S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités A propos de 01net
221 utilisateurs connectés
Forum de 01net / Sécurité / PC infecté? [résolu]
page précédente  1 - 2  page suivante

PC infecté? [résolu]

nemrod213 le 22 novembre 2008 à 02h59
salut a tous
je cherche un peu d'aide a un pti souci,depuis quelques jours des fenetres de pub s'affichent regulierement alors que mon firefox est censé les bloquées,de plus mon spybot me met tout le temps un mess genre : system startup entry,des modifications dans des registres importants bla bla bla et yoagy.exe
je soupçonne ce pti yoagy d'etre un virus mais j'en suis pa sur,de toute façon impossible de le supprimer! quelqu'un peut il m'éclairer?
-->Message édité par nemrod213 le 01/12/2008 15:57:13<--
répondre
dédétraqué le 22 novembre 2008 à 04h30
Salut nemrod213


Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt à la fin de l’analyse


@++
répondre
nemrod213 le 22 novembre 2008 à 14h22
salut dédétraqué et merci pour la rapidité de ta réponse,j'ai passé une bonne partie de la nuit a tenter de nettoyer mon pc avec différents antivirus,g viré deux trois trucs mais pas tout je le crains.voici les log

Logfile of random's system information tool 1.04 (written by random/random)
Run by ben at 2008-11-22 14:14:08
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 20 GB (66%) free of 30 GB
Total RAM: 2038 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:26, on 22/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\RHINOS~1.COM\Serv-U\SERV-U~1.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\documents and settings\ben\local settings\application data\yoagy.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Hercules\Tunes Explorer\HTunesExplorerWireless.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\RhinoSoft.com\Serv-U\Serv-U.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ben\Bureau\RSIT.exe
C:\Program Files\trend micro\ben.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {D554A583-D4CF-4A6F-B07A-CB25F60FA743} - C:\WINDOWS\system32\yayxxyxu.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ServUTrayIcon] C:\PROGRA~1\RHINOS~1.COM\Serv-U\SERV-U~1.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [yemom] "c:\documents and settings\ben\local settings\application data\yemom.exe" yemom
O4 - HKCU\..\Run: [yoagy] "c:\documents and settings\ben\local settings\application data\yoagy.exe" yoagy
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Tunes Explorer.lnk = C:\Program Files\Hercules\Tunes Explorer\HTunesExplorerWireless.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: yayxxyxu - yayxxyxu.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Serv-U File Server (Serv-U) - Rhino Software, Inc. +1(262) 560-9627 - C:\Program Files\RhinoSoft.com\Serv-U\Serv-U.exe

--
End of file - 8275 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
Ask Search Assistant BHO - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL [2008-10-05 66912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2008-11-22 455960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D554A583-D4CF-4A6F-B07A-CB25F60FA743}]
C:\WINDOWS\system32\yayxxyxu.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
Ask Toolbar BHO - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL [2008-10-05 262144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - Ask Toolbar - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL [2008-10-05 262144]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-04-13 1822720]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-09-20 1836328]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [2007-03-01 153136]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe [2005-02-16 221184]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-02-16 81920]
"BluetoothAuthenticationAgent"=C:\WINDOWS\system32\bthprops.cpl [2008-04-14 110592]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-04-20 142104]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-04-20 162584]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-04-20 138008]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-04-12 16132608]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-03 111936]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2008-11-22 1234712]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe [2007-09-20 202024]
"DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2007-08-16 167368]
"ServUTrayIcon"=C:\PROGRA~1\RHINOS~1.COM\Serv-U\SERV-U~1.EXE [2008-07-16 393216]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
"yemom"=c:\documents and settings\ben\local settings\application data\yemom.exe yemom []
"yoagy"=c:\documents and settings\ben\local settings\application data\yoagy.exe [2008-11-22 364544]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
Tunes Explorer.lnk - C:\Program Files\Hercules\Tunes Explorer\HTunesExplorerWireless.exe

C:\Documents and Settings\ben\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-04-16 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yayxxyxu]
yayxxyxu.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{D554A583-D4CF-4A6F-B07A-CB25F60FA743}"=C:\WINDOWS\system32\yayxxyxu.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Documents and Settings\ben\Bureau\Quake 3 Arena Full Cd Cd Key & No Cd Patch\Quake3A\Quake3\quake3.exe"="C:\Documents and Settings\ben\Bureau\Quake 3 Arena Full Cd Cd Key & No Cd Patch\Quake3A\Quake3\quake3.exe:*:Enabled:quake3"
"C:\Program Files\Quake III Arena\quake3.exe"="C:\Program Files\Quake III Arena\quake3.exe:*:Enabled:quake3"
"C:\Program Files\Quake III Arena\no-cd Patch\Quake III Arena\quake3.exe"="C:\Program Files\Quake III Arena\no-cd Patch\Quake III Arena\quake3.exe:*:Enabled:quake3"
"C:\Documents and Settings\ben\Local Settings\Temp\Rar$EX04.094\Quake3A\Quake3\quake3.exe"="C:\Documents and Settings\ben\Local Settings\Temp\Rar$EX04.094\Quake3A\Quake3\quake3.exe:*:Enabled:quake3"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"C:\Program Files\Nero\Nero8\Nero Home\NeroHome.exe"="C:\Program Files\Nero\Nero8\Nero Home\NeroHome.exe:*:Enabled:Nero Home"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\RhinoSoft.com\Serv-U\Serv-U.exe"="C:\Program Files\RhinoSoft.com\Serv-U\Serv-U.exe:*:Enabled:Serv-U"
"C:\Program Files\Soulseek-Test\slsk.exe"="C:\Program Files\Soulseek-Test\slsk.exe:*:Enabled:SoulSeek"
"C:\Program Files\Soulseek\slsk.exe"="C:\Program Files\Soulseek\slsk.exe:*:Enabled:SoulSeek"
"C:\Program Files\Freeplayer\vlc\vlc.exe"="C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\SoulseekNS\slsk.exe"="C:\Program Files\SoulseekNS\slsk.exe:*:Enabled:SoulSeek"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{333fe536-601e-11dd-a69b-a62eab91dcfb}]
shell\AutoRun\command - J:\EmDesk.exe
shell\EmDesk\command - J:\EmDesk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58a32f9b-99d5-11dd-a6f8-001bb9a83708}]
shell\AutoRun\command - J:\u2.cmd
shell\explore\command - J:\u2.cmd
shell\open\command - J:\u2.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3ba740e-25ba-11dd-a63b-cdbb0ffd9096}]
shell\AutoRun\command - J:\u2.cmd
shell\explore\command - J:\u2.cmd
shell\open\command - J:\u2.cmd


======File associations======

.reg - open - "regedit.exe" "%1"

======List of files/folders created in the last 1 months======

2008-11-22 14:14:09 ----D---- C:\Program Files\trend micro
2008-11-22 14:14:08 ----D---- C:\rsit
2008-11-22 14:05:35 ----D---- C:\WINDOWS\LastGood
2008-11-22 04:49:20 ----HD---- C:\$AVG8.VAULT$
2008-11-22 04:43:56 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2008-11-22 04:43:40 ----D---- C:\Program Files\AVG
2008-11-22 04:43:40 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2008-11-22 00:09:48 ----D---- C:\Program Files\iPod
2008-11-22 00:09:46 ----D---- C:\Program Files\iTunes
2008-11-22 00:09:46 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-22 00:06:42 ----SHD---- C:\Config.Msi
2008-11-21 16:40:57 ----D---- C:\WINDOWS\Prefetch
2008-11-21 16:39:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-11-21 16:39:09 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-11-21 16:39:05 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-11-21 16:39:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-11-21 16:38:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-11-21 16:38:52 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-11-21 16:38:48 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-11-21 16:38:43 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2008-11-21 16:38:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-11-21 16:38:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-11-21 16:38:31 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-11-21 16:38:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-11-21 16:38:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-11-21 16:38:19 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-11-21 16:38:15 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-11-21 16:38:12 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-11-21 16:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-11-21 16:36:27 ----D---- C:\WINDOWS\system32\fr-fr
2008-11-21 16:36:27 ----D---- C:\WINDOWS\system32\fr
2008-11-21 16:36:27 ----D---- C:\WINDOWS\system32\bits
2008-11-21 16:36:27 ----D---- C:\WINDOWS\l2schemas
2008-11-21 16:35:07 ----D---- C:\WINDOWS\ServicePackFiles
2008-11-21 16:33:37 ----D---- C:\WINDOWS\network diagnostic
2008-11-21 16:31:22 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-11-20 14:03:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2008-11-20 14:03:52 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2008-11-20 14:03:49 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2008-11-20 14:03:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2008-11-20 14:03:41 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2008-11-20 14:03:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-11-20 14:03:34 ----HDC---- C:\WINDOWS\$NtUninstallKB957095_0$
2008-11-20 14:03:30 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2008-11-20 14:02:41 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$
2008-11-20 14:02:37 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$
2008-11-20 14:01:53 ----A---- C:\WINDOWS\system32\MRT.exe
2008-11-20 14:01:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$
2008-11-20 14:01:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2008-11-20 14:01:38 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2008-11-20 14:01:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-11-20 14:01:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2008-11-20 14:01:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2008-11-20 14:01:17 ----HDC---- C:\WINDOWS\$NtUninstallKB953838_0$
2008-11-20 14:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2008-11-20 14:01:08 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2008-11-20 14:01:04 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2008-11-20 14:01:00 ----D---- C:\Program Files\MSXML 4.0
2008-11-20 14:00:45 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-11-20 14:00:39 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2008-11-19 13:47:20 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-11-19 13:47:20 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

======List of files/folders modified in the last 1 months======

2008-11-22 14:14:26 ----D---- C:\WINDOWS\Temp
2008-11-22 14:14:09 ----RD---- C:\Program Files
2008-11-22 14:11:04 ----D---- C:\Program Files\Mozilla Firefox
2008-11-22 14:09:04 ----A---- C:\WINDOWS\NeroDigital.ini
2008-11-22 14:08:37 ----D---- C:\Documents and Settings\ben\Application Data\Azureus
2008-11-22 14:05:54 ----HD---- C:\WINDOWS\inf
2008-11-22 14:05:37 ----HD---- C:\WINDOWS\$hf_mig$
2008-11-22 14:05:37 ----D---- C:\WINDOWS
2008-11-22 14:05:34 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-22 14:00:18 ----D---- C:\Documents and Settings\ben\Application Data\OpenOffice.org2
2008-11-22 06:19:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-22 05:28:32 ----D---- C:\WINDOWS\system32\drivers
2008-11-22 04:46:32 ----D---- C:\WINDOWS\system32
2008-11-22 04:43:36 ----SHD---- C:\WINDOWS\Installer
2008-11-22 04:43:35 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-11-22 04:42:33 ----SD---- C:\Documents and Settings\ben\Application Data\Microsoft
2008-11-22 01:01:25 ----D---- C:\Documents and Settings\ben\Application Data\.purple
2008-11-22 00:51:10 ----D---- C:\Program Files\QuickTime
2008-11-22 00:09:48 ----D---- C:\Program Files\Fichiers communs\Apple
2008-11-21 23:51:38 ----D---- C:\Program Files\eMule
2008-11-21 18:39:37 ----D---- C:\Documents and Settings\All Users\Application Data\Soulseek
2008-11-21 16:42:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-11-21 16:41:29 ----AC---- C:\WINDOWS\OEWABLog.txt
2008-11-21 16:40:55 ----AC---- C:\WINDOWS\setuplog.txt
2008-11-21 16:40:35 ----D---- C:\WINDOWS\system32\wbem
2008-11-21 16:40:35 ----D---- C:\WINDOWS\system32\Setup
2008-11-21 16:40:35 ----D---- C:\WINDOWS\AppPatch
2008-11-21 16:40:34 ----RSD---- C:\WINDOWS\Fonts
2008-11-21 16:40:10 ----D---- C:\WINDOWS\security
2008-11-21 16:40:07 ----D---- C:\WINDOWS\system32\CatRoot
2008-11-21 16:39:14 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-11-21 16:38:13 ----D---- C:\Program Files\Messenger
2008-11-21 16:36:40 ----D---- C:\WINDOWS\WinSxS
2008-11-21 16:36:36 ----D---- C:\WINDOWS\ehome
2008-11-21 16:36:35 ----D---- C:\WINDOWS\system32\inetsrv
2008-11-21 16:36:35 ----D---- C:\WINDOWS\ime
2008-11-21 16:36:35 ----D---- C:\WINDOWS\Help
2008-11-21 16:36:27 ----D---- C:\WINDOWS\system32\usmt
2008-11-21 16:36:27 ----D---- C:\WINDOWS\PeerNet
2008-11-21 16:36:27 ----D---- C:\Program Files\Internet Explorer
2008-11-21 16:36:26 ----D---- C:\Program Files\Movie Maker
2008-11-21 16:34:59 ----D---- C:\WINDOWS\system32\Restore
2008-11-21 16:34:59 ----D---- C:\WINDOWS\system32\npp
2008-11-21 16:34:58 ----D---- C:\WINDOWS\msagent
2008-11-21 16:34:57 ----D---- C:\WINDOWS\srchasst
2008-11-21 16:34:57 ----D---- C:\Program Files\NetMeeting
2008-11-21 16:34:56 ----D---- C:\WINDOWS\system32\Com
2008-11-21 16:34:55 ----D---- C:\Program Files\Windows Media Player
2008-11-21 16:34:54 ----D---- C:\Program Files\Windows NT
2008-11-21 16:34:54 ----D---- C:\Program Files\Outlook Express
2008-11-21 16:34:51 ----D---- C:\Program Files\Fichiers communs\System
2008-11-21 16:34:40 ----D---- C:\WINDOWS\system32\oobe
2008-11-21 16:34:39 ----D---- C:\WINDOWS\system
2008-11-21 16:32:48 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-11-20 14:01:54 ----D---- C:\WINDOWS\Debug
2008-10-26 19:55:59 ----D---- C:\Program Files\Soulseek-Test

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2008-11-22 97928]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2008-11-22 26824]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R2 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2008-11-22 76040]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-04-16 5760096]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-04-23 4402176]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-02-06 90880]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 aav4n76s;aav4n76s; C:\WINDOWS\system32\drivers\aav4n76s.sys []
S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Pilote de communications modem Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-02-18 30464]
S3 usbscan;Usbscan; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-11-22 875288]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-11-22 231704]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
R2 Serv-U;Serv-U File Server; C:\Program Files\RhinoSoft.com\Serv-U\Serv-U.exe [2008-07-16 131072]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2007-09-20 382248]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

et le deuxieme

info.txt logfile of random's system information tool 1.04 2008-11-22 14:14:27

======Uninstall list======

-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
Ask Toolbar-->rundll32 C:\PROGRA~1\AskSBar\bar\1.bin\AskSBar.dll,O
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Auto Gordian Knot 2.45-->C:\Program Files\AutoGK\uninst.exe
AVG Free 8.0-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Bibliothèques GTK+ 2.12.8 rev a (supprimer uniquement)-->C:\Program Files\Fichiers communs\GTK\2.0\uninst.exe
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}
CDex extraction audio-->"C:\Program Files\CDex_170b2\uninstall.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
ESScore-->MsiExec.exe /I{42938595-0D83-404D-9F73-F8177FDD531A}
ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
ESSPDock-->MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371224256091}
ESSSONIC-->MsiExec.exe /I{073F22CE-9A5B-4A40-A604-C7270AC6BF34}
ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589}
essvatgt-->MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}
Exact Audio Copy 0.99pb3-->C:\Program Files\Exact Audio Copy\uninst.exe
Favorit-->"c:\documents and settings\ben\local settings\application data\yoagy.exe" -uninstall
fflink-->MsiExec.exe /I{608D2A3C-6889-4C11-9B54-A42F45ACBFDB}
FL Studio 8-->C:\Program Files\Image-Line\FL Studio 8\uninstall.exe
GameShadow-->MsiExec.exe /I{000A4757-A5A0-4B41-8C78-702E1A4F49ED}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
kgcbaby-->MsiExec.exe /I{E18B549C-5D15-45DA-8D8F-8FD2BD946344}
kgcbase-->MsiExec.exe /I{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}
kgchday-->MsiExec.exe /I{11F3F858-4131-4FFA-A560-3FE282933B6E}
kgchlwn-->MsiExec.exe /I{03EDED24-8375-407D-A721-4643D9768BE1}
kgcinvt-->MsiExec.exe /I{9BD54685-1496-46A5-AB62-357CD140ED8B}
kgckids-->MsiExec.exe /I{693C08A7-9E76-43FF-B11E-9A58175474C4}
kgcmove-->MsiExec.exe /I{A1588373-1D86-4D44-86C9-78ABD190F9CC}
kgcvday-->MsiExec.exe /I{8A8664E1-84C8-4936-891C-BC1F07797549}
K-Lite Codec Pack 3.7.5 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
KSU-->MsiExec.exe /I{B997C2A0-4383-41BF-B76E-9B8B7ECFB267}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Live 6.0.10-->C:\PROGRA~1\Ableton\LIVE60~1.10\Install\UNWISE.EXE C:\PROGRA~1\Ableton\LIVE60~1.10\Install\INSTALL.LOG
Logiciel Kodak EasyShare-->C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140002_17039\Setup.exe /APR-REMOVE
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Native Instruments Traktor DJ Studio 3-->C:\PROGRA~1\NATIVE~1\TRAKTO~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\TRAKTO~1\INSTALL.LOG
Nero 8-->MsiExec.exe /X{B944FA21-81AF-4A77-8328-CE4F4CC51033}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
netbrdg-->MsiExec.exe /I{4537EA4B-F603-4181-89FB-2953FC695AB1}
Notifier-->MsiExec.exe /I{0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2}
OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}
OpenOffice.org 2.3-->MsiExec.exe /I{FADB55D0-403F-4413-A268-CF0A6F1185C2}
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
Panneau de configuration MobileMe-->MsiExec.exe /I{6DA9102E-199F-43A0-A36B-6EF48081A658}
Pidgin-->C:\Program Files\Pidgin\pidgin-uninst.exe
pidgin-otr 3.2.0-1-->C:\Program Files\pidgin-otr\pidgin-otr-uninst.exe
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
Quake III Arena-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Quake III Arena\QIII.isu"
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Serv-U 7.2-->"C:\Program Files\RhinoSoft.com\Serv-U\unins000.exe"
SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83BA2BF5100B}
SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237}
skin0001-->MsiExec.exe /I{5316DFC9-CE99-4458-9AB3-E8726EDE0210}
SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}
SoulSeek 157 NS 13c-->"C:\Program Files\Soulseek-Test\uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
staticcr-->MsiExec.exe /I{8943CE61-53BD-475E-90E1-A580869E98A2}
tooltips-->MsiExec.exe /I{E79987F0-0E34-42CC-B8FF-6C860AEEB26A}
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
Tunes Explorer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1E412F3E-745C-4581-A3D0-DEC286D4C56D}\setup.exe" -l0x40c -removeonly
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VirtualDub-MPEG2 v1.6.19 b24587 Fr-->"C:\Program Files\VirtualDub-MPEG2\unins000.exe"
VobSub v2.23 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.exe"
VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F}
XviD MPEG4 Video Codec (remove only)-->"C:\WINDOWS\system32\xvid-uninstall.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AVG Anti-Virus Free

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

merci pour ton aide
répondre
dédétraqué le 22 novembre 2008 à 14h36
Salut nemrod213


Télécharge Navilog1 (de IL-MAFIOSO) sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Double clic sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement après son installation, double clic sur navilog1 présent sur le bureau.

- Appuie sur F ou f valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message :
*** Analyse Termine le ..... ***

- Le scan fini un rapport portant le nom de fixnavi.txt sera affiché, ferme toute les fenêtres.

- Double clique à nouveau sur navilog1 pour relancer le fix, choisi l’option 2

- Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***

-Le bloc note va s'ouvrir avec un rapport, referme le bloc note. Ton bureau va réapparaître

PS : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus", clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

Note : Désactive ton Antivirus et antispyware avant le scan avec Navilog1
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


Aide : http://www.malekal.com/Adware.Magic_Control.php

Poste le rapport qui ce trouve à la racine de ton disque C:\ cleannavi.txt.
Refais un scan avec RSIT et poste le rapports log.txt à la fin de l’analyse.


@++
répondre
nemrod213 le 22 novembre 2008 à 15h11
vraiment c'est cool de prendre le temps de répondre aussi vite! alors j'ai fait tout ce que tu m'as dit,bien j'espere,voila les log.
celui de navilog

Clean Navipromo version 3.6.9 commencé le 22/11/2008 à 15:01:10,95

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ben"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\ben\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\ben\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\ben\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\ben\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ben\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\ben\locals~1\applic~1" *


yoagy.exe trouvé !
Copie yoagy.exe réalisée avec succès !
yoagy.exe supprimé !

yoagy.dat trouvé !
Copie yoagy.dat réalisée avec succès !
yoagy.dat supprimé !

yoagy_navps.dat trouvé !
Copie yoagy_navps.dat réalisée avec succès !
yoagy_navps.dat supprimé !

C:\WINDOWS\prefetch\yoagy*.pf trouvé !
Copie C:\WINDOWS\prefetch\yoagy*.pf réalisée avec succès !
C:\WINDOWS\prefetch\yoagy*.pf supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 22/11/2008 à 15:05:46,37 ***

et celui de rsit

Logfile of random's system information tool 1.04 (written by random/random)
Run by ben at 2008-11-22 15:07:01
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 20 GB (66%) free of 30 GB
Total RAM: 2038 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:07:05, on 22/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\RhinoSoft.com\Serv-U\Serv-U.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\notepad.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\RHINOS~1.COM\Serv-U\SERV-U~1.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Hercules\Tunes Explorer\HTunesExplorerWireless.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\ben\Bureau\RSIT.exe
C:\Program Files\trend micro\ben.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {D554A583-D4CF-4A6F-B07A-CB25F60FA743} - C:\WINDOWS\system32\yayxxyxu.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ServUTrayIcon] C:\PROGRA~1\RHINOS~1.COM\Serv-U\SERV-U~1.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [yemom] "c:\documents and settings\ben\local settings\application data\yemom.exe" yemom
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Tunes Explorer.lnk = C:\Program Files\Hercules\Tunes Explorer\HTunesExplorerWireless.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: yayxxyxu - yayxxyxu.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Serv-U File Server (Serv-U) - Rhino Software, Inc. +1(262) 560-9627 - C:\Program Files\RhinoSoft.com\Serv-U\Serv-U.exe

--
End of file - 7993 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
Ask Search Assistant BHO - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL [2008-10-05 66912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2008-11-22 455960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D554A583-D4CF-4A6F-B07A-CB25F60FA743}]
C:\WINDOWS\system32\yayxxyxu.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
Ask Toolbar BHO - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL [2008-10-05 262144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - Ask Toolbar - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL [2008-10-05 262144]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-04-13 1822720]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-09-20 1836328]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [2007-03-01 153136]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe [2005-02-16 221184]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-02-16 81920]
"BluetoothAuthenticationAgent"=C:\WINDOWS\system32\bthprops.cpl [2008-04-14 110592]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-04-20 142104]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-04-20 162584]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-04-20 138008]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-04-12 16132608]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-03 111936]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2008-11-22 1234712]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe [2007-09-20 202024]
"DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2007-08-16 167368]
"ServUTrayIcon"=C:\PROGRA~1\RHINOS~1.COM\Serv-U\SERV-U~1.EXE [2008-07-16 393216]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"yemom"=c:\documents and settings\ben\local settings\application data\yemom.exe yemom []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
Tunes Explorer.lnk - C:\Program Files\Hercules\Tunes Explorer\HTunesExplorerWireless.exe

C:\Documents and Settings\ben\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-04-16 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yayxxyxu]
yayxxyxu.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{D554A583-D4CF-4A6F-B07A-CB25F60FA743}"=C:\WINDOWS\system32\yayxxyxu.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Documents and Settings\ben\Bureau\Quake 3 Arena Full Cd Cd Key & No Cd Patch\Quake3A\Quake3\quake3.exe"="C:\Documents and Settings\ben\Bureau\Quake 3 Arena Full Cd Cd Key & No Cd Patch\Quake3A\Quake3\quake3.exe:*:Enabled:quake3"
"C:\Program Files\Quake III Arena\quake3.exe"="C:\Program Files\Quake III Arena\quake3.exe:*:Enabled:quake3"
"C:\Program Files\Quake III Arena\no-cd Patch\Quake III Arena\quake3.exe"="C:\Program Files\Quake III Arena\no-cd Patch\Quake III Arena\quake3.exe:*:Enabled:quake3"
"C:\Documents and Settings\ben\Local Settings\Temp\Rar$EX04.094\Quake3A\Quake3\quake3.exe"="C:\Documents and Settings\ben\Local Settings\Temp\Rar$EX04.094\Quake3A\Quake3\quake3.exe:*:Enabled:quake3"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"C:\Program Files\Nero\Nero8\Nero Home\NeroHome.exe"="C:\Program Files\Nero\Nero8\Nero Home\NeroHome.exe:*:Enabled:Nero Home"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\RhinoSoft.com\Serv-U\Serv-U.exe"="C:\Program Files\RhinoSoft.com\Serv-U\Serv-U.exe:*:Enabled:Serv-U"
"C:\Program Files\Soulseek-Test\slsk.exe"="C:\Program Files\Soulseek-Test\slsk.exe:*:Enabled:SoulSeek"
"C:\Program Files\Soulseek\slsk.exe"="C:\Program Files\Soulseek\slsk.exe:*:Enabled:SoulSeek"
"C:\Program Files\Freeplayer\vlc\vlc.exe"="C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\SoulseekNS\slsk.exe"="C:\Program Files\SoulseekNS\slsk.exe:*:Enabled:SoulSeek"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{333fe536-601e-11dd-a69b-a62eab91dcfb}]
shell\AutoRun\command - J:\EmDesk.exe
shell\EmDesk\command - J:\EmDesk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58a32f9b-99d5-11dd-a6f8-001bb9a83708}]
shell\AutoRun\command - J:\u2.cmd
shell\explore\command - J:\u2.cmd
shell\open\command - J:\u2.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3ba740e-25ba-11dd-a63b-cdbb0ffd9096}]
shell\AutoRun\command - J:\u2.cmd
shell\explore\command - J:\u2.cmd
shell\open\command - J:\u2.cmd


======File associations======

.reg - open - "regedit.exe" "%1"

======List of files/folders created in the last 1 months======

2008-11-22 15:01:10 ----A---- C:\cleannavi.txt
2008-11-22 14:55:38 ----A---- C:\fixnavi.txt
2008-11-22 14:54:01 ----D---- C:\Program Files\Navilog1
2008-11-22 14:14:09 ----D---- C:\Program Files\trend micro
2008-11-22 14:14:08 ----D---- C:\rsit
2008-11-22 04:49:20 ----HD---- C:\$AVG8.VAULT$
2008-11-22 04:43:56 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2008-11-22 04:43:40 ----D---- C:\Program Files\AVG
2008-11-22 04:43:40 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2008-11-22 00:09:48 ----D---- C:\Program Files\iPod
2008-11-22 00:09:46 ----D---- C:\Program Files\iTunes
2008-11-22 00:09:46 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-22 00:06:42 ----SHD---- C:\Config.Msi
2008-11-21 16:40:57 ----D---- C:\WINDOWS\Prefetch
2008-11-21 16:39:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-11-21 16:39:09 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-11-21 16:39:05 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-11-21 16:39:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-11-21 16:38:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-11-21 16:38:52 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-11-21 16:38:48 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-11-21 16:38:43 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2008-11-21 16:38:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-11-21 16:38:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-11-21 16:38:31 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-11-21 16:38:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-11-21 16:38:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-11-21 16:38:19 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-11-21 16:38:15 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-11-21 16:38:12 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-11-21 16:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-11-21 16:36:27 ----D---- C:\WINDOWS\system32\fr-fr
2008-11-21 16:36:27 ----D---- C:\WINDOWS\system32\fr
2008-11-21 16:36:27 ----D---- C:\WINDOWS\system32\bits
2008-11-21 16:36:27 ----D---- C:\WINDOWS\l2schemas
2008-11-21 16:35:07 ----D---- C:\WINDOWS\ServicePackFiles
2008-11-21 16:33:37 ----D---- C:\WINDOWS\network diagnostic
2008-11-21 16:31:22 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-11-20 14:03:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2008-11-20 14:03:52 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2008-11-20 14:03:49 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2008-11-20 14:03:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2008-11-20 14:03:41 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2008-11-20 14:03:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-11-20 14:03:34 ----HDC---- C:\WINDOWS\$NtUninstallKB957095_0$
2008-11-20 14:03:30 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2008-11-20 14:02:41 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$
2008-11-20 14:02:37 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$
2008-11-20 14:01:53 ----A---- C:\WINDOWS\system32\MRT.exe
2008-11-20 14:01:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$
2008-11-20 14:01:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2008-11-20 14:01:38 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2008-11-20 14:01:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-11-20 14:01:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2008-11-20 14:01:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2008-11-20 14:01:17 ----HDC---- C:\WINDOWS\$NtUninstallKB953838_0$
2008-11-20 14:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2008-11-20 14:01:08 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2008-11-20 14:01:04 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2008-11-20 14:01:00 ----D---- C:\Program Files\MSXML 4.0
2008-11-20 14:00:45 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-11-20 14:00:39 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2008-11-19 13:47:20 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-11-19 13:47:20 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

======List of files/folders modified in the last 1 months======

2008-11-22 15:06:16 ----D---- C:\Documents and Settings\ben\Application Data\OpenOffice.org2
2008-11-22 15:05:52 ----D---- C:\WINDOWS\Temp
2008-11-22 15:05:46 ----D---- C:\WINDOWS\system32
2008-11-22 15:05:15 ----D---- C:\WINDOWS
2008-11-22 15:04:23 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-22 14:54:01 ----RD---- C:\Program Files
2008-11-22 14:52:03 ----D---- C:\Documents and Settings\ben\Application Data\.purple
2008-11-22 14:39:59 ----D---- C:\Program Files\Mozilla Firefox
2008-11-22 14:09:04 ----A---- C:\WINDOWS\NeroDigital.ini
2008-11-22 14:08:37 ----D---- C:\Documents and Settings\ben\Application Data\Azureus
2008-11-22 14:05:54 ----HD---- C:\WINDOWS\inf
2008-11-22 14:05:37 ----HD---- C:\WINDOWS\$hf_mig$
2008-11-22 14:05:34 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-22 05:28:32 ----D---- C:\WINDOWS\system32\drivers
2008-11-22 04:43:36 ----SHD---- C:\WINDOWS\Installer
2008-11-22 04:43:35 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-11-22 04:42:33 ----SD---- C:\Documents and Settings\ben\Application Data\Microsoft
2008-11-22 00:51:10 ----D---- C:\Program Files\QuickTime
2008-11-22 00:09:48 ----D---- C:\Program Files\Fichiers communs\Apple
2008-11-21 23:51:38 ----D---- C:\Program Files\eMule
2008-11-21 18:39:37 ----D---- C:\Documents and Settings\All Users\Application Data\Soulseek
2008-11-21 16:42:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-11-21 16:41:29 ----AC---- C:\WINDOWS\OEWABLog.txt
2008-11-21 16:40:55 ----AC---- C:\WINDOWS\setuplog.txt
2008-11-21 16:40:35 ----D---- C:\WINDOWS\system32\wbem
2008-11-21 16:40:35 ----D---- C:\WINDOWS\system32\Setup
2008-11-21 16:40:35 ----D---- C:\WINDOWS\AppPatch
2008-11-21 16:40:34 ----RSD---- C:\WINDOWS\Fonts
2008-11-21 16:40:10 ----D---- C:\WINDOWS\security
2008-11-21 16:40:07 ----D---- C:\WINDOWS\system32\CatRoot
2008-11-21 16:39:14 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-11-21 16:38:13 ----D---- C:\Program Files\Messenger
2008-11-21 16:36:40 ----D---- C:\WINDOWS\WinSxS
2008-11-21 16:36:36 ----D---- C:\WINDOWS\ehome
2008-11-21 16:36:35 ----D---- C:\WINDOWS\system32\inetsrv
2008-11-21 16:36:35 ----D---- C:\WINDOWS\ime
2008-11-21 16:36:35 ----D---- C:\WINDOWS\Help
2008-11-21 16:36:27 ----D---- C:\WINDOWS\system32\usmt
2008-11-21 16:36:27 ----D---- C:\WINDOWS\PeerNet
2008-11-21 16:36:27 ----D---- C:\Program Files\Internet Explorer
2008-11-21 16:36:26 ----D---- C:\Program Files\Movie Maker
2008-11-21 16:34:59 ----D---- C:\WINDOWS\system32\Restore
2008-11-21 16:34:59 ----D---- C:\WINDOWS\system32\npp
2008-11-21 16:34:58 ----D---- C:\WINDOWS\msagent
2008-11-21 16:34:57 ----D---- C:\WINDOWS\srchasst
2008-11-21 16:34:57 ----D---- C:\Program Files\NetMeeting
2008-11-21 16:34:56 ----D---- C:\WINDOWS\system32\Com
2008-11-21 16:34:55 ----D---- C:\Program Files\Windows Media Player
2008-11-21 16:34:54 ----D---- C:\Program Files\Windows NT
2008-11-21 16:34:54 ----D---- C:\Program Files\Outlook Express
2008-11-21 16:34:51 ----D---- C:\Program Files\Fichiers communs\System
2008-11-21 16:34:40 ----D---- C:\WINDOWS\system32\oobe
2008-11-21 16:34:39 ----D---- C:\WINDOWS\system
2008-11-21 16:32:48 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-11-20 14:01:54 ----D---- C:\WINDOWS\Debug
2008-10-26 19:55:59 ----D---- C:\Program Files\Soulseek-Test

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2008-11-22 97928]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2008-11-22 26824]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R2 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2008-11-22 76040]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-04-16 5760096]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-04-23 4402176]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-02-06 90880]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 a1g3zp5h;a1g3zp5h; C:\WINDOWS\system32\drivers\a1g3zp5h.sys []
S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Pilote de communications modem Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 catchme;catchme; \??\C:\DOCUME~1\ben\LOCALS~1\Temp\catchme.sys []
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-02-18 30464]
S3 usbscan;Usbscan; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-11-22 875288]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-11-22 231704]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
R2 Serv-U;Serv-U File Server; C:\Program Files\RhinoSoft.com\Serv-U\Serv-U.exe [2008-07-16 131072]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2007-09-20 382248]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

j'ai pas tout compris mais ça fait trés pro comme manip!! :)
merci encore

répondre
dédétraqué le 22 novembre 2008 à 16h09
Salut nemrod213


Double clique sur navilog1 présent sur le bureau

- Appuie sur F ou f valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 4 valide par Entrée

- il te sera demandé (deux fois) un nom d’un fichier :

yemom



- Suivre les indications et poste le rapport


-----


Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.

http://eric.71.mespages.googlepages.com/ToolBarSD.exe


- Double clique sur l'icône ToolBarSD.exe sur le bureau
- La fenêtre d'installation se lance, accepte les conditions d'utilisations et clique sur le bouton Suivant pour passer à l'étape suivante.
- On vous demande si vous souhaitez créer le dossier d'installation, acceptez.
- Une fois la copie terminée, un message vous signale que l'installation est terminée, clique sur le bouton Suivant pour passer à l'étape suivante.
- Cliquez sur le bouton Quitter pour fermer le programme d'installation.

- Double clique sur la nouvelle icône ToolBar S&D sur le bureau
- Choisi F pour français et valide
- Au menu principal de ToolBar S&D choisi l’option 1 (Recherche)
- Le menu Démarrer et les icônes vont disparaîtrent, c'est normal
- La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.
- Une fois l'analyse terminée, le rapport de recherche s'ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)


Copier/coller le rapport dans ton prochain poste


@++ :)
répondre
nemrod213 le 22 novembre 2008 à 16h29
salut a toi
alors ça c'est pas passé exactement comme tu m'as dit pour toolbar s&d,il m'a pas demandé d'installation et le bureau n'a pas disparu pendant la recherche.je te poste quand meme les log

celui de navilog


Clean Navipromo version 3.6.9 commencé le 22/11/2008 à 16:17:44,48

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ben"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : yemom

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\yemom*.pf trouvé !
Copie C:\WINDOWS\prefetch\yemom*.pf réalisée avec succès !
C:\WINDOWS\prefetch\yemom*.pf supprimé !

* Suppression dans "C:\Documents and Settings\ben\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\ben\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\ben\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\ben\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ben\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\ben\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 22/11/2008 à 16:20:43,75 ***

et celui de toolbar


-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz )
BIOS : Default System BIOS
USER : ben ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:268 Go (Free:66 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
K:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 22/11/2008|16:24 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\bar\Cache
C:\Program Files\AskSBar\bar\History
C:\Program Files\AskSBar\bar\Settings
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL
C:\Program Files\AskSBar\bar\1.bin\V2RSSMNU.DLL
C:\Program Files\AskSBar\bar\Cache\00029A90
C:\Program Files\AskSBar\bar\Cache\00A34A3F.bin
C:\Program Files\AskSBar\bar\Cache\00A34C33.bin
C:\Program Files\AskSBar\bar\Cache\00A34D9A.bin
C:\Program Files\AskSBar\bar\Cache\00A34EE2.bin
C:\Program Files\AskSBar\bar\Cache\00A3500B.bin
C:\Program Files\AskSBar\bar\Cache\00A35153.bin
C:\Program Files\AskSBar\bar\Cache\files.ini
C:\Program Files\AskSBar\bar\History\search2
C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskSBar\SrchAstt\1.bin
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://google.mini20.com"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ben\Mes documents\Ableton\Presets\Audio Effects\Vinyl Distortion\Crack.adv



1 - "C:\ToolBar SD\TB_1.txt" - 22/11/2008|16:24 - Option : [1]

-----------\\ Fin du rapport a 16:24:53

j'espere que j'ai tout bien fait comme il faut,j'ai deja l'impression que ça va mieux,plus de fenetres pop up!merci a toi
répondre
dédétraqué le 22 novembre 2008 à 16h52
Salut nemrod213


Tout ce passe très bien, voici la suite :

- Double clique sur la nouvelle icône ToolBar S&D sur le bureau
- Choisi F pour français et valide
- Au menu principal de ToolBar S&D choisi l’option 2 (Suppression)
- Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
- Le nettoyage va prendre quelques minutes...
- Une fois l'opération terminée, le rapport de nettoyage s'ouvre

Copier/coller le rapport dans ton prochain poste

Refais un scan avec RSIT et poste le rapports log.txt à la fin de l’analyse.


Faire attention avec les crack : --Le danger des cracks !--


@++ :)
répondre
nemrod213 le 22 novembre 2008 à 18h04
et c'est reparti pour un tour!!! voilà les deux nouvo log comme convenu

celui de toolbar

-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz )
BIOS : Default System BIOS
USER : ben ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:268 Go (Free:67 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
K:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 22/11/2008|17:35 )

-----------\\ SUPPRESSION

Echec ! - C:\Program Files\AskSBar\bar
Echec ! - C:\Program Files\AskSBar\SrchAstt
Echec ! - C:\Program Files\AskSBar\bar\1.bin
Echec ! - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
Echec ! - C:\Program Files\AskSBar

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\Program Files\AskSBar\bar
Echec ! - C:\Program Files\AskSBar\SrchAstt
Echec ! - C:\Program Files\AskSBar\bar\1.bin
Echec ! - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
Echec ! - C:\Program Files\AskSBar

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\SrchAstt\1.bin
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://google.mini20.com"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ben\Mes documents\Ableton\Presets\Audio Effects\Vinyl Distortion\Crack.adv



1 - "C:\ToolBar SD\TB_1.txt" - 22/11/2008|16:24 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 22/11/2008|17:36 - Option : [2]

-----------\\ Fin du rapport a 17:36:01,07

et celui de rsit


-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz )
BIOS : Default System BIOS
USER : ben ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:268 Go (Free:67 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
K:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 22/11/2008|17:35 )

-----------\\ SUPPRESSION

Echec ! - C:\Program Files\AskSBar\bar
Echec ! - C:\Program Files\AskSBar\SrchAstt
Echec ! - C:\Program Files\AskSBar\bar\1.bin
Echec ! - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
Echec ! - C:\Program Files\AskSBar

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\Program Files\AskSBar\bar
Echec ! - C:\Program Files\AskSBar\SrchAstt
Echec ! - C:\Program Files\AskSBar\bar\1.bin
Echec ! - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
Echec ! - C:\Program Files\AskSBar

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\SrchAstt\1.bin
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://google.mini20.com"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ben\Mes documents\Ableton\Presets\Audio Effects\Vinyl Distortion\Crack.adv



1 - "C:\ToolBar SD\TB_1.txt" - 22/11/2008|16:24 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 22/11/2008|17:36 - Option : [2]

-----------\\ Fin du rapport a 17:36:01,07

et tant que j'y suis,ça peut provenir d'ou toutes ces ptites betes?que je fasse gaffe a l'avenir(telechargement de mp3,sites pornos ou logiciels crakés?) et aussi est ce que AVG est performant comme antivirus selon toi? parceque apparament avast(que j'avais avant) laisse passer plein de truc!

merci encore
répondre
dédétraqué le 22 novembre 2008 à 19h51
Salut nemrod213


Refais un scan avec ToolBar S&D option 2, poste le rapport
Refais un scan avec RSIT et poste le rapports log.txt à la fin de l’analyse.


@++
répondre
nemrod213 le 22 novembre 2008 à 20h01
salut dédétraqué
alors voila les log

Toolbar


-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz )
BIOS : Default System BIOS
USER : ben ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:268 Go (Free:67 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
K:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 22/11/2008|19:55 )

-----------\\ SUPPRESSION

Echec ! - C:\Program Files\AskSBar\bar
Echec ! - C:\Program Files\AskSBar\SrchAstt
Echec ! - C:\Program Files\AskSBar\bar\1.bin
Echec ! - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
Echec ! - C:\Program Files\AskSBar

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\Program Files\AskSBar\bar
Echec ! - C:\Program Files\AskSBar\SrchAstt
Echec ! - C:\Program Files\AskSBar\bar\1.bin
Echec ! - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
Echec ! - C:\Program Files\AskSBar

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\SrchAstt\1.bin
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://google.mini20.com"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ben\Mes documents\Ableton\Presets\Audio Effects\Vinyl Distortion\Crack.adv



1 - "C:\ToolBar SD\TB_1.txt" - 22/11/2008|16:24 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 22/11/2008|17:36 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 22/11/2008|19:56 - Option : [2]

-----------\\ Fin du rapport a 19:56:00,37

et rsit

Logfile of random's system information tool 1.04 (written by random/random)
Run by ben at 2008-11-22 19:56:28
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 20 GB (66%) free of 30 GB
Total RAM: 2038 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:36, on 22/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\RHINOS~1.COM\Serv-U\SERV-U~1.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Hercules\Tunes Explorer\HTunesExplorerWireless.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\RhinoSoft.com\Serv-U\Serv-U.exe
C:\Documents and Settings\ben\Bureau\Sécurité\RSIT.exe
C:\Program Files\trend micro\ben.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {D554A583-D4CF-4A6F-B07A-CB25F60FA743} - C:\WINDOWS\system32\yayxxyxu.dll (file missing)
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ServUTrayIcon] C:\PROGRA~1\RHINOS~1.COM\Serv-U\SERV-U~1.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [yoagy] "c:\documents and settings\ben\local settings\application data\yoagy.exe" yoagy
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Tunes Explorer.lnk = C:\Program Files\Hercules\Tunes Explorer\HTunesExplorerWireless.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: yayxxyxu - yayxxyxu.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Serv-U File Server (Serv-U) - Rhino Software, Inc. +1(262) 560-9627 - C:\Program Files\RhinoSoft.com\Serv-U\Serv-U.exe

--
End of file - 7565 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2008-11-22 455960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D554A583-D4CF-4A6F-B07A-CB25F60FA743}]
C:\WINDOWS\system32\yayxxyxu.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-04-13 1822720]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-09-20 1836328]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [2007-03-01 153136]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe [2005-02-16 221184]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-02-16 81920]
"BluetoothAuthenticationAgent"=C:\WINDOWS\system32\bthprops.cpl [2008-04-14 110592]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-04-20 142104]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-04-20 162584]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-04-20 138008]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-04-12 16132608]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-03 111936]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2008-11-22 1234712]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe [2007-09-20 202024]
"DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2007-08-16 167368]
"ServUTrayIcon"=C:\PROGRA~1\RHINOS~1.COM\Serv-U\SERV-U~1.EXE [2008-07-16 393216]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"yoagy"=c:\documents and settings\ben\local settings\application data\yoagy.exe yoagy []
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
Tunes Explorer.lnk - C:\Program Files\Hercules\Tunes Explorer\HTunesExplorerWireless.exe

C:\Documents and Settings\ben\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-04-16 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yayxxyxu]
yayxxyxu.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{D554A583-D4CF-4A6F-B07A-CB25F60FA743}"=C:\WINDOWS\system32\yayxxyxu.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Documents and Settings\ben\Bureau\Quake 3 Arena Full Cd Cd Key & No Cd Patch\Quake3A\Quake3\quake3.exe"="C:\Documents and Settings\ben\Bureau\Quake 3 Arena Full Cd Cd Key & No Cd Patch\Quake3A\Quake3\quake3.exe:*:Enabled:quake3"
"C:\Program Files\Quake III Arena\quake3.exe"="C:\Program Files\Quake III Arena\quake3.exe:*:Enabled:quake3"
"C:\Program Files\Quake III Arena\no-cd Patch\Quake III Arena\quake3.exe"="C:\Program Files\Quake III Arena\no-cd Patch\Quake III Arena\quake3.exe:*:Enabled:quake3"
"C:\Documents and Settings\ben\Local Settings\Temp\Rar$EX04.094\Quake3A\Quake3\quake3.exe"="C:\Documents and Settings\ben\Local Settings\Temp\Rar$EX04.094\Quake3A\Quake3\quake3.exe:*:Enabled:quake3"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"C:\Program Files\Nero\Nero8\Nero Home\NeroHome.exe"="C:\Program Files\Nero\Nero8\Nero Home\NeroHome.exe:*:Enabled:Nero Home"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\RhinoSoft.com\Serv-U\Serv-U.exe"="C:\Program Files\RhinoSoft.com\Serv-U\Serv-U.exe:*:Enabled:Serv-U"
"C:\Program Files\Soulseek-Test\slsk.exe"="C:\Program Files\Soulseek-Test\slsk.exe:*:Enabled:SoulSeek"
"C:\Program Files\Soulseek\slsk.exe"="C:\Program Files\Soulseek\slsk.exe:*:Enabled:SoulSeek"
"C:\Program Files\Freeplayer\vlc\vlc.exe"="C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\SoulseekNS\slsk.exe"="C:\Program Files\SoulseekNS\slsk.exe:*:Enabled:SoulSeek"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{333fe536-601e-11dd-a69b-a62eab91dcfb}]
shell\AutoRun\command - J:\EmDesk.exe
shell\EmDesk\command - J:\EmDesk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58a32f9b-99d5-11dd-a6f8-001bb9a83708}]
shell\AutoRun\command - J:\u2.cmd
shell\explore\command - J:\u2.cmd
shell\open\command - J:\u2.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3ba740e-25ba-11dd-a63b-cdbb0ffd9096}]
shell\AutoRun\command - J:\u2.cmd
shell\explore\command - J:\u2.cmd
shell\open\command - J:\u2.cmd


======File associations======

.reg - open - "regedit.exe" "%1"

======List of files/folders created in the last 1 months======

2008-11-22 16:32:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2008-11-22 16:32:51 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2008-11-22 16:24:19 ----A---- C:\TB.txt
2008-11-22 16:22:22 ----D---- C:\ToolBar SD
2008-11-22 15:01:10 ----A---- C:\cleannavi.txt
2008-11-22 14:55:38 ----A---- C:\fixnavi.txt
2008-11-22 14:54:01 ----D---- C:\Program Files\Navilog1
2008-11-22 14:14:09 ----D---- C:\Program Files\trend micro
2008-11-22 14:14:08 ----D---- C:\rsit
2008-11-22 04:49:20 ----HD---- C:\$AVG8.VAULT$
2008-11-22 04:43:56 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2008-11-22 04:43:40 ----D---- C:\Program Files\AVG
2008-11-22 04:43:40 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2008-11-22 00:09:48 ----D---- C:\Program Files\iPod
2008-11-22 00:09:46 ----D---- C:\Program Files\iTunes
2008-11-22 00:09:46 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-22 00:06:42 ----SHD---- C:\Config.Msi
2008-11-21 16:40:57 ----D---- C:\WINDOWS\Prefetch
2008-11-21 16:39:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-11-21 16:39:09 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-11-21 16:39:05 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-11-21 16:39:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-11-21 16:38:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-11-21 16:38:52 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-11-21 16:38:48 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-11-21 16:38:43 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2008-11-21 16:38:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-11-21 16:38:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-11-21 16:38:31 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-11-21 16:38:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-11-21 16:38:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-11-21 16:38:19 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-11-21 16:38:15 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-11-21 16:38:12 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-11-21 16:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-11-21 16:36:27 ----D---- C:\WINDOWS\system32\fr-fr
2008-11-21 16:36:27 ----D---- C:\WINDOWS\system32\fr
2008-11-21 16:36:27 ----D---- C:\WINDOWS\system32\bits
2008-11-21 16:36:27 ----D---- C:\WINDOWS\l2schemas
2008-11-21 16:35:07 ----D---- C:\WINDOWS\ServicePackFiles
2008-11-21 16:33:37 ----D---- C:\WINDOWS\network diagnostic
2008-11-21 16:31:22 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-11-20 14:03:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2008-11-20 14:03:52 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2008-11-20 14:03:49 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2008-11-20 14:03:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2008-11-20 14:03:41 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2008-11-20 14:03:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-11-20 14:03:34 ----HDC---- C:\WINDOWS\$NtUninstallKB957095_0$
2008-11-20 14:03:30 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2008-11-20 14:02:41 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$
2008-11-20 14:02:37 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$
2008-11-20 14:01:53 ----A---- C:\WINDOWS\system32\MRT.exe
2008-11-20 14:01:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$
2008-11-20 14:01:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2008-11-20 14:01:38 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2008-11-20 14:01:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-11-20 14:01:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2008-11-20 14:01:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2008-11-20 14:01:17 ----HDC---- C:\WINDOWS\$NtUninstallKB953838_0$
2008-11-20 14:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2008-11-20 14:01:08 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2008-11-20 14:01:04 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2008-11-20 14:01:00 ----D---- C:\Program Files\MSXML 4.0
2008-11-20 14:00:45 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-11-20 14:00:39 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2008-11-19 13:47:20 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-11-19 13:47:20 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

======List of files/folders modified in the last 1 months======

2008-11-22 19:56:36 ----D---- C:\WINDOWS\Temp
2008-11-22 19:49:38 ----D---- C:\Program Files\Mozilla Firefox
2008-11-22 19:49:15 ----D---- C:\Documents and Settings\ben\Application Data\OpenOffice.org2
2008-11-22 19:46:59 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-22 18:52:21 ----D---- C:\Documents and Settings\ben\Application Data\.purple
2008-11-22 17:32:12 ----D---- C:\WINDOWS
2008-11-22 16:32:59 ----HD---- C:\WINDOWS\inf
2008-11-22 16:32:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-11-22 16:32:58 ----D---- C:\WINDOWS\system32
2008-11-22 16:32:55 ----A---- C:\WINDOWS\imsins.BAK
2008-11-22 16:32:46 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-22 14:54:01 ----RD---- C:\Program Files
2008-11-22 14:09:04 ----A---- C:\WINDOWS\NeroDigital.ini
2008-11-22 14:08:37 ----D---- C:\Documents and Settings\ben\Application Data\Azureus
2008-11-22 14:05:37 ----HD---- C:\WINDOWS\$hf_mig$
2008-11-22 05:28:32 ----D---- C:\WINDOWS\system32\drivers
2008-11-22 04:43:36 ----SHD---- C:\WINDOWS\Installer
2008-11-22 04:43:35 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-11-22 04:42:33 ----SD---- C:\Documents and Settings\ben\Application Data\Microsoft
2008-11-22 00:51:10 ----D---- C:\Program Files\QuickTime
2008-11-22 00:09:48 ----D---- C:\Program Files\Fichiers communs\Apple
2008-11-21 23:51:38 ----D---- C:\Program Files\eMule
2008-11-21 18:39:37 ----D---- C:\Documents and Settings\All Users\Application Data\Soulseek
2008-11-21 16:42:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-11-21 16:41:29 ----AC---- C:\WINDOWS\OEWABLog.txt
2008-11-21 16:40:55 ----AC---- C:\WINDOWS\setuplog.txt
2008-11-21 16:40:35 ----D---- C:\WINDOWS\system32\wbem
2008-11-21 16:40:35 ----D---- C:\WINDOWS\system32\Setup
2008-11-21 16:40:35 ----D---- C:\WINDOWS\AppPatch
2008-11-21 16:40:34 ----RSD---- C:\WINDOWS\Fonts
2008-11-21 16:40:10 ----D---- C:\WINDOWS\security
2008-11-21 16:40:07 ----D---- C:\WINDOWS\system32\CatRoot
2008-11-21 16:38:13 ----D---- C:\Program Files\Messenger
2008-11-21 16:36:40 ----D---- C:\WINDOWS\WinSxS
2008-11-21 16:36:36 ----D---- C:\WINDOWS\ehome
2008-11-21 16:36:35 ----D---- C:\WINDOWS\system32\inetsrv
2008-11-21 16:36:35 ----D---- C:\WINDOWS\ime
2008-11-21 16:36:35 ----D---- C:\WINDOWS\Help
2008-11-21 16:36:27 ----D---- C:\WINDOWS\system32\usmt
2008-11-21 16:36:27 ----D---- C:\WINDOWS\PeerNet
2008-11-21 16:36:27 ----D---- C:\Program Files\Internet Explorer
2008-11-21 16:36:26 ----D---- C:\Program Files\Movie Maker
2008-11-21 16:34:59 ----D---- C:\WINDOWS\system32\Restore
2008-11-21 16:34:59 ----D---- C:\WINDOWS\system32\npp
2008-11-21 16:34:58 ----D---- C:\WINDOWS\msagent
2008-11-21 16:34:57 ----D---- C:\WINDOWS\srchasst
2008-11-21 16:34:57 ----D---- C:\Program Files\NetMeeting
2008-11-21 16:34:56 ----D---- C:\WINDOWS\system32\Com
2008-11-21 16:34:55 ----D---- C:\Program Files\Windows Media Player
2008-11-21 16:34:54 ----D---- C:\Program Files\Windows NT
2008-11-21 16:34:54 ----D---- C:\Program Files\Outlook Express
2008-11-21 16:34:51 ----D---- C:\Program Files\Fichiers communs\System
2008-11-21 16:34:40 ----D---- C:\WINDOWS\system32\oobe
2008-11-21 16:34:39 ----D---- C:\WINDOWS\system
2008-11-21 16:32:48 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-11-20 14:01:54 ----D---- C:\WINDOWS\Debug
2008-10-26 19:55:59 ----D---- C:\Program Files\Soulseek-Test

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2008-11-22 97928]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2008-11-22 26824]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R2 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2008-11-22 76040]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-04-16 5760096]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-04-23 4402176]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-02-06 90880]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 ahza96ek;ahza96ek; C:\WINDOWS\system32\drivers\ahza96ek.sys []
S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Pilote de communications modem Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 catchme;catchme; \??\C:\DOCUME~1\ben\LOCALS~1\Temp\catchme.sys []
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-02-18 30464]
S3 usbscan;Usbscan; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-11-22 875288]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-11-22 231704]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
R2 Serv-U;Serv-U File Server; C:\Program Files\RhinoSoft.com\Serv-U\Serv-U.exe [2008-07-16 131072]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2007-09-20 382248]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

et qu'est ce que je dois faire quand spybot me demande d'autoriser des modif?dans quel cas refuser?et j'ai une petite barre de defilement que s'est affiché dans mes pages internet(j'ai posté un autre sujet a ce propos mais je ne sais pas si c'est le bon endroit) et est ce que je devais enlever mes protections spybot et avg pour faire ce que tu viens de me demander? désolé de te poser toute ces questions,t'as peut etre pas trop le temp mais je n'y connais pas grand chose et je me mefie maintenant!
merci a toi

répondre
dédétraqué le 22 novembre 2008 à 21h05
Salut nemrod213


Pas grave, j'aurais du te dire de fermé Spybot et AVG pour ce scan.

Maintenant désactive TeaTimer le résident de Spybot

- Démarre Spybot clique sur Mode coche Mode avancé
- A gauche clique sur Outils ==> Résident

- Décoche la case devant Résident "TeaTimer"

< inclued picture >

- Quitte Spybot

Désactive ton Antivirus :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


Télécharge DiagHelp sur le bureau ici :

http://www.malekal.com/download/DiagHelp.zip

Lire et suivre attentivement le tutoriel ici :

http://www.malekal.com/DiagHelp/DiagHelp.php


- Choisi l'option 1 (Lister Fichiers), enregistre-le sur le bureau.

---

Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.



@++
répondre
nemrod213 le 23 novembre 2008 à 02h07
en fait je suis désolé mais j'arrive pas a afficher le rapport,vu que l'envoi de fichier ne sefait pas! c'est un truc appelé catchme.log que je dois envoyé par cjoint?parceque ça c sur mon bureau mintnant
merci a toi
répondre
nemrod213 le 23 novembre 2008 à 02h18
bon je suis pas certain d'avoir fait ce qu'il fallait mais voila le lien demandé

http://cjoint.com/?lxclskST5f
répondre
dédétraqué le 23 novembre 2008 à 14h12
Salut nemrod213


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++
répondre
nemrod213 le 23 novembre 2008 à 14h30
ok merci dédétraqué,j'ai fait comme demendé et voici le rapport chef!

ComboFix 08-11-22.02 - ben 2008-11-23 14:21:10.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1430 [GMT 1:00]
Lancé depuis: c:\documents and settings\ben\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SERV-U
-------\Service_poof
-------\Service_Serv-U


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-23 au 2008-11-23 ))))))))))))))))))))))))))))))))))))
.

2008-11-23 01:44 . 2008-11-23 01:44 38,003,582 --a------ C:\upload_moi_BENPC.tar.gz
2008-11-22 21:03 . 2008-11-22 21:02 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-22 21:03 . 2008-11-22 21:02 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-22 20:56 . 2008-11-22 20:56 <REP> d-------- c:\program files\filehippo.com
2008-11-22 16:22 . 2008-11-22 19:56 <REP> d-------- C:\ToolBar SD
2008-11-22 14:54 . 2008-11-22 16:20 <REP> d-------- c:\program files\Navilog1
2008-11-22 14:14 . 2008-11-22 14:14 <REP> d-------- C:\rsit
2008-11-22 14:14 . 2008-11-22 19:56 <REP> d-------- c:\program files\trend micro
2008-11-22 04:49 . 2008-11-22 05:24 <REP> d--h----- C:\$AVG8.VAULT$
2008-11-22 04:43 . 2008-11-23 01:16 <REP> d-------- c:\windows\system32\drivers\Avg
2008-11-22 04:43 . 2008-11-22 04:43 <REP> d-------- c:\program files\AVG
2008-11-22 04:43 . 2008-11-22 04:43 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2008-11-22 04:43 . 2008-11-22 04:43 97,928 --a------ c:\windows\system32\drivers\avgldx86.sys
2008-11-22 04:43 . 2008-11-22 04:43 76,040 --a------ c:\windows\system32\drivers\avgtdix.sys
2008-11-22 04:43 . 2008-11-22 04:43 10,520 --a------ c:\windows\system32\avgrsstx.dll
2008-11-22 03:12 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2008-11-22 00:09 . 2008-11-22 00:10 <REP> d-------- c:\program files\iTunes
2008-11-22 00:09 . 2008-11-22 00:09 <REP> d-------- c:\program files\iPod
2008-11-22 00:09 . 2008-11-22 00:10 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-21 16:36 . 2008-11-21 16:36 <REP> d-------- c:\windows\system32\fr-fr
2008-11-21 16:36 . 2008-11-21 16:36 <REP> d-------- c:\windows\system32\fr
2008-11-21 16:36 . 2008-11-21 16:36 <REP> d-------- c:\windows\system32\bits
2008-11-21 16:36 . 2008-11-21 16:36 <REP> d-------- c:\windows\l2schemas
2008-11-21 16:35 . 2008-11-21 16:36 <REP> d-------- c:\windows\ServicePackFiles
2008-11-20 14:01 . 2008-11-20 14:01 <REP> d-------- c:\program files\MSXML 4.0
2008-11-20 13:49 . 2004-08-19 15:53 701,440 --------- c:\windows\system32\drivers\ati2mtag.sys
2008-11-20 13:29 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-11-20 13:29 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-11-20 13:29 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
2008-11-20 13:28 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-11-20 13:26 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-20 13:26 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-20 13:26 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-20 13:26 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-20 13:25 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-11-20 13:25 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-20 13:25 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-11-20 13:24 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-11-19 13:47 . 2008-11-20 13:18 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-19 13:47 . 2008-11-20 13:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-30 19:54 . 2008-10-30 19:54 359,040 --a------ c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-23 12:33 --------- d-----w c:\documents and settings\ben\Application Data\.purple
2008-11-23 12:30 --------- d-----w c:\program files\Pidgin
2008-11-23 12:30 --------- d-----w c:\program files\Fichiers communs\GTK
2008-11-23 12:25 --------- d-----w c:\documents and settings\ben\Application Data\OpenOffice.org2
2008-11-22 20:02 --------- d-----w c:\program files\Java
2008-11-22 13:08 --------- d-----w c:\documents and settings\ben\Application Data\Azureus
2008-11-21 23:51 --------- d-----w c:\program files\QuickTime
2008-11-21 23:09 --------- d-----w c:\program files\Fichiers communs\Apple
2008-11-21 22:51 --------- d-----w c:\program files\eMule
2008-11-21 17:39 --------- d-----w c:\documents and settings\All Users\Application Data\Soulseek
2008-10-26 18:55 --------- d-----w c:\program files\Soulseek-Test
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-19 00:04 --------- d-----w c:\program files\MSN Games
2008-10-19 00:03 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-10-18 23:10 --------- d-----w c:\program files\Oberon Media
2008-10-17 15:07 --------- d-----w c:\documents and settings\ben\Application Data\gtk-2.0
2008-10-12 16:04 --------- d-----w c:\program files\MySpace
2008-10-12 15:54 --------- d-----w c:\documents and settings\ben\Application Data\MySpace
2008-10-12 14:48 164 ----a-w C:\install.dat
2008-10-05 16:37 --------- d-----w c:\program files\AskSBar
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-08-16 167368]
"ServUTrayIcon"="c:\progra~1\RHINOS~1.COM\Serv-U\SERV-U~1.EXE" [2008-07-16 393216]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"filehippo.com"="c:\program files\filehippo.com\UpdateChecker.exe" [2008-10-22 147968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-20 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-20 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-04-20 138008]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-11-22 1234712]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-22 136600]
"SkyTel"="SkyTel.EXE" [2007-04-13 c:\windows\SkyTel.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\ben\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-06-21 282624]
Tunes Explorer.lnk - c:\program files\Hercules\Tunes Explorer\HTunesExplorerWireless.exe [2008-08-09 106496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Quake III Arena\\quake3.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\RhinoSoft.com\\Serv-U\\Serv-U.exe"=
"c:\\Program Files\\Soulseek-Test\\slsk.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-11-22 28544]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-11-22 97928]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-11-22 875288]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-11-22 231704]
R2 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-11-22 76040]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{333fe536-601e-11dd-a69b-a62eab91dcfb}]
\Shell\AutoRun\command - J:\EmDesk.exe
\Shell\EmDesk\command - J:\EmDesk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58a32f9b-99d5-11dd-a6f8-001bb9a83708}]
\Shell\AutoRun\command - J:\u2.cmd
\Shell\explore\Command - J:\u2.cmd
\Shell\open\Command - J:\u2.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3ba740e-25ba-11dd-a63b-cdbb0ffd9096}]
\Shell\AutoRun\command - J:\u2.cmd
\Shell\explore\Command - J:\u2.cmd
\Shell\open\Command - J:\u2.cmd
.
Contenu du dossier 'Tâches planifiées'

2008-10-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-yoagy - c:\documents and settings\ben\local settings\application data\yoagy.exe
Notify-yayxxyxu - yayxxyxu.dll


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\ben\Application Data\Mozilla\Firefox\Profiles\2pftdimt.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-23 14:23:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(756)
c:\windows\system32\WgaLogon.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe
c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
c:\program files\OpenOffice.org 2.3\program\soffice.exe
c:\program files\OpenOffice.org 2.3\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-11-23 14:26:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-23 13:26:13

Avant-CF: 20 102 516 736 octets libres
Après-CF: 20,288,729,088 octets libres

207 --- E O F --- 2008-11-22 15:32:59
répondre
dédétraqué le 23 novembre 2008 à 15h50
Salut nemrod213


- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{333fe536-601e-11dd-a69b-a62eab91dcfb}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58a32f9b-99d5-11dd-a6f8-001bb9a83708}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3ba740e-25ba-11dd-a63b-cdbb0ffd9096}]

Folder::
c:\program files\AskSBar\


- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

< inclued picture >

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


Avec ce rapport, poste moi un nouveau rapport HijackThis


@++ :)
répondre
nemrod213 le 23 novembre 2008 à 16h00
ok je vais faire tout ça mais y'a mon AVG dont le bouclier resident se desactive tout seul la!C'est normal?
répondre
nemrod213 le 23 novembre 2008 à 16h11
voilà les log demandés

celui de combofix

ComboFix 08-11-22.02 - ben 2008-11-23 16:06:36.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1198 [GMT 1:00]
Lancé depuis: c:\documents and settings\ben\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\ben\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\AskSBar\
c:\program files\AskSBar\\bar\1.bin\ASKSBAR.DLL
c:\program files\AskSBar\\SrchAstt\1.bin\A2SRCHAS.DLL

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-23 au 2008-11-23 ))))))))))))))))))))))))))))))))))))
.

2008-11-23 01:44 . 2008-11-23 01:44 38,003,582 --a------ C:\upload_moi_BENPC.tar.gz
2008-11-22 21:03 . 2008-11-22 21:02 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-22 21:03 . 2008-11-22 21:02 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-22 20:56 . 2008-11-22 20:56 <REP> d-------- c:\program files\filehippo.com
2008-11-22 16:22 . 2008-11-22 19:56 <REP> d-------- C:\ToolBar SD
2008-11-22 14:54 . 2008-11-22 16:20 <REP> d-------- c:\program files\Navilog1
2008-11-22 14:14 . 2008-11-22 14:14 <REP> d-------- C:\rsit
2008-11-22 14:14 . 2008-11-22 19:56 <REP> d-------- c:\program files\trend micro
2008-11-22 04:49 . 2008-11-23 15:38 <REP> d--h----- C:\$AVG8.VAULT$
2008-11-22 04:43 . 2008-11-23 14:25 <REP> d-------- c:\windows\system32\drivers\Avg
2008-11-22 04:43 . 2008-11-22 04:43 <REP> d-------- c:\program files\AVG
2008-11-22 04:43 . 2008-11-22 04:43 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2008-11-22 04:43 . 2008-11-22 04:43 97,928 --a------ c:\windows\system32\drivers\avgldx86.sys
2008-11-22 04:43 . 2008-11-22 04:43 76,040 --a------ c:\windows\system32\drivers\avgtdix.sys
2008-11-22 04:43 . 2008-11-22 04:43 10,520 --a------ c:\windows\system32\avgrsstx.dll
2008-11-22 03:12 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2008-11-22 00:09 . 2008-11-22 00:10 <REP> d-------- c:\program files\iTunes
2008-11-22 00:09 . 2008-11-22 00:09 <REP> d-------- c:\program files\iPod
2008-11-22 00:09 . 2008-11-22 00:10 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-21 16:36 . 2008-11-21 16:36 <REP> d-------- c:\windows\system32\fr-fr
2008-11-21 16:36 . 2008-11-21 16:36 <REP> d-------- c:\windows\system32\fr
2008-11-21 16:36 . 2008-11-21 16:36 <REP> d-------- c:\windows\system32\bits
2008-11-21 16:36 . 2008-11-21 16:36 <REP> d-------- c:\windows\l2schemas
2008-11-21 16:35 . 2008-11-21 16:36 <REP> d-------- c:\windows\ServicePackFiles
2008-11-20 14:01 . 2008-11-20 14:01 <REP> d-------- c:\program files\MSXML 4.0
2008-11-20 13:49 . 2004-08-19 15:53 701,440 --------- c:\windows\system32\drivers\ati2mtag.sys
2008-11-20 13:29 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-11-20 13:29 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-11-20 13:29 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
2008-11-20 13:28 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-11-20 13:26 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-20 13:26 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-20 13:26 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-20 13:26 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-20 13:25 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-11-20 13:25 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-20 13:25 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-11-20 13:24 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-11-19 13:47 . 2008-11-20 13:18 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-19 13:47 . 2008-11-20 13:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-30 19:54 . 2008-10-30 19:54 359,040 --a------ c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-23 15:07 --------- d-----w c:\documents and settings\ben\Application Data\.purple
2008-11-23 13:24 --------- d-----w c:\documents and settings\ben\Application Data\OpenOffice.org2
2008-11-23 12:30 --------- d-----w c:\program files\Pidgin
2008-11-23 12:30 --------- d-----w c:\program files\Fichiers communs\GTK
2008-11-22 20:02 --------- d-----w c:\program files\Java
2008-11-22 13:08 --------- d-----w c:\documents and settings\ben\Application Data\Azureus
2008-11-21 23:51 --------- d-----w c:\program files\QuickTime
2008-11-21 23:09 --------- d-----w c:\program files\Fichiers communs\Apple
2008-11-21 22:51 --------- d-----w c:\program files\eMule
2008-11-21 17:39 --------- d-----w c:\documents and settings\All Users\Application Data\Soulseek
2008-10-26 18:55 --------- d-----w c:\program files\Soulseek-Test
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-19 00:04 --------- d-----w c:\program files\MSN Games
2008-10-19 00:03 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-10-18 23:10 --------- d-----w c:\program files\Oberon Media
2008-10-17 15:07 --------- d-----w c:\documents and settings\ben\Application Data\gtk-2.0
2008-10-12 16:04 --------- d-----w c:\program files\MySpace
2008-10-12 15:54 --------- d-----w c:\documents and settings\ben\Application Data\MySpace
2008-10-12 14:48 164 ----a-w C:\install.dat
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-08-16 167368]
"ServUTrayIcon"="c:\progra~1\RHINOS~1.COM\Serv-U\SERV-U~1.EXE" [2008-07-16 393216]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"filehippo.com"="c:\program files\filehippo.com\UpdateChecker.exe" [2008-10-22 147968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-20 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-20 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-04-20 138008]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-11-22 1234712]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-22 136600]
"SkyTel"="SkyTel.EXE" [2007-04-13 c:\windows\SkyTel.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\ben\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-06-21 282624]
Tunes Explorer.lnk - c:\program files\Hercules\Tunes Explorer\HTunesExplorerWireless.exe [2008-08-09 106496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayxxyxu]
[BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Quake III Arena\\quake3.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\RhinoSoft.com\\Serv-U\\Serv-U.exe"=
"c:\\Program Files\\Soulseek-Test\\slsk.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-11-22 28544]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-11-22 97928]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-11-22 875288]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-11-22 231704]
R2 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-11-22 76040]
.
Contenu du dossier 'Tâches planifiées'

2008-10-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-23 16:07:26
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(756)
c:\windows\system32\WgaLogon.dll
.
Heure de fin: 2008-11-23 16:07:59
ComboFix-quarantined-files.txt 2008-11-23 15:07:45
ComboFix2.txt 2008-11-23 13:26:16

Avant-CF: 20 256 735 232 octets libres
Après-CF: 20,244,021,248 octets libres

172 --- E O F --- 2008-11-22 15:32:59

et celui de hijack this...

Logfile of random's system information tool 1.04 (written by random/random)
Run by ben at 2008-11-23 16:09:31
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 19 GB (64%) free of 30 GB
Total RAM: 2038 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09:34, on 23/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\RHINOS~1.COM\Serv-U\SERV-U~1.EXE
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Program Files\Pidgin\pidgin.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\ben\Bureau\Sécurité\RSIT.exe
C:\Program Files\trend micro\ben.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ServUTrayIcon] C:\PROGRA~1\RHINOS~1.COM\Serv-U\SERV-U~1.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Tunes Explorer.lnk = C:\Program Files\Hercules\Tunes Explorer\HTunesExplorerWireless.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: yayxxyxu - C:\WINDOWS\
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

--
End of file - 7400 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2008-11-22 455960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-22 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-22 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-22 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-04-13 1822720]
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-09-20 1836328]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [2007-03-01 153136]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe [2005-02-16 221184]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-02-16 81920]
"BluetoothAuthenticationAgent"=C:\WINDOWS\system32\bthprops.cpl [2008-04-14 110592]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-04-20 142104]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-04-20 162584]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-04-20 138008]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-04-12 16132608]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-03 111936]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2008-11-22 1234712]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-22 136600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe [2007-09-20 202024]
"DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2007-08-16 167368]
"ServUTrayIcon"=C:\PROGRA~1\RHINOS~1.COM\Serv-U\SERV-U~1.EXE [2008-07-16 393216]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"filehippo.com"=C:\Program Files\filehippo.com\UpdateChecker.exe [2008-10-22 147968]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
Tunes Explorer.lnk - C:\Program Files\Hercules\Tunes Explorer\HTunesExplorerWireless.exe

C:\Documents and Settings\ben\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-04-16 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yayxxyxu]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Quake III Arena\quake3.exe"="C:\Program Files\Quake III Arena\quake3.exe:*:Enabled:quake3"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"C:\Program Files\Nero\Nero8\Nero Home\NeroHome.exe"="C:\Program Files\Nero\Nero8\Nero Home\NeroHome.exe:*:Enabled:Nero Home"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\RhinoSoft.com\Serv-U\Serv-U.exe"="C:\Program Files\RhinoSoft.com\Serv-U\Serv-U.exe:*:Enabled:Serv-U"
"C:\Program Files\Soulseek-Test\slsk.exe"="C:\Program Files\Soulseek-Test\slsk.exe:*:Enabled:SoulSeek"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2008-11-23 16:07:59 ----A---- C:\ComboFix.txt
2008-11-23 16:06:08 ----A---- C:\WINDOWS\zip.exe
2008-11-23 16:06:08 ----A---- C:\WINDOWS\VFIND.exe
2008-11-23 16:06:08 ----A---- C:\WINDOWS\SWXCACLS.exe
2008-11-23 16:06:08 ----A---- C:\WINDOWS\SWSC.exe
2008-11-23 16:06:08 ----A---- C:\WINDOWS\SWREG.exe
2008-11-23 16:06:08 ----A---- C:\WINDOWS\sed.exe
2008-11-23 16:06:08 ----A---- C:\WINDOWS\NIRCMD.exe
2008-11-23 16:06:08 ----A---- C:\WINDOWS\grep.exe
2008-11-23 16:06:08 ----A---- C:\WINDOWS\fdsv.exe
2008-11-23 16:06:05 ----D---- C:\ComboFix
2008-11-23 14:20:36 ----D---- C:\WINDOWS\ERDNT
2008-11-23 14:20:36 ----D---- C:\Qoobox
2008-11-23 01:40:43 ----A---- C:\resultat.txt
2008-11-22 21:03:07 ----A---- C:\WINDOWS\system32\javaws.exe
2008-11-22 21:03:07 ----A---- C:\WINDOWS\system32\javaw.exe
2008-11-22 21:03:07 ----A---- C:\WINDOWS\system32\java.exe
2008-11-22 21:03:07 ----A---- C:\WINDOWS\system32\deploytk.dll
2008-11-22 21:02:15 ----SHD---- C:\Config.Msi
2008-11-22 20:56:23 ----D---- C:\Program Files\filehippo.com
2008-11-22 20:55:13 ----RSD---- C:\WINDOWS\assembly
2008-11-22 20:54:55 ----D---- C:\WINDOWS\Microsoft.NET
2008-11-22 16:32:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2008-11-22 16:32:51 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2008-11-22 16:24:19 ----A---- C:\TB.txt
2008-11-22 16:22:22 ----D---- C:\ToolBar SD
2008-11-22 15:01:10 ----A---- C:\cleannavi.txt
2008-11-22 14:55:38 ----A---- C:\fixnavi.txt
2008-11-22 14:54:01 ----D---- C:\Program Files\Navilog1
2008-11-22 14:14:09 ----D---- C:\Program Files\trend micro
2008-11-22 14:14:08 ----D---- C:\rsit
2008-11-22 04:49:20 ----HD---- C:\$AVG8.VAULT$
2008-11-22 04:43:56 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2008-11-22 04:43:40 ----D---- C:\Program Files\AVG
2008-11-22 04:43:40 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2008-11-22 00:09:48 ----D---- C:\Program Files\iPod
2008-11-22 00:09:46 ----D---- C:\Program Files\iTunes
2008-11-22 00:09:46 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-21 16:40:57 ----D---- C:\WINDOWS\Prefetch
2008-11-21 16:39:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-11-21 16:39:09 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-11-21 16:39:05 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-11-21 16:39:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-11-21 16:38:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-11-21 16:38:52 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-11-21 16:38:48 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-11-21 16:38:43 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2008-11-21 16:38:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-11-21 16:38:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-11-21 16:38:31 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-11-21 16:38:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-11-21 16:38:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-11-21 16:38:19 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-11-21 16:38:15 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-11-21 16:38:12 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-11-21 16:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-11-21 16:36:27 ----D---- C:\WINDOWS\system32\fr-fr
2008-11-21 16:36:27 ----D---- C:\WINDOWS\system32\fr
2008-11-21 16:36:27 ----D---- C:\WINDOWS\system32\bits
2008-11-21 16:36:27 ----D---- C:\WINDOWS\l2schemas
2008-11-21 16:35:07 ----D---- C:\WINDOWS\ServicePackFiles
2008-11-21 16:33:37 ----D---- C:\WINDOWS\network diagnostic
2008-11-21 16:31:22 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-11-20 14:03:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2008-11-20 14:03:52 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2008-11-20 14:03:49 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2008-11-20 14:03:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2008-11-20 14:03:41 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2008-11-20 14:03:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-11-20 14:03:34 ----HDC---- C:\WINDOWS\$NtUninstallKB957095_0$
2008-11-20 14:03:30 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2008-11-20 14:02:41 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$
2008-11-20 14:02:37 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$
2008-11-20 14:01:53 ----A---- C:\WINDOWS\system32\MRT.exe
2008-11-20 14:01:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$
2008-11-20 14:01:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2008-11-20 14:01:38 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2008-11-20 14:01:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-11-20 14:01:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2008-11-20 14:01:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2008-11-20 14:01:17 ----HDC---- C:\WINDOWS\$NtUninstallKB953838_0$
2008-11-20 14:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2008-11-20 14:01:08 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2008-11-20 14:01:04 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2008-11-20 14:01:00 ----D---- C:\Program Files\MSXML 4.0
2008-11-20 14:00:45 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-11-20 14:00:39 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2008-11-19 13:47:20 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-11-19 13:47:20 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

======List of files/folders modified in the last 1 months======

2008-11-23 16:08:14 ----D---- C:\WINDOWS\Temp
2008-11-23 16:08:06 ----D---- C:\Documents and Settings\ben\Application Data\.purple
2008-11-23 16:08:01 ----D---- C:\WINDOWS\system32
2008-11-23 16:08:00 ----D---- C:\WINDOWS
2008-11-23 16:07:27 ----A---- C:\WINDOWS\system.ini
2008-11-23 16:07:09 ----D---- C:\WINDOWS\system32\drivers
2008-11-23 16:07:08 ----D---- C:\WINDOWS\AppPatch
2008-11-23 16:07:08 ----D---- C:\Program Files\Fichiers communs
2008-11-23 16:06:42 ----RD---- C:\Program Files
2008-11-23 16:06:21 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-23 15:50:05 ----D---- C:\Program Files\Mozilla Firefox
2008-11-23 14:25:54 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-23 14:24:16 ----D---- C:\Documents and Settings\ben\Application Data\OpenOffice.org2
2008-11-23 14:22:12 ----D---- C:\WINDOWS\system32\config
2008-11-23 13:30:32 ----D---- C:\Program Files\Pidgin
2008-11-23 13:30:15 ----D---- C:\Program Files\Fichiers communs\GTK
2008-11-23 01:27:46 ----A---- C:\WINDOWS\NeroDigital.ini
2008-11-22 21:02:56 ----SHD---- C:\WINDOWS\Installer
2008-11-22 21:02:55 ----D---- C:\Program Files\Java
2008-11-22 20:56:21 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-11-22 20:55:15 ----D---- C:\WINDOWS\WinSxS
2008-11-22 20:55:04 ----HD---- C:\WINDOWS\inf
2008-11-22 20:54:57 ----D---- C:\Program Files\Internet Explorer
2008-11-22 16:32:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-11-22 16:32:55 ----A---- C:\WINDOWS\imsins.BAK
2008-11-22 14:08:37 ----D---- C:\Documents and Settings\ben\Application Data\Azureus
2008-11-22 14:05:37 ----HD---- C:\WINDOWS\$hf_mig$
2008-11-22 04:43:35 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-11-22 04:42:33 ----SD---- C:\Documents and Settings\ben\Application Data\Microsoft
2008-11-22 00:51:10 ----D---- C:\Program Files\QuickTime
2008-11-22 00:09:48 ----D---- C:\Program Files\Fichiers communs\Apple
2008-11-21 23:51:38 ----D---- C:\Program Files\eMule
2008-11-21 18:39:37 ----D---- C:\Documents and Settings\All Users\Application Data\Soulseek
2008-11-21 16:41:29 ----AC---- C:\WINDOWS\OEWABLog.txt
2008-11-21 16:40:55 ----AC---- C:\WINDOWS\setuplog.txt
2008-11-21 16:40:35 ----D---- C:\WINDOWS\system32\wbem
2008-11-21 16:40:35 ----D---- C:\WINDOWS\system32\Setup
2008-11-21 16:40:34 ----RSD---- C:\WINDOWS\Fonts
2008-11-21 16:40:10 ----D---- C:\WINDOWS\security
2008-11-21 16:40:07 ----D---- C:\WINDOWS\system32\CatRoot
2008-11-21 16:38:13 ----D---- C:\Program Files\Messenger
2008-11-21 16:36:36 ----D---- C:\WINDOWS\ehome
2008-11-21 16:36:35 ----D---- C:\WINDOWS\system32\inetsrv
2008-11-21 16:36:35 ----D---- C:\WINDOWS\ime
2008-11-21 16:36:35 ----D---- C:\WINDOWS\Help
2008-11-21 16:36:27 ----D---- C:\WINDOWS\system32\usmt
2008-11-21 16:36:27 ----D---- C:\WINDOWS\PeerNet
2008-11-21 16:36:26 ----D---- C:\Program Files\Movie Maker
2008-11-21 16:34:59 ----D---- C:\WINDOWS\system32\Restore
2008-11-21 16:34:59 ----D---- C:\WINDOWS\system32\npp
2008-11-21 16:34:58 ----D---- C:\WINDOWS\msagent
2008-11-21 16:34:57 ----D---- C:\WINDOWS\srchasst
2008-11-21 16:34:57 ----D---- C:\Program Files\NetMeeting
2008-11-21 16:34:56 ----D---- C:\WINDOWS\system32\Com
2008-11-21 16:34:55 ----D---- C:\Program Files\Windows Media Player
2008-11-21 16:34:54 ----D---- C:\Program Files\Windows NT
2008-11-21 16:34:54 ----D---- C:\Program Files\Outlook Express
2008-11-21 16:34:51 ----D---- C:\Program Files\Fichiers communs\System
2008-11-21 16:34:40 ----D---- C:\WINDOWS\system32\oobe
2008-11-21 16:34:39 ----D---- C:\WINDOWS\system
2008-11-21 16:32:48 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-11-20 14:01:54 ----D---- C:\WINDOWS\Debug
2008-10-26 19:55:59 ----D---- C:\Program Files\Soulseek-Test

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2008-11-22 97928]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2008-11-22 26824]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R2 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2008-11-22 76040]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-04-16 5760096]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-04-23 4402176]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-02-06 90880]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 at4v7j5q;at4v7j5q; C:\WINDOWS\system32\drivers\at4v7j5q.sys []
S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Pilote de communications modem Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-02-18 30464]
S3 usbscan;Usbscan; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-11-22 875288]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-11-22 231704]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-22 152984]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2007-09-20 382248]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------
merci a toi
répondre
dédétraqué le 23 novembre 2008 à 16h34
Salut nemrod213


Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s)

O20 - Winlogon Notify: yayxxyxu - C:\WINDOWS\


- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

- Quitte HijackThis


-----


On va vérifier si rien de caché :

Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

- Désactive ton Antivirus avant le scan
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX

- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport

- Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


@++ :)
répondre
nemrod213 le 23 novembre 2008 à 17h09
alors désolé mais impossible de faire scan system only avec hijack,il se lance tout seul dans un scanner!
répondre
dédétraqué le 23 novembre 2008 à 17h18
Salut nemrod213


Exact, après le scan tu fixes la ligne, voir en image :
http://www.bibou0007.com/outils-specifiques-f78/hijackthis-corriger-fixer-les(...)


@++
répondre
nemrod213 le 23 novembre 2008 à 17h23
euh je suis vraiment désolé,j'ai bien trouvé la ligne dans le rapport de scan mais je n'ai aucun bouton fix checked!hijackthis se ferme tout seul aprés le scan
répondre
dédétraqué le 23 novembre 2008 à 17h28
Salut nemrod213


OK, poste un nouveau rapport HijackThis

Double clique sur le raccourci d'HijackThis sur ton Bureau
(Pour Vista, clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur".
- et clique sur Do a system scan and save a logfile pour lancer le scan

Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.

Dans ta prochaine réponse, faire un clic droit et coller, je procéderai a son analyse.
Ferme le bloc note et la fenêtre de HJT


@++
répondre
nemrod213 le 23 novembre 2008 à 17h39
en fait quand je clique sur RSIT.exe,je ne peux rien faire,il me demande si je veux continuer,je fais continue et la le scan demarre,c'est tout!
et voila le dernier rapport

Logfile of random's system information tool 1.04 (written by random/random)
Run by ben at 2008-11-23 17:39:22
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 19 GB (65%) free of 30 GB
Total RAM: 2038 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:39:25, on 23/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\RHINOS~1.COM\Serv-U\SERV-U~1.EXE
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Pidgin\pidgin.exe
C:\Documents and Settings\ben\Bureau\Sécurité\RSIT.exe
C:\Program Files\trend micro\ben.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ServUTrayIcon] C:\PROGRA~1\RHINOS~1.COM\Serv-U\SERV-U~1.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Tunes Explorer.lnk = C:\Program Files\Hercules\Tunes Explorer\HTunesExplorerWireless.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: yayxxyxu - C:\WINDOWS\
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

--
End of file - 7413 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2008-11-22 455960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-22 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-22 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-22 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-04-13 1822720]
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-09-20 1836328]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [2007-03-01 153136]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe [2005-02-16 221184]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-02-16 81920]
"BluetoothAuthenticationAgent"=C:\WINDOWS\system32\bthprops.cpl [2008-04-14 110592]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-04-20 142104]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-04-20 162584]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-04-20 138008]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-04-12 16132608]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-03 111936]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2008-11-22 1234712]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-22 136600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe [2007-09-20 202024]
"DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2007-08-16 167368]
"ServUTrayIcon"=C:\PROGRA~1\RHINOS~1.COM\Serv-U\SERV-U~1.EXE [2008-07-16 393216]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"filehippo.com"=C:\Program Files\filehippo.com\UpdateChecker.exe [2008-10-22 147968]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
Tunes Explorer.lnk - C:\Program Files\Hercules\Tunes Explorer\HTunesExplorerWireless.exe

C:\Documents and Settings\ben\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-04-16 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yayxxyxu]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Quake III Arena\quake3.exe"="C:\Program Files\Quake III Arena\quake3.exe:*:Enabled:quake3"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"C:\Program Files\Nero\Nero8\Nero Home\NeroHome.exe"="C:\Program Files\Nero\Nero8\Nero Home\NeroHome.exe:*:Enabled:Nero Home"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\RhinoSoft.com\Serv-U\Serv-U.exe"="C:\Program Files\RhinoSoft.com\Serv-U\Serv-U.exe:*:Enabled:Serv-U"
"C:\Program Files\Soulseek-Test\slsk.exe"="C:\Program Files\Soulseek-Test\slsk.exe:*:Enabled:SoulSeek"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2008-11-23 16:07:59 ----A---- C:\ComboFix.txt
2008-11-23 16:06:08 ----A---- C:\WINDOWS\zip.exe
2008-11-23 16:06:08 ----A---- C:\WINDOWS\VFIND.exe
2008-11-23 16:06:08 ----A---- C:\WINDOWS\SWXCACLS.exe
2008-11-23 16:06:08 ----A---- C:\WINDOWS\SWSC.exe
2008-11-23 16:06:08 ----A---- C:\WINDOWS\SWREG.exe
2008-11-23 16:06:08 ----A---- C:\WINDOWS\sed.exe
2008-11-23 16:06:08 ----A---- C:\WINDOWS\NIRCMD.exe
2008-11-23 16:06:08 ----A---- C:\WINDOWS\grep.exe
2008-11-23 16:06:08 ----A---- C:\WINDOWS\fdsv.exe
2008-11-23 16:06:05 ----D---- C:\ComboFix
2008-11-23 14:20:36 ----D---- C:\WINDOWS\ERDNT
2008-11-23 14:20:36 ----D---- C:\Qoobox
2008-11-23 01:40:43 ----A---- C:\resultat.txt
2008-11-22 21:03:07 ----A---- C:\WINDOWS\system32\javaws.exe
2008-11-22 21:03:07 ----A---- C:\WINDOWS\system32\javaw.exe
2008-11-22 21:03:07 ----A---- C:\WINDOWS\system32\java.exe
2008-11-22 21:03:07 ----A---- C:\WINDOWS\system32\deploytk.dll
2008-11-22 21:02:15 ----SHD---- C:\Config.Msi
2008-11-22 20:56:23 ----D---- C:\Program Files\filehippo.com
2008-11-22 20:55:13 ----RSD---- C:\WINDOWS\assembly
2008-11-22 20:54:55 ----D---- C:\WINDOWS\Microsoft.NET
2008-11-22 16:32:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2008-11-22 16:32:51 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2008-11-22 16:24:19 ----A---- C:\TB.txt
2008-11-22 16:22:22 ----D---- C:\ToolBar SD
2008-11-22 15:01:10 ----A---- C:\cleannavi.txt
2008-11-22 14:55:38 ----A---- C:\fixnavi.txt
2008-11-22 14:54:01 ----D---- C:\Program Files\Navilog1
2008-11-22 14:14:09 ----D---- C:\Program Files\trend micro
2008-11-22 14:14:08 ----D---- C:\rsit
2008-11-22 04:49:20 ----HD---- C:\$AVG8.VAULT$
2008-11-22 04:43:56 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2008-11-22 04:43:40 ----D---- C:\Program Files\AVG
2008-11-22 04:43:40 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2008-11-22 00:09:48 ----D---- C:\Program Files\iPod
2008-11-22 00:09:46 ----D---- C:\Program Files\iTunes
2008-11-22 00:09:46 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-21 16:40:57 ----D---- C:\WINDOWS\Prefetch
2008-11-21 16:39:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-11-21 16:39:09 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-11-21 16:39:05 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-11-21 16:39:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-11-21 16:38:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-11-21 16:38:52 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-11-21 16:38:48 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-11-21 16:38:43 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2008-11-21 16:38:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-11-21 16:38:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-11-21 16:38:31 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-11-21 16:38:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-11-21 16:38:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-11-21 16:38:19 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-11-21 16:38:15 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-11-21 16:38:12 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-11-21 16:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-11-21 16:36:27 ----D---- C:\WINDOWS\system32\fr-fr
2008-11-21 16:36:27 ----D---- C:\WINDOWS\system32\fr
2008-11-21 16:36:27 ----D---- C:\WINDOWS\system32\bits
2008-11-21 16:36:27 ----D---- C:\WINDOWS\l2schemas
2008-11-21 16:35:07 ----D---- C:\WINDOWS\ServicePackFiles
2008-11-21 16:33:37 ----D---- C:\WINDOWS\network diagnostic
2008-11-21 16:31:22 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-11-20 14:03:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2008-11-20 14:03:52 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2008-11-20 14:03:49 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2008-11-20 14:03:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2008-11-20 14:03:41 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2008-11-20 14:03:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-11-20 14:03:34 ----HDC---- C:\WINDOWS\$NtUninstallKB957095_0$
2008-11-20 14:03:30 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2008-11-20 14:02:41 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$
2008-11-20 14:02:37 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$
2008-11-20 14:01:53 ----A---- C:\WINDOWS\system32\MRT.exe
2008-11-20 14:01:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$
2008-11-20 14:01:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2008-11-20 14:01:38 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2008-11-20 14:01:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-11-20 14:01:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2008-11-20 14:01:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2008-11-20 14:01:17 ----HDC---- C:\WINDOWS\$NtUninstallKB953838_0$
2008-11-20 14:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2008-11-20 14:01:08 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2008-11-20 14:01:04 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2008-11-20 14:01:00 ----D---- C:\Program Files\MSXML 4.0
2008-11-20 14:00:45 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-11-20 14:00:39 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2008-11-19 13:47:20 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-11-19 13:47:20 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

======List of files/folders modified in the last 1 months======

2008-11-23 17:26:45 ----D---- C:\Documents and Settings\ben\Application Data\.purple
2008-11-23 17:12:31 ----D---- C:\Program Files\Mozilla Firefox
2008-11-23 17:07:19 ----D---- C:\WINDOWS\Temp
2008-11-23 16:08:01 ----D---- C:\WINDOWS\system32
2008-11-23 16:08:00 ----D---- C:\WINDOWS
2008-11-23 16:07:27 ----A---- C:\WINDOWS\system.ini
2008-11-23 16:07:09 ----D---- C:\WINDOWS\system32\drivers
2008-11-23 16:07:08 ----D---- C:\WINDOWS\AppPatch
2008-11-23 16:07:08 ----D---- C:\Program Files\Fichiers communs
2008-11-23 16:06:42 ----RD---- C:\Program Files
2008-11-23 16:06:21 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-23 14:25:54 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-23 14:24:16 ----D---- C:\Documents and Settings\ben\Application Data\OpenOffice.org2
2008-11-23 14:22:12 ----D---- C:\WINDOWS\system32\config
2008-11-23 13:30:32 ----D---- C:\Program Files\Pidgin
2008-11-23 13:30:15 ----D---- C:\Program Files\Fichiers communs\GTK
2008-11-23 01:27:46 ----A---- C:\WINDOWS\NeroDigital.ini
2008-11-22 21:02:56 ----SHD---- C:\WINDOWS\Installer
2008-11-22 21:02:55 ----D---- C:\Program Files\Java
2008-11-22 20:56:21 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-11-22 20:55:15 ----D---- C:\WINDOWS\WinSxS
2008-11-22 20:55:04 ----HD---- C:\WINDOWS\inf
2008-11-22 20:54:57 ----D---- C:\Program Files\Internet Explorer
2008-11-22 16:32:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-11-22 16:32:55 ----A---- C:\WINDOWS\imsins.BAK
2008-11-22 14:08:37 ----D---- C:\Documents and Settings\ben\Application Data\Azureus
2008-11-22 14:05:37 ----HD---- C:\WINDOWS\$hf_mig$
2008-11-22 04:43:35 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-11-22 04:42:33 ----SD---- C:\Documents and Settings\ben\Application Data\Microsoft
2008-11-22 00:51:10 ----D---- C:\Program Files\QuickTime
2008-11-22 00:09:48 ----D---- C:\Program Files\Fichiers communs\Apple
2008-11-21 23:51:38 ----D---- C:\Program Files\eMule
2008-11-21 18:39:37 ----D---- C:\Documents and Settings\All Users\Application Data\Soulseek
2008-11-21 16:41:29 ----AC---- C:\WINDOWS\OEWABLog.txt
2008-11-21 16:40:55 ----AC---- C:\WINDOWS\setuplog.txt
2008-11-21 16:40:35 ----D---- C:\WINDOWS\system32\wbem
2008-11-21 16:40:35 ----D---- C:\WINDOWS\system32\Setup
2008-11-21 16:40:34 ----RSD---- C:\WINDOWS\Fonts
2008-11-21 16:40:10 ----D---- C:\WINDOWS\security
2008-11-21 16:40:07 ----D---- C:\WINDOWS\system32\CatRoot
2008-11-21 16:38:13 ----D---- C:\Program Files\Messenger
2008-11-21 16:36:36 ----D---- C:\WINDOWS\ehome
2008-11-21 16:36:35 ----D---- C:\WINDOWS\system32\inetsrv
2008-11-21 16:36:35 ----D---- C:\WINDOWS\ime
2008-11-21 16:36:35 ----D---- C:\WINDOWS\Help
2008-11-21 16:36:27 ----D---- C:\WINDOWS\system32\usmt
2008-11-21 16:36:27 ----D---- C:\WINDOWS\PeerNet
2008-11-21 16:36:26 ----D---- C:\Program Files\Movie Maker
2008-11-21 16:34:59 ----D---- C:\WINDOWS\system32\Restore
2008-11-21 16:34:59 ----D---- C:\WINDOWS\system32\npp
2008-11-21 16:34:58 ----D---- C:\WINDOWS\msagent
2008-11-21 16:34:57 ----D---- C:\WINDOWS\srchasst
2008-11-21 16:34:57 ----D---- C:\Program Files\NetMeeting
2008-11-21 16:34:56 ----D---- C:\WINDOWS\system32\Com
2008-11-21 16:34:55 ----D---- C:\Program Files\Windows Media Player
2008-11-21 16:34:54 ----D---- C:\Program Files\Windows NT
2008-11-21 16:34:54 ----D---- C:\Program Files\Outlook Express
2008-11-21 16:34:51 ----D---- C:\Program Files\Fichiers communs\System
2008-11-21 16:34:40 ----D---- C:\WINDOWS\system32\oobe
2008-11-21 16:34:39 ----D---- C:\WINDOWS\system
2008-11-21 16:32:48 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-11-20 14:01:54 ----D---- C:\WINDOWS\Debug
2008-10-26 19:55:59 ----D---- C:\Program Files\Soulseek-Test

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2008-11-22 97928]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2008-11-22 26824]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R2 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2008-11-22 76040]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-04-16 5760096]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-04-23 4402176]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-02-06 90880]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 at4v7j5q;at4v7j5q; C:\WINDOWS\system32\drivers\at4v7j5q.sys []
S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Pilote de communications modem Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-02-18 30464]
S3 usbscan;Usbscan; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-11-22 875288]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-11-22 231704]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-22 152984]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2007-09-20 382248]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

répondre
dédétraqué le 23 novembre 2008 à 17h52
Salut nemrod213


- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yayxxyxu]



- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : fix.reg
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

- Double clique sur fix.reg sur le bureau, accepte la fusion et valide une fois terminé.


-----


Télécharge clean.zip (de Malekal) http://www.malekal.com/download/clean.zip
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier Clean

- Ouvre le dossier Clean double-clic sur clean.cmd ou clean
- Choisis l'option 1 valide par Entrée.
- Laisse le scan se dérouler
- Poste le rapport ici dans ta prochaine réponse.
- Le rapport ce trouve également ici C:\rapport_clean.txt

Un tuto : http://mickael.barroux.free.fr/securite/clean.php


@++ :)
répondre
nemrod213 le 23 novembre 2008 à 18h10
voila le rapport

23/11/2008 a 18:05:45,85

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

répondre
dédétraqué le 23 novembre 2008 à 18h16
Salut nemrod213


On va vérifier si rien de caché :

Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

- Désactive ton Antivirus avant le scan
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX

- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport

- Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


@++ :)
répondre
nemrod213 le 24 novembre 2008 à 16h03
salut dédétraqué
et voilou le rapport de kaspersky

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, November 24, 2008 3:40:49 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 24/11/2008
Enregistrements dans la base antivirus Kaspersky : 1264045
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 97141
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:44:35

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\avg8\emc\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avglng.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgrs.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgsched.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgui.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgwd.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\2pftdimt.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\2pftdimt.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\2pftdimt.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\2pftdimt.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\2pftdimt.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\2pftdimt.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\ben\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ben\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\ben\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\ben\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ben\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ben\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ben\Local Settings\Historique\History.IE5\MSHist012008112420081125\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ben\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ben\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\ben\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.me L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.mm L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{23F73A2D-893A-4E14-BF8D-CC9A8D9CC1CC}\RP262\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_218.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

merci encore pour ta disponibilité!
répondre
dédétraqué le 24 novembre 2008 à 16h14
Salut nemrod213


Ton rapport est propre, on va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/TC/ToolsCleaner2.exe


- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.

As-tu d'autre souci?


@++ :)
répondre
nemrod213 le 24 novembre 2008 à 16h33
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\ben\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\ben\Bureau\DIVERS\Navilog1.exe: trouvé !
C:\Documents and Settings\ben\Bureau\Sécurité\Clean.zip: trouvé !
C:\Documents and Settings\ben\Bureau\Sécurité\Navilog1.lnk: trouvé !
C:\Documents and Settings\ben\Bureau\Sécurité\ToolBarSD.exe: trouvé !
C:\Documents and Settings\ben\Bureau\Sécurité\Rsit.exe: trouvé !
C:\Documents and Settings\ben\Bureau\Sécurité\DiagHelp: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\ben\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\ben\Bureau\DIVERS\Navilog1.exe: supprimé !
C:\Documents and Settings\ben\Bureau\Sécurité\Clean.zip: supprimé !
C:\Documents and Settings\ben\Bureau\Sécurité\Navilog1.lnk: supprimé !
C:\Documents and Settings\ben\Bureau\Sécurité\ToolBarSD.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\ben\Bureau\Sécurité\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\ben\Bureau\Sécurité\DiagHelp: supprimé !
C:\Program Files\Navilog1: supprimé !
j'aurais une ou deux questions oui,et aprés normalement je t'embete plus!
il y a une barre de defilement hrizontale sur les pages internet qui n'était pas là il y a quelques jours.elle situe entre la barre de forefox et le haut de la page internet,il y a un petit espace blanc avec deux especes de petits carrés bleus l'un a coté de l'autre,puis en dessous un grande barre de défilement.sais tu ce que ça peut etre?
ensuite,est ce qu'il peut y avoir interference entre spybot et AVG?j'ai bien envie de desinstaller spybot qui me met des mess tout le temps pour accepter des modif et je ne sais jamais s'il faut accepter ou pas!
merci encore a toi
répondre
dédétraqué le 24 novembre 2008 à 17h03
Salut nemrod213


il y a une barre de defilement hrizontale sur les pages internet

J'ai aucune idée, fais moi un imprime écran et poste-le :
http://adub115.free.fr/Tutos/TutoCapture.pdf


Pour Spybot, voir ce petit comparatif :
http://forum.malekal.com/viewtopic.php?f=45&t=8765

Après pose toi la question, m'a t-il vraiment aidé ce logiciel? Et tu aura ta réponse.

A la place, omme Anti-Malware je te conseil : MalwareByte's


@++
répondre
nemrod213 le 25 novembre 2008 à 09h22
voilà la capture demandée chef! enfin j'espere que c'est comme ça qu'il fallait faire!!
< inclued picture >< inclued picture >

et je pense que je vais suivre ton conseil et remplacer spybot par malwarebyte's,c'est gratos au moins?! :)
répondre
dédétraqué le 25 novembre 2008 à 12h21
Salut nemrod213


Fais un clique droit sur la bar du haut et dit moi les options que tu as.


@++
répondre
nemrod213 le 26 novembre 2008 à 08h45
salut dédétraqué
impossible de faire clik droit sur cette barre bizarre!mais quand je passe la souris dessus la main apparait,je devrais donc pouvoir cliké dessus mais non,rien ne se passe.
répondre
dédétraqué le 26 novembre 2008 à 13h08
Salut nemrod213


On dirais une frame(cadre) en haut :

< inclued picture >


@++ :)
répondre
nemrod213 le 29 novembre 2008 à 22h39
salut dédétraqué
désolé de pas avoir repondu plus vite,je n'etais pas chez moi.je ne peux rien faire du tout avec ce truc,si ce n'est faire bouger la barre de defilement horizontalement et donc le bidule bleu bouge de droite a gauche mais rien ne se passe quand je clique dessus!
répondre
dédétraqué le 29 novembre 2008 à 23h03
Salut nemrod213


Je pas d'idée, essaie avec une réinstallation de Firefox.


@++
répondre
nemrod213 le 30 novembre 2008 à 00h20
wahou je t'ai collé!!!! :) ok je vais tenter le coup et je te tiens au courant
merci encore
répondre
nemrod213 le 30 novembre 2008 à 00h34
par contre j'avais pas pensé mais si je desinstalle firefox,je vais perdre mes marques pages non?
répondre
page précédente  1 - 2  page suivante


PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

Forum de 01net / Sécurité / PC infecté? [résolu]
publicité
> Jeu : Arma 2
Une simulation militaire de qualité dans une ancienne province soviétique.

01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter  |  Charte de confiance  |  Voir notice légale

01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  La Tribune  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.