S'abonner :

Newsletters

Magazines

01men.

Avis sur les produits

Avis sur les logiciels

Avis sur les jeux

Actualités

A propos de 01net

396 utilisateurs connectés

Forum de 01net / Sécurité / Pages publicitaires récurrentes

Pages publicitaires récurrentes

mar7xion le 08 aout 2009 à 23h55

Bonjour, j'ai souvent des pages pubs qui reviennent souvent et sont assez agaçantes. J'aimerais faire un petit nettoyage sur mon PC si possible et éviter que cela se reproduise, merci.

répondre

dédétraqué le 09 aout 2009 à 00h19

Salut mar7xion

On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit

@++

répondre

mar7xion le 09 aout 2009 à 00h26

merci,

info.txt logfile of random's system information tool 1.06 2009-08-09 00:24:48

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{939F8208-C8CE-4AFF-B7BA-ACEB2E74A6CB}\Setup.exe"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{47ECCB1F-2811-49C0-B6A7-26778639ABA0}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\HXFSETUP.EXE -U -IAt8VEN5a.inf
Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
Content Transfer-->MsiExec.exe /X{CFADE4AF-C0CF-4A04-A776-741318F1658F}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EA SPORTS online 2005-->C:\Program Files\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe
Easy ScreenShot 2-->MsiExec.exe /I{A11BD0D7-6AB6-486F-A285-D1CD2E7DC446}
Favorit-->"c:\documents and settings\jérôme\local settings\application data\yawooeq.exe" -uninstall
FIFA 2005-->C:\Program Files\EA SPORTS\FIFA 2005\EAUninstall.exe
Free Video Converter V 2.1-->"C:\Program Files\Free Video Converter\unins000.exe"
Full Tilt Poker-->"C:\Program Files\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x040c -removeonly
GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
GemMaster Mystic-->"C:\Program Files\GemMasterFrench\uninstallgemmaster.exe"
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
Hamachi 1.0.3.0-->C:\Program Files\Hamachi\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Holdem Manager-->MsiExec.exe /I{42DE940E-8037-4266-9FBF-5A3AEDA39E96}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Customer Participation Program 12.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat -forcereboot
HP Imaging Device Functions 12.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart C6300 All-In-One Driver Software 12.0 Rel .4-->C:\Program Files\HP\Digital Imaging\{BA8DF709-6BAB-4092-91E0-4D67EFC12A98}\setup\hpzscr01.exe -datfile hposcr31.dat -onestop -forcereboot
HP Photosmart Essential 3.5-->C:\Program Files\HP\Digital Imaging\PhotosmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Photosmart Premier Software 6.0-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Quick Launch Buttons 6.10 A2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe" -l0x40c -removeonly uninst
HP QuickPlay 2.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall
HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 12.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat -forcereboot
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HP User Guides 0036-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4180B60-0239-48DE-89EF-2CE4C3650A71}\Setup.exe" -l0x40c -removeonly
HP Wireless Assistant 2.00 G2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}\setup.exe" -l0x40c hpquninst
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
IsoBuster 2.5.5-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 5.1.3-->"C:\Program Files\LimeWire\uninstall.exe"
Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
Macromedia Shockwave Player-->MsiExec.exe /X{838A1BC9-95CA-4880-9BE3-2A7D23600A2B}
Media Manager for WALKMAN 1.2-->MsiExec.exe /X{5A6ED905-D19D-4954-8499-0DAF386460F7}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mikogo-->C:\Documents and Settings\Jérôme\Application Data\Mikogo\remover.exe
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
NetWaiting-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Otto-->"C:\Program Files\FrenchOtto\uninstallotto.exe"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
PokerStove version 1.23-->"C:\Program Files\PokerStove\unins000.exe"
PostgreSQL 8.3-->MsiExec.exe /I{B823632F-3B72-4514-8861-B961CE263224}
Power Tab Editor 1.7-->MsiExec.exe /I{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Sarkophage 1.5-->"C:\Program Files\Sarkophage\unins000.exe"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_5045_at8ven5m\HXFSETUP.EXE -U -IAt8VEN5m.inf
Sonic Audio Module-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic Copy Module-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic Data Module-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
SonicAC3Encoder-->MsiExec.exe /I{52FBAE98-D389-4281-8C14-21B4046CCB4E}
SonicMPEGEncoder-->MsiExec.exe /I{B16AF568-A644-483C-A6DA-5028CD019C8C}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TI Connect 1.6-->MsiExec.exe /I{A8B94669-8654-4126-BD28-D0D2412CDED6}
TI NoteFolio Creator-->MsiExec.exe /I{F07AE5AB-516C-4CEB-A0AA-AD083B9182C6}
TopSpin-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{1EC73FB6-97FD-48EE-8100-CA969A56E727} /l1036
Tunatic-->"C:\WINDOWS\lsb_un20.exe" /C=UC /N=Tunatic
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Virtua Tennis(TM) 2009-->"C:\Program Files\InstallShield Installation Information\{9B63540D-D942-4C38-B42E-A48AE0145970}\setup.exe" -runfromtemp -l0x040c -removeonly
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamax Poker (remove only)-->"C:\Program Files\WinamaxPoker\uninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
X'nStop 2.5-->"C:\Program Files\X'nStop 2.5\unins000.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======System event log======

Computer Name: PC320631732316
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{324B9F27-295F-45BB-9544-1E0C729E7D79} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 9485
Source Name: Tcpip
Time Written: 20090724231031.000000+120
Event Type: Informations
User:

Computer Name: PC320631732316
Event Code: 8033
Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{324B9F27-295F-45BB-9544-1E0C729E7D79} car un maître explorateur a été arrêté.

Record Number: 9484
Source Name: BROWSER
Time Written: 20090724231029.000000+120
Event Type: Informations
User:

Computer Name: PC320631732316
Event Code: 256
Message: Un délai a expiré lors de l'envoi de la notification de modification d'interface de périphérique à la fenêtre de "C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"

Record Number: 9483
Source Name: PlugPlayManager
Time Written: 20090724231027.000000+120
Event Type: Avertissement
User:

Computer Name: PC320631732316
Event Code: 26
Message: Application popup : Batterie critique : Vous devriez immédiatement changer votre batterie ou bien vous brancher sur une source d'alimentation électrique afin de ne pas perdre votre travail.

Record Number: 9482
Source Name: Application Popup
Time Written: 20090724230754.000000+120
Event Type: Informations
User:

Computer Name: PC320631732316
Event Code: 26
Message: Application popup : Batterie faible : Vous devriez immédiatement changer votre batterie ou bien vous brancher sur une source d'alimentation électrique afin de ne pas perdre votre travail.

Record Number: 9481
Source Name: Application Popup
Time Written: 20090724230718.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: PC320631732316
Event Code: 11707
Message: Produit : TI Connect 1.6 -- Installation terminée.

Record Number: 309
Source Name: MsiInstaller
Time Written: 20090617143617.000000+120
Event Type: Informations
User: PC320631732316\Jérôme

Computer Name: PC320631732316
Event Code: 4097
Message: L'application, c:\program files\atari\topspin\TopSpin.exe, a généré une erreur d'application
L'erreur s'est produite le 06/17/2009 à 10:52:00.687
L'exception générée était c0000005 à l'adresse 0049127C (TopSpin)

Record Number: 308
Source Name: DrWatson
Time Written: 20090617105200.000000+120
Event Type: Informations
User:

Computer Name: PC320631732316
Event Code: 1000
Message: Application défaillante topspin.exe, version 0.0.0.0, module défaillant topspin.exe, version 0.0.0.0, adresse de défaillance 0x0009127c.

Record Number: 307
Source Name: Application Error
Time Written: 20090617105149.000000+120
Event Type: erreur
User:

Computer Name: PC320631732316
Event Code: 4097
Message: L'application, c:\program files\atari\topspin\TopSpin.exe, a généré une erreur d'application
L'erreur s'est produite le 06/17/2009 à 10:35:39.593
L'exception générée était c0000005 à l'adresse 0049127C (TopSpin)

Record Number: 306
Source Name: DrWatson
Time Written: 20090617103539.000000+120
Event Type: Informations
User:

Computer Name: PC320631732316
Event Code: 1000
Message: Application défaillante topspin.exe, version 0.0.0.0, module défaillant topspin.exe, version 0.0.0.0, adresse de défaillance 0x0009127c.

Record Number: 305
Source Name: Application Error
Time Written: 20090617103537.000000+120
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\DivX Shared\;C:\Program Files\Smart Projects\IsoBuster
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
"PCTYPE"=PAVILION
"PLATFORM"=MCD
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jérôme at 2009-08-09 00:24:25
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 57 GB (54%) free of 105 GB
Total RAM: 1022 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:24:45, on 09/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\srksrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\documents and settings\jérôme\local settings\application data\yawooeq.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jérôme\Bureau\dossier nettoyafe\RSIT.exe
C:\Program Files\trend micro\Jérôme.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CrocPopup+ ] C:\PROGRA~1\CROCPO~1\CROCPO~1.exe
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Jérôme\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [yawooeq] "c:\documents and settings\jérôme\local settings\application data\yawooeq.exe" yawooeq
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\JRME~1\LOCALS~1\Temp\herss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2470077553-1741018122-2317486710-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Jérôme\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: HP Smart Select - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: B-Service - Unknown owner - C:\Documents and Settings\Jérôme\Application Data\Mikogo\B-Service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: SarkoService (SarkophageService) - Unknown owner - C:\WINDOWS\system32\srksrv.exe

--
End of file - 11470 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2470077553-1741018122-2317486710-1005Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2470077553-1741018122-2317486710-1005UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2008-10-16 322864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500BCA15-57A7-4eaf-8143-8C619470B13D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2006-10-30 1204224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2008-10-16 505136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2006-10-30 1204224]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
"hpWirelessAssistant"=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [2006-05-03 458752]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-07-20 7581696]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-07-20 86016]
"nwiz"=nwiz.exe /installquiet /nodetect []
"MsmqIntCert"=regsvr32 /s mqrt.dll []
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\CHDAudPropShortcut.exe [2006-06-02 61952]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-06-17 794713]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2006-07-19 102400]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2006-06-19 163840]
"Cpqset"=C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe [2006-06-19 40960]
"RecGuard"=C:\Windows\SMINST\RecGuard.exe [2005-10-11 1187840]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-05-26 413696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"CrocPopup+ "=C:\PROGRA~1\CROCPO~1\CROCPO~1.exe []
"ContentTransferWMDetector.exe"=C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe [2008-07-11 423200]
"hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2008-08-20 150016]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Google Update"=C:\Documents and Settings\Jérôme\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-30 133104]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"yawooeq"=c:\documents and settings\jérôme\local settings\application data\yawooeq.exe [2009-07-26 236544]
"cdoosoft"=C:\DOCUME~1\JRME~1\LOCALS~1\Temp\herss.exe [2009-08-08 107357]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Démarrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
hpoddt01.exe.lnk - C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"AllowLegacyWebView"=
"AllowUnhashedWebView"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Sony\Media Manager for WALKMAN\MediaManager.exe"="C:\Program Files\Sony\Media Manager for WALKMAN\MediaManager.exe:*:Enabled:Media Manager for WALKMAN 1.2"
"C:\Documents and Settings\Jérôme\Local Settings\Temp\7zS6067\setup\hpznui01.exe"="C:\Documents and Settings\Jérôme\Local Settings\Temp\7zS6067\setup\hpznui01.exe:*:Enabled:hpznui01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfcCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Documents and Settings\Jérôme\Local Settings\Temp\7zS6067\setup\hpznui01.exe"="C:\Documents and Settings\Jérôme\Local Settings\Temp\7zS6067\setup\hpznui01.exe:*:Enabled:hpznui01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfcCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{427ce592-4cf4-11de-93be-0016369d2ea1}]
shell\AutoRun\command - G:\ktly.exe
shell\open\command - G:\ktly.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{803e70dd-50fc-11de-93cc-0016369d2ea1}]
shell\AutoRun\command - H:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\RemovableDriveHelper.exe
shell\open\command - H:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\RemovableDriveHelper.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88071ce8-4cf3-11de-93bd-806d6172696f}]
shell\AutoRun\command - C:\ktly.exe
shell\open\command - C:\ktly.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88071ce9-4cf3-11de-93bd-806d6172696f}]
shell\AutoRun\command - D:\ktly.exe
shell\open\command - D:\ktly.exe

======List of files/folders created in the last 1 months======

2009-08-09 00:24:25 ----D---- C:\rsit
2009-08-09 00:24:25 ----D---- C:\Program Files\trend micro
2009-08-08 00:47:42 ----RSH---- C:\ktly.exe
2009-08-08 00:47:00 ----RSH---- C:\6rxt26.exe
2009-08-07 18:31:51 ----D---- C:\Documents and Settings\Jérôme\Application Data\HPAppData
2009-08-07 14:05:40 ----D---- C:\Documents and Settings\All Users\Application Data\WEBREG
2009-08-07 13:47:28 ----D---- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2009-08-07 13:45:43 ----A---- C:\WINDOWS\system32\hpz3l696.dll
2009-08-07 13:43:55 ----A---- C:\WINDOWS\system32\hpzids01.dll
2009-08-07 13:43:52 ----A---- C:\WINDOWS\system32\hppldcoi.dll
2009-08-07 13:43:52 ----A---- C:\WINDOWS\system32\hposwia_p01d.dll
2009-08-07 13:43:52 ----A---- C:\WINDOWS\system32\hpost_p01d.dll
2009-08-07 13:43:52 ----A---- C:\WINDOWS\system32\hposc_p01a.dll
2009-08-07 13:43:52 ----A---- C:\WINDOWS\system32\difxapi.dll
2009-08-07 13:43:22 ----HD---- C:\Config.Msi
2009-08-05 18:45:33 ----D---- C:\Program Files\PokerStove
2009-08-05 18:45:06 ----A---- C:\WINDOWS\HMHud.INI
2009-08-05 17:46:11 ----D---- C:\Program Files\PostgreSQL
2009-08-05 17:26:02 ----D---- C:\HMArchive
2009-08-05 17:24:33 ----D---- C:\Program Files\RVG Software
2009-08-05 16:41:55 ----D---- C:\Program Files\K!
2009-08-05 16:13:38 ----A---- C:\WINDOWS\system32\NETw5r32.dll
2009-08-05 16:13:38 ----A---- C:\WINDOWS\system32\NETw5c32.dll
2009-08-03 16:33:59 ----D---- C:\Documents and Settings\Jérôme\Application Data\Hewlett-Packard
2009-08-03 16:22:00 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard
2009-08-03 15:56:05 ----D---- C:\Program Files\Power Tab Software
2009-08-02 23:20:48 ----A---- C:\WINDOWS\system32\decdll.dll
2009-08-02 23:20:46 ----D---- C:\Program Files\Free Video Converter
2009-07-30 23:29:51 ----D---- C:\Documents and Settings\Jérôme\Application Data\Sony Corporation
2009-07-30 23:28:56 ----D---- C:\Documents and Settings\Jérôme\Application Data\Sony
2009-07-30 23:28:56 ----D---- C:\Documents and Settings\All Users\Application Data\Sony
2009-07-30 23:25:55 ----D---- C:\Program Files\Fichiers communs\Sony Shared
2009-07-30 23:25:45 ----D---- C:\Program Files\Sony
2009-07-25 06:41:59 ----D---- C:\WINDOWS\ie8updates
2009-07-25 06:41:15 ----D---- C:\WINDOWS\WBEM
2009-07-25 06:40:56 ----HDC---- C:\WINDOWS\ie8
2009-07-21 23:04:05 ----A---- C:\WINDOWS\system32\sarkophage.ini
2009-07-21 23:03:10 ----D---- C:\Program Files\Sarkophage
2009-07-21 23:03:10 ----A---- C:\WINDOWS\system32\srksrv.exe
2009-07-21 23:03:10 ----A---- C:\WINDOWS\system32\Sarkophage.exe
2009-07-21 23:03:10 ----A---- C:\sarko.dll
2009-07-21 23:03:09 ----A---- C:\WINDOWS\system32\sarkopass.ini
2009-07-21 20:50:55 ----D---- C:\Program Files\Full Tilt Poker
2009-07-20 07:32:50 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-07-19 11:23:30 ----D---- C:\Program Files\SEGA
2009-07-19 11:10:31 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-07-19 11:07:13 ----D---- C:\3e80451d9d00e23124794614af7f76
2009-07-19 11:07:02 ----D---- C:\WINDOWS\SxsCaPendDel
2009-07-18 21:11:13 ----D---- C:\Documents and Settings\Jérôme\Application Data\Sonic
2009-07-18 21:11:08 ----D---- C:\Documents and Settings\Jérôme\Application Data\Leadertech
2009-07-18 19:50:50 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-07-18 19:50:50 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-07-18 19:50:50 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-07-18 19:50:49 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-07-18 19:50:49 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-07-18 19:50:49 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-07-18 19:50:49 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-07-18 19:50:49 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-07-18 19:50:49 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-07-18 19:50:49 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-07-18 19:50:48 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-07-18 19:50:48 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-07-18 19:50:48 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-07-18 19:50:48 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-07-18 19:50:48 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-07-18 19:50:48 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-07-18 19:50:48 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-07-18 19:50:48 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-07-18 19:50:48 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-07-18 19:50:48 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-07-18 19:50:47 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-07-18 19:50:47 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-07-18 19:50:47 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-07-18 19:50:47 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-07-18 19:50:47 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-07-18 19:50:47 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-07-18 19:50:47 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-07-18 19:50:47 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-07-18 19:50:46 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-07-18 19:50:46 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-07-18 19:50:46 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-07-18 19:50:46 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-07-18 19:50:46 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-07-18 19:50:46 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-07-18 19:50:46 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-07-18 19:50:46 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-07-18 19:50:45 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-07-18 19:50:45 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-07-18 19:50:45 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-07-18 19:50:45 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-07-18 19:50:45 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-07-18 19:50:45 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-07-18 19:50:45 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-07-18 19:50:45 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-07-18 19:50:45 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-07-18 19:50:44 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-07-18 19:50:43 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-07-18 19:50:41 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-07-18 19:50:39 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-07-18 19:50:39 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-07-18 19:50:37 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-07-18 19:50:36 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-07-18 19:50:36 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-07-18 19:50:36 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-07-18 19:50:36 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-07-18 19:50:36 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-07-18 19:50:36 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-07-18 19:50:35 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-07-18 19:50:35 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-07-18 19:50:35 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-07-18 19:50:35 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-07-18 19:50:35 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-07-18 19:50:30 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-07-18 19:50:30 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-07-18 19:50:30 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-07-18 19:50:29 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-07-18 19:50:29 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-07-18 19:50:29 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-07-18 19:50:29 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-07-18 19:50:28 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-07-18 19:50:28 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-07-18 19:50:27 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-07-18 19:50:17 ----D---- C:\WINDOWS\Logs
2009-07-18 19:30:17 ----D---- C:\Program Files\MSBuild
2009-07-18 19:30:04 ----D---- C:\WINDOWS\system32\XPSViewer
2009-07-18 19:29:54 ----D---- C:\WINDOWS\system32\en-us
2009-07-18 19:29:53 ----D---- C:\Program Files\Reference Assemblies
2009-07-18 19:29:26 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-07-18 19:27:34 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-07-18 19:27:34 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-18 19:10:49 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-07-18 19:10:46 ----D---- C:\Program Files\DAEMON Tools Toolbar
2009-07-18 19:10:44 ----D---- C:\Program Files\DAEMON Tools Lite
2009-07-18 19:08:13 ----D---- C:\Documents and Settings\Jérôme\Application Data\DAEMON Tools Lite
2009-07-18 19:05:18 ----A---- C:\WINDOWS\msa.exe
2009-07-18 19:05:02 ----A---- C:\WINDOWS\system32\msxml71.dll
2009-07-18 18:55:48 ----D---- C:\Program Files\Smart Projects
2009-07-15 07:40:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-15 07:40:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-15 07:39:05 ----A---- C:\WINDOWS\imsins.BAK
2009-07-15 07:39:02 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-07-13 16:50:28 ----D---- C:\Documents and Settings\Jérôme\Application Data\DivX
2009-07-13 12:39:19 ----D---- C:\Program Files\Microsoft Silverlight
2009-07-12 18:44:53 ----D---- C:\Program Files\CCleaner
2009-07-12 00:48:32 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-07-12 00:48:32 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-07-12 00:48:32 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-07-12 00:48:32 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-07-12 00:48:32 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-07-12 00:48:32 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-07-12 00:48:15 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-07-12 00:48:15 ----D---- C:\Program Files\DivX

======List of files/folders modified in the last 1 months======

2009-08-09 00:24:29 ----D---- C:\WINDOWS\Prefetch
2009-08-09 00:24:25 ----RD---- C:\Program Files
2009-08-09 00:12:17 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-08-09 00:12:12 ----D---- C:\WINDOWS\system32\drivers
2009-08-08 23:56:02 ----D---- C:\Program Files\Mozilla Firefox
2009-08-08 23:45:34 ----D---- C:\Program Files\PokerStars
2009-08-08 23:43:31 ----D---- C:\Documents and Settings\Jérôme\Application Data\Skype
2009-08-08 23:42:18 ----D---- C:\Documents and Settings\Jérôme\Application Data\skypePM
2009-08-08 23:39:31 ----A---- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
2009-08-08 23:39:29 ----D---- C:\WINDOWS
2009-08-08 23:39:21 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-08 23:39:21 ----A---- C:\hpqp.ini
2009-08-08 23:39:15 ----A---- C:\XP_TV.ini
2009-08-08 23:36:24 ----D---- C:\WINDOWS\Registration
2009-08-08 23:36:16 ----D---- C:\WINDOWS\Temp
2009-08-08 10:38:18 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-07 14:15:42 ----D---- C:\WINDOWS\system32
2009-08-07 14:04:05 ----A---- C:\WINDOWS\win.ini
2009-08-07 13:49:37 ----A---- C:\WINDOWS\WININIT.INI
2009-08-07 13:49:29 ----SHD---- C:\WINDOWS\Installer
2009-08-07 13:49:20 ----D---- C:\Program Files\HP
2009-08-07 13:47:46 ----D---- C:\WINDOWS\WinSxS
2009-08-07 13:46:41 ----D---- C:\Documents and Settings\All Users\Application Data\HP
2009-08-07 13:45:43 ----D---- C:\WINDOWS\twain_32
2009-08-07 13:45:06 ----HD---- C:\WINDOWS\inf
2009-08-07 13:43:57 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-08-06 23:24:47 ----D---- C:\Documents and Settings\Jérôme\Application Data\dvdcss
2009-08-06 22:59:42 ----D---- C:\Program Files\GameSpy Arcade
2009-08-06 10:56:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-05 18:03:49 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-08-05 17:46:37 ----D---- C:\Documents and Settings
2009-08-05 16:55:28 ----D---- C:\Program Files\Messenger Plus! Live
2009-08-05 16:27:53 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-08-03 18:14:51 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-03 16:28:24 ----D---- C:\Program Files\Hewlett-Packard
2009-08-03 16:22:00 ----D---- C:\Program Files\Fichiers communs
2009-08-03 15:56:05 ----RSD---- C:\WINDOWS\Fonts
2009-08-03 15:56:05 ----D---- C:\WINDOWS\Help
2009-07-31 20:11:51 ----D---- C:\Program Files\WinamaxPoker
2009-07-30 23:26:50 ----RSD---- C:\WINDOWS\assembly
2009-07-30 07:13:07 ----D---- C:\Program Files\Internet Explorer
2009-07-30 07:12:53 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-29 19:07:00 ----SD---- C:\WINDOWS\Tasks
2009-07-25 22:48:24 ----D---- C:\WINDOWS\system32\fr-fr
2009-07-25 06:41:17 ----D---- C:\WINDOWS\system32\config
2009-07-25 06:41:10 ----D---- C:\WINDOWS\Media
2009-07-24 18:47:50 ----D---- C:\Program Files\WinRAR
2009-07-21 23:05:27 ----SHD---- C:\RECYCLER
2009-07-20 18:50:30 ----SD---- C:\Documents and Settings\Jérôme\Application Data\Microsoft
2009-07-20 07:33:08 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-19 18:45:00 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-07-19 15:15:02 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-19 11:59:54 ----D---- C:\WINDOWS\Microsoft.NET
2009-07-19 11:49:09 ----D---- C:\Program Files\SpeedBit Video Accelerator
2009-07-19 11:49:07 ----D---- C:\Documents and Settings\All Users\Application Data\SpeedBit
2009-07-19 11:37:24 ----D---- C:\WINDOWS\system32\DirectX
2009-07-19 10:47:44 ----D---- C:\WINDOWS\SoftwareDistribution
2009-07-18 19:29:29 ----D---- C:\WINDOWS\system32\spool
2009-07-17 21:38:45 ----D---- C:\Documents and Settings\Jérôme\Application Data\Hamachi
2009-07-15 07:39:13 ----D---- C:\WINDOWS\Debug
2009-07-14 23:14:54 ----D---- C:\Documents and Settings\Jérôme\Application Data\Mikogo
2009-07-12 12:08:03 ----D---- C:\Program Files\DAP
2009-07-12 00:41:56 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2009-08-03 82380]
R1 eabfiltr;eabfiltr; C:\WINDOWS\system32\DRIVERS\eabfiltr.sys [2005-09-19 7808]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-02-15 12672]
R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\system32\drivers\symlcbrd.sys

répondre

dédétraqué le 09 aout 2009 à 00h38

Salut mar7xion

Via Ajout/Suppression de programmes désinstalle DAEMON Tools Toolbar

Télécharge Navilog1 (de IL-MAFIOSO) sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Double clic sur navilog1 présent sur le bureau

- Appuie sur F ou f valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Scan terminée le..... ***

- Le scan fini un rapport portant ce fixnavi.txt sera affiché poste le contenu de ce rapport.
- Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\cleannavi.txt.

Note : Désactive ton Antivirus et antispyware
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

@++

répondre

mar7xion le 09 aout 2009 à 01h03

merci pour ton aide je poste le rapport demain matin.

répondre

mar7xion le 09 aout 2009 à 11h26

Fix Navipromo version 4.0.1 commencé le 09/08/2009 0:52:14,21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Ver 1.00PARTTBLv
USER : Jérôme ( Not Administrator ! )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:102 Go (Free:55 Go)
D:\ (Local Disk) - FAT32 - Total:8 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - FAT32 - Total:298 Go (Free:25 Go)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

C:\Documents and Settings\J‚r“me\locals~1\applic~1\yawooeq.exe supprimé !
C:\Documents and Settings\J‚r“me\locals~1\applic~1\yawooeq.dat supprimé !
C:\Documents and Settings\J‚r“me\locals~1\applic~1\yawooeq_nav.dat supprimé !
C:\Documents and Settings\J‚r“me\locals~1\applic~1\yawooeq_navps.dat supprimé !

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\J‚r“me\locals~1\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Scan terminé 09/08/2009 2:20:52,71 ***

répondre

dédétraqué le 09 aout 2009 à 15h07

Salut mar7xion

-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

@++

répondre

mar7xion le 09 aout 2009 à 18h11

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2585
Windows 5.1.2600 Service Pack 3 (Safe Mode)

09/08/2009 18:06:52
mbam-log-2009-08-09 (18-06-52).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 246632
Temps écoulé: 47 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{e24211b3-a78a-c6a9-d317-70979ace5058} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP58\A0010072.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\autorun.inf (SuspectAutorun.Rootdrive.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jérôme\Local Settings\Temp\cvasds0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jérôme\Local Settings\Temp\cvasds1.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jérôme\Local Settings\Temp\herss.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

répondre

dédétraqué le 09 aout 2009 à 18h27

Salut mar7xion

Télécharge et installe UsbFix par Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

@++

répondre

mar7xion le 09 aout 2009 à 18h46

############################## | UsbFix V6.014 |

User : Jérôme (Administrateurs) # PC320631732316
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 18:43:45 | 09/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 102,56 Go (56,1 Go free) # NTFS
D:\ -> Disque fixe local # 8,21 Go (1,37 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 298,02 Go (25,46 Go free) [My Passport] # FAT32
H:\ -> Disque amovible # 967,22 Mo (629,34 Mo free) # FAT
I:\ -> Disque amovible # 1,89 Go (165,94 Mo free) [MAR7XION] # FAT
Z:\ -> Connexion réseau

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\WINDOWS\system32\srksrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

D:\autorun.inf # -> fichier appelé : "D:\ktly.exe" ( Présent ! )
Présent ! D:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\ktly.exe" ( Présent ! )
Présent ! G:\autorun.inf
Présent ! G:\adober.exe
Présent ! G:\msvcr71.dll
Présent ! H:\adober.exe
Présent ! H:\msvcr71.dll
Présent ! H:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
Présent ! I:\adober.exe
Présent ! I:\msvcr71.dll
Présent ! I:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213

################## | Other | http://www.virustotal.com |

Suspect ! H:\PokerStars\PokerStars.exe
Suspect ! H:\PokerStars\update\PokerStars.exe
Suspect ! I:\PortableVLC\PortableVLC.exe
Suspect ! I:\Tarobot\tarobot.exe

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{427ce592-4cf4-11de-93be-0016369d2ea1}
Shell\AutoRun\command =G:\ktly.exe
Shell\open\Command =G:\ktly.exe

HKCU\..\..\Explorer\MountPoints2\{88071ce9-4cf3-11de-93bd-806d6172696f}
Shell\AutoRun\command =D:\ktly.exe
Shell\open\Command =D:\ktly.exe

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\J‚r“me\Bureau\Holdem.Manager.v1.08.04-ZWT\Holdem.Manager.v1.08.04-ZWT\zwt\crack\HMImport.exe"
27/05/2009 11:13 |Size : 303104 |Crc32 : 17f3553c |Md5 : b925e297f0054b9fcb341c7fa6b97525

"C:\Documents and Settings\J‚r“me\Bureau\Holdem.Manager.v1.08.04-ZWT\Holdem.Manager.v1.08.04-ZWT\zwt\crack\HoldemManager.exe"
27/05/2009 13:34 |Size : 5789184 |Crc32 : 94a63429 |Md5 : f9fead214300f6cf721200d6ec00a34b

################## | ! Fin du rapport # UsbFix V6.014 ! |

répondre

dédétraqué le 09 aout 2009 à 18h51

Salut mar7xion

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

@++

répondre

mar7xion le 09 aout 2009 à 19h02

############################## | UsbFix V6.014 |

User : Jérôme (Administrateurs) # PC320631732316
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 18:56:34 | 09/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 102,56 Go (56,04 Go free) # NTFS
D:\ -> Disque fixe local # 8,21 Go (1,37 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 298,02 Go (25,46 Go free) [My Passport] # FAT32
H:\ -> Disque amovible # 967,22 Mo (629,34 Mo free) # FAT
I:\ -> Disque amovible # 1,89 Go (165,94 Mo free) [MAR7XION] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\srksrv.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\WINDOWS\system32\sarkophage.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe

################## | Fichiers # Dossiers infectieux |

D:\autorun.inf # -> fichier appelé : "D:\ktly.exe" ( Présent ! )
Supprimé ! -> D:\ktly.exe
G:\autorun.inf # -> fichier appelé : "G:\ktly.exe" ( Présent ! )
Supprimé ! -> G:\ktly.exe
Supprimé ! D:\autorun.inf
Supprimé ! G:\autorun.inf
Supprimé ! G:\adober.exe
Supprimé ! G:\msvcr71.dll
Supprimé ! H:\adober.exe
Supprimé ! H:\msvcr71.dll
Supprimé ! I:\adober.exe
Supprimé ! I:\msvcr71.dll
Supprimé ! H:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
Supprimé ! I:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213

################## | Other |

################## | Suspect ... | http://www.virustotal.com |

Suspect ! H:\PokerStars\PokerStars.exe
Suspect ! H:\PokerStars\update\PokerStars.exe
Suspect ! I:\PortableVLC\PortableVLC.exe
Suspect ! I:\Tarobot\tarobot.exe

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[01/08/2009 17:02|-r-hs----|107994] -> C:\6rxt26.exe
[30/05/2009 10:29|-rahs----|209] -> C:\boot.ini
[25/03/2006 06:00|-rahs----|4952] -> C:\Bootfont.bin
[09/08/2009 02:20|--a------|1501] -> C:\cleannavi.txt
[?|?|?] -> C:\hiberfil.sys
[09/08/2009 18:09|--a------|1517] -> C:\hpqp.ini
[18/07/2009 19:31|-rahs----|0] -> C:\IO.SYS
[30/05/2009 09:55|--ah-----|329] -> C:\IPH.PH
[08/08/2009 00:47|-r-hs----|107357] -> C:\ktly.exe
[18/07/2009 19:31|-rahs----|0] -> C:\MSDOS.SYS
[25/03/2006 06:00|-rahs----|47564] -> C:\ntdetect.com
[19/06/2009 18:51|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[28/11/2008 03:16|--a------|212480] -> C:\sarko.dll
[29/06/2009 11:14|--a------|1020] -> C:\updatedatfix.log
[09/08/2009 19:01|--a------|4481] -> C:\UsbFix.txt
[09/08/2009 18:09|--a------|44] -> C:\XP_TV.ini
[27/07/2001 13:07|---hs----|0] -> D:\AUTOEXEC.BAT
[28/07/2001 04:07|---hs----|0] -> D:\CONFIG.SYS
[09/01/2002 16:52|---hs----|244] -> D:\BOOT.INI
[28/07/2001 04:07|---hs----|0] -> D:\IO.SYS
[28/07/2001 04:07|---hs----|0] -> D:\MSDOS.SYS
[25/03/2005 05:00|---hs----|298096] -> D:\CMLDR
[01/08/2009 17:02|-r-hs----|107994] -> D:\6rxt26.exe
[25/07/2001 20:00|---hs----|45124] -> D:\NTDETECT.COM
[30/11/2004 02:01|---hs----|73728] -> D:\Info.exe
[25/03/2005 05:00|---hs----|298096] -> D:\NTLDR
[03/11/2005 06:19|---hs----|181736] -> D:\protect.ed
[08/02/2002 06:44|---hs----|88038] -> D:\Warning.bmp
[10/09/2002 07:21|---hs----|7850] -> D:\Folder.htt
[25/05/2005 01:48|---hs----|102] -> D:\Desktop.ini
[30/10/2006 13:23|---hs----|34] -> D:\BLOCK.RIN
[17/06/2001 07:31|---hs----|0] -> D:\GRAPH
[25/01/2002 00:21|---hs----|0] -> D:\GRAPH16
[16/08/2001 22:32|---hs----|0] -> D:\NTFS
[30/10/2006 13:22|---hs----|36] -> D:\SAVEFILE.DIR
[24/03/2005 22:00|---hs----|10] -> D:\WIN51
[24/03/2005 22:00|---hs----|10] -> D:\WIN51IA
[24/03/2005 22:00|---hs----|10] -> D:\WIN51IA.SP1
[24/03/2005 22:00|---hs----|167] -> D:\WINBOM.INI
[23/05/2001 11:19|---hs----|0] -> D:\XGA
[25/12/2006 14:20|---hs----|0] -> D:\HPCD.sys
[25/12/2006 13:40|---hs----|934] -> D:\Master.log
[18/03/2009 16:24|--ah-----|18] -> D:\USER
[21/12/2007 14:56|--ah-----|69] -> G:\autorun.in_2.org
[22/12/2008 18:03|--a------|5] -> G:\RavMonLog
[01/08/2009 17:02|-r-hs----|107994] -> G:\6rxt26.exe
[24/09/2004 15:21|--a------|80759621] -> H:\playercreatormalecloth.wad.old
[31/05/2006 22:26|--a------|10665638] -> H:\TOTS_Player_Viewer.zip
[16/09/2007 19:34|--a------|119938] -> H:\lyly1916@hotmail.com.html
[16/09/2007 20:55|--a------|5550978] -> H:\devoir maison.tif
[16/09/2007 21:46|--a------|592657] -> H:\devoir maison0001_page_4.jpg
[16/09/2007 21:45|--a------|704247] -> H:\devoir maison0001_page_1.jpg
[16/09/2007 21:46|--a------|875993] -> H:\devoir maison0001_page_2.jpg
[16/09/2007 21:46|--a------|945231] -> H:\devoir maison0001_page_3.jpg
[06/10/2007 11:36|--a------|392197] -> H:\maths.jpg
[30/10/2007 15:20|--a------|55] -> H:\Nouveau Document texte (2).txt
[18/11/2007 23:07|--a------|26877] -> H:\ECJS.odt
[18/11/2007 23:00|--a------|61044] -> H:\inflation.jpg
[18/11/2007 23:06|--a------|155261] -> H:\Ecologie.jpg
[18/11/2007 23:06|--a------|122716] -> H:\Ecologie 2.jpg
[18/11/2007 23:12|--a------|2426] -> H:\ECJS.txt
[18/11/2007 23:13|--a------|65024] -> H:\ECJS.doc
[16/10/2008 16:02|--a------|998839] -> H:\Num‚riser.jpg
[27/11/2007 17:03|--a------|62464] -> H:\chevaliers.doc
[18/12/2007 16:14|--a------|170418] -> H:\les-petites-annonces-d-elie-la-suite-252.jpg
[13/05/2007 17:48|--a------|730] -> H:\VLC media player.lnk
[12/01/2008 17:13|--a------|582626] -> H:\07 T-3710698-Muse - Hysteria.m4a
[22/10/2008 14:18|--a------|5] -> H:\RavMonLog
[22/10/2008 14:14|--a------|1586602] -> H:\mmaaths.jpg
[26/11/2007 02:26|--a------|214168] -> H:\One Republic - Apologize.pdf
[05/03/2009 18:25|--a------|6572418] -> H:\English Bac.rar
[23/01/2008 09:57|--a------|1714176] -> I:\TPE4 word format.doc
[23/01/2008 10:00|--a------|154] -> I:\Nouveau Document texte (2).txt
[16/10/2007 00:23|--a------|365] -> I:\wepkeys.txt
[07/12/2008 20:00|--a------|25600] -> I:\philoo.doc
[25/06/2008 11:37|--a------|985931] -> I:\mono1.jpg
[08/12/2008 11:37|--a------|10] -> I:\RavMonLog
[25/06/2008 11:39|--a------|1002655] -> I:\mono2.jpg
[29/06/2008 20:09|--a------|12501852] -> I:\SCANS.rar
[30/06/2008 21:14|--a------|574040] -> I:\1.jpg
[30/06/2008 21:16|--a------|553281] -> I:\2.jpg
[30/06/2008 21:18|--a------|660857] -> I:\3.jpg
[30/06/2008 21:19|--a------|568523] -> I:\4.jpg
[31/03/2004 16:26|--a------|131072] -> I:\TVDe_Monaco01.rws
[13/12/2006 21:50|--a------|5979280] -> I:\Top Spin 2 crack.rar
[04/09/2008 14:56|--a------|27098] -> I:\Num‚riser.jpg
[15/12/2008 20:52|--a------|906] -> I:\KEKEK.txt
[03/12/2006 20:21|--a------|5765684] -> I:\TOTS Player Viewer.rar
[02/09/2008 20:32|--a------|443904] -> I:\Project1.exe
[15/07/2009 23:56|--a------|723116032] -> I:\Doomsdaytitcake.avi
[16/02/2005 11:06|--a------|218112] -> I:\HijackThis.exe
[17/07/2009 22:31|--a------|729575424] -> I:\Clercks2.avi
[07/12/2008 11:40|--a------|1344296] -> I:\ANGLAIS.jpg
[07/12/2008 22:38|--a------|16351] -> I:\dissert philo Lynda.docx
[07/12/2008 23:19|--a------|27910] -> I:\Philosophie.odt
[07/12/2008 23:33|--a------|22610] -> I:\wordlynda.odt
[15/12/2008 20:49|--a------|1800] -> I:\BOOTEX.LOG
[17/12/2008 13:28|--a------|207195] -> I:\numb.pdf
[07/12/2008 23:33|--a------|19456] -> I:\wordlynda.doc
[05/02/2007 17:50|--a------|4915174] -> I:\NIC.rar
[17/12/2008 13:28|--a------|193111] -> I:\fromtheinside.pdf
[17/12/2008 13:28|--a------|197026] -> I:\somewhereibelong.pdf
[14/01/2009 14:01|--a------|160301] -> I:\Guerre-Froide-barbu.pdf
[14/06/2009 13:29|--a------|11615] -> I:\MICROSCOPE.JPG
[21/07/2009 07:11|--a------|79] -> I:\CODES.txt
[12/02/2007 23:58|--a------|227296] -> I:\pachelbel_kanon_e.pdf
[21/07/2009 10:36|--a------|14336] -> I:\Tableau maman.xls
[08/05/2007 18:55|--a------|21504] -> I:\redac.2doc.doc
[09/05/2007 14:37|--a------|20480] -> I:\dissert1.wps
[13/05/2007 17:05|--a------|31232] -> I:\Document sans titre.wps
[22/05/2007 23:20|--a------|2765] -> I:\Nouveau Document texte.txt
[29/05/2007 17:07|--a------|349680] -> I:\Light_0000_ super.dds
[29/05/2007 17:27|--a------|101256] -> I:\titou dos.jpg
[29/05/2007 17:26|--a------|102571] -> I:\titou face.jpg
[29/05/2007 17:27|--a------|101915] -> I:\titou cot‚.jpg
[31/05/2007 15:24|--a------|349680] -> I:\Light_16000_ essai.dds
[03/06/2007 22:28|--a------|107292] -> I:\Capture01.jpg
[08/07/2007 15:29|--a------|5459934] -> I:\GATTUS.rar
[18/05/2007 09:59|--a------|11842756] -> I:\Harrington On Hold'em (Volume 1; Strategic Play) (Dan Harrington).pdf
[18/05/2007 09:50|--a------|13772447] -> I:\Harrington On Hold'em (Volume 2; The Endgame) (Dan Harrington).pdf
[16/05/2007 20:41|--a------|19908049] -> I:\Harrington On Hold'em (Volume 3; The Workbook) (Dan Harrington - Poker ebook) .pdf
[06/10/2007 12:20|--a------|26112] -> I:\DM Jerome.doc
[16/10/2007 18:02|--a------|13522] -> I:\Controle d'Anglais.sxw
[16/10/2007 22:38|--a------|72192] -> I:\Controle d'Anglais.doc
[12/12/2007 19:37|--a------|298574] -> I:\DM maths.jpg
[12/12/2007 19:40|--a------|981556] -> I:\page1.jpg
[12/12/2007 19:40|--a------|919572] -> I:\page2.jpg
[12/12/2007 19:42|--a------|2165712] -> I:\DM.rar
[14/12/2007 21:00|--a------|11299] -> I:\Nouveau Classeur Open Office (2).ods
[14/12/2007 21:01|--a------|75264] -> I:\Nouveau Classeur Open Office 3.xls
[14/12/2007 21:01|--a------|7902] -> I:\Nouveau Classeur Open Office 4.xml
[09/01/2008 09:40|--a------|69720] -> I:\TPE.sxw
[12/01/2008 17:08|--a------|503326] -> I:\DM 14janv.jpg
[13/01/2008 20:01|--a------|92160] -> I:\SNG technique1.doc
[13/01/2008 20:01|--a------|30750] -> I:\SNG technique.odt
[16/01/2008 08:57|--a------|2315264] -> I:\TPE1.doc
[20/01/2008 21:14|--a------|1228939] -> I:\Num‚riser0004.jpg
[20/01/2008 21:14|--a------|1330999] -> I:\Num‚riser0001.jpg
[20/01/2008 21:14|--a------|1439788] -> I:\Num‚riser0002.jpg
[20/01/2008 21:14|--a------|1249417] -> I:\Num‚riser0003.jpg
[23/01/2008 09:57|--a------|1677270] -> I:\TPE3.sxw
[23/01/2008 09:48|--a------|110316] -> I:\Tropical_Storm_Map_fr.png
[23/01/2008 09:49|--a------|10913] -> I:\cycloneSchema.jpg
[23/01/2008 09:49|--a------|11787] -> I:\cycloneSchema2.jpg
[23/01/2008 09:57|--a------|1677269] -> I:\TPE4.sxw

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\J‚r“me\Bureau\Holdem.Manager.v1.08.04-ZWT\Holdem.Manager.v1.08.04-ZWT\zwt\crack\HMImport.exe"
27/05/2009 11:13 |Size : 303104 |Crc32 : 17f3553c |Md5 : b925e297f0054b9fcb341c7fa6b97525

"C:\Documents and Settings\J‚r“me\Bureau\Holdem.Manager.v1.08.04-ZWT\Holdem.Manager.v1.08.04-ZWT\zwt\crack\HoldemManager.exe"
27/05/2009 13:34 |Size : 5789184 |Crc32 : 94a63429 |Md5 : f9fead214300f6cf721200d6ec00a34b

################## | ! Fin du rapport # UsbFix V6.014 ! |

répondre

dédétraqué le 09 aout 2009 à 19h21

Salut mar7xion

Télécharge OTM (de Old_Timer) sur le bureau :

http://oldtimer.geekstogo.com/OTM.exe

Double-clique sur OTM.exe sur le bureau

- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

:processes
explorer.exe

:files
C:\6rxt26.exe
C:\ktly.exe
D:\6rxt26.exe
G:\autorun.in_2.org
G:\RavMonLog
G:\6rxt26.exe
H:\RavMonLog
I:\RavMonLog

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.

@++

répondre

mar7xion le 09 aout 2009 à 19h30

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
C:\6rxt26.exe moved successfully.
C:\ktly.exe moved successfully.
D:\6rxt26.exe moved successfully.
G:\autorun.in_2.org moved successfully.
G:\RavMonLog moved successfully.
G:\6rxt26.exe moved successfully.
H:\RavMonLog moved successfully.
I:\RavMonLog moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes

User: Invité
->Temp folder emptied: 1086 bytes
->Temporary Internet Files folder emptied: 12866416 bytes

User: JÃ©rÃ´me

User: Jérôme
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 43095770 bytes
->Java cache emptied: 13442348 bytes
->FireFox cache emptied: 51585689 bytes
->Google Chrome cache emptied: 8618305 bytes

User: LocalService
->Temp folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes

User: postgres
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 5575680 bytes
File delete failed. C:\WINDOWS\temp\HPSLPSVC0002.log scheduled to be deleted on reboot.
Windows Temp folder emptied: 22944 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 128,96 mb

OTM by OldTimer - Version 3.0.0.6 log created on 08092009_192507

Files moved on Reboot...
C:\WINDOWS\temp\HPSLPSVC0002.log moved successfully.

Registry entries deleted on Reboot...

répondre

dédétraqué le 09 aout 2009 à 19h33

Salut mar7xion

Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

@++

répondre

mar7xion le 09 aout 2009 à 19h49

ComboFix 09-08-08.04 - Jérôme 09/08/2009 19:40.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.595 [GMT 2:00]
Running from: c:\documents and settings\Jérôme\Bureau\dossier nettoyage\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\kb913800.exe

.
((((((((((((((((((((((((( Files Created from 2009-07-09 to 2009-08-09 )))))))))))))))))))))))))))))))
.

2009-08-09 17:25 . 2009-08-09 17:25 -------- d-----w- C:\_OTM
2009-08-09 16:43 . 2009-08-09 17:01 -------- d-----w- C:\UsbFix
2009-08-09 13:49 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-09 13:48 . 2009-08-09 13:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-09 13:48 . 2009-08-09 13:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-09 13:48 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-08 22:51 . 2009-08-09 00:20 -------- d-----w- c:\program files\Navilog1
2009-08-08 22:24 . 2009-08-08 22:24 -------- d-----w- C:\rsit
2009-08-08 22:24 . 2009-08-08 22:24 -------- d-----w- c:\program files\trend micro
2009-08-07 12:05 . 2009-08-07 12:05 -------- d-----w- c:\documents and settings\All Users\Application Data\WEBREG
2009-08-07 12:04 . 2009-08-09 17:33 -------- d-----w- c:\documents and settings\LocalService\Application Data\HPAppData
2009-08-07 12:04 . 2009-08-07 12:04 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-08-07 12:03 . 2009-08-07 12:03 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\HP
2009-08-07 11:47 . 2009-08-07 11:47 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Product Assistant
2009-08-07 11:45 . 2009-08-07 11:45 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-08-07 11:45 . 2008-10-28 10:49 118272 ----a-w- c:\windows\system32\hpz3l696.dll
2009-08-07 11:45 . 2001-08-23 15:20 6912 ----a-w- c:\windows\system32\drivers\serscan.sys
2009-08-07 11:45 . 2001-08-23 15:20 6912 ----a-w- c:\windows\system32\dllcache\serscan.sys
2009-08-07 11:43 . 2008-10-30 22:21 271704 ----a-w- c:\windows\system32\hpzids01.dll
2009-08-07 11:43 . 2008-10-30 22:21 372736 ----a-w- c:\windows\system32\hppldcoi.dll
2009-08-07 11:43 . 2008-10-30 22:21 309760 ----a-w- c:\windows\system32\difxapi.dll
2009-08-07 11:43 . 2008-10-30 22:21 737280 ----a-w- c:\windows\system32\hposwia_p01d.dll
2009-08-07 11:43 . 2008-10-30 22:21 974848 ----a-w- c:\windows\system32\hpost_p01d.dll
2009-08-07 11:43 . 2008-10-30 22:21 307200 ----a-w- c:\windows\system32\hposc_p01a.dll
2009-08-07 11:43 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-08-07 11:43 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\dllcache\usbscan.sys
2009-08-07 11:42 . 2009-08-07 12:05 146830 ----a-w- c:\windows\hpoins31.dat
2009-08-07 11:42 . 2008-12-12 14:11 945 ------w- c:\windows\hpomdl31.dat
2009-08-07 10:59 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-08-07 10:59 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\dllcache\usbprint.sys
2009-08-07 10:58 . 2008-04-13 18:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-08-07 10:58 . 2008-04-13 18:45 32128 ----a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-08-06 09:09 . 2009-08-06 09:09 -------- d-sh--w- c:\documents and settings\postgres\PrivacIE
2009-08-06 09:08 . 2009-08-06 09:08 -------- d-sh--w- c:\documents and settings\postgres\IETldCache
2009-08-05 16:45 . 2009-08-05 16:45 -------- d-----w- c:\program files\PokerStove
2009-08-05 15:26 . 2009-08-05 15:26 -------- d-----w- C:\HMArchive
2009-08-05 15:24 . 2009-08-05 15:24 -------- d-----w- c:\program files\RVG Software
2009-08-05 14:41 . 2009-08-05 14:41 -------- d-----w- c:\program files\K!
2009-08-05 14:13 . 2009-05-29 05:23 4203392 ----a-w- c:\windows\system32\drivers\NETw5x32.sys
2009-08-05 14:13 . 2008-06-20 17:33 2756608 ----a-w- c:\windows\system32\NETw5r32.dll
2009-08-05 14:13 . 2008-06-20 17:32 663552 ----a-w- c:\windows\system32\NETw5c32.dll
2009-08-03 14:28 . 2009-08-03 14:28 82380 ----a-w- c:\windows\system32\drivers\AFS2K.SYS
2009-08-03 14:22 . 2009-08-03 14:22 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2009-08-03 14:20 . 2009-08-03 14:28 20445 ----a-w- c:\windows\hpoins01.dat
2009-08-03 14:20 . 2003-04-05 12:33 16622 ------w- c:\windows\hpomdl01.dat
2009-08-03 13:56 . 2009-08-03 13:56 -------- d-----w- c:\program files\Power Tab Software
2009-08-03 09:27 . 2009-08-03 09:27 -------- d-sh--w- c:\documents and settings\NetworkService\PrivacIE
2009-08-03 09:27 . 2009-08-03 09:27 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2009-08-02 21:20 . 2009-01-22 13:28 290816 ----a-w- c:\windows\system32\decdll.dll
2009-08-02 21:20 . 2009-08-08 07:57 -------- d-----w- c:\program files\Free Video Converter
2009-07-30 21:28 . 2009-07-30 21:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony
2009-07-30 21:25 . 2009-07-30 21:25 -------- d-----w- c:\program files\Fichiers communs\Sony Shared
2009-07-30 21:25 . 2009-07-30 21:27 -------- d-----w- c:\program files\Sony
2009-07-29 16:46 . 2009-07-03 16:57 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-07-29 16:46 . 2009-07-03 16:57 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll
2009-07-27 17:13 . 2009-07-27 17:13 -------- d-----w- c:\documents and settings\JÃ©rÃ´me
2009-07-26 20:12 . 2009-07-26 20:12 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-07-25 04:42 . 2009-07-01 07:08 101376 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-07-25 04:41 . 2009-07-25 04:41 -------- d-----w- c:\windows\ie8updates
2009-07-25 04:41 . 2009-07-19 16:45 11067392 ------w- c:\windows\system32\dllcache\ieframe.dll
2009-07-25 04:41 . 2009-07-03 16:57 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-07-25 04:41 . 2009-07-03 16:57 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll
2009-07-25 04:41 . 2009-07-03 16:57 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-25 04:40 . 2009-07-25 04:41 -------- dc-h--w- c:\windows\ie8
2009-07-21 21:04 . 2009-08-02 19:46 -------- d-----w- c:\documents and settings\Invité
2009-07-21 21:03 . 2009-07-21 21:03 -------- d-----w- c:\program files\Sarkophage
2009-07-21 21:03 . 2008-11-28 01:16 212480 ----a-w- C:\sarko.dll
2009-07-21 21:03 . 2008-11-28 01:15 1057792 ----a-w- c:\windows\system32\Sarkophage.exe
2009-07-21 21:03 . 2006-05-07 18:18 453632 ----a-w- c:\windows\system32\srksrv.exe
2009-07-21 18:50 . 2009-07-26 20:55 -------- d-----w- c:\program files\Full Tilt Poker
2009-07-19 09:23 . 2009-07-19 09:23 -------- d-----w- c:\program files\SEGA
2009-07-19 09:07 . 2009-07-19 09:07 -------- d-----w- C:\3e80451d9d00e23124794614af7f76
2009-07-19 09:07 . 2009-07-19 09:12 -------- d-----w- c:\windows\SxsCaPendDel
2009-07-18 17:30 . 2009-07-18 17:30 -------- d-----w- c:\program files\MSBuild
2009-07-18 17:30 . 2009-07-19 09:07 -------- d-----w- c:\windows\system32\XPSViewer
2009-07-18 17:29 . 2009-07-18 17:29 -------- d-----w- c:\program files\Reference Assemblies
2009-07-18 17:29 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-07-18 17:27 . 2009-07-18 17:29 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-18 17:27 . 2009-07-18 17:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-18 17:10 . 2009-07-18 17:10 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-07-18 17:10 . 2009-07-18 17:10 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-07-18 17:10 . 2009-07-18 23:48 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-07-18 17:08 . 2009-07-18 17:08 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-07-18 16:55 . 2009-07-18 16:55 -------- d-----w- c:\program files\Smart Projects
2009-07-13 10:39 . 2009-07-31 05:01 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-12 16:44 . 2009-07-12 16:44 -------- d-----w- c:\program files\CCleaner
2009-07-11 22:48 . 2009-05-13 21:56 9464 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-07-11 22:48 . 2009-05-13 21:56 9336 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-07-11 22:48 . 2009-05-13 21:56 129784 ------w- c:\windows\system32\pxafs.dll
2009-07-11 22:48 . 2009-05-13 21:56 120056 ------w- c:\windows\system32\pxcpyi64.exe
2009-07-11 22:48 . 2009-05-13 21:56 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-07-11 22:48 . 2009-07-11 22:48 -------- d-----w- c:\program files\DivX
2009-07-11 22:48 . 2009-07-11 22:48 -------- d-----w- c:\program files\Fichiers communs\DivX Shared

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-09 17:25 . 2006-06-29 09:24 88436 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-09 17:25 . 2006-06-29 09:24 522700 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-08 21:45 . 2009-05-30 10:10 -------- d-----w- c:\program files\PokerStars
2009-08-07 11:49 . 2006-10-31 04:16 -------- d-----w- c:\program files\HP
2009-08-07 11:46 . 2006-10-30 19:49 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
2009-08-06 20:59 . 2009-06-04 13:11 -------- d-----w- c:\program files\GameSpy Arcade
2009-08-05 15:46 . 2009-08-05 15:46 -------- d-----w- c:\program files\PostgreSQL
2009-08-05 14:55 . 2009-06-11 22:07 -------- d-----w- c:\program files\Messenger Plus! Live
2009-08-03 16:14 . 2006-10-31 04:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-03 16:14 . 2006-06-29 09:39 89723 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-03 14:28 . 2006-10-31 04:16 -------- d-----w- c:\program files\Hewlett-Packard
2009-08-03 13:57 . 2006-10-30 19:23 49768 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-31 18:11 . 2009-05-30 10:36 -------- d-----w- c:\program files\WinamaxPoker
2009-07-19 09:49 . 2009-07-05 15:40 -------- d-----w- c:\program files\SpeedBit Video Accelerator
2009-07-19 09:49 . 2009-07-05 15:36 -------- d-----w- c:\documents and settings\All Users\Application Data\SpeedBit
2009-07-12 10:08 . 2009-07-05 15:36 -------- d-----w- c:\program files\DAP
2009-07-11 22:41 . 2009-07-05 15:36 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-07-09 19:21 . 2009-06-04 13:13 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2009-07-04 23:44 . 2009-07-04 23:44 -------- d-----w- c:\program files\X'nStop 2.5
2009-07-04 22:10 . 2009-07-04 22:10 -------- d-----w- c:\program files\Tunatic
2009-07-03 16:57 . 2006-03-25 04:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-21 19:26 . 2009-06-21 19:25 -------- d-----w- c:\program files\Easy ScreenShot
2009-06-19 21:30 . 2009-06-19 21:29 -------- d-----w- c:\program files\Hamachi
2009-06-19 21:29 . 2009-06-19 21:29 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-06-19 21:18 . 2009-06-19 21:18 -------- d-----w- c:\program files\EA SPORTS
2009-06-18 11:57 . 2009-06-18 11:57 -------- d-----w- c:\program files\Fichiers communs\SpellEx
2009-06-18 11:57 . 2009-06-17 12:35 -------- d-----w- c:\program files\TI Education
2009-06-18 11:57 . 2009-06-17 12:35 -------- d-----w- c:\program files\Fichiers communs\TI Shared
2009-06-18 11:57 . 2009-06-17 12:35 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-06-17 06:51 . 2006-10-31 04:16 -------- d-----w- c:\program files\Java
2009-06-16 14:40 . 2005-10-18 05:21 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2005-10-18 05:21 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-13 10:45 . 2009-06-13 10:45 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-06-13 10:45 . 2009-06-13 10:45 -------- d-----w- c:\program files\MSXML 6.0
2009-06-11 22:08 . 2009-06-11 22:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-06-05 17:16 . 2009-06-05 17:16 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-03 19:10 . 2005-08-30 12:16 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-30 10:30 . 2009-05-30 10:30 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-05-30 07:55 . 2009-05-30 07:55 335 ----a-w- c:\windows\nsreg.dat
2009-05-13 21:56 . 2005-04-25 08:03 43528 ------w- c:\windows\system32\drivers\pxhelp20.sys
2009-05-13 21:54 . 2009-05-13 21:54 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-05-13 21:54 . 2009-05-13 21:54 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-05-13 21:54 . 2009-05-13 21:54 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-05-13 21:54 . 2009-05-13 21:54 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-05-13 21:54 . 2009-05-13 21:54 811008 ----a-w- c:\windows\system32\divx_xx16.dll
2009-05-13 21:54 . 2009-05-13 21:54 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-05-13 21:54 . 2009-05-13 21:54 685056 ----a-w- c:\windows\system32\DivX.dll
2009-05-13 21:55 . 2009-05-13 21:55 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-13 21:55 . 2009-05-13 21:55 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2006-12-25 21:20 . 2009-05-30 16:20 0 --sha-w- c:\windows\SMINST\HPCD.SYS
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Jérôme\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-05-30 133104]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 458752]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 794713]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-07-19 102400]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 163840]
"Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 40960]
"RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"ContentTransferWMDetector.exe"="c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe" [2008-07-11 423200]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-07-20 1519616]
"MsmqIntCert"="mqrt.dll" - c:\windows\system32\mqrt.dll [2008-04-14 177152]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" - c:\windows\system32\CHDAudPropShortcut.exe [2006-06-02 61952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]
hpoddt01.exe.lnk - c:\program files\HP\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe [13/03/2009 05:50 65536]
R2 SarkophageService;SarkoService;c:\windows\system32\srksrv.exe [21/07/2009 23:03 453632]
R3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ;c:\windows\system32\drivers\5U870CAP.sys [06/06/2006 22:39 61952]
S3 B-Service;B-Service;c:\documents and settings\Jérôme\Application Data\Mikogo\B-Service.exe [15/06/2009 19:39 185640]
S3 oflpydin;oflpydin;\??\c:\docume~1\JRME~1\LOCALS~1\Temp\oflpydin.sys --> c:\docume~1\JRME~1\LOCALS~1\Temp\oflpydin.sys [?]

--- Other Services/Drivers In Memory ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-06-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-CrocPopup+ - c:\progra~1\CROCPO~1\CROCPO~1.exe

.
------- Supplementary Scan -------
.
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Jérôme\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
FF - ProfilePath - c:\documents and settings\Jérôme\Application Data\Mozilla\Firefox\Profiles\mzyo8u8t.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - prefs.js: keyword.URL - hxxp://search.speedbit.com/searchresults.asp?src=default&q=
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-09 19:45
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwQueryDirectoryFile

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ????O??????`?@?????L?@

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\windows\TEMP\mc22.tmp"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ef,c6,76,ea,c0,f2,4e,40,97,52,a1,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ef,c6,76,ea,c0,f2,4e,40,97,52,a1,\
.
Completion time: 2009-08-09 19:47
ComboFix-quarantined-files.txt 2009-08-09 17:47

Pre-Run: 60 349 497 344 octets libres
Post-Run: 60 310 667 264 octets libres

287 --- E O F --- 2009-07-30 22:20

répondre

dédétraqué le 09 aout 2009 à 19h57

Salut mar7xion

Double-clique sur OTM.exe sur le bureau

- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

:processes
explorer.exe

:services
oflpydin

:files
c:\program files\DAEMON Tools Toolbar
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

répondre

mar7xion le 09 aout 2009 à 20h03

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========

Service\Driver oflpydin deleted successfully.
========== FILES ==========
c:\program files\DAEMON Tools Toolbar moved successfully.
c:\windows\system32\perfc00C.dat moved successfully.
c:\windows\system32\perfh00C.dat moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: JÃ©rÃ´me

User: Jérôme
->Temp folder emptied: 40638 bytes
->Temporary Internet Files folder emptied: 3511566 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 29365324 bytes
->Google Chrome cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes

User: postgres
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 535896 bytes
File delete failed. C:\WINDOWS\temp\HPSLPSVC0000.log scheduled to be deleted on reboot.
Windows Temp folder emptied: 3821 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 31,91 mb

OTM by OldTimer - Version 3.0.0.6 log created on 08092009_195917

Files moved on Reboot...
C:\WINDOWS\temp\HPSLPSVC0000.log moved successfully.

Registry entries deleted on Reboot...

répondre

dédétraqué le 09 aout 2009 à 20h13

Salut mar7xion

On va vérifier si rien de caché :

Fais un scan en ligne ici :
http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

[:blue_fire:9]

Désactive ton Antivirus avant le scan en ligne
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

Accepte les Contrôle ActivX

Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)

Poste le contenue du rapport

Aide pour l'utilisation du scan en ligne :
http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm

P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci :
http://www.inoculer.com/activex.php3

NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.

@++

répondre

mar7xion le 09 aout 2009 à 21h32

ca marche pas la mise a jour s'est interrompu et depuis quand je ressaye ca me dit écec de la mise a jour etc.., une alternative?

répondre

dédétraqué le 09 aout 2009 à 21h35

Salut mar7xion

Important Désactive ton Antivirus avant le scan en ligne :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
http://www.eset-nod32.fr/scanner.html

Dans le bas de la page clique sur Scanner en ligne >

< inclued picture >

Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

< inclued picture >

Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

< inclued picture >

Une boite d'information va s'ouvrir, clique sur Installer

< inclued picture >

Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.

Une fois le scan fini, cliqué sur Terminé et fermé la page.

Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

C:\Program Files\ESET\ESET Online Scanner\log.txt

Copie/colle le contenue de ce rapport log.txt

@++

répondre

mar7xion le 09 aout 2009 à 22h35

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.5889
# api_version=3.0.2
# EOSSerial=b3305dfaa0dc954596cfde823700af16
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-08-09 08:26:57
# local_time=2009-08-09 10:26:57 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# scanned=112577
# found=18
# cleaned=18
# scan_time=2556
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp1.zip Win32/Bagle.gen.zip ver (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp3.zip Win32/Bagle.gen.zip ver (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\UsbFix\Quarantine\AdobeR.exe Win32/RJump.A ver (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\UsbFix\Quarantine\Autorun.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\WINDOWS\system32\srksrv.exe une variante probable de Win32/Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\_OTM\MovedFiles\08092009_192507\6rxt26.exe Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\_OTM\MovedFiles\08092009_192507\ktly.exe Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
D:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP91\A0017802.exe Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
D:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP91\A0017803.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
D:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP91\A0017890.exe Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
D:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP91\A0017891.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
D:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP91\A0018040.exe Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
D:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP91\A0018041.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
D:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP92\A0018093.exe Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
D:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP92\A0018094.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
D:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP92\A0018133.exe Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
D:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP92\A0018135.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
D:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP92\A0018192.exe Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C

répondre

dédétraqué le 09 aout 2009 à 22h50

Salut mar7xion

Désactive la restauration système sur tous les lecteurs :

- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

- Coche la case désactiver la restauration et applique

Redémarre l’ordinateur et réactive la restauration système.

Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php

Tutoriel Vista : http://www.commentcamarche.net/faq/sujet-13214-desactiver-reactiver-la-restau(...)

-----

Comme antivirus je te conseil Antivir de Avira en français ici :

http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_persona(...)

Aide : http://www.libellules.ch/tuto_antivir.php

Suivre le tutoriel, faire un scan en mode sans échec et sauvegarde le rapport.
Redémarre en mode normal et poste le rapport.

@++

répondre

mar7xion le 10 aout 2009 à 00h18

d'accord merci, je poste le rapport demain matin.

répondre

mar7xion le 10 aout 2009 à 12h48

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 10 août 2009 11:48

La recherche porte sur 1620627 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Jérôme
Nom de l'ordinateur : PC320631732316

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 22:01:56
ANTIVIR2.VDF : 7.1.5.60 2235904 Bytes 03/08/2009 22:02:15
ANTIVIR3.VDF : 7.1.5.86 467456 Bytes 09/08/2009 22:02:20
Version du moteur : 8.2.0.248
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.23 455033 Bytes 09/08/2009 22:02:39
AESCN.DLL : 8.1.2.4 127348 Bytes 09/08/2009 22:02:35
AERDL.DLL : 8.1.2.4 430452 Bytes 09/08/2009 22:02:35
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 09/08/2009 22:02:33
AEHEUR.DLL : 8.1.0.154 1917302 Bytes 09/08/2009 22:02:32
AEHELP.DLL : 8.1.5.3 233846 Bytes 09/08/2009 22:02:25
AEGEN.DLL : 8.1.1.55 356723 Bytes 09/08/2009 22:02:23
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 09/08/2009 22:02:21
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 10 août 2009 11:48

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '78' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\SoftwareDistribution\Download\a8db796e0019fa2cd671b7a8798a31aa\BIT138.tmp
[0] Type d'archive: CAB (Microsoft)
--> nvwcpar.hl_
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <HP_RECOVERY>

Fin de la recherche : lundi 10 août 2009 12:34
Temps nécessaire: 46:00 Minute(s)

La recherche a été effectuée intégralement

9159 Les répertoires ont été contrôlés
440506 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
440504 Fichiers non infectés
9740 Les archives ont été contrôlées
4 Avertissements
1 Consignes

répondre

dédétraqué le 10 aout 2009 à 22h46

Salut mar7xion

Cela est bon, as-tu d'autre souci?

@++

répondre

mar7xion le 11 aout 2009 à 11h58

Non, merci beaucoup pour ton aide! :hello:

répondre

dédétraqué le 11 aout 2009 à 12h31

Salut mar7xion

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/TC/ToolsCleaner2.exe

- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.

-----

Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
http://www.malekal.com/scan_vulnerabilite.php

Faire un ménage des fichiers inutiles et de la base de registre :
http://www.malekal.com/tutorial_CCleaner.html

Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.

@++

répondre