GoogleUpdate.exe [21/08/2009 21:50 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-10-06 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-07-08 17:49]

2009-10-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-21 19:48]

2009-10-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-21 19:48]

2009-09-20 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
- c:\program files\Microsoft IntelliPoint\ipoint.exe [2009-05-28 15:43]

2009-08-28 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2007-09-18 22:42]

2009-10-06 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
Trusted Zone: //installclient
Trusted Zone: pandasecurity.com\www
Trusted Zone: secuser.com
Trusted Zone: trendmicro.com\housecall65
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\syg\Application Data\Mozilla\Firefox\Profiles\szogprb8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2187070&SearchSource=3&a(...){searchTerms}
FF - prefs.js: browser.search.selectedEngine - radiodofus Customized Web Search
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2187070&SearchSource=2&a(...)
FF - component: c:\documents and settings\syg\Application Data\Mozilla\Firefox\Profiles\szogprb8.default\extensions\{b905bc9d-6059-4517-a6b4-950d26299a2b}\components\FFExternalAlert.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Opera 10 Beta\program\plugins\npdsplay.dll
FF - plugin: c:\program files\Opera 10 Beta\program\plugins\npwmsdrm.dll
FF - plugin: c:\program files\Opera\program\plugins\npdivx32.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKU-Default-Run-ALUAlert - c:\program files\Symantec\LiveUpdate\ALUNotify.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-06 19:06
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\3.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-332819687-3126351406-1445486764-1024\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
.
Heure de fin: 2009-10-06 19:11
ComboFix-quarantined-files.txt 2009-10-06 17:11

Avant-CF: 11 001 315 328 octets libres
Après-CF: 11 328 258 048 octets libres

282 --- E O F --- 2009-09-09 12:26
répondre
kmisol le 06 octobre 2009 à 22h00
...

1. Désactive tes logiciels de protection.

2. Télécharge OTMoveIt3 de OldTimer :

- Enregistre-le sur ton bureau ;
- Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) ;
- Copie-colle ce qui est cadré, ci-dessous, dans la partie "Paste Instructions for Items to be Moved"
(en-dessous de la barre jaune) :

:Processes
explorer.exe

:Files
c:\windows\system32\ezsidmv.dat

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


- Ferme tous tes programmes et clique sur le bouton rouge Moveit! pour lancer le nettoyage ;
- Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite).

Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)

- Ferme OTMoveIt3 (en cliquant sur Exit).

Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter...

---
Ensuite, ...

Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
syg13 le 07 octobre 2009 à 17h01
Salut Kmisol,

Pour OTMoveIt3.exe, ton lien etant mort je me suis permis de le telecharger sur Zebulon. Voici le rapport

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
c:\windows\system32\ezsidmv.dat moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes

User: Documentation C200

User: integrate

User: LocalService
->Temp folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes

User: syg
->Temp folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 40482652 bytes
->Google Chrome cache emptied: 6134092 bytes
->Opera cache emptied: 31731272 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 39097 bytes
%systemroot%\System32 .tmp files removed: 9732608 bytes
Windows Temp folder emptied: 16570 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 84,05 mb


OTM by OldTimer - Version 3.0.0.6 log created on 10072009_154021

Files moved on Reboot...

Registry entries deleted on Reboot...

Ensuite celui de MalwareByte's :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2917
Windows 5.1.2600 Service Pack 3

07/10/2009 16:56:09
mbam-log-2009-10-07 (16-56-09).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 174791
Temps écoulé: 51 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\SDFix\dummy.sys (Worm.Agent) -> Quarantined and deleted successfully.
C:\SDFix\apps\dummy.sys (Worm.Agent) -> Quarantined and deleted successfully.

Merci, à la prochaine ;)

répondre
kmisol le 07 octobre 2009 à 17h29
:hello:

Tjrs des problèmes ?
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
syg13 le 07 octobre 2009 à 18h26
:D Je crois bien que non, je fais un peu tout marcher mais ça a l'air bon ! Merci beaucoup !
Ah euh j'ai remarqué que mon PC ne detectait plus mon lecteur CD (USB non plus, embetant quand même), j'essaie de trouver la solution sur le net, si vous avez une idée ?

Merci encore.

Edit : il detecte les clés USB en fin de compte, le fait d'en insérer une l'a fait réapparaitre dans le poste de travail. En revanche ça ne marche pas pour le lecteur CD :/
-->Message édité par syg13 le 07/10/2009 18:34:39<--
répondre
kmisol le 07 octobre 2009 à 22h33
...

A tout hasard :

http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/intlk(...)
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
syg13 le 10 octobre 2009 à 16h08
Bonjour Kmisol,

L'assistant Fix-it de microsoft n'a pas trouvé de solutions.
J'ai donc essayé de suivre la procédure "Je résous mon problème moi même". J'accède donc au dossier
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}

mais pas moyen de trouver ensuite le fichier "UpperFilters" (ou je cherche très mal)

Merci
A bientot
répondre
kmisol le 11 octobre 2009 à 15h29
:hello:

Va dans le menu Démarrer > Exécuter... puis, tape regedit
et valide par OK.

Une fois la base de registre ouverte, va sur :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom

Ensuite, à ta droite, faire un clic droit sur Autorun puis, clique sur Modifier.

< inclued picture >

La boite de dialogue "Edition de la valeur Dword" va s'ouvrir.
Dans le champ données de la valeur, tape 1 pour activer
autorun (c'est-à-dire démarrer automatiquement) ou 0 pour désactiver
(ton cd ne démarrera pas a l'insertion).
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
syg13 le 13 octobre 2009 à 19h44
Salut,
Désolé pour le retard.. J'ai bien résolu le problème suite à une procédure trouvée sur internet (désinstallation canal IDE, redemarrage etc...) et là tout roule.

Je te remercie ;)
Bonne continuation
répondre
kmisol le 13 octobre 2009 à 19h55
:hello: syg13

:super: ...

Rien n'a changé, toujours de très longs chargements...

Tjrs le cas ... ou pas ?
j'ai essayé pendant un jour celui de Microsoft
(microsoft security essentials)

Conserve Antivir : c' est ce qu' on fait de mieux en gratuit ;)



-->Message édité par kmisol le 13/10/2009 19:57:11<--
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
syg13 le 17 octobre 2009 à 14h48
Salut,

Ben il y a toujours qques applications gourmandes qui font planter mais je pense pas que ce soit du à un virus ou autres. L'ordi est vieux mais bon c'est vrai qu'avant ça ramait moins.
répondre
kmisol le 18 octobre 2009 à 17h01
:hello:

Télécharge RSIT (de random/random) sur le bureau :

- Sur le bureau, double clique sur RSIT.exe ;
- Clique sur Continue (Disclaimer) dans la fenêtre ;

Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

Tuto : http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
syg13 le 21 octobre 2009 à 18h49
Coucou Kmisol :hello:

Voila le rapport info.txt

info.txt logfile of random's system information tool 1.06 2009-10-21 18:36:34

======Uninstall list======

-->"C:\Program Files\Creative Installation Information\CD_RIPPER_UNICODE_2\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\CREATIVE_SYNC_MANAGER_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\CREATIVE_VIDEO_CONVERTER\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\ZEN_MTP_MEDIA_EXPLORER\Setup.exe" /remove /l0x040c
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.32-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
AIDA32 v3.93-->"C:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Audacity 1.2.4-->"C:\Program Files\Audacity\unins000.exe"
Blender (remove only)-->"C:\Program Files\Blender Foundation\Blender\uninstall.exe"
CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
Creative ZEN-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1B2DBF55-05D4-4072-87D8-689141E262BD}\SETUP.EXE" -l0x40c /remove
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dofus 1.28.0-->C:\Program Files\Dofus\uninstall.exe
Dofus-->C:\Program Files\Ankama Games\Dofus\uninstall.exe
Encyclopédie Hachette Multimédia (désinstallation)-->"C:\Program Files\Hachette\EHM\uninstall.exe"
FAST Defrag Freeware 2.3-->"C:\Program Files\FDF\unins000.exe"
G5Ens -->MsiExec.exe /X{3AEB9DE6-A7A5-4357-8D19-FD16BF232E90}
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.27\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{3A05B900-A3E7-11DE-A9B7-005056806466}
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
IEEE 802.11b Wireless LAN-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{2EF3DC93-D2DA-4930-BE53-28A8A5DB2BB3}
Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}
Java Runtime Environment 1.1-->C:\WINDOWS\uninst.exe -f"C:\Program Files\JavaSoft\JRE\1.1\lib\DeIsL1.isu"
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
jv16 PowerTools 2009-->"C:\Program Files\jv16 PowerTools 2009\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (FRA)-->MsiExec.exe /I{30F71986-F2F2-33C8-89AA-99E566B04FD2}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Client Profile - Language Pack (FRA)-->MsiExec.exe /I{0089CA27-3E85-3E64-9814-A7B1A1756CE3}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Client Profile - Language Pack (FRA)-->MsiExec.exe /I{25EDB0C9-A32C-35AB-9AA3-6D74BBE16813}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft .NET Framework Client Profile-->C:\AHCache\All Users\Microsoft.Net.Client.3.5\setup.exe /remove "Microsoft.Net.Client.3.5"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Word 97-->C:\Program Files\Microsoft Office\Office\Install\AcmeWord.exe /w Word97.stf
Microsoft Works 4.0-->C:\Program Files\MSWorks\setup40\install.exe
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework Client Profile - FRA-->C:\AHCache\All Users\Microsoft.Net.Client.3.5.LangPack.fra\setup.exe /remove "Microsoft.Net.Client.3.5.LangPack.fra"
Mozilla Firefox (3.0.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MRU-Blaster v1.5 (Database 3/28/2004)-->"C:\Program Files\MRU-Blaster\unins000.exe"
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Network Stumbler 0.4.0 (remove only)-->"C:\Program Files\Network Stumbler\uninst.exe"
nLite 1.4.9.1-->"C:\Program Files\nLite\unins000.exe"
O&O Defrag Professional-->MsiExec.exe /I{AD6D5ED2-4DCE-41B4-A633-80FD18AF2AB3}
O&O SafeErase-->MsiExec.exe /I{53480280-DE8B-445F-9676-FAE6293E06E5}
OpenOffice.org 2.3-->MsiExec.exe /I{FADB55D0-403F-4413-A268-CF0A6F1185C2}
Opera 10.00-->MsiExec.exe /X{2085F05D-24C5-4E27-B7B4-A51DE890FFC9}
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Oscillo v.3.5-->"C:\Program Files\Serge_LAGIER\Oscillo\unins000.exe"
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Programme d'installation Atheros Client-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x40c -removeonly
ProSavageDDR and Utilities-->C:\PROGRA~1\S3Inc\P4M266\s3setvga.exe -s -fC:\PROGRA~1\S3Inc\P4M266\P4M266.uns
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
radiodofus Toolbar-->C:\PROGRA~1\RADIOD~1\UNWISE.EXE /U C:\PROGRA~1\RADIOD~1\INSTALL.LOG
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c
S3Display-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Display'
S3Gamma2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Gamma2'
S3Info2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Info2'
S3Overlay-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Overlay'
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Scroll Bar Driver-->C:\WINDOWS\system32\unSTDSB.exe
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Smart Link 56K Modem-->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TI Connect 1.6-->MsiExec.exe /I{A8B94669-8654-4126-BD28-D0D2412CDED6}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VIA Bus Master Ultra ATA Driver (Remove)-->RunDll32 VIAIDECO.dll,UninstallIDE
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
Video mp3 Extractor-->"C:\Program Files\Video mp3 Extractor\unins000.exe"
VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
ZENcast Organizer-->"C:\Program Files\Creative Installation Information\ZENCAST_ORGANIZER\Setup.exe" /remove /l0x040c

=====HijackThis Backups=====

O4 - HKLM\..\Run: [icon] C:\WINDOWS\system32\icon.exe [2008-07-16]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2008-07-16]

======Hosts File======

127.0.0.1 localhost

======System event log======

Computer Name: PC-000000000
Event Code: 7036
Message: Le service Service de configuration Atheros est entré dans l'état : en cours d'exécution.

Record Number: 429729
Source Name: Service Control Manager
Time Written: 20090920120245.000000+120
Event Type: Informations
User:

Computer Name: PC-000000000
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : arrêté.

Record Number: 429728
Source Name: Service Control Manager
Time Written: 20090920115207.000000+120
Event Type: Informations
User:

Computer Name: PC-000000000
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service cpuz132.

Record Number: 429727
Source Name: Service Control Manager
Time Written: 20090920114249.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PC-000000000
Event Code: 7036
Message: Le service Ma-Config Service est entré dans l'état : en cours d'exécution.

Record Number: 429726
Source Name: Service Control Manager
Time Written: 20090920114240.000000+120
Event Type: Informations
User:

Computer Name: PC-000000000
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Ma-Config Service.

Record Number: 429725
Source Name: Service Control Manager
Time Written: 20090920114239.000000+120
Event Type: Informations
User: PC-000000000\syg

=====Application event log=====

Computer Name: PC-000000000
Event Code: 4113
Message:
Record Number: 4945
Source Name: Avira AntiVir
Time Written: 20090423190322.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-000000000
Event Code: 4113
Message:
Record Number: 4944
Source Name: Avira AntiVir
Time Written: 20090423190024.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-000000000
Event Code: 4113
Message:
Record Number: 4943
Source Name: Avira AntiVir
Time Written: 20090423185951.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-000000000
Event Code: 4113
Message:
Record Number: 4942
Source Name: Avira AntiVir
Time Written: 20090423185839.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-000000000
Event Code: 4113
Message:
Record Number: 4941
Source Name: Avira AntiVir
Time Written: 20090423185646.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Samsung\Samsung PC Studio 3
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Puis le rapport log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by utilisateur at 2009-10-21 18:35:28
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 10 GB (34%) free of 29 GB
Total RAM: 223 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:21, on 21/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\syg\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\utilisateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ordina13.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Internet Explorer CG13
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbrad1.dll
O3 - Toolbar: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbrad1.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-332819687-3126351406-1445486764-1024\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'syg')
O4 - HKUS\S-1-5-21-332819687-3126351406-1445486764-1024\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe" (User 'syg')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/acti(...)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWeb(...)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 6147 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Microsoft_Hardware_Launch_IPoint_exe.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-09-15 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll [2007-06-14 509592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-23 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b905bc9d-6059-4517-a6b4-950d26299a2b}]
radiodofus Toolbar - C:\Program Files\radiodofus\tbrad1.dll [2009-10-03 2215960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{b905bc9d-6059-4517-a6b4-950d26299a2b} - radiodofus Toolbar - C:\Program Files\radiodofus\tbrad1.dll [2009-10-03 2215960]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2003-01-07 46592]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACU]
C:\Program Files\Atheros\ACU.exe [2006-08-09 344187]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTCheck]
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe [2007-11-06 397312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FAST Defrag]
C:\PROGRA~1\FDF\FAST2.EXE [2005-08-24 97792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2009-05-28 1468296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
C:\WINDOWS\system32\oodtray.exe [2009-08-21 2553088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2006-05-18 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2003-01-07 46592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STDSB]
C:\WINDOWS\system32\STDSB.exe [2002-02-27 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2002-10-25 561152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2002-10-25 126976]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-09-15 198160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTPreset]
C:\WINDOWS\system32\VTPreset.exe [2004-02-24 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WL]
C:\WINDOWS\system32\WL.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^IDETool.lnk]
C:\PROGRA~1\IDETOOL\IDETOOL.EXE [2003-06-19 352256]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
C:\PROGRA~1\Google\GOOGLE~2\GOOGLE~1.EXE [2009-03-23 161776]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^syg^Menu Démarrer^Programmes^Démarrage^MRU-Blaster Scheduler.lnk]
C:\PROGRA~1\MRU-BL~1\SCHEDU~1.EXE [2003-07-19 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^syg^Menu Démarrer^Programmes^Démarrage^MRU-Blaster Silent Clean.lnk]
C:\PROGRA~1\MRU-BL~1\MRUBLA~1.EXE [2004-03-28 1216512]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3
"WLSetupSvc"=3
"usnjsvc"=3
"maconfservice"=3
"gusvc"=2
"gupdate1ca2298b7a17850"=2
"IDriverT"=3
"Creative Service for CDROM Access"=2

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"DisallowRun"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"AllowLegacyWebView"=
"AllowUnhashedWebView"=
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Ankama Games\DofusBetaHardcore\DofusBetaHardcore.exe"="C:\Program Files\Ankama Games\DofusBetaHardcore\DofusBetaHardcore.exe:*:Enabled:Dofus Client"
"C:\Program Files\Ankama Games\Dofus\Dofus.exe"="C:\Program Files\Ankama Games\Dofus\Dofus.exe:*:Enabled:Dofus Client"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\adslTV\adslTV.exe"="C:\Program Files\adslTV\adslTV.exe:*:Enabled:adslTV"
"C:\Program Files\adslTV\vlc.exe"="C:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:mbam.exe"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
"C:\Documents and Settings\syg\Program Files\DNA\btdna.exe"="C:\Documents and Settings\syg\Program Files\DNA\btdna.exe:*:Disabled:DNA"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2009-10-21 18:35:28 ----DC---- C:\rsit
2009-10-17 17:53:47 ----D---- C:\Program Files\DNA
2009-10-15 19:30:47 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-15 19:26:10 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-15 19:25:58 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-15 19:25:50 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-15 19:25:38 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-15 19:25:27 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-15 19:24:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-15 19:24:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-15 19:24:09 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-15 18:10:29 ----D---- C:\Program Files\nLite
2009-10-10 22:02:13 ----A---- C:\WINDOWS\system32\minirec.exe
2009-10-10 22:02:13 ----A---- C:\WINDOWS\system32\amr_cpl.dll
2009-10-10 22:02:12 ----A---- C:\WINDOWS\system32\slmh.exe
2009-10-10 22:02:10 ----A---- C:\WINDOWS\system32\SLLights.dll
2009-10-10 22:02:10 ----A---- C:\WINDOWS\SmCfg.exe
2009-10-09 21:22:33 ----DC---- C:\Documents and Settings\All Users\Application Data\avg8
2009-10-09 16:50:20 ----D---- C:\WINDOWS\system32\XPSViewer
2009-10-09 16:50:16 ----D---- C:\Program Files\MSBuild
2009-10-09 16:48:34 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-10-09 16:48:34 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-10-09 16:48:33 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-10-09 16:48:32 ----DC---- C:\1387d27d1160c459672b92c4
2009-10-09 16:35:04 ----DC---- C:\c527f983c69d2e9ed0187bc0e5ca
2009-10-09 15:59:48 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-08 20:03:42 ----D---- C:\Program Files\Uniblue
2009-10-08 19:56:06 ----D---- C:\WINDOWS\system32\en-US
2009-10-08 19:55:31 ----D---- C:\Program Files\Reference Assemblies
2009-10-08 19:52:08 ----RSD---- C:\WINDOWS\assembly
2009-10-08 19:50:41 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-08 19:48:32 ----RHDC---- C:\AHCache
2009-10-07 21:08:02 ----D---- C:\Program Files\Dofus
2009-10-07 20:02:01 ----D---- C:\Program Files\FDF
2009-10-07 19:47:15 ----D---- C:\Program Files\OO Software
2009-10-07 19:04:57 ----D---- C:\Program Files\jv16 PowerTools 2009
2009-10-07 19:03:22 ----D---- C:\Program Files\MRU-Blaster
2009-10-07 15:41:09 ----SHDC---- C:\RECYCLER
2009-10-07 15:40:21 ----DC---- C:\_OTM
2009-10-06 19:11:44 ----D---- C:\WINDOWS\temp
2009-10-06 19:11:35 ----AC---- C:\ComboFix.txt
2009-10-06 18:50:19 ----A---- C:\WINDOWS\zip.exe
2009-10-06 18:50:19 ----A---- C:\WINDOWS\SWREG.exe
2009-10-06 18:50:19 ----A---- C:\WINDOWS\PEV.exe
2009-10-06 18:50:19 ----A---- C:\WINDOWS\NIRCMD.exe
2009-10-06 18:50:18 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-10-06 18:50:18 ----A---- C:\WINDOWS\SWSC.exe
2009-10-06 18:50:18 ----A---- C:\WINDOWS\sed.exe
2009-10-06 18:50:18 ----A---- C:\WINDOWS\grep.exe
2009-10-06 18:50:10 ----D---- C:\WINDOWS\ERDNT
2009-10-06 18:49:52 ----DC---- C:\Qoobox
2009-10-06 18:38:42 ----DC---- C:\GenProc
2009-10-05 19:42:05 ----DC---- C:\Rustbfix
2009-10-03 22:21:03 ----D---- C:\WINDOWS\ERUNT
2009-10-03 22:18:44 ----DC---- C:\SDFix
2009-10-02 18:33:20 ----D---- C:\Program Files\Fichiers communs\Skype
2009-10-02 18:33:12 ----RD---- C:\Program Files\Skype
2009-10-02 18:32:21 ----DC---- C:\Documents and Settings\All Users\Application Data\Skype
2009-10-01 14:57:39 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2009-09-30 21:28:20 ----D---- C:\Program Files\YouTube Downloader
2009-09-30 21:28:05 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2009-09-30 21:28:02 ----D---- C:\Program Files\Messenger Plus! Live
2009-09-30 21:27:47 ----DC---- C:\Config.Msi
2009-09-30 17:17:33 ----DC---- C:\Documents and Settings\All Users\Application Data\Diskeeper Corporation
2009-09-30 17:08:39 ----D---- C:\Program Files\RegCleaner
2009-09-29 21:34:27 ----D---- C:\Program Files\Tweak-XP Pro 4

======List of files/folders modified in the last 1 months======

2009-10-21 18:35:01 ----D---- C:\WINDOWS\Prefetch
2009-10-21 17:53:32 ----SD---- C:\WINDOWS\Tasks
2009-10-21 16:21:10 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-20 16:51:11 ----DC---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-10-17 22:38:38 ----D---- C:\WINDOWS
2009-10-17 21:00:23 ----DC---- C:\Documents and Settings
2009-10-17 20:58:54 ----SHD---- C:\WINDOWS\Installer
2009-10-17 20:58:50 ----RD---- C:\Program Files
2009-10-17 20:58:50 ----D---- C:\WINDOWS\system32
2009-10-17 20:48:19 ----D---- C:\Program Files\Windows Live Toolbar
2009-10-17 20:42:52 ----D---- C:\WINDOWS\Debug
2009-10-17 19:36:24 ----SDC---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-10-17 19:16:32 ----SDC---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-10-17 18:57:07 ----D---- C:\WINDOWS\system32\drivers
2009-10-16 19:50:01 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-16 18:10:32 ----D---- C:\Program Files\Mozilla Firefox
2009-10-15 19:37:26 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-15 19:36:31 ----D---- C:\WINDOWS\WinSxS
2009-10-15 19:31:53 ----HD---- C:\WINDOWS\inf
2009-10-15 19:31:39 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-10-15 19:31:34 ----D---- C:\Program Files\Internet Explorer
2009-10-15 19:31:15 ----D---- C:\WINDOWS\ie8updates
2009-10-15 19:31:04 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-15 17:49:05 ----SHD---- C:\WINDOWS\CSC
2009-10-14 21:18:22 ----RASHC---- C:\BOOT.INI
2009-10-14 21:18:22 ----AC---- C:\WINDOWS\system.ini
2009-10-14 21:18:22 ----A---- C:\WINDOWS\win.ini
2009-10-11 23:03:46 ----D---- C:\WINDOWS\system32\config
2009-10-10 12:52:49 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-09 16:50:12 ----RSD---- C:\WINDOWS\Fonts
2009-10-09 16:49:05 ----D---- C:\WINDOWS\system32\spool
2009-10-08 21:05:29 ----DC---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-08 20:01:58 ----D---- C:\WINDOWS\system32\fr-fr
2009-10-08 20:01:33 ----D---- C:\WINDOWS\system32\mui
2009-10-08 18:00:09 ----D---- C:\WINDOWS\system
2009-10-08 17:59:34 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-10-07 21:01:22 ----D---- C:\WINDOWS\pss
2009-10-07 20:18:28 ----D---- C:\WINDOWS\system32\oodag
2009-10-07 19:47:19 ----D---- C:\WINDOWS\Help
2009-10-07 19:39:12 ----D---- C:\Program Files\MSWorks
2009-10-07 16:55:54 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-06 18:59:23 ----D---- C:\WINDOWS\AppPatch
2009-10-06 18:59:13 ----D---- C:\Program Files\Fichiers communs
2009-10-05 21:13:16 ----D---- C:\Program Files\adslTV
2009-10-05 19:36:28 ----D---- C:\Program Files\ma-config.com
2009-10-05 19:36:27 ----DC---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-10-05 18:46:21 ----D---- C:\WINDOWS\system32\NtmsData
2009-10-03 22:04:46 ----D---- C:\Program Files\radiodofus
2009-10-02 20:01:57 ----A---- C:\WINDOWS\system32\MRT.exe
2009-10-01 17:52:50 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-10-01 15:23:01 ----D---- C:\Program Files\Google
2009-09-30 21:30:04 ----D---- C:\WINDOWS\system32\wbem
2009-09-30 21:30:01 ----D---- C:\WINDOWS\Registration
2009-09-30 21:28:09 ----D---- C:\Program Files\Opera
2009-09-30 16:09:28 ----D---- C:\Program Files\Ankama Games

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-10-13 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2008-12-23 5632]
R2 MTC0003_STDSB;Scroll Bar Driver; C:\WINDOWS\System32\STDSB.sys [2002-06-19 5212]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-01-10 695852]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 ENE;ENE; C:\WINDOWS\System32\DRIVERS\EMCR7SK.sys [2003-04-03 76288]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2009-06-16 46592]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [2003-02-05 210128]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2009-05-28 27792]
R3 S3Psddr;S3Psddr; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [2004-08-13 167168]
R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\System32\DRIVERS\slntamr.sys [2003-02-05 506912]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [2003-01-16 39348]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2002-10-25 265872]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2005-01-05 6912]
R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2005-06-06 11264]
R3 wlags48d;Agere Wireless PCCard Service; C:\WINDOWS\System32\DRIVERS\wlags48d.sys [2003-07-07 153088]
S2 zntport;NTPort Library Driver; \??\C:\WINDOWS\system32\zntport.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\syg\LOCALS~1\Temp\catchme.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\WINDOWS\system32\3.tmp []
S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [2003-02-05 1290760]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\NSNDIS5.SYS []
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [2003-02-05 162136]
S3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
S3 S3SavageNB;S3SavageNB; C:\WINDOWS\system32\DRIVERS\s3gnbm.sys [2004-08-13 167168]
S3 SlNtHal;SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [2003-02-17 85552]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
S3 TIEHDUSB;TIEHDUSB; C:\WINDOWS\system32\drivers\tiehdusb.sys [2006-02-03 49536]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WINIO;WINIO; \??\C:\WINDOWS\system32\winio.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSIMD;wsimd Service; C:\WINDOWS\system32\DRIVERS\wsimd.sys [2006-06-02 54432]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-01-16 45056]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 ACS;Service de configuration Atheros; C:\WINDOWS\system32\acs.exe [2006-07-14 360533]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-23 183280]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-30 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2009-08-21 1406208]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S4 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe [1999-12-12 44032]
S4 gupdate1ca2298b7a17850;Service Google Update (gupdate1ca2298b7a17850); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-08-21 133104]
S4 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S4 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S4 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------

répondre
kmisol le 23 octobre 2009 à 22h40
:hello:

fais ce scan en ligne ...

Clique sur J' accepte > Démarrer l' analyse, etc ...

Une fois le scan achevé, sauvegarde le rapport et poste-le.

Tuto : http://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s2.htm

PS : désactive la protection résidente d' Antivir le temps du scan ...

< inclued picture >
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre


PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

Forum de 01net / Sécurité / mon ordi il rame, infection ?
publicité
> Nouveauté :CIEL
Auto-entrepreneur Facile
La gestion de vos outils de facturation et de devis.

Service 01net
Newsletters 01net
abonnez vous gratuitement !
Actus
Voir le dernier numéro
Entreprise
Voir le dernier numéro
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter  |  Charte de confiance  |  Voir notice légale

01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.