Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Http://www.view-photos.com/images.php?=(adres

Dernière réponse le 20 mar 2009 à 12:47:40 ludo7684, le 17 mar 2009 à 21:10:48

Signaler ce message aux modérateurs

Bonjour,
j ai un probleme avc msn!!pouvez vous m aider!svp
les fenetres de conversation s ouvrent tes seules et j ai un lien http://www.view-photos.com/images.php?=(adresse mail) ki s affiche

Configuration: Windows XP
Firefox 3.0.7

Meilleures réponses pour « http://www.view photos.com/images.php?=(adres » dans :

Foto??http://www.view-photos.com/images.php?= (Résolu) Voir

Comment créer 1 image GIF avec photos / image (Résolu) Voir

Book-photo.org virus ? (Résolu) Voir

[Photofiltre]Réaliser un assemblage de 2 images VoirPhotofiltre est un logiciel de retouche d'image. Cette astuce fonctionne aussi bien avec Photofiltre qu'avec Photofiltre Studio Dans ce cas précis, Photofiltre va permettre d'assembler un collage c'est-à-dire de coller une deuxième image (en...

[PHP] Vérifier le format d'une adresse mail Voir

[PHP] Comment afficher l'adresse IP d'un visiteur ? VoirPour afficher l'adresse IP d'un visiteur sur votre site, insérez ce code dans la zone où vous voulez qu'elle s'affiche.

Insérer une image PHP dans une page HTML Voir

Upload image php + ajout dans l'image GD Voir

Redimensionner une image php Voir

Télécharger EvJO Photo-Image Resizer [v 1.3 Voir

PHP - Génération d'images VoirPrérequis PHP permet de créer des images au format GIF à l'aide d'une librairie de fonctions prévue à cet effet. La librairie permettant de créer et manipuler des fichiers graphiques se nomme GD, ainsi, pour pouvoir utiliser ces fonctions il faut...

PHP - Les cookies et les en-têtes HTTP VoirLes en-têtes HTTP Lors de chaque échange par le protocole HTTP entre votre navigateur et le serveur, des données dîtes d'en-têtes contenant des informations sur les données à envoyer (dans le cas d'une requête) ou envoyées (dans le cas d'une...

Malwarebytes' Anti-Malware 1.34 Version de la base de données: Lire la suite

Posez votre question Répondre

jlpjlp, le 17 mar 2009 à 21:12:24

Slt

lance ceci:

Clean Virus MSN
http://www.01net.com/...

________________

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix

----------------------

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Répondre à jlpjlp

ludo7684, le 17 mar 2009 à 21:19:34

Aucune infection detecté ni dans msnfix ni dans clean virus msn!je continu je t envoi les deux rapport ds un instan!merci cp pour ton aide!!

Répondre à ludo7684

ludo7684, le 17 mar 2009 à 21:22:07

Voila le log!
Logfile of random's system information tool 1.05 (written by random/random)
Run by ns 3 at 2009-03-17 21:20:24
Microsoft Windows XP Professionnel
System drive C: has 5 GB (24%) free of 19 GB
Total RAM: 511 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:41, on 17/03/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Documents and Settings\ns 3\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\eMule\eMule.exe
C:\WINDOWS\fxsteller.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ns 3\Bureau\RSIT.exe
C:\Program Files\trend micro\ns 3.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://lo.st#first
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\ns 3\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Microsoft ALU manager] C:\WINDOWS\System32\lspvt32.exe
O4 - HKLM\..\Run: [Windows UDP Control Center] fxsteller.exe
O4 - HKLM\..\Run: [Microsoft Update] SVCHOSTS.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f54be04cdaf047978b9632b437f49b92
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f54be04cdaf047978b9632b437f49b92
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Telephony (WindowsTelephony) - Unknown owner - C:\WINDOWS\system\svhost.exe (file missing)
End of file - 8454 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-02-19 304736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-02-15 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-02-15 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-02-15 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-24 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-24 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-02-15 251504]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2001-08-28 847900]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"SoftwareHelper"=C:\Documents and Settings\ns 3\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-02-19 185872]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-24 148888]
"Monitor"=C:\WINDOWS\PixArt\PAC207\Monitor.exe [2006-11-03 319488]
"EoEngine"= []
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"Microsoft ALU manager"=C:\WINDOWS\System32\lspvt32.exe [2009-03-13 25197]
"Windows UDP Control Center"=C:\WINDOWS\fxsteller.exe [2009-03-15 48690]
"Microsoft Update"=SVCHOSTS.EXE []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-15 39408]
"Uniblue RegistryBooster 2009"=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S []
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2001-08-28 13312]
"ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2009-01-20 1451248]
"AlcoholAutomount"=C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe [2008-03-20 217544]
"eMuleAutoStart"=C:\Program Files\eMule\eMule.exe [2008-08-01 5480448]

C:\Documents and Settings\ns 3\Menu Démarrer\Programmes\Démarrage
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
WgaLogon.dll []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-03-17 21:20:24 ----D---- C:\rsit
2009-03-17 20:06:27 ----D---- C:\Program Files\AxBx
2009-03-17 19:35:37 ----A---- C:\WINDOWS\msnfix.txt
2009-03-17 18:45:51 ----RSD---- C:\WINDOWS\assembly
2009-03-17 18:42:28 ----D---- C:\WINDOWS\Microsoft.NET
2009-03-17 18:42:11 ----SHD---- C:\Config.Msi
2009-03-17 09:51:46 ----H---- C:\WINDOWS\System32\tzvsixed.exe
2009-03-17 09:50:37 ----H---- C:\WINDOWS\System32\iiueddab.exe
2009-03-17 09:49:03 ----H---- C:\WINDOWS\System32\zexnloeu.exe
2009-03-17 05:33:10 ----H---- C:\WINDOWS\System32\ssdpuuus.exe
2009-03-17 05:03:09 ----H---- C:\WINDOWS\System32\neoqmkll.exe
2009-03-17 04:33:09 ----H---- C:\WINDOWS\System32\xnbapmcl.exe
2009-03-17 04:03:09 ----H---- C:\WINDOWS\System32\vtnkleiz.exe
2009-03-17 03:33:09 ----H---- C:\WINDOWS\System32\lkyentnd.exe
2009-03-17 03:15:49 ----H---- C:\WINDOWS\System32\fzqzsyur.exe
2009-03-17 03:11:14 ----H---- C:\WINDOWS\System32\jcpebsnq.exe
2009-03-17 03:01:48 ----H---- C:\WINDOWS\System32\rzlmxzpg.exe
2009-03-17 02:52:18 ----H---- C:\WINDOWS\System32\kutxcwuy.exe
2009-03-17 02:46:16 ----H---- C:\WINDOWS\System32\qnukignu.exe
2009-03-17 02:36:38 ----H---- C:\WINDOWS\System32\oworoaxk.exe
2009-03-17 02:32:19 ----H---- C:\WINDOWS\System32\fubbmuoe.exe
2009-03-17 02:32:19 ----A---- C:\dfjhsdhf.exe
2009-03-17 02:29:23 ----H---- C:\WINDOWS\System32\tsflaass.exe
2009-03-17 02:12:00 ----D---- C:\WINDOWS\System32\kazaabackupfiles
2009-03-16 23:01:29 ----RSH---- C:\WINDOWS\fxsteller.exe
2009-03-15 19:57:39 ----A---- C:\WINDOWS\IsUn040c.exe
2009-03-14 00:40:10 ----D---- C:\Documents and Settings\ns 3\Application Data\c1
2009-03-14 00:33:20 ----D---- C:\Documents and Settings\ns 3\Application Data\c2
2009-03-13 23:28:57 ----A---- C:\WINDOWS\System32\lspvt32.exe
2009-03-13 17:45:10 ----A---- C:\WINDOWS\System32\mcoinstall.exe
2009-03-11 04:03:38 ----D---- C:\Documents and Settings\ns 3\Application Data\Flock
2009-03-11 04:02:32 ----D---- C:\Program Files\Flock
2009-03-11 04:00:55 ----D---- C:\Documents and Settings\ns 3\Application Data\OpenCandy
2009-03-11 04:00:45 ----D---- C:\Program Files\MediaInfo
2009-03-08 19:04:09 ----D---- C:\Program Files\clé wifi
2009-03-08 18:39:18 ----A---- C:\WINDOWS\RTacDbg.txt
2009-03-07 23:06:14 ----D---- C:\Documents and Settings\All Users\Application Data\BOONTY
2009-03-07 23:06:06 ----D---- C:\Program Files\Fichiers communs\BOONTY Shared
2009-03-07 23:00:41 ----D---- C:\Program Files\BoontyGames
2009-03-07 23:00:39 ----D---- C:\Program Files\Boonty
2009-03-07 18:44:04 ----D---- C:\Documents and Settings\ns 3\Application Data\ZapSpot
2009-03-07 18:43:08 ----D---- C:\Program Files\Fichiers communs\EverAd Shared
2009-03-04 01:50:54 ----D---- C:\WINDOWS\Sun
2009-03-01 19:35:14 ----D---- C:\Documents and Settings\All Users\Application Data\Microgaming
2009-03-01 19:35:14 ----D---- C:\Documents and Settings\All Users\Application Data\MGS
2009-03-01 19:32:53 ----D---- C:\MicroGaming
2009-03-01 19:32:36 ----D---- C:\Program Files\Tetris
2009-03-01 19:28:44 ----A---- C:\WINDOWS\MPW.INI
2009-03-01 19:24:04 ----D---- C:\Program Files\Ihsv
2009-03-01 16:08:58 ----D---- C:\Documents and Settings\All Users\Application Data\ESTsoft
2009-03-01 02:41:36 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-28 13:36:58 ----D---- C:\Program Files\Steam
2009-02-28 10:05:21 ----D---- C:\Program Files\CCleaner
2009-02-28 00:46:33 ----D---- C:\Documents and Settings\ns 3\Application Data\EoRezo
2009-02-27 14:14:54 ----D---- C:\Program Files\VideoLAN
2009-02-27 11:57:41 ----A---- C:\WINDOWS\_MSRSTRT.EXE
2009-02-27 11:25:23 ----D---- C:\Program Files\free-downloads.net
2009-02-27 11:24:30 ----D---- C:\Program Files\Alcohol Soft
2009-02-27 10:50:51 ----D---- C:\Program Files\ESTsoft
2009-02-27 10:50:51 ----D---- C:\Documents and Settings\ns 3\Application Data\ESTsoft
2009-02-25 02:21:54 ----D---- C:\Documents and Settings\ns 3\Application Data\gtopala
2009-02-25 01:40:49 ----D---- C:\Documents and Settings\ns 3\Application Data\Mozilla
2009-02-25 01:40:26 ----D---- C:\Program Files\Mozilla Firefox
2009-02-25 00:00:35 ----A---- C:\WINDOWS\System32\javaws.exe
2009-02-25 00:00:35 ----A---- C:\WINDOWS\System32\javaw.exe
2009-02-25 00:00:35 ----A---- C:\WINDOWS\System32\java.exe
2009-02-25 00:00:35 ----A---- C:\WINDOWS\System32\deploytk.dll
2009-02-24 23:46:19 ----D---- C:\Program Files\Java
2009-02-24 23:39:46 ----D---- C:\Documents and Settings\ns 3\Application Data\Sun
2009-02-24 21:09:16 ----A---- C:\TCleaner.txt
2009-02-24 19:32:58 ----A---- C:\rollback.ini
2009-02-20 22:16:32 ----D---- C:\Program Files\Ad-remover
2009-02-20 14:52:27 ----D---- C:\Backups
2009-02-20 14:24:02 ----D---- C:\WINDOWS\ERUNT
2009-02-19 23:40:42 ----D---- C:\Documents and Settings\ns 3\Application Data\agi
2009-02-19 23:40:41 ----D---- C:\Documents and Settings\All Users\Application Data\agi
2009-02-19 23:39:32 ----A---- C:\WINDOWS\System32\pythoncom25.dll
2009-02-19 23:39:31 ----A---- C:\WINDOWS\System32\pywintypes25.dll
2009-02-19 23:39:31 ----A---- C:\WINDOWS\System32\python25.dll
2009-02-19 23:39:00 ----D---- C:\Program Files\AGI
2009-02-19 23:25:07 ----D---- C:\Documents and Settings\ns 3\Application Data\MSN Pictures Displayer
2009-02-19 23:24:00 ----D---- C:\Program Files\MSN Pictures Displayer
2009-02-19 14:25:56 ----D---- C:\Documents and Settings\ns 3\Application Data\DivX
2009-02-19 14:22:06 ----N---- C:\WINDOWS\System32\pxcpyi64.exe
2009-02-19 14:22:05 ----N---- C:\WINDOWS\System32\pxcpya64.exe
2009-02-19 14:22:04 ----N---- C:\WINDOWS\System32\pxinsi64.exe
2009-02-19 14:22:03 ----N---- C:\WINDOWS\System32\pxinsa64.exe
2009-02-19 14:22:03 ----N---- C:\WINDOWS\System32\pxhpinst.exe
2009-02-19 14:22:02 ----N---- C:\WINDOWS\System32\pxsfs.dll
2009-02-19 14:22:02 ----N---- C:\WINDOWS\System32\pxafs.dll
2009-02-19 14:22:01 ----N---- C:\WINDOWS\System32\vxblock.dll
2009-02-19 14:22:01 ----N---- C:\WINDOWS\System32\pxdrv.dll
2009-02-19 14:22:00 ----N---- C:\WINDOWS\System32\pxwave.dll
2009-02-19 14:21:59 ----N---- C:\WINDOWS\System32\pxmas.dll
2009-02-19 14:21:58 ----N---- C:\WINDOWS\System32\px.dll
2009-02-19 14:20:41 ----D---- C:\Program Files\DivX
2009-02-19 14:14:01 ----A---- C:\WINDOWS\System32\chsbrkr.dll
2009-02-19 14:14:00 ----A---- C:\WINDOWS\System32\chtbrkr.dll
2009-02-19 14:13:58 ----A---- C:\WINDOWS\System32\korwbrkr.dll
2009-02-19 14:13:56 ----A---- C:\WINDOWS\System32\msir3jp.dll
2009-02-19 14:13:24 ----A---- C:\WINDOWS\System32\uniime.dll
2009-02-19 14:12:43 ----A---- C:\WINDOWS\System32\c_g18030.dll
2009-02-19 14:12:41 ----A---- C:\WINDOWS\System32\kbd101a.dll
2009-02-19 14:11:46 ----A---- C:\WINDOWS\System32\kbdlk41j.dll
2009-02-19 14:11:43 ----A---- C:\WINDOWS\System32\kbdlk41a.dll
2009-02-19 14:11:42 ----A---- C:\WINDOWS\System32\kbdnecAT.dll
2009-02-19 14:11:41 ----A---- C:\WINDOWS\System32\kbdnec95.dll
2009-02-19 14:11:40 ----A---- C:\WINDOWS\System32\kbdnecNT.dll
2009-02-19 14:11:39 ----RA---- C:\WINDOWS\System32\kbdnec.dll
2009-02-19 14:11:38 ----A---- C:\WINDOWS\System32\f3ahvoas.dll
2009-02-19 14:11:37 ----A---- C:\WINDOWS\System32\kbdibm02.dll
2009-02-19 14:11:35 ----A---- C:\WINDOWS\System32\kbdax2.dll
2009-02-19 14:11:35 ----A---- C:\WINDOWS\System32\kbd106n.dll
2009-02-19 14:11:33 ----A---- C:\WINDOWS\System32\kbd101.dll
2009-02-19 14:11:31 ----A---- C:\WINDOWS\System32\imjp81k.dll
2009-02-19 14:10:23 ----A---- C:\WINDOWS\System32\c_is2022.dll
2009-02-19 14:10:18 ----A---- C:\WINDOWS\System32\kbdkor.dll
2009-02-19 14:10:18 ----A---- C:\WINDOWS\System32\kbdjpn.dll
2009-02-19 14:10:18 ----A---- C:\WINDOWS\System32\kbd106.dll
2009-02-19 14:10:18 ----A---- C:\WINDOWS\System32\kbd103.dll
2009-02-19 14:10:18 ----A---- C:\WINDOWS\System32\kbd101c.dll
2009-02-19 14:10:17 ----A---- C:\WINDOWS\System32\kbd101b.dll
2009-02-19 13:49:00 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-02-19 13:48:41 ----A---- C:\WINDOWS\System32\rmoc3260.dll
2009-02-19 13:48:06 ----A---- C:\WINDOWS\System32\pndx5032.dll
2009-02-19 13:48:06 ----A---- C:\WINDOWS\System32\pndx5016.dll
2009-02-19 13:47:46 ----D---- C:\Program Files\Real
2009-02-19 13:47:45 ----A---- C:\WINDOWS\System32\pncrt.dll
2009-02-19 13:47:40 ----D---- C:\Program Files\Fichiers communs\Real
2009-02-19 13:47:26 ----D---- C:\Documents and Settings\ns 3\Application Data\Real
2009-02-18 16:55:31 ----A---- C:\resultat.txt
2009-02-18 15:06:06 ----D---- C:\Program Files\eMule
2009-02-18 09:32:15 ----D---- C:\Documents and Settings\ns 3\Application Data\MailFrontier
2009-02-18 09:23:48 ----A---- C:\WINDOWS\zllsputility_loc040c.dll
2009-02-18 09:23:48 ----A---- C:\WINDOWS\System32\imslsp_install_loc040c.dll
2009-02-18 09:23:48 ----A---- C:\WINDOWS\System32\imsinstall_loc040c.dll
2009-02-18 09:23:47 ----A---- C:\WINDOWS\System32\vsutil_loc040c.dll
2009-02-18 09:23:37 ----A---- C:\WINDOWS\zllsputility.exe
2009-02-18 09:23:14 ----A---- C:\WINDOWS\System32\vsregexp.dll
2009-02-18 09:23:14 ----A---- C:\WINDOWS\System32\libeay32_0.9.6l.dll
2009-02-18 09:23:12 ----A---- C:\WINDOWS\System32\zlcommdb.dll
2009-02-18 09:23:12 ----A---- C:\WINDOWS\System32\zlcomm.dll
2009-02-18 09:23:04 ----A---- C:\WINDOWS\System32\vswmi.dll
2009-02-18 09:23:03 ----D---- C:\WINDOWS\System32\ZoneLabs
2009-02-18 09:23:03 ----D---- C:\Program Files\Zone Labs
2009-02-18 09:23:03 ----A---- C:\WINDOWS\System32\zpeng24.dll
2009-02-18 09:23:03 ----A---- C:\WINDOWS\System32\vsxml.dll
2009-02-18 09:23:03 ----A---- C:\WINDOWS\System32\vspubapi.dll
2009-02-18 09:23:03 ----A---- C:\WINDOWS\System32\vsmonapi.dll
2009-02-18 09:22:08 ----A---- C:\WINDOWS\System32\vsdata.dll
2009-02-18 09:22:07 ----A---- C:\WINDOWS\System32\vsutil.dll
2009-02-18 09:22:07 ----A---- C:\WINDOWS\System32\vsinit.dll
2009-02-18 08:34:42 ----A---- C:\WINDOWS\System32\MRT.exe
2009-02-18 07:23:52 ----D---- C:\Program Files\Fichiers communs\Agnitum Shared
2009-02-18 06:14:28 ----HDC---- C:\WINDOWS\$NtUninstallQ329834$
2009-02-18 06:13:50 ----HDC---- C:\WINDOWS\$NtUninstallKB823559$
2009-02-18 06:11:57 ----HDC---- C:\WINDOWS\$NtUninstallQ329048$
2009-02-18 06:10:39 ----A---- C:\Program Files\antivir_workstation_winu_fr_h.exe
2009-02-18 06:10:12 ----HDC---- C:\WINDOWS\$NtUninstallQ810577$
2009-02-18 06:08:28 ----HDC---- C:\WINDOWS\$NtUninstallQ810833$
2009-02-18 06:06:01 ----HDC---- C:\WINDOWS\$NtUninstallQ815021$
2009-02-18 06:04:28 ----HDC---- C:\WINDOWS\$NtUninstallQ329441$
2009-02-18 06:03:34 ----A---- C:\WINDOWS\System32\srrstr.dll
2009-02-18 06:02:54 ----HDC---- C:\WINDOWS\$NtUninstallQ329170$
2009-02-18 06:01:36 ----HDC---- C:\WINDOWS\$NtUninstallQ329115$
2009-02-18 06:01:05 ----HDC---- C:\WINDOWS\$NtUninstallQ329390$
2009-02-18 05:28:42 ----D---- C:\WINDOWS\System32\bits
2009-02-18 05:27:48 ----HDC---- C:\WINDOWS\$NtUninstallKB842773$
2009-02-18 05:25:37 ----A---- C:\WINDOWS\System32\winhttp.dll
2009-02-18 05:25:35 ----N---- C:\WINDOWS\System32\bitsprx3.dll
2009-02-18 05:25:35 ----N---- C:\WINDOWS\System32\bitsprx2.dll
2009-02-18 05:25:35 ----A---- C:\WINDOWS\System32\qmgrprxy.dll
2009-02-18 03:29:00 ----HDC---- C:\WINDOWS\$NtUninstallKB823980$
2009-02-18 03:27:17 ----HDC---- C:\WINDOWS\$xpsp1hfm$
2009-02-18 03:27:17 ----A---- C:\WINDOWS\System32\xpsp1hfm.exe

======List of files/folders modified in the last 1 months======

2009-03-17 21:20:41 ----D---- C:\WINDOWS\Prefetch
2009-03-17 21:20:41 ----D---- C:\Program Files\Trend Micro
2009-03-17 21:09:39 ----D---- C:\WINDOWS\Internet Logs
2009-03-17 20:06:27 ----RD---- C:\Program Files
2009-03-17 19:55:40 ----D---- C:\WINDOWS
2009-03-17 19:42:39 ----D---- C:\WINDOWS\Temp
2009-03-17 19:42:17 ----D---- C:\WINDOWS\Debug
2009-03-17 19:40:39 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-17 19:38:08 ----D---- C:\WINDOWS\system32
2009-03-17 18:47:42 ----SHD---- C:\WINDOWS\Installer
2009-03-17 18:47:35 ----D---- C:\WINDOWS\System32\CatRoot2
2009-03-17 18:46:02 ----D---- C:\WINDOWS\WinSxS
2009-03-17 18:43:37 ----HD---- C:\WINDOWS\inf
2009-03-17 18:42:59 ----D---- C:\WINDOWS\System32\mui
2009-03-17 18:42:59 ----D---- C:\Program Files\Internet Explorer
2009-03-16 23:41:03 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-03-11 05:32:07 ----SH---- C:\boot.ini
2009-03-11 05:32:07 ----A---- C:\WINDOWS\win.ini
2009-03-11 05:32:07 ----A---- C:\WINDOWS\system.ini
2009-03-11 04:19:22 ----SD---- C:\Documents and Settings\ns 3\Application Data\Microsoft
2009-03-08 20:16:11 ----HD---- C:\Program Files\InstallShield Installation Information
2009-03-08 20:15:53 ----D---- C:\WINDOWS\System32\drivers
2009-03-07 23:06:06 ----D---- C:\Program Files\Fichiers communs
2009-03-07 15:21:22 ----RSHDC---- C:\WINDOWS\System32\dllcache
2009-03-07 15:21:14 ----D---- C:\WINDOWS\System32\CatRoot
2009-02-25 01:06:08 ----D---- C:\WINDOWS\System32\Restore
2009-02-25 01:06:03 ----SHD---- C:\System Volume Information
2009-02-24 21:08:14 ----D---- C:\Documents and Settings
2009-02-23 17:05:00 ----D---- C:\WINDOWS\System32\config
2009-02-19 14:13:56 ----D---- C:\WINDOWS\Help
2009-02-19 14:13:32 ----RSD---- C:\WINDOWS\Fonts
2009-02-19 13:47:46 ----A---- C:\WINDOWS\System32\msvcr71.dll
2009-02-19 13:47:45 ----A---- C:\WINDOWS\System32\msvcp71.dll
2009-02-18 20:32:53 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier
2009-02-18 08:49:39 ----D---- C:\WINDOWS\system
2009-02-18 05:23:26 ----D---- C:\WINDOWS\SoftwareDistribution

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2008-05-09 45376]
R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2001-08-17 55296]
R3 allegro;Pilote audio ESS Allegro (WDM); C:\WINDOWS\system32\drivers\es198x.sys [2001-08-17 174464]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-05-15 701952]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2001-08-28 13056]
R3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2001-08-23 117760]
R3 KLIF;KLIF; \??\C:\WINDOWS\system32\drivers\klif.sys []
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\System32\DRIVERS\smcirda.sys [2001-08-23 36937]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2001-08-28 50688]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2009-02-16 19200]
S3 ajq0iy6w;ajq0iy6w; C:\WINDOWS\System32\drivers\ajq0iy6w.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\NS3~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2002-12-04 16384]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2002-12-04 83968]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2002-12-06 10112]
S3 PAC207;PC Camera; C:\WINDOWS\System32\DRIVERS\PFC027.SYS [2007-05-29 508160]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\System32\DRIVERS\RTL8187B.sys [2008-06-26 335104]
S3 SE2Bbus;Sony Ericsson Device 043 Driver driver (WDM); C:\WINDOWS\System32\DRIVERS\SE2Bbus.sys [2006-11-10 61600]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2002-12-04 10880]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2002-12-04 14976]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-17 21760]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2002-12-04 18688]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2004-05-15 397312]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2001-08-28 12800]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-24 152984]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
S2 WindowsTelephony;Windows Telephony; C:\WINDOWS\system\svhost.exe []
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2009-03-07 69120]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-15 137200]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

Répondre à ludo7684

ludo7684, le 17 mar 2009 à 21:23:02

Et le info.txt
info.txt logfile of random's system information tool 1.05 2009-03-17 21:20:47

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Ad-remover-->C:\Program Files\Ad-remover\Uninstal.exe
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{51F366F4-C2E4-429A-866A-59C885ED42FD}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
Correctif Windows XP - KB823559-->C:\WINDOWS\$NtUninstallKB823559$\spuninst\spuninst.exe
Correctif Windows XP - KB842773-->C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E0D2D970FE}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{D518AD32-C710-4616-BA0D-D4B1FA5F82E8}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E74559C2-BB47-45AD-83DD-0D66B67E7811}
Package du correctif Windows XP [voir Q329115 pour plus de détails]-->C:\WINDOWS\$NtUninstallQ329115$\spuninst\spuninst.exe
PC Camera -->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{F4749535-2B87-498A-B74D-0A01B174E36D} /l1036
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SoftwareUpdate 1.0-->"C:\Documents and Settings\ns 3\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
Tetris-->"C:\Program Files\Tetris\unins000.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows Live Toolbar-->MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows XP Hotfix - KB823980-->C:\WINDOWS\$NtUninstallKB823980$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q329048 for more information]-->C:\WINDOWS\$NtUninstallQ329048$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q329390 for more information]-->C:\WINDOWS\$NtUninstallQ329390$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q329441 for more information]-->C:\WINDOWS\$NtUninstallQ329441$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q329834 for more information]-->C:\WINDOWS\$NtUninstallQ329834$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) Q329170-->C:\WINDOWS\$NtUninstallQ329170$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) Q810577-->C:\WINDOWS\$NtUninstallQ810577$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) Q810833-->C:\WINDOWS\$NtUninstallQ810833$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) Q815021-->C:\WINDOWS\$NtUninstallQ815021$\spuninst\spuninst.exe
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

Hosts File Missing
System event log

Computer Name: MAISON-MSEV1PWX
Event Code: 7036
Message: Le service Google Updater Service est entré dans l'état : en cours d'exécution.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20090223204034.000000+060
Event Type: Informations
User:

Computer Name: MAISON-MSEV1PWX
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Google Updater Service.

Record Number: 4
Source Name: Service Control Manager
Time Written: 20090223204033.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MAISON-MSEV1PWX
Event Code: 7036
Message: Le service Google Updater Service est entré dans l'état : arrêté.

Record Number: 3
Source Name: Service Control Manager
Time Written: 20090223192950.000000+060
Event Type: Informations
User:

Computer Name: MAISON-MSEV1PWX
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Google Updater Service.

Record Number: 2
Source Name: Service Control Manager
Time Written: 20090223192801.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MAISON-MSEV1PWX
Event Code: 7036
Message: Le service Google Updater Service est entré dans l'état : en cours d'exécution.

Record Number: 1
Source Name: Service Control Manager
Time Written: 20090223192801.000000+060
Event Type: Informations
User:

Application event log

Computer Name: MAISON-MSEV1PWX
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 96
Source Name: usnjsvc
Time Written: 20090224222308.000000+060
Event Type:
User:

Computer Name: MAISON-MSEV1PWX
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 95
Source Name: Avira AntiVir
Time Written: 20090224221814.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MAISON-MSEV1PWX
Event Code: 1001
Message: Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.

Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.
Nettoyage en cours de petites incohérences sur le lecteur.
Nettoyage en cours de 112 entrées d'index inutilisées à partir de l'index $SII du fichier 0x9.
Nettoyage en cours de 112 entrées d'index inutilisées à partir de l'index $SDH du fichier 0x9.
Nettoyage en cours de 112 descripteurs de sécurité non utilisés.
CHKDSK vérifie le journal USN...
Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)...
La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)...
La vérification de l'espace libre est terminée.
CHKDSK a découvert de l'espace libre marqué alloué dans la
bitmap de la table de fichiers maîtres (MFT).
Windows a effectué des corrections sur le système de fichiers.

19535008 Ko d'espace disque au total.
8213220 Ko dans 28426 fichiers.
18796 Ko dans 1458 index.
0 Ko dans des secteurs défectueux.
222692 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
11080300 Ko disponibles sur le disque.

4096 octets dans chaque unité d'allocation.
4883752 unités d'allocation au total sur le disque.
2770075 unités d'allocation disponibles sur le disque.

Informations internes :
56 d1 00 00 c7 74 00 00 16 87 00 00 00 00 00 00 V....t..........
3d 67 00 00 00 00 00 00 58 01 00 00 00 00 00 00 =g......X.......
10 d6 d5 02 00 00 00 00 80 63 03 5a 00 00 00 00 .........c.Z....
50 d3 9e 02 00 00 00 00 70 ad 3a 7a 02 00 00 00 P.......p.:z....
80 3d ac ce 01 00 00 00 30 5b 07 c3 04 00 00 00 .=......0[......
99 9e 36 00 00 00 00 00 0a 6f 00 00 00 00 00 00 ..6......o......
00 90 4b f5 01 00 00 00 b2 05 00 00 00 00 00 00 ..K.............

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.

Record Number: 94
Source Name: Winlogon
Time Written: 20090224221701.000000+060
Event Type: Informations
User:

Computer Name: MAISON-MSEV1PWX
Event Code: 2001
Message: Le service EAPOL a été démarré correctement

Record Number: 93
Source Name: EAPOL
Time Written: 20090224221700.000000+060
Event Type: Informations
User:

Computer Name: MAISON-MSEV1PWX
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 92
Source Name: Avira AntiVir
Time Written: 20090224204937.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\ESTsoft\ALZip\;C:\Program Files\Smart Projects\IsoBuster
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 11 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0b01
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8

-----------------EOF-----------------

Répondre à ludo7684

jlpjlp, le 17 mar 2009 à 21:25:50

Ok

ton windows n'est pas a jour pourquoi?

______________

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
guide: http://www.site-naheulbeuk.com/sdfix.php
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Si SDfix ne se lance pas (ça arrive!)

* Démarrer->Exécuter
* Copie/colle ceci dans la fenêtre :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.

______________________

scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

______________________

utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre)
_______________________

mets spybot sans activer le tea timer en complement de malwarebyte, antivir,zone alarm,ccleaner

http://www.safer-networking.org/fr/mirrors/index.html

_________________________

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Répondre à jlpjlp

ludo7684, le 17 mar 2009 à 21:29:07

Win n est pas a jour car c est un piraté!!

Répondre à ludo7684

jlpjlp, le 17 mar 2009 à 21:31:18

Je m'en doutais ...

c'est pourquoi tu es infecté :(

fais tout

Répondre à jlpjlp

ludo7684, le 17 mar 2009 à 21:57:46

Voila le rapport sdfix:
[b]SDFix: Version 1.240 /b
Run by ns 3 on 17/03/2009 at 21:43

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files /b:

Trojan Files Found:

C:\WINDOWS\system32\kazaabackupfiles\shServ.exe - Deleted

Folder C:\WINDOWS\system32\kazaabackupfiles - Removed

Removing Temp Files

[b]ADS Check /b:

[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-17 21:49:28
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:a8,b1,fe,91,4f,07,eb,ff,cd,54,6f,fd,63,8f,41,5b,c6,b1,9d,84,27,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:a8,b1,fe,91,4f,07,eb,ff,cd,54,6f,fd,63,8f,41,5b,c6,b1,9d,84,27,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services /b:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[b]Remaining Files /b:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Sun 15 Mar 2009 48,690 ..SHR --- "C:\WINDOWS\fxsteller.exe"
Tue 17 Mar 2009 94,290 ...H. --- "C:\WINDOWS\system32\fubbmuoe.exe"
Tue 17 Mar 2009 94,290 ...H. --- "C:\WINDOWS\system32\fzqzsyur.exe"
Tue 17 Mar 2009 94,290 ...H. --- "C:\WINDOWS\system32\iiueddab.exe"
Tue 17 Mar 2009 94,290 ...H. --- "C:\WINDOWS\system32\jcpebsnq.exe"
Tue 17 Mar 2009 94,290 ...H. --- "C:\WINDOWS\system32\kutxcwuy.exe"
Tue 17 Mar 2009 94,290 ...H. --- "C:\WINDOWS\system32\lkyentnd.exe"
Tue 17 Mar 2009 94,290 ...H. --- "C:\WINDOWS\system32\neoqmkll.exe"
Tue 17 Mar 2009 94,290 ...H. --- "C:\WINDOWS\system32\oworoaxk.exe"
Tue 17 Mar 2009 94,290 ...H. --- "C:\WINDOWS\system32\qnukignu.exe"
Tue 17 Mar 2009 94,290 ...H. --- "C:\WINDOWS\system32\rzlmxzpg.exe"
Tue 17 Mar 2009 94,290 ...H. --- "C:\WINDOWS\system32\ssdpuuus.exe"
Tue 17 Mar 2009 94,290 ...H. --- "C:\WINDOWS\system32\tsflaass.exe"
Tue 17 Mar 2009 94,290 ...H. --- "C:\WINDOWS\system32\tzvsixed.exe"
Tue 17 Mar 2009 94,290 ...H. --- "C:\WINDOWS\system32\vtnkleiz.exe"
Tue 17 Mar 2009 94,290 ...H. --- "C:\WINDOWS\system32\xnbapmcl.exe"
Tue 17 Mar 2009 94,290 ...H. --- "C:\WINDOWS\system32\zexnloeu.exe"
Sat 28 Feb 2009 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

[b]Finished!/b

Répondre à ludo7684

ludo7684, le 17 mar 2009 à 22:08:41

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1813
Windows 5.1.2600

17/03/2009 22:07:34
mbam-log-2009-03-17 (22-07-34).txt

Type de recherche: Examen rapide
Eléments examinés: 56008
Temps écoulé: 6 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\fxsteller.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tzvsixed.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kutxcwuy.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lkyentnd.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\neoqmkll.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iiueddab.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fubbmuoe.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fzqzsyur.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jcpebsnq.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rzlmxzpg.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssdpuuus.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\svchosts.MSNFix (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vtnkleiz.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oworoaxk.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qnukignu.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tsflaass.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xnbapmcl.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zexnloeu.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\dfjhsdhf.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\dsfhj.MSNFix (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\ns 3\Local Settings\Temporary Internet Files\Content.IE5\0J6D11GR\h[1].exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Répondre à ludo7684

ludo7684, le 17 mar 2009 à 23:31:59

------- LOGFILE OF AD-REMOVER 1.1.1.8 | ONLY XP/VISTA -------

Updated by C_XX on 17/03/2009 at 22:00

Start at: 23:13:05, Mar 17/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ (version 5.1.2600)
Computer Name: MAISON-MSEV1PWX
Current User: ns 3 - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: CDFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 42

+-----------------| Boonty/Boonty Games Elements Found:

Service: Boonty Games
.
HKLM\Software\Boonty
HKLM\System\ControlSet001\Services\Boonty Games
HKLM\System\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\System\ControlSet002\Services\Boonty Games
HKLM\System\CurrentControlSet\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY

+-----------------| Eorezo Elements Found:

HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
.
C:\Documents and Settings\ns 3\Application Data\EoRezo
C:\Documents and Settings\ns 3\Cookies\ns 3@eorezo[1].txt

+-----------------| Infected Poker Softwares Elements Found:

.

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

============ Other Adwares Found ============

.
.
C:\Documents and Settings\ns 3\Cookies\ns 3@atdmt[1].txt

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.7 ----

ProfilePath: d284chhn.default (ns 3)
.
.
(Prefs.js) FOUND: user_pref("CT1700389.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");
(Prefs.js) FOUND: user_pref("CT1700389.CTPBaseServerUrl", "http://services.conduit.com/");
(Prefs.js) FOUND: user_pref("CT1700389.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1700389&SearchSource=2&q=");
(Prefs.js) FOUND: user_pref("CT1700389.Server", "http://users.conduit.com");
(Prefs.js) FOUND: user_pref("browser.startup.homepage", "http://y.lo.st");
.
.
.
.

---- Internet Explorer Version 6.0.2600.0000 ----

Répondre à ludo7684

ludo7684, le 17 mar 2009 à 23:35:09

Sinon j ai une fenetre c:windows/pad qui s'ouvre et se referme tte seule tte les 5 minutes c'est du a quoi?si tu pouvais me renseigné!!merci d'avance pour ta reponse et pour ton aide encore une fois!!

Répondre à ludo7684

jlpjlp, le 18 mar 2009 à 12:39:43

Refais ad remover, choisi l'option B , sélectionne ces éléments et supprime les

Boonty
Eorezo
Other Adwares

_____________

désactive la mise a jour automatique de windows via ton panneau de configuration
_____________

télécharge OTMoveIt

http://oldtimer.geekstogo.com/OTMoveIt3.exe

(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

:files
C:\WINDOWS\fxsteller.exe
C:\WINDOWS\system32\fubbmuoe.exe
C:\WINDOWS\system32\fzqzsyur.exe
C:\WINDOWS\system32\iiueddab.exe
C:\WINDOWS\system32\jcpebsnq.exe
C:\WINDOWS\system32\kutxcwuy.exe
C:\WINDOWS\system32\lkyentnd.exe
C:\WINDOWS\system32\neoqmkll.exe
C:\WINDOWS\system32\oworoaxk.exe
C:\WINDOWS\system32\qnukignu.exe
C:\WINDOWS\system32\rzlmxzpg.exe
C:\WINDOWS\system32\ssdpuuus.exe
C:\WINDOWS\system32\tsflaass.exe
C:\WINDOWS\system32\tzvsixed.exe
C:\WINDOWS\system32\vtnkleiz.exe
C:\WINDOWS\system32\xnbapmcl.exe
C:\WINDOWS\system32\zexnloeu.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________________

colle un rapport avec antivir que tu as

et un nouveau rapport RSIT

Répondre à jlpjlp

ludo7684, le 20 mar 2009 à 06:51:19

Salut,desolé de répondre que maintenant

========== FILES ==========
File/Folder C:\WINDOWS\fxsteller.exe not found.
File/Folder C:\WINDOWS\system32\fubbmuoe.exe not found.
File/Folder C:\WINDOWS\system32\fzqzsyur.exe not found.
File/Folder C:\WINDOWS\system32\iiueddab.exe not found.
File/Folder C:\WINDOWS\system32\jcpebsnq.exe not found.
File/Folder C:\WINDOWS\system32\kutxcwuy.exe not found.
File/Folder C:\WINDOWS\system32\lkyentnd.exe not found.
File/Folder C:\WINDOWS\system32\neoqmkll.exe not found.
File/Folder C:\WINDOWS\system32\oworoaxk.exe not found.
File/Folder C:\WINDOWS\system32\qnukignu.exe not found.
File/Folder C:\WINDOWS\system32\rzlmxzpg.exe not found.
File/Folder C:\WINDOWS\system32\ssdpuuus.exe not found.
File/Folder C:\WINDOWS\system32\tsflaass.exe not found.
File/Folder C:\WINDOWS\system32\tzvsixed.exe not found.
File/Folder C:\WINDOWS\system32\vtnkleiz.exe not found.
File/Folder C:\WINDOWS\system32\xnbapmcl.exe not found.
File/Folder C:\WINDOWS\system32\zexnloeu.exe not found.

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03202009_064530

Répondre à ludo7684

ludo7684, le 20 mar 2009 à 06:54:15

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 19 mars 2009 12:00

La recherche porte sur 1304575 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(plain) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :MAISON-MSEV1PWX

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 05:43:49
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 12:01:53
ANTIVIR3.VDF : 7.1.2.180 172032 Bytes 17/03/2009 12:03:19
Version du moteur: 8.2.0.116
AEVDF.DLL : 8.1.1.0 106868 Bytes 18/02/2009 05:44:11
AESCRIPT.DLL : 8.1.1.63 364923 Bytes 13/03/2009 12:04:16
AESCN.DLL : 8.1.1.8 127346 Bytes 06/03/2009 12:01:59
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 05/03/2009 12:00:57
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/02/2009 12:04:09
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 06/03/2009 12:01:51
AEHELP.DLL : 8.1.2.2 119158 Bytes 27/02/2009 12:04:02
AEGEN.DLL : 8.1.1.29 336245 Bytes 17/03/2009 12:03:22
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 18/02/2009 05:43:52
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Disques durs locaux
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\alldiscs.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 19 mars 2009 12:00

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '42' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Fin de la recherche : jeudi 19 mars 2009 12:30
Temps nécessaire: 30:17 Minute(s)

La recherche a été effectuée intégralement

1878 Les répertoires ont été contrôlés
90459 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
90457 Fichiers non infectés
627 Les archives ont été contrôlées
2 Avertissements
0 Consignes

Répondre à ludo7684

ludo7684, le 20 mar 2009 à 06:56:13

Logfile of random's system information tool 1.05 (written by random/random)
Run by ns 3 at 2009-03-20 06:54:45
Microsoft Windows XP Professionnel
System drive C: has 5 GB (25%) free of 19 GB
Total RAM: 511 MB (21% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:55:12, on 20/03/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ns 3\Bureau\protection pc\RSIT.exe
C:\Program Files\trend micro\ns 3.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Microsoft ALU manager] C:\WINDOWS\System32\lspvt32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f54be04cdaf047978b9632b437f49b92
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f54be04cdaf047978b9632b437f49b92
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Telephony (WindowsTelephony) - Unknown owner - C:\WINDOWS\system\svhost.exe (file missing)
End of file - 8139 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-02-19 304736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-02-15 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-02-15 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-02-15 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-24 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-24 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-02-15 251504]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2001-08-28 847900]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-02-19 185872]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-24 148888]
"Monitor"=C:\WINDOWS\PixArt\PAC207\Monitor.exe [2006-11-03 319488]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"Microsoft ALU manager"=C:\WINDOWS\System32\lspvt32.exe [2009-03-13 25197]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-15 39408]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2001-08-28 13312]
"ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2009-01-20 1451248]
"AlcoholAutomount"=C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe [2008-03-20 217544]
"eMuleAutoStart"=C:\Program Files\eMule\emule.exe [2008-08-01 5480448]

C:\Documents and Settings\ns 3\Menu Démarrer\Programmes\Démarrage
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
WgaLogon.dll []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-03-20 06:45:30 ----D---- C:\_OTMoveIt
2009-03-17 23:07:56 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-03-17 23:07:56 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-17 21:33:45 ----D---- C:\SDFix
2009-03-17 21:20:24 ----D---- C:\rsit
2009-03-17 20:06:27 ----D---- C:\Program Files\AxBx
2009-03-17 19:35:37 ----A---- C:\WINDOWS\msnfix.txt
2009-03-17 18:45:51 ----RSD---- C:\WINDOWS\assembly
2009-03-17 18:42:28 ----D---- C:\WINDOWS\Microsoft.NET
2009-03-17 18:42:11 ----SHD---- C:\Config.Msi
2009-03-15 19:57:39 ----A---- C:\WINDOWS\IsUn040c.exe
2009-03-14 00:40:10 ----D---- C:\Documents and Settings\ns 3\Application Data\c1
2009-03-14 00:33:20 ----D---- C:\Documents and Settings\ns 3\Application Data\c2
2009-03-13 23:28:57 ----A---- C:\WINDOWS\System32\lspvt32.exe
2009-03-13 17:45:10 ----A---- C:\WINDOWS\System32\mcoinstall.exe
2009-03-11 04:03:38 ----D---- C:\Documents and Settings\ns 3\Application Data\Flock
2009-03-11 04:02:32 ----D---- C:\Program Files\Flock
2009-03-11 04:00:55 ----D---- C:\Documents and Settings\ns 3\Application Data\OpenCandy
2009-03-11 04:00:45 ----D---- C:\Program Files\MediaInfo
2009-03-08 19:04:09 ----D---- C:\Program Files\clé wifi
2009-03-08 18:39:18 ----A---- C:\WINDOWS\RTacDbg.txt
2009-03-07 18:43:08 ----D---- C:\Program Files\Fichiers communs\EverAd Shared
2009-03-04 01:50:54 ----D---- C:\WINDOWS\Sun
2009-03-01 19:35:14 ----D---- C:\Documents and Settings\All Users\Application Data\Microgaming
2009-03-01 19:35:14 ----D---- C:\Documents and Settings\All Users\Application Data\MGS
2009-03-01 19:32:53 ----D---- C:\MicroGaming
2009-03-01 19:32:36 ----D---- C:\Program Files\Tetris
2009-03-01 19:28:44 ----A---- C:\WINDOWS\MPW.INI
2009-03-01 19:24:04 ----D---- C:\Program Files\Ihsv
2009-03-01 16:08:58 ----D---- C:\Documents and Settings\All Users\Application Data\ESTsoft
2009-03-01 02:41:36 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-28 13:36:58 ----D---- C:\Program Files\Steam
2009-02-28 10:05:21 ----D---- C:\Program Files\CCleaner
2009-02-27 14:14:54 ----D---- C:\Program Files\VideoLAN
2009-02-27 11:57:41 ----A---- C:\WINDOWS\_MSRSTRT.EXE
2009-02-27 11:25:23 ----D---- C:\Program Files\free-downloads.net
2009-02-27 11:24:30 ----D---- C:\Program Files\Alcohol Soft
2009-02-27 10:50:51 ----D---- C:\Program Files\ESTsoft
2009-02-27 10:50:51 ----D---- C:\Documents and Settings\ns 3\Application Data\ESTsoft
2009-02-25 02:21:54 ----D---- C:\Documents and Settings\ns 3\Application Data\gtopala
2009-02-25 01:40:49 ----D---- C:\Documents and Settings\ns 3\Application Data\Mozilla
2009-02-25 01:40:26 ----D---- C:\Program Files\Mozilla Firefox
2009-02-25 00:00:35 ----A---- C:\WINDOWS\System32\javaws.exe
2009-02-25 00:00:35 ----A---- C:\WINDOWS\System32\javaw.exe
2009-02-25 00:00:35 ----A---- C:\WINDOWS\System32\java.exe
2009-02-25 00:00:35 ----A---- C:\WINDOWS\System32\deploytk.dll
2009-02-24 23:46:19 ----D---- C:\Program Files\Java
2009-02-24 23:39:46 ----D---- C:\Documents and Settings\ns 3\Application Data\Sun
2009-02-24 21:09:16 ----A---- C:\TCleaner.txt
2009-02-24 19:32:58 ----A---- C:\rollback.ini

======List of files/folders modified in the last 1 months======

2009-03-20 06:54:58 ----D---- C:\WINDOWS\Prefetch
2009-03-20 06:54:50 ----D---- C:\Program Files\Trend Micro
2009-03-20 06:49:57 ----D---- C:\WINDOWS\Internet Logs
2009-03-20 05:14:25 ----D---- C:\Program Files\eMule
2009-03-19 15:27:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-19 13:05:52 ----D---- C:\WINDOWS\Temp
2009-03-19 07:32:37 ----D---- C:\WINDOWS
2009-03-19 07:30:24 ----D---- C:\WINDOWS\Debug
2009-03-19 07:01:14 ----D---- C:\Program Files\Fichiers communs
2009-03-19 07:01:13 ----RD---- C:\Program Files
2009-03-17 23:12:17 ----D---- C:\Program Files\Ad-remover
2009-03-17 22:07:34 ----D---- C:\WINDOWS\system32
2009-03-17 18:47:42 ----SHD---- C:\WINDOWS\Installer
2009-03-17 18:47:35 ----D---- C:\WINDOWS\System32\CatRoot2
2009-03-17 18:46:02 ----D---- C:\WINDOWS\WinSxS
2009-03-17 18:43:37 ----HD---- C:\WINDOWS\inf
2009-03-17 18:42:59 ----D---- C:\WINDOWS\System32\mui
2009-03-17 18:42:59 ----D---- C:\Program Files\Internet Explorer
2009-03-16 23:41:03 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-03-11 05:32:07 ----SH---- C:\boot.ini
2009-03-11 05:32:07 ----A---- C:\WINDOWS\win.ini
2009-03-11 05:32:07 ----A---- C:\WINDOWS\system.ini
2009-03-11 04:19:22 ----SD---- C:\Documents and Settings\ns 3\Application Data\Microsoft
2009-03-11 04:13:18 ----D---- C:\Program Files\DivX
2009-03-08 20:16:11 ----HD---- C:\Program Files\InstallShield Installation Information
2009-03-08 20:15:53 ----D---- C:\WINDOWS\System32\drivers
2009-03-07 15:21:22 ----RSHDC---- C:\WINDOWS\System32\dllcache
2009-03-07 15:21:14 ----D---- C:\WINDOWS\System32\CatRoot
2009-03-07 04:26:15 ----D---- C:\WINDOWS\System32\ZoneLabs
2009-03-01 02:06:21 ----D---- C:\WINDOWS\ERUNT
2009-02-25 01:06:08 ----D---- C:\WINDOWS\System32\Restore
2009-02-25 01:06:03 ----SHD---- C:\System Volume Information
2009-02-24 21:08:14 ----D---- C:\Documents and Settings
2009-02-23 17:05:00 ----D---- C:\WINDOWS\System32\config

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2008-05-09 45376]
R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2001-08-17 55296]
R3 allegro;Pilote audio ESS Allegro (WDM); C:\WINDOWS\system32\drivers\es198x.sys [2001-08-17 174464]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-05-15 701952]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2001-08-28 13056]
R3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2001-08-23 117760]
R3 KLIF;KLIF; \??\C:\WINDOWS\system32\drivers\klif.sys []
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\System32\DRIVERS\smcirda.sys [2001-08-23 36937]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2001-08-28 50688]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2009-02-16 19200]
S3 a988p1v7;a988p1v7; C:\WINDOWS\System32\drivers\a988p1v7.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\NS3~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2002-12-04 16384]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2002-12-04 83968]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2002-12-06 10112]
S3 PAC207;PC Camera; C:\WINDOWS\System32\DRIVERS\PFC027.SYS [2007-05-29 508160]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\System32\DRIVERS\RTL8187B.sys [2008-06-26 335104]
S3 SE2Bbus;Sony Ericsson Device 043 Driver driver (WDM); C:\WINDOWS\System32\DRIVERS\SE2Bbus.sys [2006-11-10 61600]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2002-12-04 10880]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2002-12-04 14976]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-17 21760]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2002-12-04 18688]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2004-05-15 397312]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2001-08-28 12800]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-24 152984]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S2 WindowsTelephony;Windows Telephony; C:\WINDOWS\system\svhost.exe []
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-15 137200]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]

-----------------EOF-----------------

Répondre à ludo7684

jlpjlp, le 20 mar 2009 à 10:46:18

Pour virer ce qui a été utilisé:

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

________________________

Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
http://www.informatruc.com/desactiver_restauration.php

________________________

voilà c'est bon!

pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR ou AVG8 ou (AVAST )
http://www.malekal.com/tutorial_antivir.php (merci Malekal)
http://www.free-av.com/fr/products/1/avira_antivir_personal__free_antivirus.html
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot: SPYWARE TERMINATOR ou SPYWARE GUARD

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
http://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
http://forum.pcastuces.com/sujet.asp?f=25&s=35606
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
http://manuelsdaide.com/Internet/Jetico/firewall.htm
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.01net.com/...
http://www.zonealarm.com/security/fr/zonealarm-pc-security-free-firewall.htm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer car tu ne peux mettre a jour windows...
http://www.mozilla-europe.org/fr/products/firefox/

Répondre à jlpjlp

ludo7684, le 20 mar 2009 à 12:28:18

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\SDFIX: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\ns 3\Bureau\protection pc\SdFix.exe: trouvé !
C:\Documents and Settings\ns 3\Bureau\protection pc\Msnfix.zip: trouvé !
C:\Documents and Settings\ns 3\Bureau\protection pc\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\ns 3\Bureau\protection pc\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\ns 3\Bureau\protection pc\SdFix.exe: supprimé !
C:\Documents and Settings\ns 3\Bureau\protection pc\Msnfix.zip: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Documents and Settings\ns 3\Bureau\protection pc\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\ns 3\Bureau\protection pc\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\SDFIX: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !

Répondre à ludo7684

jlpjlp, le 20 mar 2009 à 12:39:24

Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
http://www.informatruc.com/desactiver_restauration.php

________________________

voilà c'est bon!

Répondre à jlpjlp

ludo7684, le 20 mar 2009 à 12:47:40

Ca y est c'est fait!!merci beaucoup pour ton aide!!!bonne après midi

Répondre à ludo7684

Posez votre question Répondre