High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

S,agit-t,il d,un virus

Dernière réponse le 23 jun 2009 à 18:12:52 rolly50, le 18 jun 2009 à 14:46:55 
 Signaler ce message aux modérateurs

Bonjour,
quand je vais sur mes sites de jeux je recoit le message suivant (l,exception instruction non autorisee tentative d,execution d,une instruction interdite a 0xc000001d s,est produite dans l,application a l,emplacement 0x0a7fc93f)

de quoi sagit-til merci pour vos reponse.

Configuration: Windows XP
Firefox 3.0.11

Posez votre question Répondre

1

plopus, le 18 jun 2009 à 17:23:56

Salut

il ce PEUT que quelqu'un essaye de donné des instructions a ton PC a ton insu c'est peut etre pour cela que tu as ces messages

fait ceci en controle :

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

   
Répondre à plopus

2

rolly50, le 18 jun 2009 à 17:31:34

Merci de ta reponse voici lLogfile of random's system information tool 1.06 (written by random/random)
Run by Client at 2009-06-18 11:30:50
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 10 GB (35%) free of 29 GB
Total RAM: 256 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:31:26, on 2009-06-18
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Client\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Client.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe /runonce
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://zylom.king.com
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} - http://www.facebook.com/controls/contactx.dll
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
End of file - 6056 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\NSSstub.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{C89BAB06-6F4E-454E-BD4C-861817000166}.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{FC2CFF2E-A074-4C6A-91B6-E13093F75617}.job
C:\WINDOWS\tasks\{CA26C463-BE52-4F32-8BBE-309A2E4E583B}_CANON_Client.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-21 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-21 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-21 148888]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"NSSInstallation"=C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe [2009-06-18 284024]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-08-16 5728112]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2 Fork]
C:\DOCUME~1\Client\APPLIC~1\BOOBDE~1\inside acid.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\A-ToolBar]
C:\Program Files\A-ToolBar\AToolBar.exe s []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-StopW]
C:\Program Files\FSI\F-Prot\F-StopW.EXE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\Program Files\IncrediMail\bin\IncMail.exe /c []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA]
C:\Program Files\KaZaA Lite\kazaalit.exe /SYSTRAY []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe [2006-06-26 497200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe [2006-06-26 614960]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe [2006-06-26 243248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2003-07-28 4841472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\System32\NvMcTray.dll [2003-07-28 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [2006-03-21 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OutpostFeedBack]
C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe /dump:os_startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OutpostMonitor]
C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Totocam]
C:\PROGRA~1\ALLOCA~1\allocam.exe 1 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe [2004-12-20 33792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe -quiet []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="nvdesk32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
WgaLogon.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-13 240128]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispAppearancePage"=0
"NoDispScrSavPage"=0
"NoDispSettingsPage"=0
"NoVisualStyleChoice"=0
"NoColorChoice"=0
"NoSizeChoice"=0
"DisableRegistryTools"=1
"DisableTaskMgr"=0
"DisableLockWorkstation"=0
"DisableChangePassword"=0
"HideLogonScripts"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"HideShutdownScripts"=0
"RunLogonScriptSync"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoThemesTab"=0
"NoChangeKeyboardNavigationIndicators"=0
"NoChangeAnimation"=0
"NoAddPrinter"=0
"NoDeletePrinter"=0
"NoPrinters"=0
"NoDrives"=0
"NoViewOnDrive"=0
"NoDriveAutoRun"=0
"RestrictRun"=0
"DisallowRun"=0
"NoRecycleFiles"=0
"NoDesktop"=0
"NoWinKeys"=0
"NoFileAssociate"=0
"NoDFSTab"=0
"DisableMyPicturesDirChange"=0
"DisableMyMusicDirChange"=0
"DisableFavoritesDirChange"=0
"NoInstrumentation"=0
"NoRun"=0
"NoSMConfigurePrograms"=0
"NoSMMyPictures"=0
"NoStartMenuMyMusic"=0
"NoFavoritesMenu"=0
"NoCommonGroups"=0
"NoFind"=0
"NoWindowsUpdate"=0
"NoFolderOptions"=0
"NoStartMenuMFUprogramsList"=0
"NoStartMenuPinnedList"=0
"NoUserNameInStartMenu"=0
"NoStartMenuMorePrograms"=0
"NoStartMenuEjectPC"=0
"NoSimpleStartMenu"=0
"ForceStartMenuLogoff"=0
"StartMenuLogoff"=0
"NoLogOff"=0
"NoStartMenuSubFolders"=0
"NoDisconnect"=0
"NoSetFolders"=0
"NoTrayContextMenu"=0
"LockTaskbar"=0
"HideClock"=0
"NoActiveDesktop"=0
"ForceActiveDesktopOn"=0
"NoFileUrl"=0
"NoBandCustomize"=0
"NoToolbarCustomize"=0
"NoExpandedNewMenu"=0
"SpecifyDefaultButtons"=0
"NoRecentDocsNetHood"=0
"EnforceShellExtensionSecurity"=0
"NoClose"=0
"NoRunasInstallPrompt"=0
"PromptRunasInstallNetPath"=0
"NoResolveTrack"=0
"NoResolveSearch"=0
"NoDevMgrUpdate"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoWelcomeScreen"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\Program Files\Magentic\bin\MgImp.exe"="C:\Program Files\Magentic\bin\MgImp.exe:*:Enabled:Magentic"
"C:\Program Files\Magentic\bin\Magentic.exe"="C:\Program Files\Magentic\bin\Magentic.exe:*:Enabled:Magentic"
"C:\Program Files\Magentic\bin\MgApp.exe"="C:\Program Files\Magentic\bin\MgApp.exe:*:Enabled:Magentic"
"C:\Program Files\IncrediMail\bin\ImLc.exe"="C:\Program Files\IncrediMail\bin\ImLc.exe:*:Enabled:IncrediMail"
"C:\Program Files\Grisoft\AVG7\avginet.exe"="C:\Program Files\Grisoft\AVG7\avginet.exe:*:Enabled:avginet.exe"
"C:\Program Files\Grisoft\AVG7\avgamsvr.exe"="C:\Program Files\Grisoft\AVG7\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\Program Files\Grisoft\AVG7\avgcc.exe"="C:\Program Files\Grisoft\AVG7\avgcc.exe:*:Enabled:avgcc.exe"
"C:\Program Files\Grisoft\AVG7\avgemc.exe"="C:\Program Files\Grisoft\AVG7\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\Yahoo!\Messenger\YPager.exe"="C:\Program Files\Yahoo!\Messenger\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Program Files\Cafe.com client application\Gamehub.exe"="C:\Program Files\Cafe.com client application\Gamehub.exe:*:Enabled:GameHub.exe"
"C:\Program Files\IncrediMail\bin\ImAppU.exe"="C:\Program Files\IncrediMail\bin\ImAppU.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMailU.exe"="C:\Program Files\IncrediMail\bin\IncMailU.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCntU.exe"="C:\Program Files\IncrediMail\bin\ImpCntU.exe:*:Enabled:IncrediMail"
"C:\Documents and Settings\Client\Bureau\incredimail_install.exe"="C:\Documents and Settings\Client\Bureau\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\Program Files\Kazaa\kazaa.exe"="C:\Program Files\Kazaa\kazaa.exe:*:Enabled:Kazaa"
"C:\Program Files\Ahead\Nero ShowTime\ShowTime.exe"="C:\Program Files\Ahead\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Documents and Settings\Client\Local Settings\Temporary Internet Files\Content.IE5\O9ANCXYZ\magentic_install[1].exe"="C:\Documents and Settings\Client\Local Settings\Temporary Internet Files\Content.IE5\O9ANCXYZ\magentic_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Documents and Settings\Client\Local Settings\Temp\ImInstaller\Magentic\magentic_install.exe"="C:\Documents and Settings\Client\Local Settings\Temp\ImInstaller\Magentic\magentic_install.exe:*:Enabled:IncrediMail Installer"
"C:\Documents and Settings\Client\Bureau\magentic_install.exe"="C:\Documents and Settings\Client\Bureau\magentic_install.exe:*:Enabled:IncrediMail Installer"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Kazaa\Phone\Skype.exe"="C:\Program Files\Kazaa\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\EntreCam\entrecam.exe"="C:\Program Files\EntreCam\entrecam.exe:*:Enabled:BilouteCAM"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33728880-25f5-11da-8d0d-806d6172696f}]
shell\AutoRun\command - D:\autorun.exe


======List of files/folders created in the last 1 months======

2009-06-18 11:30:50 ----D---- C:\rsit
2009-06-16 17:56:00 ----A---- C:\WINDOWS\system32\javaws.exe
2009-06-16 17:56:00 ----A---- C:\WINDOWS\system32\javaw.exe
2009-06-16 17:56:00 ----A---- C:\WINDOWS\system32\java.exe
2009-06-16 10:48:21 ----D---- C:\WINDOWS\system32\Adobe
2009-06-14 17:40:10 ----D---- C:\Program Files\Fichiers communs\Softwin
2009-06-12 16:56:28 ----D---- C:\Program Files\Ad-remover
2009-06-12 16:41:04 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-06-11 17:16:24 ----D---- C:\Program Files\Panda Security
2009-06-11 15:39:01 ----D---- C:\GenProc
2009-06-11 12:07:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-11 12:07:09 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-11 11:59:18 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-11 11:54:08 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-09 19:50:24 ----A---- C:\lopR.txt
2009-06-09 19:49:43 ----D---- C:\Lop SD
2009-06-09 19:42:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-09 17:56:02 ----A---- C:\lop.txt
2009-06-09 17:29:33 ----D---- C:\WINDOWS\BDOSCAN8
2009-06-09 14:03:42 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-05 19:24:54 ----A---- C:\cleannavi.txt
2009-06-05 19:03:27 ----A---- C:\fixnavi.txt
2009-06-05 19:00:22 ----D---- C:\Program Files\Navilog1
2009-06-05 14:52:06 ----D---- C:\Documents and Settings\All Users\Application Data\Fast Warn Ooze Info
2009-06-02 13:51:28 ----D---- C:\Documents and Settings\All Users\Application Data\Playrix Entertainment
2009-06-02 11:13:58 ----D---- C:\Program Files\Playrix Entertainment
2009-06-02 08:58:27 ----D---- C:\Program Files\Games
2009-06-01 13:26:14 ----D---- C:\Documents and Settings\Client\Application Data\ZEMNOTT
2009-06-01 13:26:14 ----D---- C:\Documents and Settings\All Users\Application Data\ZEMNOTT
2009-06-01 13:07:45 ----D---- C:\Program Files\bfgclient
2009-06-01 13:06:20 ----D---- C:\Documents and Settings\All Users\Application Data\BigFishGamesCache
2009-05-30 11:28:41 ----D---- C:\WINDOWS\ie8updates
2009-05-30 11:17:04 ----HDC---- C:\WINDOWS\ie8

======List of files/folders modified in the last 1 months======

2009-06-18 11:30:54 ----D---- C:\WINDOWS\Prefetch
2009-06-18 11:18:41 ----D---- C:\Program Files\Mozilla Firefox
2009-06-18 11:06:25 ----SD---- C:\WINDOWS\Tasks
2009-06-18 10:08:41 ----D---- C:\WINDOWS\system32
2009-06-18 09:08:39 ----D---- C:\WINDOWS\Temp
2009-06-16 18:03:30 ----A---- C:\WINDOWS\king-uninstall.exe
2009-06-16 18:03:22 ----D---- C:\WINDOWS
2009-06-16 17:57:44 ----SHD---- C:\WINDOWS\Installer
2009-06-16 17:56:26 ----SHD---- C:\Config.Msi
2009-06-16 17:55:46 ----D---- C:\Program Files\Java
2009-06-16 08:47:52 ----D---- C:\WINDOWS\Debug
2009-06-15 10:25:13 ----D---- C:\WINDOWS\system32\drivers
2009-06-15 10:23:39 ----AD---- C:\Program Files
2009-06-14 19:07:05 ----D---- C:\Program Files\IncrediMail
2009-06-14 19:07:04 ----RSD---- C:\WINDOWS\Fonts
2009-06-14 18:28:14 ----D---- C:\WINDOWS\system32\Tools
2009-06-14 17:40:10 ----D---- C:\Program Files\Fichiers communs
2009-06-12 22:58:58 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-12 22:25:49 ----A---- C:\WINDOWS\NeroDigital.ini
2009-06-11 17:17:23 ----D---- C:\WINDOWS\inf
2009-06-11 12:17:37 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-06-11 12:17:29 ----D---- C:\Program Files\Internet Explorer
2009-06-11 12:16:16 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-11 12:14:25 ----A---- C:\WINDOWS\win.ini
2009-06-10 09:39:15 ----D---- C:\Documents and Settings\Client\Application Data\Zylom
2009-06-09 17:29:41 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-09 15:01:00 ----D---- C:\WINDOWS\system32\config
2009-06-09 13:10:06 ----D---- C:\WINDOWS\system32\wbem
2009-06-09 13:10:02 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-09 07:10:58 ----D---- C:\Program Files\Trend Micro
2009-06-08 10:57:57 ----RASH---- C:\boot.ini
2009-06-08 10:57:57 ----A---- C:\WINDOWS\system.ini
2009-06-06 06:14:37 ----D---- C:\WINDOWS\network diagnostic
2009-06-05 18:18:10 ----D---- C:\Program Files\eMule
2009-06-04 18:16:47 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-06-04 17:58:13 ----D---- C:\Downloads
2009-06-04 17:58:11 ----D---- C:\Program Files\MSN Messenger
2009-06-01 11:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-31 07:21:04 ----D---- C:\WINDOWS\WinSxS
2009-05-31 07:20:51 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-05-30 11:34:59 ----D---- C:\WINDOWS\system32\fr-FR
2009-05-30 11:34:57 ----D---- C:\WINDOWS\Media
2009-05-30 11:34:57 ----D---- C:\WINDOWS\Help
2009-05-30 11:20:37 ----D---- C:\Program Files\LClock
2009-05-21 11:33:57 ----A---- C:\WINDOWS\system32\deploytk.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2001-08-10 3252]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2002-08-14 17005]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-08-28 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-08-28 55936]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\drivers\LVPr2Mon.sys [2006-06-26 23472]
R3 nv4;nv4; C:\WINDOWS\system32\DRIVERS\nv4.sys [2001-08-17 731648]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 Ptserlp;PCTEL Serial Device Driver for PCI; C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 112574]
R3 rtl8029;Pilote NT de carte Realtek PCI Ethernet à base RTL8029(AS); C:\WINDOWS\system32\DRIVERS\RTL8029.SYS [2001-08-17 19017]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;Contrôleur audio VIA AC'97 (WDM); C:\WINDOWS\system32\drivers\ac97via.sys [2004-08-03 84480]
S1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-13 41856]
S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-13 46848]
S3 3dfxvs;3dfxvs; C:\WINDOWS\system32\DRIVERS\3dfxvsm.sys [2001-10-03 148352]
S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys []
S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\Client\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys []
S3 ctljystk;Creative SBLive! Port de jeux; C:\WINDOWS\system32\DRIVERS\ctljystk.sys [2001-08-17 3712]
S3 Edspport;EDSP Port Driver; C:\WINDOWS\System32\DRIVERS\es56tpi.sys [2001-08-23 348222]
S3 emu10k;Creative SB Live! (WDM); C:\WINDOWS\system32\drivers\emu10k1m.sys [2001-08-17 283904]
S3 emu10k1;Pilote du Gestionnaire d'interface Creative (WDM); C:\WINDOWS\system32\drivers\ctlfacem.sys [2001-08-17 6912]
S3 ENETHUSB;Speedstream Ethernet USB Adapter; C:\WINDOWS\system32\DRIVERS\enethusb.sys [2006-03-30 28005]
S3 FETNDIS;VIA Rhine Family Fast Ethernet Adapter Driver; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2002-10-29 40960]
S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2002-10-29 40960]
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2006-06-26 1587632]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2006-06-26 1952816]
S3 mbr;mbr; \??\C:\DOCUME~1\Client\LOCALS~1\Temp\mbr.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []
S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NTACCESS;NTACCESS; \??\E:\NTACCESS.sys []
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2003-07-28 1341339]
S3 nvax;Service for NVIDIA® nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2001-11-28 13056]
S3 NVENET;NVIDIA nForce MCP Networking Adapter Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2001-12-07 94208]
S3 nvnforce;Service for NVIDIA® nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2001-11-28 162304]
S3 Profos;Profos; \??\C:\Program Files\Softwin\BitDefender10\profos.sys []
S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\system32\DRIVERS\OVCD.sys [2001-08-17 28032]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 S3Psddr;S3Psddr; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [2002-11-07 159104]
S3 SetupNTGLM7X;SetupNTGLM7X; \??\E:\NTGLM7X.sys []
S3 sfman;Pilote du Gestionnaire SoundFont Creative (WDM); C:\WINDOWS\system32\drivers\sfmanm.sys [2001-08-17 36480]
S3 SiS7012;Service for AC'97 Sample Driver (WDM); C:\WINDOWS\system32\drivers\sis7012.sys [2001-10-11 61312]
S3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2004-08-03 32768]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 Trufos;Trufos; \??\C:\Program Files\Softwin\BitDefender10\trufos.sys []
S3 USB-100;Realtek RTL8150 USB 10/100 Fast Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\RTL8150.SYS [2002-05-02 26498]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 viagfx;viagfx; C:\WINDOWS\System32\DRIVERS\vtmini.sys [2004-02-03 134144]
S3 Vsp;Vsp; \??\C:\WINDOWS\System32\drivers\Vsp.sys []
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-13 40576]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-21 152984]
R2 LVPrcSrv;Logitech Process Monitor; c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe [2006-06-26 99888]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 Pctspk;PCTEL Speaker Phone; C:\WINDOWS\system32\pctspk.exe [2001-08-23 86016]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-08-16 98672]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe [2006-06-26 91696]
S2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.exe [2003-07-28 77824]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2007-03-14 500800]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-08-23 261120]
S3 WmcCds;Windows Media Connect (WMC); c:\program files\windows media connect\mswmccds.exe [2004-08-11 483328]
S3 WmcCdsLs;Aide de Windows Media Connect (WMC); C:\Program Files\Windows Media Connect\mswmcls.exe [2004-08-10 28160]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\wmpnetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-01-07 69120]

-----------------EOF-----------------
e premier rapport

   
Répondre à rolly50

3

rolly50, le 18 jun 2009 à 17:33:01

Et le,autreinfo.txt logfile of random's system information tool 1.06 2009-06-18 11:31:37

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{CB5EA99C-8A5B-49F2-9A1A-2EF78BE4DB41}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
Canon Camera Window DC_DV 5 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"
Canon Camera Window MC 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowMC\Uninst.ini"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CodeBaby Player (Remove Only) 1.0.2.19-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\codebaby.1.0.2.19.inf,DefaultUninstall,5
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
iTunes-->MsiExec.exe /I{AB90749C-7422-4580-8A7A-66CC5E9E5F98}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
king.com (remove only)-->"C:\WINDOWS\king-uninstall.exe"
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech QuickCam-->MsiExec.exe /X{EC42ED6A-751D-45C0-A4F9-8CD00E4690FC}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero Digital-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.exe /uninstall
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\system32\nvinstnt.dll,NvUninstallNT4 nv4_disp.inf
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PC Camera (6029 CIF)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{54DC27A1-2708-421E-8915-119955DB3B92}\setup.exe" -l0x9
PowerQuest PartitionMagic 7.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1E5007FA-DA5E-4EDD-BDE5-14D128D66887}\setup.exe"
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
ScanSoft OmniPage SE 4.0-->MsiExec.exe /I{29D851C2-048C-4B5E-8D1F-25D473342BB5}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Solitaire Master 4-->C:\PROGRA~1\eGames\SOLITA~1\UNWISE.EXE C:\PROGRA~1\eGames\SOLITA~1\INSTALL.LOG
UMVPLStandalone-->MsiExec.exe /X{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}
Webshots Desktop-->C:\PROGRA~1\Webshots\UNWISE.EXE C:\PROGRA~1\Webshots\INSTALL.LOG
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{1F1D4D23-6189-486B-A36B-11CE16DF59F1}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Connect-->MsiExec.exe /I{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Yahoo! Assistant de transfert-->C:\WINDOWS\system32\regsvr32 /u /s "C:\WINDOWS\cache\YDropper.dll"
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG

=====HijackThis Backups=====

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) [2009-06-09]
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) [2009-06-09]
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) [2009-06-16]

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090617-0]

======System event log======

Computer Name: JEAN-J
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.

Record Number: 4615
Source Name: Service Control Manager
Time Written: 20090507162518.000000-300
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: JEAN-J
Event Code: 7036
Message: Le service Service de transfert intelligent en arrière-plan est entré dans l'état : en cours d'exécution.

Record Number: 4614
Source Name: Service Control Manager
Time Written: 20090507162503.000000-300
Event Type: Informations
User:

Computer Name: JEAN-J
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de transfert intelligent en arrière-plan.

Record Number: 4613
Source Name: Service Control Manager
Time Written: 20090507162501.000000-300
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: JEAN-J
Event Code: 59
Message: Generate Activation Context a échoué pour C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2\MFC80.DLL.
Message d'erreur de référence : Opération réussie.
.

Record Number: 4612
Source Name: SideBySide
Time Written: 20090507162346.000000-300
Event Type: erreur
User:

Computer Name: JEAN-J
Event Code: 59
Message: Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC.
Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
.

Record Number: 4611
Source Name: SideBySide
Time Written: 20090507162346.000000-300
Event Type: erreur
User:

=====Application event log=====

Computer Name: JEAN-J
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 12683
Source Name: SecurityCenter
Time Written: 20090423154710.000000-300
Event Type: Informations
User:

Computer Name: JEAN-J
Event Code: 101
Message: msnmsgr (692) Le moteur de base de données est arrêté.

Record Number: 12682
Source Name: ESENT
Time Written: 20090419105359.000000-300
Event Type: Informations
User:

Computer Name: JEAN-J
Event Code: 103
Message: msnmsgr (692) \\.\C:\Documents and Settings\Client\Local Settings\Application Data\Microsoft\Messenger\j_dushene@hotmail.com\SharingMetadata\Working\database_AEE8_CBCC_E8CB_914F\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 12681
Source Name: ESENT
Time Written: 20090419105359.000000-300
Event Type: Informations
User:

Computer Name: JEAN-J
Event Code: 4135
Message: Les notifications de modification de fichier pour l'étendue d:\ ne sont pas activées à cause de l'erreur 0xC000000D.
Cette étendue sera analysée périodiquement.

Record Number: 12680
Source Name: Ci
Time Written: 20090419102223.000000-300
Event Type: Informations
User:

Computer Name: JEAN-J
Event Code: 4137
Message: CI a démarré pour le catalogue c:\system volume information\catalog.wci.

Record Number: 12679
Source Name: Ci
Time Written: 20090419102222.000000-300
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 3 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0300
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

   
Répondre à rolly50

4

plopus, le 18 jun 2009 à 17:52:05

Re

tes erreurs proviennent surement de ton infection alors evite de te connecte a internet et fait la desinfection jusquau bout


clic ici http://www.virustotal.com/fr/ et clic sur parcourir et fait analyser ce fichier C:\WINDOWS\king-uninstall.exe

puis poste le rapport en entier + le lien de la page du rapport

   
Répondre à plopus

5

plopus, le 18 jun 2009 à 17:55:08

Re

a qui appartient ce PC ? et ou ce trouve ce PC chez toi? en est tu l'administrateur ?

   
Répondre à plopus

6

rolly50, le 18 jun 2009 à 18:08:29

Allo
ce pc appartient a un ami qui me le prete en attendant l,achat d,un pour moi et non je ne suis pas l,administrateur a ce fait ca me revient au debut je meconnectait direct sans mot de passe mais j,en ai mis un ca peut tu provenir de ca

   
Répondre à rolly50

7

plopus, le 18 jun 2009 à 18:11:10

Ok , fait le rapport demandé

   
Répondre à plopus

8

rolly50, le 18 jun 2009 à 18:14:38

Impression des résultats Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.18 -
AhnLab-V3 5.0.0.2 2009.06.17 -
AntiVir 7.9.0.187 2009.06.17 -
Antiy-AVL 2.0.3.1 2009.06.17 -
Authentium 5.1.2.4 2009.06.17 -
Avast 4.8.1335.0 2009.06.17 -
AVG 8.5.0.339 2009.06.17 -
BitDefender 7.2 2009.06.18 -
CAT-QuickHeal 10.00 2009.06.18 -
ClamAV 0.94.1 2009.06.17 -
Comodo 1358 2009.06.18 -
DrWeb 5.0.0.12182 2009.06.17 -
eSafe 7.0.17.0 2009.06.17 Suspicious File
eTrust-Vet 31.6.6566 2009.06.17 -
F-Prot 4.4.4.56 2009.06.17 -
F-Secure 8.0.14470.0 2009.06.17 -
Fortinet 3.117.0.0 2009.06.18 -
GData 19 2009.06.18 -
Ikarus T3.1.1.59.0 2009.06.18 -
Jiangmin 11.0.706 2009.06.17 -
K7AntiVirus 7.10.766 2009.06.17 -
Kaspersky 7.0.0.125 2009.06.18 -
McAfee 5649 2009.06.17 -
McAfee+Artemis 5649 2009.06.17 -
McAfee-GW-Edition 6.7.6 2009.06.18 -
Microsoft 1.4701 2009.06.18 -
NOD32 4165 2009.06.18 -
Norman 6.01.09 2009.06.17 -
nProtect 2009.1.8.0 2009.06.18 -
Panda 10.0.0.14 2009.06.17 -
PCTools 4.4.2.0 2009.06.17 -
Prevx 3.0 2009.06.18 -
Rising 21.34.30.00 2009.06.18 -
Sophos 4.42.0 2009.06.18 Sus/Spy-B
Sunbelt 3.2.1858.2 2009.06.18 -
Symantec 1.4.4.12 2009.06.18 -
TheHacker 6.3.4.3.348 2009.06.17 -
TrendMicro 8.950.0.1094 2009.06.18 -
VBA32 3.12.10.7 2009.06.18 -
ViRobot 2009.6.18.1793 2009.06.18 -
VirusBuster 4.6.5.0 2009.06.17 -
Information additionnelle
File size: 277248 bytes
MD5 : 750fc64e8508ccce87f8f23c05da52a9
SHA1 : 3860b1f462f4c7da37c3b9f2a4d362341de6cf08
SHA256: 9157d1a1c2f5311873361aee47fb072c02bc7dc349e818c41a80913050bd­e028
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x63780
timedatestamp.....: 0x49C0FF74 (Wed Mar 18 15:04:36 2009)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x22000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x23000 0x42000 0x41400 8.00 1a687815047b0964b9e2264ba0df9823
.rsrc 0x65000 0x1000 0xE00 5.98 f9101526932fe173f8327f22e8e205b3

( 6 imports )

> advapi32.dll: RegCloseKey
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ole32.dll: CoInitialize
> oleaut32.dll: -
> shell32.dll: ShellExecuteA
> user32.dll: IsWindow

( 0 exports )

TrID : File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
ThreatExpert: http://www.threatexpert.com/report.aspx?md5=750fc64e8508ccce87f8f23c05da52a9
ssdeep: 6144:n5M9OPgqZvUg2vSR93ii6NC+SkibWazHyoSv:nC2gqJUxKXuNC+Szb/zSoSv
Prevx Info: http://info.prevx.com/...
PEiD : UPX 2.93 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers (Kaspersky): UPX
packers (F-Prot): UPX_LZMA
CWSandbox: http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set
-

   
Répondre à rolly50

9

plopus, le 18 jun 2009 à 18:17:42

* Telecharge UsbFix de C_XX & Chiquitine29

http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

* Lance l installation avec les parametres par default

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir

* Double clic sur le raccourci UsbFix sur ton bureau

* Choisi l'option 1 (recherche)

* Laisse travailler l'outil

* Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque


* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

   
Répondre à plopus

10

rolly50, le 18 jun 2009 à 18:30:42

############################## [ UsbFix V3.032 ]

# User : Client (Administrateurs) # JEAN-J
# Update on 15/06/09 by Chiquitine29
# Start at: 12:28:54 | 2009-06-18
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# AMD Duron(tm) Processor
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090617-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 28,63 Go (10,12 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Client"
HKLM_logon: "AltDefaultUserName"="Client"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""

HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\Software=
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

HKLM_expl: "HonorAutoRunSetting"=dword:00000001
HKCU_expl: "NoFind"=dword:00000000
HKCU_expl: "NoFolderOptions"=dword:00000000
HKCU_expl: "NoRun"=dword:00000000
HKCU_expl: "NoRunasInstallPrompt"=dword:00000000
HKCU_expl: "NoDrives"=dword:00000000
HKCU_expl: "NoDriveAutoRun"=dword:00000000

################## [ Fichiers # Dossiers infectieux ]

Présent ! C:\autoruns.exe

################## [ Registre # Clés Run infectieuses ]

Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" ( 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{33728880-25f5-11da-8d0d-806d6172696f}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.032 ! ]

   
Répondre à rolly50

11

plopus, le 18 jun 2009 à 18:56:51

Re

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau

* choisi l'option 2 ( Suppression )

* Ton bureau disparaîtra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )


( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



puis

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

* Double clique sur le raccourci UsbFix présent sur ton bureau .

* Choisis l'option 3 ( Vaccination )

* Laisse travailler l'outil.

* Ensuite poste le rapport UsbFix.txt qui apparaîtra.


* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



puis

desinstalle avast via le panneau de configuration si tu y arrive (il est pas terrible), puis utilise cette outils pour supprimer les traces restantes http://www.commentcamarche.net/telecharger/telecharger 34055246 utilitaire de desinstallation de avast

ensuite installe antivir ici http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal

durant l'installation DECOCHE a la fin la proposition de scan rapide

une fois installé clic sur la parapluie rouge en bas a droite :

- clic lancer mise a jour et patiente jusqu'a la fin
- appui sur F8 ou outil/configuration ensuite coche la case expert en haut a gauche
- puis selectionne scanner desssous a gauche
- coche a droite "rech. de rootkit au dem.de la recherche" et "tous les fichiers"
- clic sur accepter et met ok

et maintenant lance un scan en clic sur controler systeme maintenant, supprime tous ce qu'il trouve et poste le rapport

puis

* Télécharge Malwarebytes
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Poste les rapports au fur et a mesure

bon courage ;)

   
Répondre à plopus

12

rolly50, le 18 jun 2009 à 19:25:12

############################## [ UsbFix V3.032 ]

# User : Client (Administrateurs) # JEAN-J
# Update on 15/06/09 by Chiquitine29
# Start at: 13:07:56 | 2009-06-18
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# AMD Duron(tm) Processor
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090617-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 28,63 Go (10,13 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Supprimé ! C:\autoruns.exe

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Supprimé ! HKCU\...\Explorer\MountPoints2\{33728880-25f5-11da-8d0d-806d6172696f}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[2009-06-12 17:32|--a------|3110] - C:\Ad-Report-CLEAN.log
[2008-10-27 10:38|--a------|1348370] - C:\Apr2005_d3dx9_25_x64.cab
[2008-10-27 10:38|--a------|1079978] - C:\Apr2005_d3dx9_25_x86.cab
[2008-10-27 10:38|--a------|1398846] - C:\Apr2006_d3dx9_30_x64.cab
[2008-10-27 10:38|--a------|1116237] - C:\Apr2006_d3dx9_30_x86.cab
[2008-10-27 10:38|--a------|917446] - C:\Apr2006_MDX1_x86.cab
[2008-10-27 10:38|--a------|4163646] - C:\Apr2006_MDX1_x86_Archive.cab
[2008-10-27 10:37|--a------|180149] - C:\Apr2006_XACT_x64.cab
[2008-10-27 10:37|--a------|134119] - C:\Apr2006_XACT_x86.cab
[2008-10-27 10:38|--a------|88117] - C:\Apr2006_xinput_x64.cab
[2008-10-27 10:38|--a------|47026] - C:\Apr2006_xinput_x86.cab
[2008-10-27 10:38|--a------|699628] - C:\APR2007_d3dx10_33_x64.cab
[2008-10-27 10:37|--a------|696881] - C:\APR2007_d3dx10_33_x86.cab
[2008-10-27 10:38|--a------|1608374] - C:\APR2007_d3dx9_33_x64.cab
[2008-10-27 10:38|--a------|1607055] - C:\APR2007_d3dx9_33_x86.cab
[2008-10-27 10:37|--a------|196782] - C:\APR2007_XACT_x64.cab
[2008-10-27 10:37|--a------|152241] - C:\APR2007_XACT_x86.cab
[2008-10-27 10:38|--a------|97833] - C:\APR2007_xinput_x64.cab
[2008-10-27 10:38|--a------|54318] - C:\APR2007_xinput_x86.cab
[2008-10-27 10:38|--a------|1351558] - C:\Aug2005_d3dx9_27_x64.cab
[2008-10-27 10:38|--a------|1078660] - C:\Aug2005_d3dx9_27_x86.cab
[2008-10-27 10:37|--a------|183919] - C:\AUG2006_XACT_x64.cab
[2008-10-27 10:37|--a------|138251] - C:\AUG2006_XACT_x86.cab
[2008-10-27 10:38|--a------|88158] - C:\AUG2006_xinput_x64.cab
[2008-10-27 10:38|--a------|47074] - C:\AUG2006_xinput_x86.cab
[2008-10-27 10:38|--a------|853302] - C:\AUG2007_d3dx10_35_x64.cab
[2008-10-27 10:38|--a------|797883] - C:\AUG2007_d3dx10_35_x86.cab
[2008-10-27 10:38|--a------|1801176] - C:\AUG2007_d3dx9_35_x64.cab
[2008-10-27 10:38|--a------|1709168] - C:\AUG2007_d3dx9_35_x86.cab
[2008-10-27 10:37|--a------|199112] - C:\AUG2007_XACT_x64.cab
[2008-10-27 10:37|--a------|154028] - C:\AUG2007_XACT_x86.cab
[2008-10-27 10:38|--a------|868628] - C:\Aug2008_d3dx10_39_x64.cab
[2008-10-27 10:38|--a------|850183] - C:\Aug2008_d3dx10_39_x86.cab
[2008-10-27 10:38|--a------|1795100] - C:\Aug2008_d3dx9_39_x64.cab
[2008-10-27 10:38|--a------|1465688] - C:\Aug2008_d3dx9_39_x86.cab
[2008-10-27 10:37|--a------|122840] - C:\Aug2008_XACT_x64.cab
[2008-10-27 10:38|--a------|94028] - C:\Aug2008_XACT_x86.cab
[2008-10-27 10:37|--a------|272384] - C:\Aug2008_XAudio_x64.cab
[2008-10-27 10:37|--a------|270858] - C:\Aug2008_XAudio_x86.cab
[2002-02-27 00:52|--a------|0] - C:\AUTOEXEC.BAT
[2008-02-08 20:13|--a------|48130] - C:\autoruns.chm
[2008-02-08 20:13|--a------|513064] - C:\autorunsc.exe
[2008-10-27 10:38|--a------|1156507] - C:\BDANT.cab
[2008-10-27 10:38|--a------|976164] - C:\BDAXP.cab
[2009-06-08 10:57|-rahs----|212] - C:\boot.ini
[2001-08-28 12:00|-rahs----|4952] - C:\Bootfont.bin
[2009-06-05 19:54|--a------|2973] - C:\cleannavi.txt
[2008-10-27 10:38|--a------|1358992] - C:\Dec2005_d3dx9_28_x64.cab
[2008-10-27 10:38|--a------|1080472] - C:\Dec2005_d3dx9_28_x86.cab
[2008-10-27 10:37|--a------|213823] - C:\DEC2006_d3dx10_00_x64.cab
[2008-10-27 10:37|--a------|192736] - C:\DEC2006_d3dx10_00_x86.cab
[2008-10-27 10:38|--a------|1572170] - C:\DEC2006_d3dx9_32_x64.cab
[2008-10-27 10:38|--a------|1575392] - C:\DEC2006_d3dx9_32_x86.cab
[2008-10-27 10:37|--a------|193491] - C:\DEC2006_XACT_x64.cab
[2008-10-27 10:37|--a------|146615] - C:\DEC2006_XACT_x86.cab
[2008-10-27 10:38|--a------|95056] - C:\DSETUP.dll
[2008-10-27 10:37|--a------|1692496] - C:\dsetup32.dll
[2008-10-27 10:38|--a------|45464] - C:\dxdllreg_x86.cab
[2008-10-27 10:38|--a------|13265184] - C:\dxnt.cab
[2008-10-27 10:36|--a------|526160] - C:\DXSETUP.exe
[2008-10-27 10:38|--a------|96053] - C:\dxupdate.cab
[2008-02-08 20:13|--a------|7005] - C:\Eula.txt
[2008-10-27 10:38|--a------|1248515] - C:\Feb2005_d3dx9_24_x64.cab
[2008-10-27 10:38|--a------|1014241] - C:\Feb2005_d3dx9_24_x86.cab
[2008-10-27 10:38|--a------|1363812] - C:\Feb2006_d3dx9_29_x64.cab
[2008-10-27 10:38|--a------|1085736] - C:\Feb2006_d3dx9_29_x86.cab
[2008-10-27 10:37|--a------|179375] - C:\Feb2006_XACT_x64.cab
[2008-10-27 10:37|--a------|133425] - C:\Feb2006_XACT_x86.cab
[2008-10-27 10:37|--a------|195691] - C:\FEB2007_XACT_x64.cab
[2008-10-27 10:37|--a------|148999] - C:\FEB2007_XACT_x86.cab
[2009-06-05 19:19|--a------|2906] - C:\fixnavi.txt
[?|?|?] - C:\hiberfil.sys
[2002-02-27 00:52|-rahs----|0] - C:\IO.SYS
[2006-12-05 14:12|--a------|26] - C:\ioSpecial.ini
[2008-10-27 10:38|--a------|1337018] - C:\Jun2005_d3dx9_26_x64.cab
[2008-10-27 10:38|--a------|1065941] - C:\Jun2005_d3dx9_26_x86.cab
[2008-10-27 10:37|--a------|181801] - C:\JUN2006_XACT_x64.cab
[2008-10-27 10:37|--a------|134687] - C:\JUN2006_XACT_x86.cab
[2008-10-27 10:38|--a------|700060] - C:\JUN2007_d3dx10_34_x64.cab
[2008-10-27 10:37|--a------|699488] - C:\JUN2007_d3dx10_34_x86.cab
[2008-10-27 10:38|--a------|1608790] - C:\JUN2007_d3dx9_34_x64.cab
[2008-10-27 10:38|--a------|1608302] - C:\JUN2007_d3dx9_34_x86.cab
[2008-10-27 10:37|--a------|198138] - C:\JUN2007_XACT_x64.cab
[2008-10-27 10:37|--a------|153925] - C:\JUN2007_XACT_x86.cab
[2008-10-27 10:38|--a------|868844] - C:\JUN2008_d3dx10_38_x64.cab
[2008-10-27 10:38|--a------|850935] - C:\JUN2008_d3dx10_38_x86.cab
[2008-10-27 10:38|--a------|1793624] - C:\JUN2008_d3dx9_38_x64.cab
[2008-10-27 10:38|--a------|1464894] - C:\JUN2008_d3dx9_38_x86.cab
[2008-10-27 10:38|--a------|56170] - C:\JUN2008_X3DAudio_x64.cab
[2008-10-27 10:38|--a------|22921] - C:\JUN2008_X3DAudio_x86.cab
[2008-10-27 10:37|--a------|122070] - C:\JUN2008_XACT_x64.cab
[2008-10-27 10:38|--a------|94144] - C:\JUN2008_XACT_x86.cab
[2008-10-27 10:37|--a------|270644] - C:\JUN2008_XAudio_x64.cab
[2008-10-27 10:37|--a------|270040] - C:\JUN2008_XAudio_x86.cab
[2009-06-09 17:56|--a------|17510] - C:\lop.txt
[2009-06-09 21:26|--a------|12883] - C:\lopR.txt
[2008-10-27 10:38|--a------|845900] - C:\Mar2008_d3dx10_37_x64.cab
[2008-10-27 10:38|--a------|819276] - C:\Mar2008_d3dx10_37_x86.cab
[2008-10-27 10:38|--a------|1770878] - C:\Mar2008_d3dx9_37_x64.cab
[2008-10-27 10:38|--a------|1444298] - C:\Mar2008_d3dx9_37_x86.cab
[2008-10-27 10:38|--a------|56074] - C:\Mar2008_X3DAudio_x64.cab
[2008-10-27 10:38|--a------|22883] - C:\Mar2008_X3DAudio_x86.cab
[2008-10-27 10:37|--a------|123352] - C:\Mar2008_XACT_x64.cab
[2008-10-27 10:38|--a------|94750] - C:\Mar2008_XACT_x86.cab
[2008-10-27 10:37|--a------|252210] - C:\Mar2008_XAudio_x64.cab
[2008-10-27 10:37|--a------|227266] - C:\Mar2008_XAudio_x86.cab
[2002-02-27 00:52|---------|0] - C:\MSDOS.SYS
[2008-10-27 10:38|--a------|865616] - C:\Nov2007_d3dx10_36_x64.cab
[2008-10-27 10:38|--a------|804900] - C:\Nov2007_d3dx10_36_x86.cab
[2008-10-27 10:38|--a------|1803074] - C:\Nov2007_d3dx9_36_x64.cab
[2008-10-27 10:38|--a------|1710376] - C:\Nov2007_d3dx9_36_x86.cab
[2008-10-27 10:38|--a------|47160] - C:\NOV2007_X3DAudio_x64.cab
[2008-10-27 10:38|--a------|19512] - C:\NOV2007_X3DAudio_x86.cab
[2008-10-27 10:37|--a------|197778] - C:\NOV2007_XACT_x64.cab
[2008-10-27 10:37|--a------|149280] - C:\NOV2007_XACT_x86.cab
[2008-10-27 10:38|--a------|995154] - C:\Nov2008_d3dx10_40_x64.cab
[2008-10-27 10:38|--a------|966445] - C:\Nov2008_d3dx10_40_x86.cab
[2008-10-27 10:38|--a------|1907944] - C:\Nov2008_d3dx9_40_x64.cab
[2008-10-27 10:38|--a------|1551228] - C:\Nov2008_d3dx9_40_x86.cab
[2008-10-27 10:38|--a------|55538] - C:\Nov2008_X3DAudio_x64.cab
[2008-10-27 10:38|--a------|22867] - C:\Nov2008_X3DAudio_x86.cab
[2008-10-27 10:38|--a------|122810] - C:\Nov2008_XACT_x64.cab
[2008-10-27 10:38|--a------|93700] - C:\Nov2008_XACT_x86.cab
[2008-10-27 10:37|--a------|274976] - C:\Nov2008_XAudio_x64.cab
[2008-10-27 10:37|--a------|273627] - C:\Nov2008_XAudio_x86.cab
[2004-09-10 15:31|-rahs----|47564] - C:\NTDETECT.COM
[2009-05-05 11:38|--a------|252240] - C:\ntldr
[2008-10-27 10:38|--a------|87053] - C:\Oct2005_xinput_x64.cab
[2008-10-27 10:38|--a------|46375] - C:\Oct2005_xinput_x86.cab
[2008-10-27 10:38|--a------|1413918] - C:\OCT2006_d3dx9_31_x64.cab
[2008-10-27 10:38|--a------|1128233] - C:\OCT2006_d3dx9_31_x86.cab
[2008-10-27 10:37|--a------|183377] - C:\OCT2006_XACT_x64.cab
[2008-10-27 10:37|--a------|139033] - C:\OCT2006_XACT_x86.cab
[?|?|?] - C:\pagefile.sys
[2007-09-14 08:27|--a------|1826] - C:\Profile.xml
[2006-11-16 18:46|--a------|2354376] - C:\prog.exe
[2006-11-04 11:14|---------|11522] - C:\Sabrina-samy.mdi
[2009-05-08 18:38|--a------|122] - C:\TCleaner.txt
[2006-11-18 13:00|--a------|0] - C:\TV.TRV
[2009-06-18 13:12|--a------|10927] - C:\UsbFix.txt
[2008-01-21 22:12|--a------|150] - C:\YServer.txt
[2008-01-21 20:54|--a------|0] - C:\~GLHTTP1.TMP

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.032 ! ]

   
Répondre à rolly50

13

rolly50, le 18 jun 2009 à 22:27:24

Excuse moi mais peut tu m,expliquer comment faire ca

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

   
Répondre à rolly50

14

plopus, le 18 jun 2009 à 22:30:25

Si tu ne l'as pas fait avant recommence les operation car il faut que tu branche a ton PC tes clefs USB, appareil photo a disque dur, disque dur externe etc... sans les ouvrir juste les brancher et puis tu lance le programme, c'est pour les desinfecter car tu as une infection USB

   
Répondre à plopus

16

rolly50, le 18 jun 2009 à 22:43:24

Mais peut-etre que celui qui me prete son ordi en avait une

   
Répondre à rolly50

17

rolly50, le 19 jun 2009 à 01:27:18

Avira AntiVir Personal
Date de création du fichier de rapport : 18 juin, 2009 17:16

La recherche porte sur 1476013 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : JEAN-J

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 19:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 16:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 17:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 16:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 18:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 02:33:26
ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12/06/2009 22:10:45
ANTIVIR3.VDF : 7.1.4.112 181760 Bytes 18/06/2009 22:10:46
Version du moteur : 8.2.0.191
AEVDF.DLL : 8.1.1.1 106868 Bytes 18/06/2009 22:10:56
AESCRIPT.DLL : 8.1.2.9 409978 Bytes 18/06/2009 22:10:55
AESCN.DLL : 8.1.2.3 127347 Bytes 18/06/2009 22:10:54
AERDL.DLL : 8.1.1.3 438645 Bytes 30/10/2008 00:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 18/06/2009 22:10:54
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 22:10:52
AEHEUR.DLL : 8.1.0.133 1798520 Bytes 18/06/2009 22:10:51
AEHELP.DLL : 8.1.3.6 205174 Bytes 18/06/2009 22:10:49
AEGEN.DLL : 8.1.1.45 348532 Bytes 18/06/2009 22:10:48
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 20:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 18/06/2009 22:10:47
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 20:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 14:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 17:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 20:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 21:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 21:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 16:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 21:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 14:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 21:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 19:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 16:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : 18 juin, 2009 17:17

La recherche d'objets cachés commence.
'46211' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cidaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctspk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{1FF0E9E7-54B5-4E66-A717-2700B7D96318}\R­P389\A0203521.exe
[0] Type d'archive: NSIS
--> Settings/QUAD Scheduler.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : 18 juin, 2009 19:13
Temps nécessaire: 1:56:49 Heure(s)

La recherche a été effectuée intégralement

11203 Les répertoires ont été contrôlés
323937 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
323935 Fichiers non infectés
4855 Les archives ont été contrôlées
4 Avertissements
2 Consignes
46211 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

   
Répondre à rolly50

18

rolly50, le 19 jun 2009 à 01:27:22

Avira AntiVir Personal
Date de création du fichier de rapport : 18 juin, 2009 17:16

La recherche porte sur 1476013 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : JEAN-J

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 19:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 16:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 17:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 16:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 18:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 02:33:26
ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12/06/2009 22:10:45
ANTIVIR3.VDF : 7.1.4.112 181760 Bytes 18/06/2009 22:10:46
Version du moteur : 8.2.0.191
AEVDF.DLL : 8.1.1.1 106868 Bytes 18/06/2009 22:10:56
AESCRIPT.DLL : 8.1.2.9 409978 Bytes 18/06/2009 22:10:55
AESCN.DLL : 8.1.2.3 127347 Bytes 18/06/2009 22:10:54
AERDL.DLL : 8.1.1.3 438645 Bytes 30/10/2008 00:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 18/06/2009 22:10:54
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 22:10:52
AEHEUR.DLL : 8.1.0.133 1798520 Bytes 18/06/2009 22:10:51
AEHELP.DLL : 8.1.3.6 205174 Bytes 18/06/2009 22:10:49
AEGEN.DLL : 8.1.1.45 348532 Bytes 18/06/2009 22:10:48
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 20:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 18/06/2009 22:10:47
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 20:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 14:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 17:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 20:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 21:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 21:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 16:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 21:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 14:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 21:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 19:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 16:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : 18 juin, 2009 17:17

La recherche d'objets cachés commence.
'46211' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cidaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctspk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{1FF0E9E7-54B5-4E66-A717-2700B7D96318}\R­P389\A0203521.exe
[0] Type d'archive: NSIS
--> Settings/QUAD Scheduler.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : 18 juin, 2009 19:13
Temps nécessaire: 1:56:49 Heure(s)

La recherche a été effectuée intégralement

11203 Les répertoires ont été contrôlés
323937 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
323935 Fichiers non infectés
4855 Les archives ont été contrôlées
4 Avertissements
2 Consignes
46211 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

   
Répondre à rolly50

15

rolly50, le 18 jun 2009 à 22:32:48

Mais je n,ai pas d,appareil photo ni cle usb de branchee

   
Répondre à rolly50

19

plopus, le 19 jun 2009 à 08:15:34

Salut

ok si tu n'as pas de clefs USB c'est pas grave mais fait attention

tu peux faire malwarebte

   
Répondre à plopus

20

rolly50, le 20 jun 2009 à 13:47:27

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 3

2009-06-20 07:18:36
mbam-log-2009-06-20 (07-18-36).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 142481
Temps écoulé: 19 hour(s), 21 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

   
Répondre à rolly50

21

plopus, le 20 jun 2009 à 15:50:38

Bonjour

as tu encore des problemes ? lesquelles ?

Poste un nouveau RSIT stp

   
Répondre à plopus

22

rolly50, le 20 jun 2009 à 15:55:03

Allo
tout est correct sauf ma page de jeux king mais je vais virer tout ca je te remercie beaucoup. une derniere question que me conseille tu comme anti virus vu que jai vire avast

   
Répondre à rolly50

23

plopus, le 20 jun 2009 à 16:33:05

Ben garde antivir celui que tu as telecharge + malwarebyte et jte ferais telechargé CCleaner si tu l'as pas deja

mais poste 1 dernier RSIT pour voir si il reste rien et pour optimiser ton PC en supprimant les elements qui demarre en meme temps que windows est qui font ramé le PC

   
Répondre à plopus

24

rolly50, le 20 jun 2009 à 16:43:15

Allo
dsl je comprend pas ce que tu veut que je fasse

   
Répondre à rolly50

25

plopus, le 20 jun 2009 à 19:21:21

A l'huile


• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

   
Répondre à plopus

26

rolly50, le 20 jun 2009 à 19:25:55

Logfile of random's system information tool 1.06 (written by random/random)
Run by Client at 2009-06-20 13:27:28
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 11 GB (36%) free of 29 GB
Total RAM: 256 MB (17% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:01, on 2009-06-20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Client\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Client.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [WMC_0] C:\WINDOWS\system32\cmd.exe /c """""C:\WINDOWS\inf\unregmp2.exe"" /ShowWMP"""
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://zylom.king.com
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} - http://www.facebook.com/controls/contactx.dll
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
End of file - 5735 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{C89BAB06-6F4E-454E-BD4C-861817000166}.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{FC2CFF2E-A074-4C6A-91B6-E13093F75617}.job
C:\WINDOWS\tasks\{CA26C463-BE52-4F32-8BBE-309A2E4E583B}_CANON_Client.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-21 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-21 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-21 148888]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WMC_0"=C:\WINDOWS\system32\cmd.exe [2008-04-13 401408]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-08-16 5728112]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2 Fork]
C:\DOCUME~1\Client\APPLIC~1\BOOBDE~1\inside acid.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\A-ToolBar]
C:\Program Files\A-ToolBar\AToolBar.exe s []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-StopW]
C:\Program Files\FSI\F-Prot\F-StopW.EXE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\Program Files\IncrediMail\bin\IncMail.exe /c []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA]
C:\Program Files\KaZaA Lite\kazaalit.exe /SYSTRAY []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe /hide []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe [2006-06-26 243248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2003-07-28 4841472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\System32\NvMcTray.dll [2003-07-28 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [2006-03-21 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OutpostFeedBack]
C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe /dump:os_startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OutpostMonitor]
C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Totocam]
C:\PROGRA~1\ALLOCA~1\allocam.exe 1 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe [2004-12-20 33792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe -quiet []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="nvdesk32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
WgaLogon.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-13 240128]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispAppearancePage"=0
"NoDispScrSavPage"=0
"NoDispSettingsPage"=0
"NoVisualStyleChoice"=0
"NoColorChoice"=0
"NoSizeChoice"=0
"DisableLockWorkstation"=0
"DisableChangePassword"=0
"HideLogonScripts"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"HideShutdownScripts"=0
"RunLogonScriptSync"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoThemesTab"=0
"NoChangeKeyboardNavigationIndicators"=0
"NoChangeAnimation"=0
"NoAddPrinter"=0
"NoDeletePrinter"=0
"NoPrinters"=0
"NoDrives"=0
"NoViewOnDrive"=0
"NoDriveAutoRun"=FFFFFFFF
"RestrictRun"=0
"DisallowRun"=0
"NoRecycleFiles"=0
"NoDesktop"=0
"NoWinKeys"=0
"NoFileAssociate"=0
"NoDFSTab"=0
"DisableMyPicturesDirChange"=0
"DisableMyMusicDirChange"=0
"DisableFavoritesDirChange"=0
"NoInstrumentation"=0
"NoRun"=0
"NoSMConfigurePrograms"=0
"NoSMMyPictures"=0
"NoStartMenuMyMusic"=0
"NoFavoritesMenu"=0
"NoCommonGroups"=0
"NoFind"=0
"NoWindowsUpdate"=0
"NoFolderOptions"=0
"NoStartMenuMFUprogramsList"=0
"NoStartMenuPinnedList"=0
"NoUserNameInStartMenu"=0
"NoStartMenuMorePrograms"=0
"NoStartMenuEjectPC"=0
"NoSimpleStartMenu"=0
"ForceStartMenuLogoff"=0
"StartMenuLogoff"=0
"NoLogOff"=0
"NoStartMenuSubFolders"=0
"NoDisconnect"=0
"NoSetFolders"=0
"NoTrayContextMenu"=0
"LockTaskbar"=0
"HideClock"=0
"NoActiveDesktop"=0
"ForceActiveDesktopOn"=0
"NoFileUrl"=0
"NoBandCustomize"=0
"NoToolbarCustomize"=0
"NoExpandedNewMenu"=0
"SpecifyDefaultButtons"=0
"NoRecentDocsNetHood"=0
"EnforceShellExtensionSecurity"=0
"NoClose"=0
"NoRunasInstallPrompt"=0
"PromptRunasInstallNetPath"=0
"NoResolveTrack"=0
"NoResolveSearch"=0
"NoDevMgrUpdate"=0
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoWelcomeScreen"=
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\Program Files\Magentic\bin\MgImp.exe"="C:\Program Files\Magentic\bin\MgImp.exe:*:Enabled:Magentic"
"C:\Program Files\Magentic\bin\Magentic.exe"="C:\Program Files\Magentic\bin\Magentic.exe:*:Enabled:Magentic"
"C:\Program Files\Magentic\bin\MgApp.exe"="C:\Program Files\Magentic\bin\MgApp.exe:*:Enabled:Magentic"
"C:\Program Files\IncrediMail\bin\ImLc.exe"="C:\Program Files\IncrediMail\bin\ImLc.exe:*:Enabled:IncrediMail"
"C:\Program Files\Grisoft\AVG7\avginet.exe"="C:\Program Files\Grisoft\AVG7\avginet.exe:*:Enabled:avginet.exe"
"C:\Program Files\Grisoft\AVG7\avgamsvr.exe"="C:\Program Files\Grisoft\AVG7\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\Program Files\Grisoft\AVG7\avgcc.exe"="C:\Program Files\Grisoft\AVG7\avgcc.exe:*:Enabled:avgcc.exe"
"C:\Program Files\Grisoft\AVG7\avgemc.exe"="C:\Program Files\Grisoft\AVG7\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\Yahoo!\Messenger\YPager.exe"="C:\Program Files\Yahoo!\Messenger\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Program Files\Cafe.com client application\Gamehub.exe"="C:\Program Files\Cafe.com client application\Gamehub.exe:*:Enabled:GameHub.exe"
"C:\Program Files\IncrediMail\bin\ImAppU.exe"="C:\Program Files\IncrediMail\bin\ImAppU.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMailU.exe"="C:\Program Files\IncrediMail\bin\IncMailU.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCntU.exe"="C:\Program Files\IncrediMail\bin\ImpCntU.exe:*:Enabled:IncrediMail"
"C:\Documents and Settings\Client\Bureau\incredimail_install.exe"="C:\Documents and Settings\Client\Bureau\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\Program Files\Kazaa\kazaa.exe"="C:\Program Files\Kazaa\kazaa.exe:*:Enabled:Kazaa"
"C:\Program Files\Ahead\Nero ShowTime\ShowTime.exe"="C:\Program Files\Ahead\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Documents and Settings\Client\Local Settings\Temporary Internet Files\Content.IE5\O9ANCXYZ\magentic_install[1].exe"="C:\Documents and Settings\Client\Local Settings\Temporary Internet Files\Content.IE5\O9ANCXYZ\magentic_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Documents and Settings\Client\Local Settings\Temp\ImInstaller\Magentic\magentic_install.exe"="C:\Documents and Settings\Client\Local Settings\Temp\ImInstaller\Magentic\magentic_install.exe:*:Enabled:IncrediMail Installer"
"C:\Documents and Settings\Client\Bureau\magentic_install.exe"="C:\Documents and Settings\Client\Bureau\magentic_install.exe:*:Enabled:IncrediMail Installer"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Kazaa\Phone\Skype.exe"="C:\Program Files\Kazaa\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\EntreCam\entrecam.exe"="C:\Program Files\EntreCam\entrecam.exe:*:Enabled:BilouteCAM"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2009-06-20 13:03:04 ----D---- C:\Program Files\Mozilla Firefox
2009-06-18 17:03:19 ----D---- C:\Program Files\Avira
2009-06-18 17:03:19 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-06-18 16:40:07 ----A---- C:\UsbFix.txt
2009-06-18 12:27:08 ----D---- C:\UsbFix
2009-06-18 11:30:50 ----D---- C:\rsit
2009-06-16 17:56:00 ----A---- C:\WINDOWS\system32\javaws.exe
2009-06-16 17:56:00 ----A---- C:\WINDOWS\system32\javaw.exe
2009-06-16 17:56:00 ----A---- C:\WINDOWS\system32\java.exe
2009-06-16 10:48:21 ----D---- C:\WINDOWS\system32\Adobe
2009-06-14 17:40:10 ----D---- C:\Program Files\Fichiers communs\Softwin
2009-06-12 16:56:28 ----D---- C:\Program Files\Ad-remover
2009-06-12 16:41:04 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-06-11 17:16:24 ----D---- C:\Program Files\Panda Security
2009-06-11 15:39:01 ----D---- C:\GenProc
2009-06-11 12:07:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-11 12:07:09 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-11 11:59:18 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-11 11:54:08 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-09 19:50:24 ----A---- C:\lopR.txt
2009-06-09 19:49:43 ----D---- C:\Lop SD
2009-06-09 19:42:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-09 17:56:02 ----A---- C:\lop.txt
2009-06-09 17:29:33 ----D---- C:\WINDOWS\BDOSCAN8
2009-06-09 14:03:42 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-05 19:24:54 ----A---- C:\cleannavi.txt
2009-06-05 19:03:27 ----A---- C:\fixnavi.txt
2009-06-05 19:00:22 ----D---- C:\Program Files\Navilog1
2009-06-05 14:52:06 ----D---- C:\Documents and Settings\All Users\Application Data\Fast Warn Ooze Info
2009-06-02 13:51:28 ----D---- C:\Documents and Settings\All Users\Application Data\Playrix Entertainment
2009-06-02 11:13:58 ----D---- C:\Program Files\Playrix Entertainment
2009-06-02 08:58:27 ----D---- C:\Program Files\Games
2009-06-01 13:26:14 ----D---- C:\Documents and Settings\Client\Application Data\ZEMNOTT
2009-06-01 13:26:14 ----D---- C:\Documents and Settings\All Users\Application Data\ZEMNOTT
2009-06-01 13:07:45 ----D---- C:\Program Files\bfgclient
2009-06-01 13:06:20 ----D---- C:\Documents and Settings\All Users\Application Data\BigFishGamesCache
2009-05-30 11:28:41 ----D---- C:\WINDOWS\ie8updates
2009-05-30 11:17:04 ----HDC---- C:\WINDOWS\ie8

======List of files/folders modified in the last 1 months======

2009-06-20 13:03:04 ----AD---- C:\Program Files
2009-06-20 13:02:54 ----D---- C:\WINDOWS\Prefetch
2009-06-20 11:57:50 ----A---- C:\WINDOWS\ModemLog_PCTEL Platinum V.90 Modem.txt
2009-06-20 11:51:28 ----A---- C:\WINDOWS\king-uninstall.exe
2009-06-20 11:51:27 ----D---- C:\WINDOWS
2009-06-20 11:49:08 ----SHD---- C:\WINDOWS\Installer
2009-06-20 11:48:59 ----SHD---- C:\Config.Msi
2009-06-20 11:48:41 ----D---- C:\Program Files\Logitech
2009-06-20 11:15:20 ----D---- C:\WINDOWS\system32
2009-06-20 11:02:11 ----D---- C:\Documents and Settings\Client\Application Data\Adobe
2009-06-20 08:09:29 ----D---- C:\WINDOWS\Temp
2009-06-20 08:09:25 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-20 08:08:23 ----D---- C:\Program Files\Fichiers communs
2009-06-19 18:26:31 ----SD---- C:\WINDOWS\Tasks
2009-06-19 08:55:08 ----D---- C:\WINDOWS\system32\wbem
2009-06-19 08:54:15 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-18 19:44:04 ----D---- C:\WINDOWS\system32\drivers
2009-06-18 17:04:49 ----D---- C:\WINDOWS\inf
2009-06-18 16:58:56 ----D---- C:\WINDOWS\WinSxS
2009-06-18 16:58:50 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-06-18 16:54:20 ----D---- C:\Program Files\Canon
2009-06-18 13:17:11 ----SHD---- C:\RECYCLER
2009-06-16 17:55:46 ----D---- C:\Program Files\Java
2009-06-16 08:47:52 ----D---- C:\WINDOWS\Debug
2009-06-14 19:07:05 ----D---- C:\Program Files\IncrediMail
2009-06-14 19:07:04 ----RSD---- C:\WINDOWS\Fonts
2009-06-14 18:28:14 ----D---- C:\WINDOWS\system32\Tools
2009-06-12 22:25:49 ----A---- C:\WINDOWS\NeroDigital.ini
2009-06-11 12:17:37 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-06-11 12:17:29 ----D---- C:\Program Files\Internet Explorer
2009-06-11 12:16:16 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-11 12:14:25 ----A---- C:\WINDOWS\win.ini
2009-06-10 09:39:15 ----D---- C:\Documents and Settings\Client\Application Data\Zylom
2009-06-09 17:29:41 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-09 15:01:00 ----D---- C:\WINDOWS\system32\config
2009-06-09 07:10:58 ----D---- C:\Program Files\Trend Micro
2009-06-08 10:57:57 ----RASH---- C:\boot.ini
2009-06-08 10:57:57 ----A---- C:\WINDOWS\system.ini
2009-06-06 06:14:37 ----D---- C:\WINDOWS\network diagnostic
2009-06-05 18:18:10 ----D---- C:\Program Files\eMule
2009-06-04 18:16:47 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-06-04 17:58:13 ----D---- C:\Downloads
2009-06-04 17:58:11 ----D---- C:\Program Files\MSN Messenger
2009-06-01 11:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-30 11:34:59 ----D---- C:\WINDOWS\system32\fr-FR
2009-05-30 11:34:57 ----D---- C:\WINDOWS\Media
2009-05-30 11:34:57 ----D---- C:\WINDOWS\Help
2009-05-30 11:20:37 ----D---- C:\Program Files\LClock
2009-05-21 11:33:57 ----A---- C:\WINDOWS\system32\deploytk.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2001-08-10 3252]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2002-08-14 17005]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-08-28 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-08-28 55936]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\drivers\LVPr2Mon.sys [2006-06-26 23472]
R3 nv4;nv4; C:\WINDOWS\system32\DRIVERS\nv4.sys [2001-08-17 731648]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 Ptserlp;PCTEL Serial Device Driver for PCI; C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 112574]
R3 rtl8029;Pilote NT de carte Realtek PCI Ethernet à base RTL8029(AS); C:\WINDOWS\system32\DRIVERS\RTL8029.SYS [2001-08-17 19017]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;Contrôleur audio VIA AC'97 (WDM); C:\WINDOWS\system32\drivers\ac97via.sys [2004-08-03 84480]
S1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-13 41856]
S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-13 46848]
S3 3dfxvs;3dfxvs; C:\WINDOWS\system32\DRIVERS\3dfxvsm.sys [2001-10-03 148352]
S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys []
S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\Client\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys []
S3 ctljystk;Creative SBLive! Port de jeux; C:\WINDOWS\system32\DRIVERS\ctljystk.sys [2001-08-17 3712]
S3 Edspport;EDSP Port Driver; C:\WINDOWS\System32\DRIVERS\es56tpi.sys [2001-08-23 348222]
S3 emu10k;Creative SB Live! (WDM); C:\WINDOWS\system32\drivers\emu10k1m.sys [2001-08-17 283904]
S3 emu10k1;Pilote du Gestionnaire d'interface Creative (WDM); C:\WINDOWS\system32\drivers\ctlfacem.sys [2001-08-17 6912]
S3 ENETHUSB;Speedstream Ethernet USB Adapter; C:\WINDOWS\system32\DRIVERS\enethusb.sys [2006-03-30 28005]
S3 FETNDIS;VIA Rhine Family Fast Ethernet Adapter Driver; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2002-10-29 40960]
S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2002-10-29 40960]
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2006-06-26 1587632]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2006-06-26 1952816]
S3 mbr;mbr; \??\C:\DOCUME~1\Client\LOCALS~1\Temp\mbr.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []
S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NTACCESS;NTACCESS; \??\E:\NTACCESS.sys []
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2003-07-28 1341339]
S3 nvax;Service for NVIDIA® nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2001-11-28 13056]
S3 NVENET;NVIDIA nForce MCP Networking Adapter Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2001-12-07 94208]
S3 nvnforce;Service for NVIDIA® nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2001-11-28 162304]
S3 Profos;Profos; \??\C:\Program Files\Softwin\BitDefender10\profos.sys []
S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\system32\DRIVERS\OVCD.sys [2001-08-17 28032]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 S3Psddr;S3Psddr; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [2002-11-07 159104]
S3 SetupNTGLM7X;SetupNTGLM7X; \??\E:\NTGLM7X.sys []
S3 sfman;Pilote du Gestionnaire SoundFont Creative (WDM); C:\WINDOWS\system32\drivers\sfmanm.sys [2001-08-17 36480]
S3 SiS7012;Service for AC'97 Sample Driver (WDM); C:\WINDOWS\system32\drivers\sis7012.sys [2001-10-11 61312]
S3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2004-08-03 32768]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 Trufos;Trufos; \??\C:\Program Files\Softwin\BitDefender10\trufos.sys []
S3 USB-100;Realtek RTL8150 USB 10/100 Fast Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\RTL8150.SYS [2002-05-02 26498]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 viagfx;viagfx; C:\WINDOWS\System32\DRIVERS\vtmini.sys [2004-02-03 134144]
S3 Vsp;Vsp; \??\C:\WINDOWS\System32\drivers\Vsp.sys []
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-13 40576]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-21 152984]
R2 LVPrcSrv;Logitech Process Monitor; c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe [2006-06-26 99888]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 Pctspk;PCTEL Speaker Phone; C:\WINDOWS\system32\pctspk.exe [2001-08-23 86016]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-08-16 98672]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe [2006-06-26 91696]
S2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.exe [2003-07-28 77824]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2007-03-14 500800]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-08-23 261120]
S3 WmcCds;Windows Media Connect (WMC); c:\program files\windows media connect\mswmccds.exe [2004-08-11 483328]
S3 WmcCdsLs;Aide de Windows Media Connect (WMC); C:\Program Files\Windows Media Connect\mswmcls.exe [2004-08-10 28160]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\wmpnetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-01-07 69120]

-----------------EOF-----------------

   
Répondre à rolly50

27

rolly50, le 20 jun 2009 à 19:29:20

Allo
il ny a qu,un rapport ces normal

   
Répondre à rolly50

28

plopus, le 21 jun 2009 à 09:59:20

Salut

Affiche les dossiers et fichiers cachée avec sa :
http://www.commentcamarche.net/faq/sujet 825 afficher les extensions et les fichiers caches sous windows

clic ici http://www.virustotal.com/fr/ et clic sur parcourir et fait analyser ce fichier et poste le rapport

C:\DOCUME~1\Client\APPLIC~1\BOOBDE~1\inside acid.exe



tu as encore quelques saletes fait ceci en controle :

* Télécharge ToolbarSD (de Team IDN) sur ton Bureau

http://eric.71.mespages.googlepages.com/ToolBarSD.exe

* Lance l'installation du programme en exécutant le fichier téléchargé.

* Double-clique maintenant sur le raccourci de Toolbar-S&D.

* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

* Poste le rapport généré. (C:\TB.txt)

   
Répondre à plopus

29

rolly50, le 21 jun 2009 à 14:53:26

Allo
voici le rapport toolbbar le premier ca ne fonctionne pas



-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Duron(tm) Processor )
BIOS : Default System BIOS
USER : Client ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:28 Go (Free:10 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 2009-06-21| 8:48 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"SearchMigratedDefaultURL"="http://www.mywebsearch.com/...{searchTerms}"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="http://www.msn.com/"
"Start Page"="http://fr.msn.com/"
"Search bar"="http://search.msn.com/spbasic.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 2009-06-21| 8:51 - Option : [1]

-----------\\ Fin du rapport a 8:51:09,41

   
Répondre à rolly50

30

plopus, le 21 jun 2009 à 15:21:46

Pourqu'oi tu as pas fai sa, c'est quoi qui fonctionne pas
:

Affiche les dossiers et fichiers cachée avec sa :
http://www.commentcamarche.net/faq/sujet 825 afficher les extensions et les fichiers caches sous windows

clic ici http://www.virustotal.com/fr/ et clic sur parcourir et fait analyser ce fichier et poste le rapport

C:\DOCUME~1\Client\APPLIC~1\BOOBDE~1\inside acid.exe

p.s : utilise les liens du poste precedents ceux la ne marche pas

   
Répondre à plopus

41

rolly50, le 22 jun 2009 à 18:44:14

Allo plolplus
non je n,ai plus aucun prob c,est resolu cool te genial
et en passant dois-je virer anti spywire

   
Répondre à rolly50

31

rolly50, le 21 jun 2009 à 15:32:04

Allo
j,ai suivi tout ce qu,il y avait a faire avec le tuto mais des que j,arrive a virus total ( parcourir) le dossier ne s,affiche pas. et j,ai essaye de trouver (C:\DOCUME~1\Client\APPLIC~1\BOOBDE~1\inside acid.exe )
_______________________________________________________ je ne trouve pas. j,ai retourne voir le lien que tu ma donne pour afficher les extensions mais la page demande ne se trouve plus a l,emplacement indique.

   
Répondre à rolly50
47 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net