Arret intenpestive + virus [Résolu]

alexis-duq-08 - Dernière réponse le 13 juin 2009 à 17:30

Bonjour, mon ordi s'eteint au bout d'environ 1h au premier demarrage puis ne tient pas plus de 2min, qu'en je le rallume je n'ai pas besoin de faire de verification de disque donc il doit s'eteindre corectement. Lorsque je fais une verification de virus avec avaste il detecte VBS:Malware-gen et VBS:Solow-L [Wrm].
De plus ma connection internet ne fonctionne plus alors que je l'ai intallé hier et qu'elle marchait correctement

Arret intenpestive + virus »

Suggestions

Arret intenpestive + virus
Amende de la gendarmerie nationale (Résolu) » Forum
Virus msn créant des messages automatiques (Résolu) » Forum
Probleme avec un faux virus (swapper) (Résolu) » Forum
Pub intenpestives !!virus?? (Résolu) » Forum
Pub cd sans arret avec virus adware avec vist (Résolu) » Forum

Plus

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 26 mai 2009 à 20:37

slt,

scan avec malwarebyte , fais un scan rapidex et colle le rapport obtenu et vire ce qui est trouvé:

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Ajouter un commentaire

alexis-duq-08 - 27 mai 2009 à 00:32

voici les rapports

info:
info.txt logfile of random's system information tool 1.06 2009-05-26 21:01:27

======Uninstall list======

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
300 Recettes de Cuisine-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{21E73A3F-DA86-4DA7-9BC3-C8F5CC48CD5D}\SETUP.EXE" -l0x40c
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{8186E1B9-DDC6-45B6-B9EB-C28947CBC4CF}
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Age of Dinosaurs 3D 7.9-->"D:\Program Files\Economiseur d'écran\Age of Dinosaurs 3D\unins000.exe"
Alien Plasma tunnels 3D ScreenSaver © 2005 by 7art-screensavers-->"D:\Program Files\Economiseur d'écran\Alien Plasma tunnels 3D\unins000.exe"
Army of Darkness 3D Screensaver 1.0-->"D:\Program Files\Economiseur d'écran\Army of Darkness 3D Screensaver\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Battle for Wesnoth 1.2-->"D:\Program Files\Wesnoth\unins000.exe"
Bluesoleil2.6.0.8 Release 070517-->MsiExec.exe /X{438BB9B4-65FE-4626-91D9-A8F57B18001D}
Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.90.1262\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.90" /clone_wait /hide_progress
Contrôle Parental-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93094D10-9388-11D4-9886-0000B43F396D}\Setup.exe" -l0x40c
Cool Nestor-->C:\WINDOWS\unin040c.exe -f"d:\program files\jeux\cool nestor\DeIsL1.isu" -c"d:\program files\jeux\cool nestor\_ISREG32.DLL"
Corps Humain 4-->C:\WINDOWS\IsUn040c.exe -f"d:\program files\TLC-Edusoft\Corps Humain 4\UninstCor4.isu"
Correctif pour Windows XP (KB893357)-->"C:\WINDOWS\$NtUninstallKB893357$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
Croix et Ronds V2.3-->C:\WINDOWS\unin040c.exe -f"d:\program files\jeux\croix et rond\DeIsL1.isu" -c"d:\program files\jeux\croix et rond\_ISREG32.DLL"
dicteeCm1-->C:\WINDOWS\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\Custom\{93633f31-cf66-4387-bb50-82d5ca3c440d}.sdb"
DicteeCM1-->C:\WINDOWS\UbiSoft\UbiSetup.exe -uninstall DicteeCM1
Digimax A402-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34120FE7-1567-42E0-97DB-5D5CE614A93D}\Setup.exe" anything
Économiseur d'écran Drapeaux de l'Union européenne-->MsiExec.exe /X{FC91099E-E936-4980-934F-319E43C18573}
Encyclopédie Hachette Multimédia-->C:\WINDOWS\unvise32.exe d:\program files\EHMINSTALL\uninstal.log
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F19D07BC-6240-49D3-BA5C-59B015DF8916}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
EPSON Image Clip Palette-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{314F6D08-A8B7-11D8-8446-0050BA1D384D}\Setup.exe" -l0x40c -u
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESDX4800_4200 Guide util.-->C:\Program Files\EPSON\TPMANUAL\ESDX4800_4200\USE_G\DOCUNINS.EXE
Etiquettes CD-DVD et jaquettes Futé-->"D:\Program Files\Anuman Interactive\Etiquettes CD-DVD et jaquettes Futé\unins000.exe"
F1 Racing 3D Screensaver v1.0-->"D:\Program Files\Economiseur d'écran\F1 Racing 3D Screensaver\unins000.exe"
Fêtes et Réceptions-->MsiExec.exe /X{BA44235B-3120-4ED9-9C21-144286C52FC1}
Green Valley 3D Screensaver 1.0-->"D:\Program Files\Economiseur d'écran\Green Valley 3D Screensaver\unins000.exe"
Highway Pursuit v1.1-->"D:\Program Files\Jeux\HighwayPursuit\unins000.exe"
Indeo® software-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Intel\Indeo\Uninst.isu" -c"C:\Program Files\Intel\Indeo\SavedSystemFiles\indounin.dll"
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
Java Runtime Environment 1.1-->C:\WINDOWS\uninst.exe -f"C:\Program Files\JavaSoft\JRE\1.1\lib\DeIsL1.isu"
Jeux du Dictionnaire-->MsiExec.exe /I{AB254D00-D5D7-493B-922C-9E673848EFB5}
JS Fashion Maker-->MsiExec.exe /I{F5E111EA-AFEB-42C1-BD18-087ECDE3E695}
Kakuro-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AE47B475-395D-4464-B7FC-038DA1ED10E5}\SETUP.EXE" -l0x40c
Kikoo-->D:\PROGRAM FILES\JEUX\Kikoo\Uninstal.exe
Kit d´impression d´étiquettes-->C:\WINDOWS\IsUn040c.exe -f"d:\program files\printFIT\Kit d´impression d´étiquettes\etd4.isu"
Le cosmos en 3D-->"D:\Program Files\Anuman Interactive\Le cosmos en 3D\unins000.exe"
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Leroy Merlin - RéussirVotreProjetCouleur-->"D:\Program Files\Leroy Merlin\uninstall.exe"
Les inventions en 3D-->"D:\Program Files\Anuman Interactive\Les inventions en 3D\unins000.exe"
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech QuickCam-->MsiExec.exe /I{937B232D-9776-471E-92BD-D424E514EF14}
Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
Méga print-->"D:\Program Files\Anuman Interactive\Méga print light\unins001.exe"
Micro Application - 38 Dictionnaires et Recueils de Correspondance-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B410328C-0E8C-4DD2-9DB4-DE7766D0DFE0}\setup.exe" -l0x40c -uninst
Micro Application - Atlas Routier-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{78C167A2-0F90-44AF-990A-E1006D9E7638}/setup.exe"
Micro Application - Cartes animées-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2D991B91-55E2-4D32-AA6F-5A822CFC6E15}\Setup.exe" -l0x40c
Micro Application - La grande Encyclopédie 2006-->C:\WINDOWS\IsUn040c.exe -f"d:\program files\micro application\la grande encyclopédie 2006\Uninst.isu"
Micro Application - Scrapbook Edition Classic +-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{22AAD611-8859-4E20-9010-283B32106EC3}\setup.exe" -l0x40c
Micro Application - Transfert T-Shirt-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{574F37B4-772E-4FC6-B133-B5740A7CB365}\setup.exe" -l0x40c
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MOX PC 1.0 (Fr)-->"D:\Program Files\Jeux\MOX PC\unins000.exe"
MP3 & Musique Créateur-->D:\PROGRA~1\MICROA~1\MP3&MU~1\UNWISE.EXE D:\PROGRA~1\MICROA~1\MP3&MU~1\INSTALL.LOG
MP3 Player Utilities 4.21-->MsiExec.exe /I{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
OOoHG pour OpenOffice 2-->C:\Program Files\OOoHG\uninstall.exe
OpenOffice.org 2.1-->MsiExec.exe /I{E5430A11-6799-41E0-A9D5-F68BDC67AAD8}
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
PIF DESIGNER-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
Plus de 200 000 Cliparts et Photos-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D01940CE-8BD3-4258-B4E2-42F185AE1968}
Point de croix-->D:\emme\Point de croix\EmmePDC\Desinst.exe
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickTime for Windows (32-bit)-->C:\WINDOWS\QTW32DEL.EXE
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1036
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Rolling Marbles-->"D:\Program Files\Micro Application\Rolling Marbles\unins000.exe"
Shrek2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{9FAC1E4E-1A46-4805-9BA9-04F7D760D44C}
SiS 900 PCI Fast Ethernet Adapter Driver-->C:\Progra~1\SiSLan\Uninst.exe
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem3.inf
SiSAGP driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x40c
Solar System 3D Screensaver 1.3-->"D:\Program Files\Economiseur d'écran\Solar System 3D Screensaver\unins000.exe"
Solone-->C:\WINDOWS\unin040c.exe -f"d:\program files\jeux\Solone\DeIsL1.isu" -c"d:\program files\jeux\Solone\_ISREG32.DLL"
Space Exploration 3D Screensaver 1.2-->"D:\Program Files\Economiseur d'écran\Space Exploration 3D Screensaver\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Sudoku-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{891B35C9-FEA9-4CF7-BC42-34A39D64ED0C}\SETUP.EXE" -l0x40c
Super Tricot 2007-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C22D49B-35D6-4274-9A09-4DA434730B9E}\setup.exe" -l0x40c
Suppléments pour OpenOffice 2-->C:\Program Files\AddOnsOO2\uninstall.exe
Tile Fall-->D:\PROGRA~1\JEUX\TILEFALL\UNWISE.EXE D:\PROGRA~1\JEUX\TILEFALL\INSTALL.LOG
VideoLAN VLC media player 0.8.6a-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090510-0] (outdated)

======System event log======

Computer Name: ACER-FE8B363750
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 613
Source Name: EventLog
Time Written: 20090429171530.000000+120
Event Type: Informations
User:

Computer Name: ACER-FE8B363750
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 612
Source Name: EventLog
Time Written: 20090429171530.000000+120
Event Type: Informations
User:

Computer Name: ACER-FE8B363750
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 611
Source Name: Service Control Manager
Time Written: 20090429163210.000000+120
Event Type: Informations
User:

Computer Name: ACER-FE8B363750
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 610
Source Name: Service Control Manager
Time Written: 20090429163204.000000+120
Event Type: Informations
User:

Computer Name: ACER-FE8B363750
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 609
Source Name: Service Control Manager
Time Written: 20090429163204.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: ACER-FE8B363750
Event Code: 101
Message:
Record Number: 507
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090525181823.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ACER-FE8B363750
Event Code: 0
Message:
Record Number: 506
Source Name: SPBBCSvc
Time Written: 20090525181409.000000+120
Event Type: Informations
User:

Computer Name: ACER-FE8B363750
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 505
Source Name: SecurityCenter
Time Written: 20090525181347.000000+120
Event Type: Informations
User:

Computer Name: ACER-FE8B363750
Event Code: 101
Message:
Record Number: 504
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090525181322.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ACER-FE8B363750
Event Code: 101
Message:
Record Number: 503
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090525181322.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\WINDOWS\system32\QTJava.zip
"QTJAVA"=C:\WINDOWS\system32\QTJava.zip
"tvdumpflags"=8

-----------------EOF-----------------

log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Alexis at 2009-05-26 21:03:37
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 60 GB (81%) free of 74 GB
Total RAM: 447 MB (29% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-07-07 1562448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"=Alaunch []
"ntiMUI"=C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [2005-05-11 45056]
""= []
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"SiSPower"=SiSPower.dll,ModeAgent []
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-08-17 90112]
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\Monitor.exe [2005-11-16 397312]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe [2005-08-26 36975]
"EPSON Stylus DX4200 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE [2005-03-08 98304]
"EPSON Product Rappel concernant l'enregistrement"=C:\WINDOWS\Temp\RegModule.exe []
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2005-05-18 282624]
"OPTENET_GUI"=C:\PROGRA~1\CONTRO~1\bin\optgui.exe [2006-12-20 404536]
"ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-12-20 2656528]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]
"MediaDICO38"=D:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe [2006-05-08 252416]
"unilex06"=D:\Program Files\Micro Application\La grande Encyclopédie 2006\tft.exe [2005-03-17 61440]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-07-07 2156368]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Documents and Settings\Alexis\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8464ad6e-34aa-11de-8aa7-00158300d821}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a45abc6a-1d90-11d7-8aa2-0016ec4f2944}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a45abc6b-1d90-11d7-8aa2-0016ec4f2944}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a45abc6e-1d90-11d7-8aa2-0016ec4f2944}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a45abc70-1d90-11d7-8aa2-0016ec4f2944}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a45abc71-1d90-11d7-8aa2-0016ec4f2944}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{acd076bb-1d8d-11d7-8aa0-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

======List of files/folders created in the last 1 months======

2009-05-26 21:01:17 ----D---- C:\Program Files\trend micro
2009-05-26 21:01:16 ----D---- C:\rsit
2009-05-26 18:26:40 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-05-26 18:26:34 ----HD---- C:\WINDOWS\$NtUninstallKB952954$
2009-05-26 18:26:28 ----HD---- C:\WINDOWS\$NtUninstallKB959426$
2009-05-26 18:26:21 ----HD---- C:\WINDOWS\$NtUninstallKB946648$
2009-05-26 18:26:15 ----HD---- C:\WINDOWS\$NtUninstallKB961373$
2009-05-26 18:26:09 ----HD---- C:\WINDOWS\$NtUninstallKB956803$
2009-05-26 18:26:03 ----HD---- C:\WINDOWS\$NtUninstallKB955839$
2009-05-26 18:25:57 ----HD---- C:\WINDOWS\$NtUninstallKB950974$
2009-05-26 18:25:44 ----HD---- C:\WINDOWS\$NtUninstallKB960225$
2009-05-26 18:24:39 ----HD---- C:\WINDOWS\$NtUninstallKB956572$
2009-05-26 18:24:03 ----HD---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-05-26 18:23:29 ----HD---- C:\WINDOWS\$NtUninstallKB952004$
2009-05-26 18:23:08 ----HD---- C:\WINDOWS\$NtUninstallKB950762$
2009-05-26 18:22:58 ----HD---- C:\WINDOWS\$NtUninstallKB957097$
2009-05-26 18:22:47 ----HD---- C:\WINDOWS\$NtUninstallKB960715$
2009-05-26 18:22:37 ----HD---- C:\WINDOWS\$NtUninstallKB958687$
2009-05-26 18:22:29 ----HD---- C:\WINDOWS\$NtUninstallKB952287$
2009-05-26 18:22:13 ----HD---- C:\WINDOWS\$NtUninstallKB967715$
2009-05-26 18:22:01 ----HD---- C:\WINDOWS\$NtUninstallKB950760$
2009-05-26 18:21:53 ----HD---- C:\WINDOWS\$NtUninstallKB951066$
2009-05-26 18:21:44 ----HD---- C:\WINDOWS\$NtUninstallKB958690$
2009-05-26 18:21:28 ----HD---- C:\WINDOWS\$NtUninstallKB951748$
2009-05-26 18:19:19 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-26 18:18:58 ----HD---- C:\WINDOWS\$NtUninstallKB960803$
2009-05-26 18:16:21 ----HD---- C:\WINDOWS\$NtUninstallKB954600$
2009-05-26 18:16:13 ----HD---- C:\WINDOWS\$NtUninstallKB958644$
2009-05-26 18:16:03 ----HD---- C:\WINDOWS\$NtUninstallKB955069$
2009-05-26 18:15:54 ----HD---- C:\WINDOWS\$NtUninstallKB956802$
2009-05-26 18:15:24 ----HD---- C:\WINDOWS\$NtUninstallKB963027$
2009-05-26 18:14:59 ----HD---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-05-26 18:14:42 ----HD---- C:\WINDOWS\$NtUninstallKB923561$
2009-05-26 18:14:08 ----HD---- C:\WINDOWS\$NtUninstallKB936782_WMP10$
2009-05-26 13:16:47 ----A---- C:\WINDOWS\ntbtlog.txt
2009-05-26 13:01:30 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-05-25 20:53:34 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll
2009-05-25 20:53:33 ----A---- C:\WINDOWS\system32\vsregexp.dll
2009-05-25 20:53:31 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2009-05-25 20:53:31 ----A---- C:\WINDOWS\system32\zlcomm.dll
2009-05-25 20:53:23 ----A---- C:\WINDOWS\system32\vsxml.dll
2009-05-25 20:53:22 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-05-25 20:53:22 ----D---- C:\Program Files\Zone Labs
2009-05-25 20:53:22 ----A---- C:\WINDOWS\system32\vspubapi.dll
2009-05-25 20:53:22 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2009-05-25 20:52:45 ----D---- C:\WINDOWS\Internet Logs
2009-05-25 20:52:44 ----A---- C:\WINDOWS\system32\vsutil.dll
2009-05-25 20:52:44 ----A---- C:\WINDOWS\system32\vsinit.dll
2009-05-25 20:52:44 ----A---- C:\WINDOWS\system32\vsdata.dll
2009-05-25 20:52:32 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-05-25 20:52:32 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-25 20:51:19 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-05-25 20:51:17 ----D---- C:\Program Files\Alwil Software
2009-05-25 20:48:08 ----SHD---- C:\Config.Msi
2009-05-25 18:56:16 ----HD---- C:\WINDOWS\$NtUninstallKB943460$
2009-05-25 18:56:05 ----HD---- C:\WINDOWS\$NtUninstallKB933729$
2009-05-25 18:55:53 ----HD---- C:\WINDOWS\$NtUninstallKB938127$
2009-05-25 18:55:44 ----HD---- C:\WINDOWS\$NtUninstallKB938828$
2009-05-25 18:55:32 ----HD---- C:\WINDOWS\$NtUninstallKB925398_WMP64$
2009-05-25 18:54:58 ----HD---- C:\WINDOWS\$NtUninstallKB929123$
2009-05-25 18:54:51 ----HD---- C:\WINDOWS\$NtUninstallKB927891$
2009-05-25 18:54:45 ----HD---- C:\WINDOWS\$NtUninstallKB930916$
2009-05-25 18:54:37 ----HD---- C:\WINDOWS\$NtUninstallKB932168$
2009-05-25 18:54:31 ----HD---- C:\WINDOWS\$NtUninstallKB931261$
2009-05-25 18:54:25 ----HD---- C:\WINDOWS\$NtUninstallKB930178$
2009-05-25 18:54:18 ----HD---- C:\WINDOWS\$NtUninstallKB925902$
2009-05-25 18:54:12 ----HD---- C:\WINDOWS\$NtUninstallKB926436$
2009-05-25 18:54:05 ----HD---- C:\WINDOWS\$NtUninstallKB918118$
2009-05-25 18:53:58 ----HD---- C:\WINDOWS\$NtUninstallKB927779$
2009-05-25 18:53:53 ----HD---- C:\WINDOWS\$NtUninstallKB924667$
2009-05-25 18:53:45 ----HD---- C:\WINDOWS\$NtUninstallKB927802$
2009-05-25 18:53:39 ----HD---- C:\WINDOWS\$NtUninstallKB928843$
2009-05-25 18:53:26 ----HD---- C:\WINDOWS\$NtUninstallKB928255$
2009-05-25 18:53:20 ----HD---- C:\WINDOWS\$NtUninstallKB926255$
2009-05-25 18:53:15 ----HD---- C:\WINDOWS\$NtUninstallKB923980$
2009-05-25 18:53:08 ----HD---- C:\WINDOWS\$NtUninstallKB924270$
2009-05-25 18:52:43 ----HD---- C:\WINDOWS\$NtUninstallKB923191$
2009-05-25 18:52:34 ----HD---- C:\WINDOWS\$NtUninstallKB924496$
2009-05-25 18:52:24 ----HD---- C:\WINDOWS\$NtUninstallKB920872$
2009-05-25 18:52:02 ----HD---- C:\WINDOWS\$NtUninstallKB920685$
2009-05-25 18:51:56 ----HD---- C:\WINDOWS\$NtUninstallKB916595$
2009-05-25 18:51:50 ----HD---- C:\WINDOWS\$NtUninstallKB922582$
2009-05-25 18:51:42 ----HD---- C:\WINDOWS\$NtUninstallKB920683$
2009-05-25 18:51:36 ----HD---- C:\WINDOWS\$NtUninstallKB920670$
2009-05-25 18:51:30 ----HD---- C:\WINDOWS\$NtUninstallKB914388$
2009-05-25 18:51:24 ----HD---- C:\WINDOWS\$NtUninstallKB911280$
2009-05-25 18:51:18 ----HD---- C:\WINDOWS\$NtUninstallKB913580$
2009-05-25 18:51:12 ----HD---- C:\WINDOWS\$NtUninstallKB918439$
2009-05-25 18:51:06 ----HD---- C:\WINDOWS\$NtUninstallKB914389$
2009-05-25 18:50:58 ----HD---- C:\WINDOWS\$NtUninstallKB908531$
2009-05-25 18:50:52 ----HD---- C:\WINDOWS\$NtUninstallKB900485$
2009-05-25 18:50:41 ----HD---- C:\WINDOWS\$NtUninstallKB911562$
2009-05-25 18:50:34 ----HD---- C:\WINDOWS\$NtUninstallKB911564$
2009-05-25 18:50:03 ----HD---- C:\WINDOWS\$NtUninstallKB901190$
2009-05-25 18:49:57 ----HD---- C:\WINDOWS\$NtUninstallKB911927$
2009-05-25 18:49:52 ----HD---- C:\WINDOWS\$NtUninstallKB908519$
2009-05-25 18:49:46 ----HD---- C:\WINDOWS\$NtUninstallKB910437$
2009-05-25 18:49:36 ----HD---- C:\WINDOWS\$NtUninstallKB900725$
2009-05-25 18:49:29 ----HD---- C:\WINDOWS\$NtUninstallKB905749$
2009-05-25 18:49:23 ----HD---- C:\WINDOWS\$NtUninstallKB905414$
2009-05-25 18:49:17 ----HD---- C:\WINDOWS\$NtUninstallKB901017$
2009-05-25 18:49:06 ----HD---- C:\WINDOWS\$NtUninstallKB902400$
2009-05-25 18:48:57 ----HD---- C:\WINDOWS\$NtUninstallKB886185$
2009-05-25 18:29:20 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-05-25 18:29:09 ----D---- C:\WINDOWS\system32\PreInstall
2009-05-25 18:29:08 ----HD---- C:\WINDOWS\$NtUninstallKB898461$
2009-05-25 18:22:48 ----A---- C:\WINDOWS\system32\lvci11901262.dll
2009-05-25 17:49:28 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-05-25 17:44:03 ----D---- C:\Program Files\Securitoo
2009-05-25 17:43:17 ----A---- C:\WINDOWS\system32\Autodial2000.dll
2009-05-25 17:41:59 ----D---- C:\Program Files\Fichiers communs\France Telecom
2009-04-29 08:45:50 ----A---- C:\WINDOWS\MediaManager.INI
2009-04-29 08:45:00 ----D---- C:\WINDOWS\system32\LogFiles
2009-04-29 08:44:54 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
2009-04-29 00:16:01 ----A---- C:\WINDOWS\unin040c.exe
2009-04-29 00:09:24 ----D---- C:\Documents and Settings\Alexis\Application Data\Macromedia
2009-04-29 00:07:42 ----A---- C:\WINDOWS\system32\wndtls32.dll
2009-04-29 00:07:42 ----A---- C:\WINDOWS\system32\txtls32.dll
2009-04-29 00:07:42 ----A---- C:\WINDOWS\system32\txobj32.dll
2009-04-29 00:07:42 ----A---- C:\WINDOWS\system32\Tx32.dll
2009-04-29 00:07:42 ----A---- C:\WINDOWS\system32\tx_word.dll
2009-04-29 00:07:42 ----A---- C:\WINDOWS\system32\tx_rtf32.dll
2009-04-29 00:07:42 ----A---- C:\WINDOWS\system32\tx_htm32.dll
2009-04-29 00:07:42 ----A---- C:\WINDOWS\system32\ic32.ini
2009-04-29 00:07:42 ----A---- C:\WINDOWS\system32\ic32.dll
2009-04-29 00:03:17 ----A---- C:\WINDOWS\cosmos.ini
2009-04-28 23:55:47 ----A---- C:\WINDOWS\system32\Iyvu9_32.dll
2009-04-28 23:55:47 ----A---- C:\WINDOWS\system32\Iacenc.dll
2009-04-28 23:55:46 ----D---- C:\Program Files\Intel
2009-04-28 23:54:50 ----A---- C:\WINDOWS\IsUninst.exe
2009-04-28 23:36:11 ----D---- C:\Milan Multimedia
2009-04-28 23:28:15 ----A---- C:\WINDOWS\system32\NPPLG80N.DLL
2009-04-28 23:28:15 ----A---- C:\WINDOWS\system32\LTWND80N.DLL
2009-04-28 23:28:15 ----A---- C:\WINDOWS\system32\LTANN80N.DLL
2009-04-28 23:28:15 ----A---- C:\WINDOWS\system32\LFWPG80N.DLL
2009-04-28 23:28:15 ----A---- C:\WINDOWS\system32\LFWMF80N.DLL
2009-04-28 23:28:15 ----A---- C:\WINDOWS\system32\LFWFX80N.DLL
2009-04-28 23:28:15 ----A---- C:\WINDOWS\system32\D2HTLS32.DLL
2009-04-28 23:28:14 ----A---- C:\WINDOWS\system32\LFTIF80N.DLL
2009-04-28 23:28:14 ----A---- C:\WINDOWS\system32\LFTGA80N.DLL
2009-04-28 23:28:14 ----A---- C:\WINDOWS\system32\LFRAS80N.DLL
2009-04-28 23:28:14 ----A---- C:\WINDOWS\system32\LFPSD80N.DLL
2009-04-28 23:28:14 ----A---- C:\WINDOWS\system32\LFPNG80N.DLL
2009-04-28 23:28:14 ----A---- C:\WINDOWS\system32\LFPCX80N.DLL
2009-04-28 23:28:14 ----A---- C:\WINDOWS\system32\LFPCT80N.DLL
2009-04-28 23:28:14 ----A---- C:\WINDOWS\system32\LFPCD80N.DLL
2009-04-28 23:28:14 ----A---- C:\WINDOWS\system32\LFMSP80N.DLL
2009-04-28 23:28:14 ----A---- C:\WINDOWS\system32\LFMAC80N.DLL
2009-04-28 23:28:14 ----A---- C:\WINDOWS\system32\LFLMB80N.DLL
2009-04-28 23:28:14 ----A---- C:\WINDOWS\system32\LFLMA80N.DLL
2009-04-28 23:28:14 ----A---- C:\WINDOWS\system32\LFIMG80N.DLL
2009-04-28 23:28:14 ----A---- C:\WINDOWS\system32\LFICA80N.DLL
2009-04-28 23:28:14 ----A---- C:\WINDOWS\system32\LFGIF80N.DLL
2009-04-28 23:28:14 ----A---- C:\WINDOWS\system32\LFFPX80N.DLL
2009-04-28 23:28:14 ----A---- C:\WINDOWS\system32\LFFAX80N.DLL
2009-04-28 23:28:14 ----A---- C:\WINDOWS\system32\LFEPS80N.DLL
2009-04-28 23:28:14 ----A---- C:\WINDOWS\system32\LFDIC80N.DLL
2009-04-28 23:28:14 ----A---- C:\WINDOWS\system32\LFCAL80N.DLL
2009-04-28 23:28:14 ----A---- C:\WINDOWS\system32\LFBMP80N.DLL
2009-04-28 23:28:14 ----A---- C:\WINDOWS\system32\LFAWD80N.DLL
2009-04-28 23:28:14 ----A---- C:\WINDOWS\system32\LEAD51N.DLL
2009-04-28 23:24:39 ----A---- C:\WINDOWS\system32\zlib.dll
2009-04-28 23:24:39 ----A---- C:\WINDOWS\system32\msstdfmt.dll
2009-04-28 23:24:38 ----A---- C:\WINDOWS\system32\vb6fr.dll
2009-04-28 23:24:38 ----A---- C:\WINDOWS\system32\VB5DB.DLL
2009-04-28 23:24:36 ----A---- C:\WINDOWS\system32\PrntPRO2.dll
2009-04-28 23:24:36 ----A---- C:\WINDOWS\system32\DBGRDFR.DLL
2009-04-28 23:24:36 ----A---- C:\WINDOWS\system32\dao360.dll
2009-04-28 23:19:33 ----A---- C:\WINDOWS\system32\svrapi.dll
2009-04-28 23:18:59 ----D---- C:\WINDOWS\UbiSoft
2009-04-28 23:18:39 ----A---- C:\WINDOWS\RYB3854AF.txt
2009-04-28 23:16:47 ----D---- C:\Program Files\Alternative Software Ltd
2009-04-28 23:00:03 ----A---- C:\WINDOWS\unvise32.exe
2009-04-28 22:56:15 ----D---- C:\Program Files\QuickTime
2009-04-28 22:56:00 ----D---- C:\Documents and Settings\All Users\Application Data\QuickTime
2009-04-28 22:55:43 ----A---- C:\WINDOWS\jrew.exe
2009-04-28 22:55:43 ----A---- C:\WINDOWS\jre.exe
2009-04-28 22:55:42 ----D---- C:\Program Files\JavaSoft
2009-04-28 22:52:44 ----A---- C:\WINDOWS\uninst.exe
2009-04-28 22:46:14 ----N---- C:\WINDOWS\system32\ROBOEX32.DLL
2009-04-28 22:46:14 ----A---- C:\WINDOWS\system32\NMORENU.DLL
2009-04-28 22:46:13 ----A---- C:\WINDOWS\system32\NMW3VWN.DLL
2009-04-28 22:46:13 ----A---- C:\WINDOWS\system32\NMSCKN.DLL
2009-04-28 22:46:13 ----A---- C:\WINDOWS\system32\NMOCOD.DLL
2009-04-28 22:41:41 ----N---- C:\WINDOWS\system32\VB5FR.DLL
2009-04-28 22:41:41 ----A---- C:\WINDOWS\system32\RCHTXFR.DLL
2009-04-28 22:41:40 ----A---- C:\WINDOWS\system32\LTTWN80N.DLL
2009-04-28 22:41:40 ----A---- C:\WINDOWS\system32\LTKRN80N.DLL
2009-04-28 22:41:40 ----A---- C:\WINDOWS\system32\LTIMG80N.DLL
2009-04-28 22:41:40 ----A---- C:\WINDOWS\system32\LTFIL80N.DLL
2009-04-28 22:41:40 ----A---- C:\WINDOWS\system32\LTEFX80N.DLL
2009-04-28 22:41:40 ----A---- C:\WINDOWS\system32\LFCMP80n.DLL
2009-04-28 22:41:40 ----A---- C:\WINDOWS\system32\LFAVI80N.DLL
2009-04-28 22:41:40 ----A---- C:\WINDOWS\system32\CMDLGFR.DLL
2009-04-28 22:41:40 ----A---- C:\WINDOWS\system32\CMCTLFR.DLL
2009-04-28 22:33:16 ----A---- C:\WINDOWS\dbetdf04.ini
2009-04-28 22:33:15 ----A---- C:\WINDOWS\system32\VB6DE.DLL
2009-04-28 22:33:15 ----A---- C:\WINDOWS\system32\CMDLGDE.DLL
2009-04-28 22:32:32 ----A---- C:\WINDOWS\IsUn040c.exe
2009-04-28 22:26:54 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-04-28 22:26:43 ----HD---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-04-28 22:26:03 ----HD---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-04-28 22:25:25 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-04-28 22:25:24 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-04-28 22:25:23 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-04-28 22:25:23 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-04-28 22:25:22 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-04-28 22:25:22 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-04-28 22:25:21 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-04-28 22:25:21 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-04-28 22:25:20 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-04-28 22:25:20 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-04-28 22:25:20 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-04-28 22:25:19 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-04-28 22:25:19 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-04-28 22:25:19 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-04-28 22:25:18 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-04-28 22:25:18 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-04-28 22:25:12 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-04-28 22:25:11 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-04-28 22:25:11 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-04-28 22:25:11 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-04-28 22:25:10 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-04-28 22:25:10 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-04-28 22:25:10 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-04-28 22:25:09 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-04-28 22:25:08 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-04-28 22:25:07 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-04-28 21:54:12 ----D---- C:\Documents and Settings\Alexis\Application Data\Anuman Interactive
2009-04-28 21:52:30 ----D---- C:\Documents and Settings\Alexis\Application Data\vlc
2009-04-28 21:38:51 ----D---- C:\Documents and Settings\Alexis\Application Data\Hemera
2009-04-28 21:38:19 ----D---- C:\Program Files\Micro Application
2009-04-28 21:37:44 ----A---- C:\HTGD0003.exe
2009-04-28 21:21:30 ----A---- C:\WINDOWS\RACHook38.dll
2009-04-28 21:21:30 ----A---- C:\WINDOWS\MediaR38.ini
2009-04-28 21:21:30 ----A---- C:\WINDOWS\MediaR38.dll
2009-04-28 21:21:30 ----A---- C:\WINDOWS\MediaDico38Dll.dll
2009-04-28 21:16:04 ----N---- C:\WINDOWS\system32\ltimg13n.dll
2009-04-28 21:16:04 ----N---- C:\WINDOWS\system32\ltfil13n.DLL
2009-04-28 21:16:04 ----N---- C:\WINDOWS\system32\ltefx13n.dll
2009-04-28 21:16:04 ----N---- C:\WINDOWS\system32\LTDIS13n.dll
2009-04-28 21:16:04 ----A---- C:\WINDOWS\system32\ltdlg13n.dll
2009-04-28 21:16:03 ----N---- C:\WINDOWS\system32\lttwn13n.dll
2009-04-28 21:16:03 ----N---- C:\WINDOWS\system32\ltkrn13n.dll
2009-04-28 21:16:03 ----N---- C:\WINDOWS\system32\LFCMP13n.DLL
2009-04-28 21:16:03 ----A---- C:\WINDOWS\system32\comLyricGetter.dll
2009-04-28 21:16:02 ----A---- C:\WINDOWS\system32\voltoCDX.dll
2009-04-28 21:16:02 ----A---- C:\WINDOWS\system32\lame_enc.dll
2009-04-28 21:16:01 ----A---- C:\WINDOWS\system32\ltmm_n.dll
2009-04-28 21:16:00 ----N---- C:\WINDOWS\system32\lfbmp13n.dll
2009-04-28 21:16:00 ----A---- C:\WINDOWS\system32\Lfpng13n.dll
2009-04-28 21:16:00 ----A---- C:\WINDOWS\system32\lfgif13n.dll
2009-04-28 21:15:59 ----A---- C:\WINDOWS\system32\lfXpm13n.dll
2009-04-28 21:15:59 ----A---- C:\WINDOWS\system32\lftif13n.dll
2009-04-28 21:15:59 ----A---- C:\WINDOWS\system32\lftga13n.dll
2009-04-28 21:15:59 ----A---- C:\WINDOWS\system32\lfsct13n.dll
2009-04-28 21:15:59 ----A---- C:\WINDOWS\system32\lfras13n.dll
2009-04-28 21:15:59 ----A---- C:\WINDOWS\system32\LFPNM13n.dll
2009-04-28 21:15:59 ----A---- C:\WINDOWS\system32\lfpcx13n.dll
2009-04-28 21:15:58 ----A---- C:\WINDOWS\system32\MPEGCreator.dll
2009-04-28 21:15:58 ----A---- C:\WINDOWS\system32\lffax13n.dll
2009-04-28 21:15:58 ----A---- C:\WINDOWS\system32\AVICreator.dll
2009-04-28 21:15:57 ----A---- C:\WINDOWS\system32\WMVCreator.dll
2009-04-28 21:15:57 ----A---- C:\WINDOWS\system32\NCTDiscRipper.dll
2009-04-28 21:15:57 ----A---- C:\WINDOWS\system32\DWSPY36.dll
2009-04-28 21:15:56 ----A---- C:\WINDOWS\system32\NCTAudioGrabber2.dll
2009-04-28 21:15:56 ----A---- C:\WINDOWS\system32\NCTAudioFile2.dll
2009-04-28 21:15:56 ----A---- C:\WINDOWS\system32\NCTAudioEditor2.dll
2009-04-28 21:15:56 ----A---- C:\WINDOWS\system32\DVDRProX.dll
2009-04-28 21:15:55 ----A---- C:\WINDOWS\system32\NCTAudioTransform2.dll
2009-04-28 21:15:55 ----A---- C:\WINDOWS\system32\NCTAudioRecord2.dll
2009-04-28 21:15:55 ----A---- C:\WINDOWS\system32\NCTAudioPlayer2.dll
2009-04-28 21:15:55 ----A---- C:\WINDOWS\system32\NCTAudioInformation2.dll
2009-04-28 21:15:54 ----A---- C:\WINDOWS\system32\NCTAudioVisualization2.dll
2009-04-28 21:15:53 ----A---- C:\WINDOWS\system32\NCTWMAFile2.dll
2009-04-28 21:15:51 ----A---- C:\WINDOWS\system32\msvcr70.dll
2009-04-28 21:15:50 ----A---- C:\WINDOWS\system32\vbar332.dll
2009-04-28 21:15:03 ----A---- C:\WINDOWS\NAVIGMA.INI
2009-04-28 20:47:56 ----D---- C:\Program Files\directx
2009-04-28 20:46:09 ----A---- C:\WINDOWS\dc_nemesis.INI
2009-04-28 20:35:49 ----A---- C:\WINDOWS\Eudcedit.ini
2009-04-28 20:08:04 ----D---- C:\Documents and Settings\All Users\Application Data\Bluetooth
2009-04-28 20:07:47 ----A---- C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt
2009-04-28 20:07:44 ----A---- C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt
2009-04-28 19:56:02 ----D---- C:\Program Files\OOoHG
2009-04-28 19:55:04 ----D---- C:\Documents and Settings\Alexis\Application Data\OpenOffice.org2
2009-04-28 19:54:55 ----D---- C:\Program Files\AddOnsOO2
2009-04-28 19:47:18 ----D---- C:\Program Files\OpenOffice.org 2.1
2009-04-28 19:45:09 ----D---- C:\Documents and Settings\Alexis\Application Data\Mozilla
2009-04-28 19:23:33 ----D---- C:\Documents and Settings\All Users\Application Data\UDL
2009-04-28 19:22:22 ----A---- C:\WINDOWS\system32\PICSDK.ini
2009-04-28 19:22:22 ----A---- C:\WINDOWS\system32\PICSDK.dll
2009-04-28 19:22:22 ----A---- C:\WINDOWS\system32\EpPicPrt.dll
2009-04-28 19:22:22 ----A---- C:\WINDOWS\system32\EPPicMgr.dll
2009-04-28 19:20:50 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2009-04-28 19:20:49 ----A---- C:\WINDOWS\system32\E_FLMAEE.DLL
2009-04-28 19:20:49 ----A---- C:\WINDOWS\system32\E_FBCHAEE.DLL
2009-04-28 19:20:49 ----A---- C:\WINDOWS\system32\E_FBCBAEE.DLL
2009-04-28 19:19:43 ----A---- C:\WINDOWS\EPSTPLOG.TXT
2009-04-28 19:19:43 ----A---- C:\WINDOWS\EPSMTL32.TXT
2009-04-28 19:19:26 ----D---- C:\Program Files\epson
2009-04-28 19:19:24 ----A---- C:\WINDOWS\system32\escwiad.dll
2009-04-28 19:19:24 ----A---- C:\WINDOWS\system32\escimgd.dll
2009-04-28 19:19:24 ----A---- C:\WINDOWS\system32\esccmd.dll
2009-04-28 19:19:01 ----A---- C:\WINDOWS\CDE DX4200EFGIPSD.ini
2009-04-28 19:16:31 ----A---- C:\WINDOWS\epsswt_log.txt
2009-04-28 18:11:01 ----D---- C:\Documents and Settings\Alexis\Application Data\Adobe
2009-04-28 17:46:53 ----D---- C:\WINDOWS\RegisteredPackages

======List of files/folders modified in the last 1 months======

2009-05-26 20:59:30 ----A---- C:\WINDOWS\system32\eRLog.ini
2009-05-26 19:38:50 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-26 18:57:40 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-26 18:26:38 ----A---- C:\WINDOWS\imsins.BAK

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2005-07-13 11904]
R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 int15.sys;int15.sys; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys []
R2 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-08-19 3644800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2007-05-11 34704]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys [2007-03-05 27792]
R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2007-03-05 18320]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
R3 LVPr2Mon;LVPr2Mon Driver; C:\WINDOWS\system32\Drivers\LVPr2Mon.sys [2008-12-16 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-12-17 768024]
R3

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 27 mai 2009 à 20:38

tu as le rapport de malwarebyte???

puis

Télécharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Ajouter un commentaire

Réponse

alexis-duq-08 27 mai 2009 à 22:33

Merci de continuer a m'aider, voici le rapport :

############################## [ UsbFix V3.026 | Scan ]

# User : Didier (Administrateurs) # ACER-FE8B363750
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 22:29:38 | 27/05/2009

# Intel(R) Celeron(R) CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Norton AntiVirus 2005 2005 [ Enabled | Updated ]
# FW : Norton Internet Worm Protection[ Enabled ]2005

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 72,31 Go (66,2 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 72,8 Go (61,96 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\Documents and Settings\Didier\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\8a2a5ecd72c62a4fe04757ab8c19e933\update\update.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://fr.msn.com/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Didier"
HKLM_logon: "AltDefaultUserName"="Didier"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: LaunchApp=Alaunch
HKLM_Run: ntiMUI=C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
HKLM_Run: SiSPower=Rundll32.exe SiSPower.dll,ModeAgent
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: eRecoveryService=C:\Acer\Empowering Technology\eRecovery\Monitor.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Symantec NetDriver Monitor=C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )

################## [ Registre # Mountpoints2 ]

################## [ Informations # Fichier Suspect ]

################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.026 ! ]

Ajouter un commentaire

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 28 mai 2009 à 08:44

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

___________________________

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

_____________________________
remets un rapport RSIT

Ajouter un commentaire

Réponse

alexis-duq-08 28 mai 2009 à 18:57

voici le rapport usbfix

############################## [ UsbFix V3.026 | Cleaning ]

# User : Didier (Administrateurs) # ACER-FE8B363750
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:46:43 | 28/05/2009

# Intel(R) Celeron(R) CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Norton AntiVirus 2005 2005 [ Enabled | Updated ]
# FW : Norton Internet Worm Protection[ Enabled ]2005

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 72,31 Go (65,01 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 72,8 Go (61,96 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

################## [ Listing des fichiers présent ]

[05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
[05/08/2004 05:00|-rahs----|251712] - C:\ntldr
[05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
[27/05/2009 21:27|-rahs----|216] - C:\boot.ini
[02/11/2005 15:53|--a------|0] - C:\CONFIG.SYS
[02/11/2005 16:07|--a------|50] - C:\AUTOEXEC.BAT
[02/11/2005 15:53|-rahs----|0] - C:\IO.SYS
[02/11/2005 15:53|-rahs----|0] - C:\MSDOS.SYS
[03/11/2005 09:31|-rahs----|75] - C:\Preload.aaa
[?|?|?] - C:\pagefile.sys
[?|?|?] - C:\hiberfil.sys
[28/05/2009 18:48|--a------|2677] - C:\UsbFix.txt
[16/05/2005 17:16|--a------|0] - D:\chunk.dat

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]

################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.026 ! ]

celui de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:18, on 28/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Didier\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Ajouter un commentaire

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 28 mai 2009 à 19:30

scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

______________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

Kaspersky en ligne
http://webscanner.kaspersky.fr/

Ajouter un commentaire

Réponse

alexis-duq-08 28 mai 2009 à 20:03

voici le rapport malwarebytes

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2188
Windows 5.1.2600 Service Pack 2

28/05/2009 19:58:38
mbam-log-2009-05-28 (19-58-38).txt

Type de recherche: Examen rapide
Eléments examinés: 74912
Temps écoulé: 3 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

et je te donne celui de bifdefender dés qu'il a fini l'analyse

Ajouter un commentaire

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 28 mai 2009 à 20:06

Ajouter un commentaire

Réponse

alexis-duq-08 28 mai 2009 à 20:23

voisi le rapport bifdefender

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Thu, May 28, 2009 - 20:22:17

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
52657

Infectés Fichiers
0

Virus Détectés

Aucun virus trouvé.

--------------------------------------------------------------------------------

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

Ajouter un commentaire

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 28 mai 2009 à 20:26

ok

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

_______________

mets a jour windows avec le sp3 (DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE) et mets a jour internet explorer avec la version 7 ou 8

_______________

encore des soucis????

Ajouter un commentaire

Réponse

alexis-duq-08 28 mai 2009 à 20:39

pour l'instant il fonctionne correctement mais je vais faire se que tu me propose pour etre sur qu'il reparer

Ajouter un commentaire

Réponse

alexis-duq-08 28 mai 2009 à 20:42

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Didier\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Didier\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

Ajouter un commentaire

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 28 mai 2009 à 20:52

ok il a tout viré?

Ajouter un commentaire

Réponse

alexis-duq-08@hotmail.fr 28 mai 2009 à 23:29

j'ai fait la mise jour windows sp3 et internet explorer 8
mon ordi semble fonctionner correctement donc puis je supprimer usbfix et Malwarebytes' Anti-Malware en toute securiter
pe tu me donner le nom d'un bon antivirus complet et gratuit sur internet
merci

Ajouter un commentaire

Réponse

alexis-duq-08@hotmail.fr 29 mai 2009 à 00:01

une derniere question est ce que je peut mettre des donner qui etait avant sur mon pc et qui son maintenant sur clé usb

Ajouter un commentaire

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 29 mai 2009 à 12:37

ok c'est bon

tu peux transferer les données

pour virer ce qui a été utilisé lance toolcleaner

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

rq;

pour bien virer norton:
http://service1.symantec.com/...

puis

pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR
http://www.malekal.com/tutorial_antivir.php (merci Malekal)
rq: une version francaise est sortie ici:
http://www.free-av.com/en/download/index.html
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-e(...)
http://manuelsdaide.com/Internet/Jetico/firewall.htm
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

Ajouter un commentaire

Réponse

alexis-duq-08 29 mai 2009 à 18:21

Merci pour ton aide et je n'espére pas a bientot

Ajouter un commentaire

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 29 mai 2009 à 21:46

ok bonne suite

Ajouter un commentaire

Réponse

alexis-duq-08 371Messages postés 12 juin 2009Date d'inscription 9 janvier 2012Dernière intervention 13 juin 2009 à 16:34

salu je vien te dire qe mon ordi a continué a s'arreter ton seul é g trouver la solution en voyan un article sur la pate thermique en faite j avé du netoyer l interieur de mon pc é je lé enlever ne connaisan pa son existence

Ajouter un commentaire

Réponse

jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 13 juin 2009 à 17:20

ok
on s'occupait des virus mais il arrive d'avoir aussi un souci matos en plus

les arrêts intempestifs peuvent venir d'un souci matériel dont principalement: un souci de memoire vive et d'une surchauffe et effectivement il faut vérifier que les ventilos fonctionnent, les nettoyer doucement et si besoin remettre de la pâte thermique

pour voir la température : utiliser speedfan ou everest home édition par exemple cela donne des indices pour savoir si il y a une surchauffe...

bonne suite

Ajouter un commentaire

1 2

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Arret intenpestive + virus [Résolu]

Arret intenpestive + virus »

Passage au tout numérique : quel coût pour les particuliers ?