High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Ecran qui se fige : ça recommence !

Dernière réponse le 14 jui 2009 à 17:44:30 vito13, le 4 jui 2009 à 13:46:06 
 Signaler ce message aux modérateurs

Bonjour,

Après 3 semaines de bons et loyaux services volià que mon PC s'y remet.
J'ai retrouvé l'écran figé et rien d'autre à faire que de couper le courant avant de relancer windoze.
Je rappelle que j'ai considéré le problème Résolu après une longue procédure donnée ici même par ced_king.
Manifestement c'est insuffisant !
Qu'en pensez-vous ?
Merci

" Je sais pas tout, mais vous allez m'aider !"

Configuration: Windows XP Internet Explorer 7.0

Posez votre question Répondre

1

sKe69, le 4 jui 2009 à 13:55:19

Salut,


effectivement ... le prb n'est pas résolut ! ( j'ai regardé ton autre topic ^^ )


refais un scan RSIT ( choisis "3 month" ) , poste le nouveau rapport Log.txt obtenu pour analyse ....

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne 
vous l'a pas dit !

   
Répondre à sKe69

2

vito13, le 4 jui 2009 à 14:22:12

Salut,
Voici le new rapport log.txt de RSIT.
Merci.

Logfile of random's system information tool 1.06 (written by random/random)
Run by Dad at 2009-07-04 14:17:04
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 40 GB (40%) free of 101 GB
Total RAM: 1023 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:24, on 04/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\mgabg.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\SpamPal\spampal.exe
C:\Documents and Settings\Dad\Bureau\RSIT.exe
C:\Documents and Settings\Dad\Bureau\SECURITE\Dad.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?hl=fr&btnG=Recherche+Google&lr=lang_fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [win msdt service] mswindtc.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [win msdt service] mswindtc.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Pense-Bete.lnk = ?
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F0E992E-FD38-4377-9B61-82D331D6A2FE}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1F436FD-00DA-4216-A5E8-6489D92E66C4}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c9be69df746cc4) (gupdate1c9be69df746cc4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
End of file - 11027 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\11h.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1614895754-839522115-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1614895754-839522115-1003UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2007-02-08 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-25 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
Google Gears Helper - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll [2009-06-09 2097152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2007-02-08 2436160]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"Matrox Powerdesk"=C:\WINDOWS\system32\PDesk\PDesk.exe [2006-03-02 684032]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [2001-12-12 196608]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2006-11-16 139264]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-04-03 68856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360]
"Google Update"=C:\Documents and Settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-17 133104]

C:\Documents and Settings\Dad\Menu Démarrer\Programmes\Démarrage
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Pense-Bete.lnk - C:\BureauDad\Pense-Bete.mdb
SpamPal.lnk - C:\Program Files\SpamPal\spampal.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-20 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\FileZilla\FileZilla.exe"="C:\Program Files\FileZilla\FileZilla.exe:*:Enabled:FileZilla"
"C:\Program Files\ASUS\AsusUpdate\Update.exe"="C:\Program Files\ASUS\AsusUpdate\Update.exe:*:Enabled:ASUS Update"
"C:\Program Files\GeneWeb-4.10\gw\gwd.exe"="C:\Program Files\GeneWeb-4.10\gw\gwd.exe:*:Disabled:gwd"
"C:\Program Files\GeneWeb-4.10\gw\gwsetup.exe"="C:\Program Files\GeneWeb-4.10\gw\gwsetup.exe:*:Disabled:gwsetup"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\adslTV\adsltv.exe"="C:\Program Files\adslTV\adsltv.exe:212.27.38.253/255.255.255.255:Enabled:adsltv"
"C:\Program Files\adslTV\vlc.exe"="C:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Canon\DV Messenger\DV Messenger.exe"="C:\Program Files\Canon\DV Messenger\DV Messenger.exe:*:Enabled:DV Messenger"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE"="C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE:*:Disabled:Microsoft Office Excel"
"C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE"="C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE:*:Disabled:Microsoft Office PowerPoint"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======File associations======

.js - edit -
.js - open -
.txt - open -

======List of files/folders created in the last 3 months======

2009-07-02 07:29:08 ----D---- C:\WINDOWS\system32\Adobe
2009-06-30 10:09:26 ----D---- C:\NRH
2009-06-30 09:57:51 ----D---- C:\Program Files\FormatFactory
2009-06-27 15:41:45 ----D---- C:\Documents and Settings\All Users\Application Data\Azureus
2009-06-27 15:41:42 ----D---- C:\Documents and Settings\Dad\Application Data\Azureus
2009-06-27 15:41:40 ----D---- C:\Program Files\AskBarDis
2009-06-27 15:39:31 ----D---- C:\Program Files\Vuze
2009-06-22 17:47:15 ----D---- C:\rsit
2009-06-22 17:39:20 ----D---- C:\Program Files\CCleaner
2009-06-22 17:20:59 ----D---- C:\Documents and Settings\Dad\Application Data\WinRAR
2009-06-22 17:03:31 ----D---- C:\WINDOWS\ERUNT
2009-06-22 16:53:45 ----D---- C:\SDFix
2009-06-12 07:47:53 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-12 07:47:41 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-12 07:45:18 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-12 07:44:20 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-05-27 07:37:07 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-05-19 16:09:10 ----D---- C:\Documents and Settings\All Users\Application Data\Ahead
2009-04-16 08:26:07 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-16 08:25:54 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-16 08:22:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-16 08:21:54 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-16 08:21:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-16 08:21:15 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

======List of files/folders modified in the last 3 months======

2009-07-04 14:17:08 ----D---- C:\WINDOWS\Prefetch
2009-07-04 14:07:10 ----SD---- C:\WINDOWS\Tasks
2009-07-04 14:02:54 ----D---- C:\WINDOWS\Temp
2009-07-04 13:51:40 ----D---- C:\Program Files\Mozilla Firefox
2009-07-04 13:32:14 ----D---- C:\BureauDad
2009-07-04 13:32:13 ----D---- C:\PenseBete
2009-07-04 09:22:58 ----D---- C:\WINDOWS\system32
2009-07-04 07:56:47 ----D---- C:\WINDOWS
2009-07-03 20:50:19 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-03 15:33:17 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-07-02 11:33:33 ----A---- C:\WINDOWS\NeroDigital.ini
2009-07-01 07:40:24 ----SHD---- C:\WINDOWS\Installer
2009-06-30 19:02:15 ----A---- C:\WINDOWS\SuperBlank.INI
2009-06-30 18:18:48 ----D---- C:\Documents and Settings\Dad\Application Data\Canon
2009-06-30 12:23:29 ----D---- C:\Program Files\MediaCoder
2009-06-30 10:19:54 ----AD---- C:\Program Files
2009-06-29 20:39:49 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-29 10:18:12 ----HD---- C:\WINDOWS\inf
2009-06-23 18:28:36 ----D---- C:\Program Files\AVS4YOU
2009-06-22 17:44:54 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-22 17:44:32 ----D---- C:\WINDOWS\Debug
2009-06-22 17:07:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-22 16:42:23 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-06-22 07:29:43 ----D---- C:\Program Files\SpeedFan
2009-06-20 18:32:48 ----D---- C:\Perso
2009-06-20 07:33:18 ----D---- C:\Program Files\Google
2009-06-17 15:00:18 ----D---- C:\Program Files\ImageCollection
2009-06-16 18:06:15 ----D---- C:\SITE_HOMO
2009-06-15 18:59:42 ----D---- C:\sitedad-grenier
2009-06-15 18:59:42 ----D---- C:\SITE_Daniel_Caracci
2009-06-15 18:04:36 ----D---- C:\Documents and Settings\Dad\Application Data\XnView
2009-06-12 12:11:18 ----A---- C:\WINDOWS\Navigma.INI
2009-06-12 09:22:09 ----D---- C:\Program Files\Internet Explorer
2009-06-12 07:47:40 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-12 07:44:59 ----D---- C:\WINDOWS\system32\fr-fr
2009-06-12 07:44:46 ----D---- C:\WINDOWS\ie7updates
2009-06-09 18:45:57 ----D---- C:\site_jmc_grenier
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-31 17:58:44 ----D---- C:\Program Files\Celtx
2009-05-27 07:38:02 ----D---- C:\Program Files\DivX
2009-05-27 07:37:07 ----AD---- C:\Program Files\Fichiers communs
2009-05-24 10:28:40 ----D---- C:\WINDOWS\system32\NtmsData
2009-05-23 08:58:09 ----D---- C:\WINDOWS\system32\drivers
2009-05-21 07:58:22 ----RSD---- C:\WINDOWS\Fonts
2009-05-19 16:09:10 ----D---- C:\Documents and Settings\Dad\Application Data\Ahead
2009-05-18 10:32:43 ----D---- C:\ccib
2009-05-16 08:25:21 ----SD---- C:\Documents and Settings\Dad\Application Data\Microsoft
2009-05-15 08:15:03 ----D---- C:\Program Files\a-squared Free
2009-05-07 17:43:40 ----A---- C:\WINDOWS\system32\localspl.dll
2009-04-29 06:45:44 ----A---- C:\WINDOWS\system32\wininet.dll
2009-04-29 06:45:43 ----A---- C:\WINDOWS\system32\webcheck.dll
2009-04-29 06:45:43 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-04-29 06:45:43 ----A---- C:\WINDOWS\system32\url.dll
2009-04-29 06:45:42 ----N---- C:\WINDOWS\system32\occache.dll
2009-04-29 06:45:42 ----N---- C:\WINDOWS\system32\mstime.dll
2009-04-29 06:45:42 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-04-29 06:45:42 ----A---- C:\WINDOWS\system32\msrating.dll
2009-04-29 06:45:42 ----A---- C:\WINDOWS\system32\mshtmled.dll
2009-04-29 06:45:41 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-04-29 06:45:40 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-04-29 06:45:40 ----A---- C:\WINDOWS\system32\msfeeds.dll
2009-04-29 06:45:39 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-04-29 06:45:38 ----N---- C:\WINDOWS\system32\iernonce.dll
2009-04-29 06:45:38 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-04-29 06:45:38 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-04-29 06:45:36 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-04-29 06:45:35 ----N---- C:\WINDOWS\system32\iedkcs32.dll
2009-04-29 06:45:35 ----N---- C:\WINDOWS\system32\ieaksie.dll
2009-04-29 06:45:35 ----N---- C:\WINDOWS\system32\ieakeng.dll
2009-04-29 06:45:35 ----N---- C:\WINDOWS\system32\extmgr.dll
2009-04-29 06:45:35 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2009-04-29 06:45:35 ----A---- C:\WINDOWS\system32\icardie.dll
2009-04-29 06:45:34 ----A---- C:\WINDOWS\system32\dxtrans.dll
2009-04-29 06:45:34 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2009-04-29 06:45:34 ----A---- C:\WINDOWS\system32\advpack.dll
2009-04-28 11:06:24 ----N---- C:\WINDOWS\system32\ie4uinit.exe
2009-04-28 11:06:24 ----A---- C:\WINDOWS\system32\ieudinit.exe
2009-04-25 07:26:23 ----N---- C:\WINDOWS\system32\ieakui.dll
2009-04-20 10:36:46 ----D---- C:\SITE_CVA
2009-04-19 15:59:25 ----D---- C:\WINDOWS\Media
2009-04-16 11:36:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-16 11:32:12 ----D---- C:\WINDOWS\system32\wbem
2009-04-16 11:32:12 ----D---- C:\WINDOWS\AppPatch
2009-04-15 17:17:17 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2009-04-15 11:56:08 ----A---- C:\WINDOWS\system32\xpsp3res.dll
2009-04-10 08:37:03 ----D---- C:\Program Files\adslTV

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-20 40320]
R2 aslm75;aslm75; \??\C:\WINDOWS\system32\drivers\aslm75.sys []
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 Haspnt;Haspnt; \??\C:\WINDOWS\system32\drivers\Haspnt.sys []
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2004-08-04 87424]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [2004-08-04 88448]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [2001-09-28 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [2001-09-28 55936]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2005-05-12 1332544]
R3 G400DH;G400DH; C:\WINDOWS\System32\DRIVERS\g400dhm.sys [2006-02-27 350080]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 PD0620VID;Creative WebCam Instant; C:\WINDOWS\system32\DRIVERS\P0620Vid.sys [2004-07-29 91577]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-20 14848]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys []
S3 61883;Pilote d'unité 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [2004-08-04 48128]
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\System32\DRIVERS\adiusbaw.sys []
S3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-02-26 611820]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]
S3 Avc;Périphérique AVC; C:\WINDOWS\System32\DRIVERS\avc.sys [2004-08-04 38912]
S3 Bridge;Pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-04 71552]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-04 71552]
S3 catchme;catchme; \??\C:\DOCUME~1\Dad\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []
S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 G550DH;G550DH; C:\WINDOWS\System32\DRIVERS\g550dhm.sys [2001-09-28 324747]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2007-04-15 26056]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-09-28 9600]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\System32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys []
S3 mgabg;mgabg; \??\C:\WINDOWS\system32\drivers\mgabg.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\System32\DRIVERS\msdv.sys [2004-08-04 51328]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2004-08-04 40320]
S3 Pcouffin;Low level access layer for CD devices; C:\WINDOWS\System32\Drivers\Pcouffin.sys []
S3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys []
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 UtilNT;UtilNT; \??\C:\WINDOWS\system32\drivers\UtilNT.sys []
S3 WBHWDOCT;Winbond GPIO Driver1; C:\WINDOWS\System32\drivers\WBHWDOCT.sys [2003-02-20 7296]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 yukonx86;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter; C:\WINDOWS\System32\DRIVERS\yukonx86.sys [2003-12-23 176256]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-09-28 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; c:\program files\a-squared free\a2service.exe [2009-05-15 717320]
R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-07-07 611664]
R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe [2008-12-09 464264]
R2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2008-12-09 234888]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2004-08-20 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 MGABGEXE;MGABGEXE; C:\WINDOWS\system32\mgabg.exe [2002-01-16 81920]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2003-12-04 49152]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S2 gupdate1c9be69df746cc4;Google Update Service (gupdate1c9be69df746cc4); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-16 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 183280]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2005-11-12 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2007-03-14 500800]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Sedesfendihn;Sedesfendihn; C:\WINDOWS\system32\ie4uinit.exe [2009-04-28 70656]
S3 Volssrvgp;Volssrvgp; C:\WINDOWS\system32\drivers\null.sys [2001-09-28 2944]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]

-----------------EOF-----------------


--
" Je sais pas tout, mais vous allez m'aider !"

   
Répondre à vito13

3

sKe69, le 4 jui 2009 à 14:26:21

Re,


et il y en a d'autres ! ...


/!\ N'entreprends rien avec le PC sans mon autorisations et suis à la lettre les procédures qui vont suivre ... si tu as un quelquonque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .



commence par ceci :


Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

( Tuto : http://toolbarsd.googlepages.com/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport RSIT pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne 
vous l'a pas dit !

   
Répondre à sKe69

4

vito13, le 4 jui 2009 à 15:01:58

Voilà :


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : Dad ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090703-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:98 Go (Free:39 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:195 Go (Free:2 Go)
F:\ (Network Disk)
K:\ (Local Disk) - NTFS - Total:102 Go (Free:5 Go)
S:\ (Local Disk) - NTFS - Total:29 Go (Free:11 Go)
T:\ (Local Disk) - NTFS - Total:21 Go (Free:19 Go)
V:\ (Local Disk) - NTFS - Total:139 Go (Free:26 Go)
W:\ (Local Disk) - NTFS - Total:139 Go (Free:2 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 04/07/2009|14:53 )

-----------\\ SUPPRESSION

Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\Multi_Media_France

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Dad) - {5bf73a30-8317-404b-bb12-bb1d7aacb90d} => faitnvu
(Dad) - {5bf73a30-8317-404b-bb12-bb1d7aacb90d} => fr-FR
(Dad) - {5bf73a30-8317-404b-bb12-bb1d7aacb90d} => frenchlocale
(Dad) - {15a7ef52-8a77-426e-9e17-e21af257d7c8} => tajpu
(Dad) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
(Dad) - {39584d1e-5e2f-45e9-8a7f-9da2f33bc71b} => launchy
(Dad) - {39584d1e-5e2f-45e9-8a7f-9da2f33bc71b} => nsmcontext
(Dad) - {c08886d0-420a-11da-8cd6-0800200c9a66} => handcoder
(Dad) - {d56d6530-933f-11da-a72b-0800200c9a66} => kazcades


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.fr/webhp?hl=fr&btnG=Recherche+Google&lr=lang_fr"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Dad\Application Data\Microsoft\Office\R‚cent\R‚pertoire temporaire 1 pour Lotus Organizer 6 Crack.zip.lnk
C:\DOCUME~1\Dad\Application Data\Microsoft\Office\R‚cent\R‚pertoire temporaire 2 pour Lotus Organizer 6 Crack.zip.lnk
C:\DOCUME~1\Dad\Recent\[Software] Avs Video Converter + 5.6 Keygen.rar.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 04/07/2009|14:57 - Option : [2]

-----------\\ Fin du rapport a 14:57:04,96

Logfile of random's system information tool 1.06 (written by random/random)
Run by Dad at 2009-07-04 14:58:23
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 40 GB (40%) free of 101 GB
Total RAM: 1023 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:29, on 04/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\mgabg.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\SpamPal\spampal.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Dad\Bureau\RSIT.exe
C:\Documents and Settings\Dad\Bureau\SECURITE\Dad.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?hl=fr&btnG=Recherche+Google&lr=lang_fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [win msdt service] mswindtc.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [win msdt service] mswindtc.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Pense-Bete.lnk = ?
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F0E992E-FD38-4377-9B61-82D331D6A2FE}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1F436FD-00DA-4216-A5E8-6489D92E66C4}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c9be69df746cc4) (gupdate1c9be69df746cc4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
End of file - 10197 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\11h.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1614895754-839522115-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1614895754-839522115-1003UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2007-02-08 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-25 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
Google Gears Helper - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll [2009-06-09 2097152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"Matrox Powerdesk"=C:\WINDOWS\system32\PDesk\PDesk.exe [2006-03-02 684032]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [2001-12-12 196608]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2006-11-16 139264]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-04-03 68856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360]
"Google Update"=C:\Documents and Settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-17 133104]

C:\Documents and Settings\Dad\Menu Démarrer\Programmes\Démarrage
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Pense-Bete.lnk - C:\BureauDad\Pense-Bete.mdb
SpamPal.lnk - C:\Program Files\SpamPal\spampal.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-20 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\FileZilla\FileZilla.exe"="C:\Program Files\FileZilla\FileZilla.exe:*:Enabled:FileZilla"
"C:\Program Files\ASUS\AsusUpdate\Update.exe"="C:\Program Files\ASUS\AsusUpdate\Update.exe:*:Enabled:ASUS Update"
"C:\Program Files\GeneWeb-4.10\gw\gwd.exe"="C:\Program Files\GeneWeb-4.10\gw\gwd.exe:*:Disabled:gwd"
"C:\Program Files\GeneWeb-4.10\gw\gwsetup.exe"="C:\Program Files\GeneWeb-4.10\gw\gwsetup.exe:*:Disabled:gwsetup"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\adslTV\adsltv.exe"="C:\Program Files\adslTV\adsltv.exe:212.27.38.253/255.255.255.255:Enabled:adsltv"
"C:\Program Files\adslTV\vlc.exe"="C:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Canon\DV Messenger\DV Messenger.exe"="C:\Program Files\Canon\DV Messenger\DV Messenger.exe:*:Enabled:DV Messenger"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE"="C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE:*:Disabled:Microsoft Office Excel"
"C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE"="C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE:*:Disabled:Microsoft Office PowerPoint"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======File associations======

.js - edit -
.js - open -
.txt - open -

======List of files/folders created in the last 3 months======

2009-07-04 14:53:55 ----A---- C:\TB.txt
2009-07-04 14:53:31 ----D---- C:\ToolBar SD
2009-07-02 07:29:08 ----D---- C:\WINDOWS\system32\Adobe
2009-06-30 10:09:26 ----D---- C:\NRH
2009-06-30 09:57:51 ----D---- C:\Program Files\FormatFactory
2009-06-27 15:41:45 ----D---- C:\Documents and Settings\All Users\Application Data\Azureus
2009-06-27 15:41:42 ----D---- C:\Documents and Settings\Dad\Application Data\Azureus
2009-06-27 15:39:31 ----D---- C:\Program Files\Vuze
2009-06-22 17:47:15 ----D---- C:\rsit
2009-06-22 17:39:20 ----D---- C:\Program Files\CCleaner
2009-06-22 17:20:59 ----D---- C:\Documents and Settings\Dad\Application Data\WinRAR
2009-06-22 17:03:31 ----D---- C:\WINDOWS\ERUNT
2009-06-22 16:53:45 ----D---- C:\SDFix
2009-06-12 07:47:53 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-12 07:47:41 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-12 07:45:18 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-12 07:44:20 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-05-27 07:37:07 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-05-19 16:09:10 ----D---- C:\Documents and Settings\All Users\Application Data\Ahead
2009-04-16 08:26:07 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-16 08:25:54 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-16 08:22:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-16 08:21:54 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-16 08:21:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-16 08:21:15 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

======List of files/folders modified in the last 3 months======

2009-07-04 14:55:27 ----D---- C:\WINDOWS\Prefetch
2009-07-04 14:55:18 ----AD---- C:\Program Files
2009-07-04 14:52:47 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-04 14:51:19 ----D---- C:\Program Files\Mozilla Firefox
2009-07-04 14:33:44 ----D---- C:\WINDOWS\Temp
2009-07-04 14:23:55 ----D---- C:\WINDOWS\system32
2009-07-04 14:07:10 ----SD---- C:\WINDOWS\Tasks
2009-07-04 13:32:14 ----D---- C:\BureauDad
2009-07-04 13:32:13 ----D---- C:\PenseBete
2009-07-04 07:56:47 ----D---- C:\WINDOWS
2009-07-03 20:50:19 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-03 15:33:17 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-07-02 11:33:33 ----A---- C:\WINDOWS\NeroDigital.ini
2009-07-01 07:40:24 ----SHD---- C:\WINDOWS\Installer
2009-06-30 19:02:15 ----A---- C:\WINDOWS\SuperBlank.INI
2009-06-30 18:19:11 ----D---- C:\Documents and Settings\Dad\Application Data\Canon
2009-06-30 12:23:29 ----D---- C:\Program Files\MediaCoder
2009-06-29 10:18:12 ----HD---- C:\WINDOWS\inf
2009-06-23 18:28:36 ----D---- C:\Program Files\AVS4YOU
2009-06-22 17:44:54 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-22 17:44:32 ----D---- C:\WINDOWS\Debug
2009-06-22 17:07:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-22 16:42:23 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-06-22 07:29:43 ----D---- C:\Program Files\SpeedFan
2009-06-20 18:32:48 ----D---- C:\Perso
2009-06-20 07:33:18 ----D---- C:\Program Files\Google
2009-06-17 15:00:18 ----D---- C:\Program Files\ImageCollection
2009-06-16 18:06:15 ----D---- C:\SITE_HOMO
2009-06-15 18:59:42 ----D---- C:\sitedad-grenier
2009-06-15 18:59:42 ----D---- C:\SITE_Daniel_Caracci
2009-06-15 18:04:36 ----D---- C:\Documents and Settings\Dad\Application Data\XnView
2009-06-12 12:11:18 ----A---- C:\WINDOWS\Navigma.INI
2009-06-12 09:22:09 ----D---- C:\Program Files\Internet Explorer
2009-06-12 07:47:40 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-12 07:44:59 ----D---- C:\WINDOWS\system32\fr-fr
2009-06-12 07:44:46 ----D---- C:\WINDOWS\ie7updates
2009-06-09 18:45:57 ----D---- C:\site_jmc_grenier
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-31 17:58:44 ----D---- C:\Program Files\Celtx
2009-05-27 07:38:02 ----D---- C:\Program Files\DivX
2009-05-27 07:37:07 ----AD---- C:\Program Files\Fichiers communs
2009-05-24 10:28:40 ----D---- C:\WINDOWS\system32\NtmsData
2009-05-23 08:58:09 ----D---- C:\WINDOWS\system32\drivers
2009-05-21 07:58:22 ----RSD---- C:\WINDOWS\Fonts
2009-05-19 16:09:10 ----D---- C:\Documents and Settings\Dad\Application Data\Ahead
2009-05-18 10:32:43 ----D---- C:\ccib
2009-05-16 08:25:21 ----SD---- C:\Documents and Settings\Dad\Application Data\Microsoft
2009-05-15 08:15:03 ----D---- C:\Program Files\a-squared Free
2009-05-07 17:43:40 ----A---- C:\WINDOWS\system32\localspl.dll
2009-04-29 06:45:44 ----A---- C:\WINDOWS\system32\wininet.dll
2009-04-29 06:45:43 ----A---- C:\WINDOWS\system32\webcheck.dll
2009-04-29 06:45:43 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-04-29 06:45:43 ----A---- C:\WINDOWS\system32\url.dll
2009-04-29 06:45:42 ----N---- C:\WINDOWS\system32\occache.dll
2009-04-29 06:45:42 ----N---- C:\WINDOWS\system32\mstime.dll
2009-04-29 06:45:42 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-04-29 06:45:42 ----A---- C:\WINDOWS\system32\msrating.dll
2009-04-29 06:45:42 ----A---- C:\WINDOWS\system32\mshtmled.dll
2009-04-29 06:45:41 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-04-29 06:45:40 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-04-29 06:45:40 ----A---- C:\WINDOWS\system32\msfeeds.dll
2009-04-29 06:45:39 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-04-29 06:45:38 ----N---- C:\WINDOWS\system32\iernonce.dll
2009-04-29 06:45:38 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-04-29 06:45:38 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-04-29 06:45:36 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-04-29 06:45:35 ----N---- C:\WINDOWS\system32\iedkcs32.dll
2009-04-29 06:45:35 ----N---- C:\WINDOWS\system32\ieaksie.dll
2009-04-29 06:45:35 ----N---- C:\WINDOWS\system32\ieakeng.dll
2009-04-29 06:45:35 ----N---- C:\WINDOWS\system32\extmgr.dll
2009-04-29 06:45:35 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2009-04-29 06:45:35 ----A---- C:\WINDOWS\system32\icardie.dll
2009-04-29 06:45:34 ----A---- C:\WINDOWS\system32\dxtrans.dll
2009-04-29 06:45:34 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2009-04-29 06:45:34 ----A---- C:\WINDOWS\system32\advpack.dll
2009-04-28 11:06:24 ----N---- C:\WINDOWS\system32\ie4uinit.exe
2009-04-28 11:06:24 ----A---- C:\WINDOWS\system32\ieudinit.exe
2009-04-25 07:26:23 ----N---- C:\WINDOWS\system32\ieakui.dll
2009-04-20 10:36:46 ----D---- C:\SITE_CVA
2009-04-19 15:59:25 ----D---- C:\WINDOWS\Media
2009-04-16 11:36:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-16 11:32:12 ----D---- C:\WINDOWS\system32\wbem
2009-04-16 11:32:12 ----D---- C:\WINDOWS\AppPatch
2009-04-15 17:17:17 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2009-04-15 11:56:08 ----A---- C:\WINDOWS\system32\xpsp3res.dll
2009-04-10 08:37:03 ----D---- C:\Program Files\adslTV

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-20 40320]
R2 aslm75;aslm75; \??\C:\WINDOWS\system32\drivers\aslm75.sys []
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 Haspnt;Haspnt; \??\C:\WINDOWS\system32\drivers\Haspnt.sys []
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2004-08-04 87424]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [2004-08-04 88448]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [2001-09-28 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [2001-09-28 55936]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2005-05-12 1332544]
R3 G400DH;G400DH; C:\WINDOWS\System32\DRIVERS\g400dhm.sys [2006-02-27 350080]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 PD0620VID;Creative WebCam Instant; C:\WINDOWS\system32\DRIVERS\P0620Vid.sys [2004-07-29 91577]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-20 14848]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys []
S3 61883;Pilote d'unité 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [2004-08-04 48128]
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\System32\DRIVERS\adiusbaw.sys []
S3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-02-26 611820]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]
S3 Avc;Périphérique AVC; C:\WINDOWS\System32\DRIVERS\avc.sys [2004-08-04 38912]
S3 Bridge;Pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-04 71552]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-04 71552]
S3 catchme;catchme; \??\C:\DOCUME~1\Dad\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []
S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 G550DH;G550DH; C:\WINDOWS\System32\DRIVERS\g550dhm.sys [2001-09-28 324747]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2007-04-15 26056]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-09-28 9600]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\System32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys []
S3 mgabg;mgabg; \??\C:\WINDOWS\system32\drivers\mgabg.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\System32\DRIVERS\msdv.sys [2004-08-04 51328]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2004-08-04 40320]
S3 Pcouffin;Low level access layer for CD devices; C:\WINDOWS\System32\Drivers\Pcouffin.sys []
S3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys []
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 UtilNT;UtilNT; \??\C:\WINDOWS\system32\drivers\UtilNT.sys []
S3 WBHWDOCT;Winbond GPIO Driver1; C:\WINDOWS\System32\drivers\WBHWDOCT.sys [2003-02-20 7296]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 yukonx86;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter; C:\WINDOWS\System32\DRIVERS\yukonx86.sys [2003-12-23 176256]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-09-28 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; c:\program files\a-squared free\a2service.exe [2009-05-15 717320]
R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-07-07 611664]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2004-08-20 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 MGABGEXE;MGABGEXE; C:\WINDOWS\system32\mgabg.exe [2002-01-16 81920]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2003-12-04 49152]
S2 gupdate1c9be69df746cc4;Google Update Service (gupdate1c9be69df746cc4); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-16 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 183280]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2005-11-12 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2007-03-14 500800]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Sedesfendihn;Sedesfendihn; C:\WINDOWS\system32\ie4uinit.exe [2009-04-28 70656]
S3 Volssrvgp;Volssrvgp; C:\WINDOWS\system32\drivers\null.sys [2001-09-28 2944]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]

-----------------EOF-----------------


Merci.
" Je sais pas tout, mais vous allez m'aider !"

   
Répondre à vito13

5

sKe69, le 4 jui 2009 à 15:09:33

Bien ....


on continue dans l'ordre :


1- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou http://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

====================

2- Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .

Double clique sur l'icone OAD pour le lancer

- nom du fichier à rechercher :
-->tape ou fais un copier coller de : mswindtc

- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

->Sauvegarde ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...


et recommence avec :

win msdt service



Poste moi donc ces deux rapports et attends la suite ...
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne 
vous l'a pas dit !

   
Répondre à sKe69

6

vito13, le 4 jui 2009 à 19:57:00

Oups !
chuis meme pas chez moi avant lundi ...
@ +
Merci " Je sais pas tout, mais vous allez m'aider !"

   
Répondre à vito13

7

sKe69, le 4 jui 2009 à 20:07:13

Oki ...

A lundi avec les rapports ! ... ^^

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne 
vous l'a pas dit !

   
Répondre à sKe69

8

vito13, le 6 jui 2009 à 08:17:39

Salut,

Je vais faire ce que vous me dites dès que possible, mais j'aurais aimé savoir le pourquoi du comment !
Vous dites que suite à mon premier post mon probleme n'était evidemment pas resolu : pourquoi ?
Là vous me dites de continuer en faisant 2 autres manips, pourquoi ?
En fait que disent les rapports que j'envoie ?
Merci beaucoup de m'éclairer moi et les autres .
@ +
Vito " Je sais pas tout, mais vous allez m'aider !"

   
Répondre à vito13

9

sKe69, le 6 jui 2009 à 10:24:51

Salut,

le prb n'est pas résolut car les deux recherches que je te demande corresponde à des fichiers d'une infinction IRCBot .... ^^

et des manipes il va en avoir car on s'infecte en un ou deux cliques , mais pour nettoyer , faut passer par plusieurs outils spécifiques et plusieurs vérifes avant d'être tirer d'affaire ...


j'attends donc les deux rapports de OAD qui vont me permettre de cerner jusqu'ou cette infection IRcbot s'étale ...



"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne 
vous l'a pas dit !

   
Répondre à sKe69

10

vito13, le 6 jui 2009 à 12:38:53

Ok, merci pour les explications.
Y aura une autre question : Que faudra t' il faire pour le problème ne se reproduise plus ?
Voici les rapports :
- 1 -
06/07/2009 ---- 12:25:24,29

----------------------------------
§§§§§§ [mswindtc] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"win msdt service"="mswindtc.exe"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"win msdt service"="mswindtc.exe"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices]
"win msdt service"="mswindtc.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"win msdt service"="mswindtc.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunServices]
"win msdt service"="mswindtc.exe"

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

- 2 -
06/07/2009 ---- 12:27:39,64

----------------------------------
§§§§§§ [win msdt service] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"win msdt service"="mswindtc.exe"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"win msdt service"="mswindtc.exe"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices]
"win msdt service"="mswindtc.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"win msdt service"="mswindtc.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunServices]
"win msdt service"="mswindtc.exe"

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------


@ +
Vito

" Je sais pas tout, mais vous allez m'aider !"

   
Répondre à vito13

11

sKe69, le 6 jui 2009 à 12:43:44

Re,

Que faudra t' il faire pour le problème ne se reproduise plus

Surtout être plus prudent sur le net et avoir de "vrais" défenses ... on verra cela en fin de désinfection ... ;)




fais ceci maintenant :

Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

* Potasse le tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT ( log.txt ) pour analyse ...



"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne 
vous l'a pas dit !

   
Répondre à sKe69

12

vito13, le 6 jui 2009 à 14:34:25

OK.
Rapport mbamlog :

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2379
Windows 5.1.2600 Service Pack 2

06/07/2009 14:26:48
mbam-log-2009-07-06 (14-26-48).txt

Type de recherche: Examen rapide
Eléments examinés: 123981
Temps écoulé: 4 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Rapport RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Dad at 2009-07-06 14:29:41
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 40 GB (40%) free of 101 GB
Total RAM: 1023 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:50, on 06/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\SpamPal\spampal.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Dad\Bureau\RSIT.exe
C:\Documents and Settings\Dad\Bureau\SECURITE\Dad.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?hl=fr&btnG=Recherche+Google&lr=lang_fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [win msdt service] mswindtc.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [win msdt service] mswindtc.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Pense-Bete.lnk = ?
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F0E992E-FD38-4377-9B61-82D331D6A2FE}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1F436FD-00DA-4216-A5E8-6489D92E66C4}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c9be69df746cc4) (gupdate1c9be69df746cc4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
End of file - 10322 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\11h.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1614895754-839522115-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1614895754-839522115-1003UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2007-02-08 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-25 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
Google Gears Helper - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll [2009-06-09 2097152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"Matrox Powerdesk"=C:\WINDOWS\system32\PDesk\PDesk.exe [2006-03-02 684032]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [2001-12-12 196608]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-06-17 414992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2006-11-16 139264]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-04-03 68856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360]
"Google Update"=C:\Documents and Settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-17 133104]

C:\Documents and Settings\Dad\Menu Démarrer\Programmes\Démarrage
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Pense-Bete.lnk - C:\BureauDad\Pense-Bete.mdb
SpamPal.lnk - C:\Program Files\SpamPal\spampal.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-20 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\FileZilla\FileZilla.exe"="C:\Program Files\FileZilla\FileZilla.exe:*:Enabled:FileZilla"
"C:\Program Files\ASUS\AsusUpdate\Update.exe"="C:\Program Files\ASUS\AsusUpdate\Update.exe:*:Enabled:ASUS Update"
"C:\Program Files\GeneWeb-4.10\gw\gwd.exe"="C:\Program Files\GeneWeb-4.10\gw\gwd.exe:*:Disabled:gwd"
"C:\Program Files\GeneWeb-4.10\gw\gwsetup.exe"="C:\Program Files\GeneWeb-4.10\gw\gwsetup.exe:*:Disabled:gwsetup"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\adslTV\adsltv.exe"="C:\Program Files\adslTV\adsltv.exe:212.27.38.253/255.255.255.255:Enabled:adsltv"
"C:\Program Files\adslTV\vlc.exe"="C:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Canon\DV Messenger\DV Messenger.exe"="C:\Program Files\Canon\DV Messenger\DV Messenger.exe:*:Enabled:DV Messenger"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE"="C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE:*:Disabled:Microsoft Office Excel"
"C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE"="C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE:*:Disabled:Microsoft Office PowerPoint"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======File associations======

.js - edit -
.js - open -
.txt - open -

======List of files/folders created in the last 1 months======

2009-07-06 14:20:00 ----D---- C:\Documents and Settings\Dad\Application Data\Malwarebytes
2009-07-06 14:19:54 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-07-06 14:19:53 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-06 12:25:24 ----A---- C:\resultat.txt
2009-07-06 12:07:12 ----D---- C:\Program Files\AskBardis
2009-07-06 12:03:13 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-04 14:53:55 ----A---- C:\TB.txt
2009-07-04 14:53:31 ----D---- C:\ToolBar SD
2009-07-02 07:29:08 ----D---- C:\WINDOWS\system32\Adobe
2009-06-30 10:09:26 ----D---- C:\NRH
2009-06-30 09:57:51 ----D---- C:\Program Files\FormatFactory
2009-06-27 15:41:45 ----D---- C:\Documents and Settings\All Users\Application Data\Azureus
2009-06-27 15:41:42 ----D---- C:\Documents and Settings\Dad\Application Data\Azureus
2009-06-27 15:39:31 ----D---- C:\Program Files\Vuze
2009-06-22 17:47:15 ----D---- C:\rsit
2009-06-22 17:39:20 ----D---- C:\Program Files\CCleaner
2009-06-22 17:20:59 ----D---- C:\Documents and Settings\Dad\Application Data\WinRAR
2009-06-22 17:03:31 ----D---- C:\WINDOWS\ERUNT
2009-06-22 16:53:45 ----D---- C:\SDFix
2009-06-12 07:47:53 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-12 07:47:41 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-12 07:45:18 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-12 07:44:20 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$

======List of files/folders modified in the last 1 months======

2009-07-06 14:20:00 ----D---- C:\WINDOWS\Prefetch
2009-07-06 14:19:55 ----D---- C:\WINDOWS\system32\drivers
2009-07-06 14:19:53 ----AD---- C:\Program Files
2009-07-06 14:17:45 ----D---- C:\Program Files\Mozilla Firefox
2009-07-06 14:05:47 ----D---- C:\WINDOWS\Temp
2009-07-06 13:28:10 ----SD---- C:\WINDOWS\Tasks
2009-07-06 12:45:26 ----D---- C:\WINDOWS\system32
2009-07-06 12:32:48 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-06 12:32:29 ----D---- C:\PenseBete
2009-07-06 12:32:29 ----D---- C:\BureauDad
2009-07-06 12:19:28 ----D---- C:\WINDOWS
2009-07-06 07:56:15 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-07-02 11:33:33 ----A---- C:\WINDOWS\NeroDigital.ini
2009-07-01 07:40:24 ----SHD---- C:\WINDOWS\Installer
2009-06-30 19:02:15 ----A---- C:\WINDOWS\SuperBlank.INI
2009-06-30 18:19:11 ----D---- C:\Documents and Settings\Dad\Application Data\Canon
2009-06-30 12:23:29 ----D---- C:\Program Files\MediaCoder
2009-06-29 10:18:12 ----HD---- C:\WINDOWS\inf
2009-06-23 18:28:36 ----D---- C:\Program Files\AVS4YOU
2009-06-22 17:44:54 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-22 17:44:32 ----D---- C:\WINDOWS\Debug
2009-06-22 17:07:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-22 16:42:23 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-06-22 07:29:43 ----D---- C:\Program Files\SpeedFan
2009-06-20 18:32:48 ----D---- C:\Perso
2009-06-20 07:33:18 ----D---- C:\Program Files\Google
2009-06-17 15:00:18 ----D---- C:\Program Files\ImageCollection
2009-06-16 18:06:15 ----D---- C:\SITE_HOMO
2009-06-15 18:59:42 ----D---- C:\sitedad-grenier
2009-06-15 18:59:42 ----D---- C:\SITE_Daniel_Caracci
2009-06-15 18:04:36 ----D---- C:\Documents and Settings\Dad\Application Data\XnView
2009-06-12 12:11:18 ----A---- C:\WINDOWS\Navigma.INI
2009-06-12 09:22:09 ----D---- C:\Program Files\Internet Explorer
2009-06-12 07:47:40 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-12 07:44:59 ----D---- C:\WINDOWS\system32\fr-fr
2009-06-12 07:44:46 ----D---- C:\WINDOWS\ie7updates
2009-06-09 18:45:57 ----D---- C:\site_jmc_grenier

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-20 40320]
R2 aslm75;aslm75; \??\C:\WINDOWS\system32\drivers\aslm75.sys []
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 Haspnt;Haspnt; \??\C:\WINDOWS\system32\drivers\Haspnt.sys []
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2004-08-04 87424]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [2004-08-04 88448]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [2001-09-28 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [2001-09-28 55936]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2005-05-12 1332544]
R3 G400DH;G400DH; C:\WINDOWS\System32\DRIVERS\g400dhm.sys [2006-02-27 350080]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 PD0620VID;Creative WebCam Instant; C:\WINDOWS\system32\DRIVERS\P0620Vid.sys [2004-07-29 91577]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-20 14848]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys []
S3 61883;Pilote d'unité 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [2004-08-04 48128]
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\System32\DRIVERS\adiusbaw.sys []
S3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-02-26 611820]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]
S3 Avc;Périphérique AVC; C:\WINDOWS\System32\DRIVERS\avc.sys [2004-08-04 38912]
S3 Bridge;Pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-04 71552]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-04 71552]
S3 catchme;catchme; \??\C:\DOCUME~1\Dad\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []
S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 G550DH;G550DH; C:\WINDOWS\System32\DRIVERS\g550dhm.sys [2001-09-28 324747]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2007-04-15 26056]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-09-28 9600]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\System32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys []
S3 mgabg;mgabg; \??\C:\WINDOWS\system32\drivers\mgabg.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\System32\DRIVERS\msdv.sys [2004-08-04 51328]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2004-08-04 40320]
S3 Pcouffin;Low level access layer for CD devices; C:\WINDOWS\System32\Drivers\Pcouffin.sys []
S3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys []
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 UtilNT;UtilNT; \??\C:\WINDOWS\system32\drivers\UtilNT.sys []
S3 WBHWDOCT;Winbond GPIO Driver1; C:\WINDOWS\System32\drivers\WBHWDOCT.sys [2003-02-20 7296]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 yukonx86;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter; C:\WINDOWS\System32\DRIVERS\yukonx86.sys [2003-12-23 176256]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-09-28 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; c:\program files\a-squared free\a2service.exe [2009-05-15 717320]
R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-07-07 611664]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2004-08-20 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 MGABGEXE;MGABGEXE; C:\WINDOWS\system32\mgabg.exe [2002-01-16 81920]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2003-12-04 49152]
S2 gupdate1c9be69df746cc4;Google Update Service (gupdate1c9be69df746cc4); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-16 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 183280]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2005-11-12 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2007-03-14 500800]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Sedesfendihn;Sedesfendihn; C:\WINDOWS\system32\ie4uinit.exe [2009-04-28 70656]
S3 Volssrvgp;Volssrvgp; C:\WINDOWS\system32\drivers\null.sys [2001-09-28 2944]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]

-----------------EOF-----------------

--
" Je sais pas tout, mais vous allez m'aider !"

   
Répondre à vito13

13

sKe69, le 6 jui 2009 à 15:31:29

Bien ...


fais ceci :


1- Télécharge OTM (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTM.exe

* Double clique sur "OTM.exe" pour ouvrir le prg .

* Ensuite rends toi sur cette page > http://cjoint.com/?hgpeN4Boh7

* Puis copie tout le texte qui s' y trouve et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

! Déconnecte toi et ferme toutes tes applications en cours ( navigateur compris ) !

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


=====================

2- Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------


Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .


-- Pour XP > laisse toi guider pour faire l'installe de la console de récupération . reconnecte toi uniquement le temps de cette manipulation . une fois le console installée ,re-déconnecte toi avant de poursuivre --

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


Poste le rapport Combofix pour analyse ...

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne 
vous l'a pas dit !

   
Répondre à sKe69

14

vito13, le 6 jui 2009 à 18:40:34

Bonsoir,

Avant de me lancer dans la partie ComboFix, 2 choses :
- Mon pare-feu est celui de Win XP dois-je et comment le désactiver ?
- Si la Console de Récupération est déjà installée sur mon PC , comment savoir le savoir ?
Chuis prudent, mais je préfère ...

En attendant voici le rapport OTM :
All processes killed
========== SERVICES/DRIVERS ==========
Service\Driver win msdt service not found.
Service\Driver win msdt service not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\\win msdt service deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersio­n\Run\\win msdt service deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersio­n\RunServices\\win msdt service deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersio­n\Run\\win msdt service not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersio­n\RunServices\\win msdt service not found.
========== FILES ==========
C:\Program Files\AskBardis\bar\Settings moved successfully.
C:\Program Files\AskBardis\bar moved successfully.
C:\Program Files\AskBardis moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: Dad
->Temp folder emptied: 6327 bytes
->Temporary Internet Files folder emptied: 8709353 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 54825192 bytes
->Google Chrome cache emptied: 3196497 bytes
->Apple Safari cache emptied: 24008239 bytes
->Opera cache emptied: 8045308 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Famille
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 360848 bytes
->FireFox cache emptied: 59352729 bytes
->Apple Safari cache emptied: 1540856 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 2034591 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 1086753 bytes

User: Mum
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 37301207 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Stef
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1138663 bytes
%systemroot%\System32 .tmp files removed: 4011520 bytes
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_504.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 33432 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 196,12 mb


OTM by OldTimer - Version 3.0.0.4 log created on 07062009_181547

Files moved on Reboot...
File C:\WINDOWS\temp\Perflib_Perfdata_504.dat not found!

Registry entries deleted on Reboot...
" Je sais pas tout, mais vous allez m'aider !"

   
Répondre à vito13

15

sKe69, le 6 jui 2009 à 18:44:38

Re,


- Mon pare-feu est celui de Win XP dois-je et comment le désactiver ?

-> désactive le via panneau de config / pare-feu windows .



- Si la Console de Récupération est déjà installée sur mon PC , comment savoir le savoir ?

-> cherhce pas , elle n'est pas installé ! ... donc fait la manipe pour l'installer ... ^^




j'attends donc le rapport de Combofix ...

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne 
vous l'a pas dit !

   
Répondre à sKe69

16

vito13, le 7 jui 2009 à 08:37:58

Salut,

La console ne s'est pas installée !
J'ai bien fait ça :
d:\i386\winnt32.exe /cmdcons
Mais j'ai eu un message qui dit que c'est pas possible car la version de Win XP est plus récente ! ! !
Que fais-je ?
Merci. " Je sais pas tout, mais vous allez m'aider !"

   
Répondre à vito13

17

sKe69, le 7 jui 2009 à 08:51:03

Re,


tu continues la manipe ...

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne 
vous l'a pas dit !

   
Répondre à sKe69

18

vito13, le 7 jui 2009 à 09:24:12

Voilà le rapport (la console a été installée !) :

ComboFix 09-07-05.04 - Dad 07/07/2009 8:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.652 [GMT 2:00]
Lancé depuis: c:\documents and settings\Dad\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Dad\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.­exe
AV: avast! antivirus 4.8.1335 [VPS 090706-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Fichiers communs\download
c:\program files\Internet Explorer\fxavx.ini
c:\windows\Installer\1c112e.msi
c:\windows\Installer\eda878.msi
c:\windows\patch.exe
c:\windows\system32\uninstall.exe
T:\INSTALL.EXE

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-07 au 2009-07-07 ))))))))))))))))))))))))))))))))))))
.

2009-07-06 16:22 . 2009-07-06 16:22 -------- d-----w- c:\program files\AskBardis
2009-07-06 16:15 . 2009-07-06 16:15 -------- d-----w- C:\_OTM
2009-07-06 12:20 . 2009-07-06 12:20 -------- d-----w- c:\documents and settings\Dad\Application Data\Malwarebytes
2009-07-06 12:19 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissar­my.sys
2009-07-06 12:19 . 2009-07-06 12:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-06 12:19 . 2009-07-06 12:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-06 12:19 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-04 12:53 . 2009-07-04 12:57 -------- d-----w- C:\ToolBar SD
2009-07-02 05:29 . 2009-07-02 05:29 -------- d-----w- c:\windows\system32\Adobe
2009-07-01 05:45 . 2009-07-01 05:45 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-06-30 08:09 . 2009-06-30 08:09 -------- d-----w- C:\NRH
2009-06-30 07:57 . 2009-06-30 07:58 -------- d-----w- c:\program files\FormatFactory
2009-06-27 17:58 . 2009-06-27 17:58 10684866 ----a-w- c:\documents and settings\Dad\Application Data\Azureus\plugins\azump\mplayer.exe
2009-06-27 13:41 . 2009-06-27 13:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
2009-06-27 13:41 . 2009-07-01 12:40 -------- d-----w- c:\documents and settings\Dad\Application Data\Azureus
2009-06-27 13:39 . 2009-06-27 13:39 -------- d-----w- c:\program files\Vuze
2009-06-22 15:47 . 2009-06-22 15:47 -------- d-----w- C:\rsit
2009-06-22 15:39 . 2009-06-22 15:39 -------- d-----w- c:\program files\CCleaner
2009-06-22 15:07 . 2009-06-22 15:07 578560 -c--a-w- c:\windows\system32\dllcache\user32.dl­l
2009-06-22 15:03 . 2009-06-22 15:03 -------- d-----w- c:\windows\ERUNT
2009-06-22 14:53 . 2009-06-22 15:29 -------- d-----w- C:\SDFix
2009-06-12 06:41 . 2009-06-12 06:41 2496 ----a-w- c:\documents and settings\Dad\Local Settings\Application Data\d3d8caps.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-07 05:43 . 2004-12-22 08:42 3044 ----a-w- c:\windows\system32\d3d8caps.dat
2009-07-06 05:56 . 2007-02-08 09:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-06-30 16:19 . 2008-11-18 08:29 -------- d-----w- c:\documents and settings\Dad\Application Data\Canon
2009-06-30 10:23 . 2008-12-28 14:26 -------- d-----w- c:\program files\MediaCoder
2009-06-29 06:21 . 2005-03-28 10:24 2608 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-23 16:28 . 2008-12-13 11:05 -------- d-----w- c:\program files\AVS4YOU
2009-06-22 15:44 . 2005-11-16 11:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-22 14:42 . 2005-11-16 11:22 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-22 05:29 . 2006-07-27 14:25 -------- d-----w- c:\program files\SpeedFan
2009-06-20 05:33 . 2005-12-13 17:16 -------- d-----w- c:\program files\Google
2009-06-17 13:00 . 2006-05-25 09:28 -------- d-----w- c:\program files\ImageCollection
2009-06-15 16:04 . 2007-02-02 15:00 -------- d-----w- c:\documents and settings\Dad\Application Data\XnView
2009-05-31 15:58 . 2009-03-03 07:47 -------- d-----w- c:\program files\Celtx
2009-05-27 05:38 . 2006-12-15 16:33 -------- d-----w- c:\program files\DivX
2009-05-27 05:37 . 2009-05-27 05:37 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-05-20 18:42 . 2005-11-12 17:40 63128 ----a-w- c:\documents and settings\Dad\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-19 14:09 . 2009-05-19 14:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Ahead
2009-05-19 14:09 . 2006-11-12 14:50 -------- d-----w- c:\documents and settings\Dad\Application Data\Ahead
2009-05-15 06:15 . 2006-11-10 11:32 -------- d-----w- c:\program files\a-squared Free
2009-05-07 15:43 . 2001-09-28 12:00 347136 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2005-10-21 15:50 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-08-19 23:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 20:09 . 2001-09-28 12:00 1846784 ----a-w- c:\windows\system32\win32k.sys
2009-04-16 09:36 . 2001-09-28 12:00 71248 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-16 09:36 . 2001-09-28 12:00 458230 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-15 15:17 . 2004-03-06 02:17 584192 ----a-w- c:\windows\system32\rpcrt4.dll
2006-11-20 16:58 . 2006-11-20 16:58 604 ---ha-w- c:\program files\STLL Notifier
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2006-05-29 14:40 . 2007-05-30 16:59 7296000 ----a-w- c:\program files\mozilla firefox\plugins\libvlc.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\opera\program\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\opera\program\plugins\ssldivx.dll
2007-10-19 10:33 . 2006-12-13 13:37 502012205 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-03 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"Google Update"="c:\documents and settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-12-17 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Matrox Powerdesk"="c:\windows\system32\PDesk\PDesk.exe" [2006-03-02 684032]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-12 196608]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\Dad\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Pense-Bete.lnk - c:\bureaudad\Pense-Bete.mdb [2006-12-18 593920]
SpamPal.lnk - c:\program files\SpamPal\spampal.exe [2005-10-24 387616]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FileZilla\\FileZilla.exe"=
"c:\\Program Files\\ASUS\\AsusUpdate\\Update.exe"=
"c:\\Program Files\\GeneWeb-4.10\\gw\\gwd.exe"=
"c:\\Program Files\\GeneWeb-4.10\\gw\\gwsetup.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\program files\adslTV\adsltv.exe"= c:\program files\adslTV\adsltv.exe:212.27.38.253/255.255.255.255:Enabled:adsltv
"c:\\Program Files\\adslTV\\vlc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Canon\\DV Messenger\\DV Messenger.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\POWERPNT.EXE"=
"c:\\Program Files\\Vuze\\Azureus.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/03/2008 07:59 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/03/2008 07:59 20560]
S2 gupdate1c9be69df746cc4;Google Update Service (gupdate1c9be69df746cc4);c:\program files\Google\Update\GoogleUpdate.exe [16/04/2009 10:03 133104]
S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [25/09/2007 16:59 15152]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [15/03/2006 09:49 21344]
S3 G550DH;G550DH;c:\windows\system32\drivers\g550dhm.sys [28/09/2001 20:13 324747]
S3 Netlddcncfkf;Netlddcncfkf; [x]
S3 Sedesfendihn;Sedesfendihn;c:\windows\system32\ie4uinit.exe [30/03/2005 15:25 70656]
S3 Swrelik2_ipn;Swrelik2_ipn; [x]
S3 UtilNT;UtilNT;c:\windows\system32\drivers\utilnt.sys [23/12/2004 09:29 5533]
S3 yukonx86;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter;c:\windows\system32\drivers\yukonx86.sys [28/12/2005 10:15 176256]
.
Contenu du dossier 'Tâches planifiées'

2006-03-05 c:\windows\Tasks\11h.job
- c:\documents and settings\Dad\Mes documents\11h.mp3 [2006-01-16 08:32]

2009-07-07 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-08 10:59]

2009-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-16 08:03]

2009-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-16 08:03]

2009-07-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1614895754-839522115-1003Core.job
- c:\documents and settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-17 06:55]

2009-07-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1614895754-839522115-1003UA.job
- c:\documents and settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-17 06:55]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKU-Default-Run-MS Unix Binary - msnq3insller.exe
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/webhp?hl=fr&btnG=Recherche+Google&lr=lang_fr
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {9F0E992E-FD38-4377-9B61-82D331D6A2FE} = 212.27.54.252,212.27.53.252
TCP: {C1F436FD-00DA-4216-A5E8-6489D92E66C4} = 212.27.54.252,212.27.53.252
DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - hxxp://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
DPF: {826287F8-454E-11D9-ADFE-00062919A34C} - hxxp://express.foto.com/activeX/newUploadFotoCom.CAB
DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - hxxp://register.tiscali.fr/configurateur/AccountHelper.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://asp06.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
FF - ProfilePath - c:\documents and settings\Dad\Application Data\Mozilla\Firefox\Profiles\wvmfste1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?source=ig&hl=fr&rlz=&btnG=Recherche+Google&lr=lang_fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\Google\Google Gears\Firefox\components\gears.dll
FF - plugin: c:\documents and settings\Dad\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Opera\program\plugins\npdivx32.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-07 09:04
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-117609710-1614895754-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:2e,e8,e1,00,eb,16,2b,de,d5,9e,e0,f0,f4,
cc,47,d1,c8,28,51,af,b0,29,a3,98,b5,b2,82,ad,f0,14,95,47,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,4b,ce,72,4d,fd,
02,08,91,71,3b,04,66,8b,46,0d,96,db,42,8a,94,8c,0b,67,fc,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,f7,19,a9,43,5b,
a6,f1,1f,25,da,ec,7e,55,20,c9,26,24,f2,64,77,18,95,9b,8a,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,88,f2,f6,82,50,
82,f8,16,3e,1e,9e,e0,57,5a,93,61,a7,ca,05,9e,6e,38,cb,70,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,f3,38,d7,a2,60,
28,07,ad,cd,44,cd,b9,a6,33,6c,cd,24,e4,44,be,c0,5a,24,8f,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,68,f5,7b,80,3b,
89,22,5f,b0,18,ed,a7,3f,8d,37,a4,3f,08,41,15,28,00,fe,25,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,1c,dc,e3,96,af,
c8,46,a0,31,77,e1,ba,b1,f8,68,02,c4,11,e6,4c,7a,eb,89,a9,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:74,4b,ed,b3,1a,ec,f4,4c,e2,d8,9d,ff,d1,f8,42,36,36,3e,40,73,6c,
eb,bf,9b,fe,c2,5d,c4,ca,12,30,b0,7e,d6,9e,cd,f7,01,33,57,74,12,51,f5,6d,17,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,42,b7,9e,cf,12,
7c,8e,16,83,6c,56,8b,a0,85,96,ab,66,db,9e,a9,03,1a,4a,3d,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,1e,50,20,53,ed,
e4,d5,cc,51,fa,6e,91,28,9e,14,cc,ba,61,63,94,91,5a,71,da,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,a0,f9,21,1e,c1,
f0,5f,6a,b1,cd,45,5a,a8,c4,f8,b9,11,1d,88,ec,44,83,c2,4c,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,9d,12,d4,e8,ef,
ed,9a,dd,e3,0e,66,d5,eb,bc,2f,6b,8c,29,73,e2,3c,a4,98,8e,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,e6,6d,88,ea,46,
82,9b,e7,fa,ea,66,7f,d4,3b,6b,70,4f,89,99,5d,36,7d,cf,43,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\WPAEvents]
@Denied: (Full) (LocalSystem)
"OOBETimer"=hex:ff,d5,71,d6,8b,6a,8d,6f,d5,33,93,fd

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:74,4b,ed,b3,1a,ec,f4,4c,e2,d8,9d,ff,d1,f8,42,36,36,3e,40,73,6c,
eb,bf,9b,fe,c2,5d,c4,ca,12,30,b0,7e,d6,9e,cd,f7,01,33,57,74,12,51,f5,6d,17,\
.
Heure de fin: 2009-07-07 9:06
ComboFix-quarantined-files.txt 2009-07-07 07:06

Avant-CF: 42 314 194 944 octets libres
Après-CF: 43 003 068 416 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Pro, le Vrai" /fastdetect /NoExecute=OptIn
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Putain ! c'est quand y deconne !(Mode sans Echec)" /fastdetect /safeboot:minimal

281 --- E O F --- 2009-06-12 05:48
" Je sais pas tout, mais vous allez m'aider !"

   
Répondre à vito13

19

sKe69, le 7 jui 2009 à 09:36:05

Bien


la suite :


1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


Folder::
c:\program files\AskBardis

Driver::
Netlddcncfkf
Swrelik2_ipn



Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...


2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse et attends la suite ...


( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne 
vous l'a pas dit !

   
Répondre à sKe69

20

vito13, le 7 jui 2009 à 10:27:56

C'est franchement sympa ce que vous faites pour moi (meme si j'ai l'impression que vous me faites tourner en bourique !) ... mais je ferais pas ces manipes toutes le semaines ! J'espère que vous me donnerez la solution et me dire d'ou vient le problème et comment faire pour l'éviter. Sinon je regretterai de ne pas avoir pris un Mac Apple ou de ne savoir pas utiliser Linux ! ...
Ceci étant voici le Xeme rapport :
(a savoir qu'on m'a pas demandé de choisir entre type 1 et type 2 )

ComboFix 09-07-05.04 - Dad 07/07/2009 10:03.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.619 [GMT 2:00]
Lancé depuis: c:\documents and settings\Dad\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Dad\Bureau\CFScript
AV: avast! antivirus 4.8.1335 [VPS 090706-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\AskBardis
c:\program files\AskBardis\bar\Settings\prevCfg2.htm

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NETLDDCNCFKF
-------\Legacy_SWRELIK2_IPN
-------\Service_Netlddcncfkf
-------\Service_Swrelik2_ipn


((((((((((((((((((((((((((((( Fichiers créés du 2009-06-07 au 2009-07-07 ))))))))))))))))))))))))))))))))))))
.

2009-07-06 16:15 . 2009-07-06 16:15 -------- d-----w- C:\_OTM
2009-07-06 12:20 . 2009-07-06 12:20 -------- d-----w- c:\documents and settings\Dad\Application Data\Malwarebytes
2009-07-06 12:19 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissar­my.sys
2009-07-06 12:19 . 2009-07-06 12:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-06 12:19 . 2009-07-06 12:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-06 12:19 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-04 12:53 . 2009-07-04 12:57 -------- d-----w- C:\ToolBar SD
2009-07-02 05:29 . 2009-07-02 05:29 -------- d-----w- c:\windows\system32\Adobe
2009-07-01 05:45 . 2009-07-01 05:45 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-06-30 08:09 . 2009-06-30 08:09 -------- d-----w- C:\NRH
2009-06-30 07:57 . 2009-06-30 07:58 -------- d-----w- c:\program files\FormatFactory
2009-06-27 17:58 . 2009-06-27 17:58 10684866 ----a-w- c:\documents and settings\Dad\Application Data\Azureus\plugins\azump\mplayer.exe
2009-06-27 13:41 . 2009-06-27 13:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
2009-06-27 13:41 . 2009-07-01 12:40 -------- d-----w- c:\documents and settings\Dad\Application Data\Azureus
2009-06-27 13:39 . 2009-06-27 13:39 -------- d-----w- c:\program files\Vuze
2009-06-22 15:47 . 2009-06-22 15:47 -------- d-----w- C:\rsit
2009-06-22 15:39 . 2009-06-22 15:39 -------- d-----w- c:\program files\CCleaner
2009-06-22 15:07 . 2009-06-22 15:07 578560 -c--a-w- c:\windows\system32\dllcache\user32.dl­l
2009-06-22 15:03 . 2009-06-22 15:03 -------- d-----w- c:\windows\ERUNT
2009-06-22 14:53 . 2009-06-22 15:29 -------- d-----w- C:\SDFix
2009-06-12 06:41 . 2009-06-12 06:41 2496 ----a-w- c:\documents and settings\Dad\Local Settings\Application Data\d3d8caps.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-07 07:24 . 2004-12-22 08:42 3044 ----a-w- c:\windows\system32\d3d8caps.dat
2009-07-07 07:17 . 2007-02-08 09:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-06-30 16:19 . 2008-11-18 08:29 -------- d-----w- c:\documents and settings\Dad\Application Data\Canon
2009-06-30 10:23 . 2008-12-28 14:26 -------- d-----w- c:\program files\MediaCoder
2009-06-29 06:21 . 2005-03-28 10:24 2608 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-23 16:28 . 2008-12-13 11:05 -------- d-----w- c:\program files\AVS4YOU
2009-06-22 15:44 . 2005-11-16 11:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-22 14:42 . 2005-11-16 11:22 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-22 05:29 . 2006-07-27 14:25 -------- d-----w- c:\program files\SpeedFan
2009-06-20 05:33 . 2005-12-13 17:16 -------- d-----w- c:\program files\Google
2009-06-17 13:00 . 2006-05-25 09:28 -------- d-----w- c:\program files\ImageCollection
2009-06-15 16:04 . 2007-02-02 15:00 -------- d-----w- c:\documents and settings\Dad\Application Data\XnView
2009-05-31 15:58 . 2009-03-03 07:47 -------- d-----w- c:\program files\Celtx
2009-05-27 05:38 . 2006-12-15 16:33 -------- d-----w- c:\program files\DivX
2009-05-27 05:37 . 2009-05-27 05:37 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-05-20 18:42 . 2005-11-12 17:40 63128 ----a-w- c:\documents and settings\Dad\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-19 14:09 . 2009-05-19 14:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Ahead
2009-05-19 14:09 . 2006-11-12 14:50 -------- d-----w- c:\documents and settings\Dad\Application Data\Ahead
2009-05-15 06:15 . 2006-11-10 11:32 -------- d-----w- c:\program files\a-squared Free
2009-05-07 15:43 . 2001-09-28 12:00 347136 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2005-10-21 15:50 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-08-19 23:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 20:09 . 2001-09-28 12:00 1846784 ----a-w- c:\windows\system32\win32k.sys
2009-04-16 09:36 . 2001-09-28 12:00 71248 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-16 09:36 . 2001-09-28 12:00 458230 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-15 15:17 . 2004-03-06 02:17 584192 ----a-w- c:\windows\system32\rpcrt4.dll
2006-11-20 16:58 . 2006-11-20 16:58 604 ---ha-w- c:\program files\STLL Notifier
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2006-05-29 14:40 . 2007-05-30 16:59 7296000 ----a-w- c:\program files\mozilla firefox\plugins\libvlc.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\opera\program\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\opera\program\plugins\ssldivx.dll
2007-10-19 10:33 . 2006-12-13 13:37 502012205 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-07-07_07.04.35 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-07 08:12 . 2009-07-07 08:12 16384 c:\windows\Temp\Perflib_Perfdata_6f0.dat
+ 2009-07-07 08:12 . 2009-07-07 08:12 16384 c:\windows\Temp\Perflib_Perfdata_51c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-03 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"Google Update"="c:\documents and settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-12-17 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Matrox Powerdesk"="c:\windows\system32\PDesk\PDesk.exe" [2006-03-02 684032]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-12 196608]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\Dad\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Pense-Bete.lnk - c:\bureaudad\Pense-Bete.mdb [2006-12-18 593920]
SpamPal.lnk - c:\program files\SpamPal\spampal.exe [2005-10-24 387616]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FileZilla\\FileZilla.exe"=
"c:\\Program Files\\ASUS\\AsusUpdate\\Update.exe"=
"c:\\Program Files\\GeneWeb-4.10\\gw\\gwd.exe"=
"c:\\Program Files\\GeneWeb-4.10\\gw\\gwsetup.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\program files\adslTV\adsltv.exe"= c:\program files\adslTV\adsltv.exe:212.27.38.253/255.255.255.255:Enabled:adsltv
"c:\\Program Files\\adslTV\\vlc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Canon\\DV Messenger\\DV Messenger.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\POWERPNT.EXE"=
"c:\\Program Files\\Vuze\\Azureus.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/03/2008 07:59 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/03/2008 07:59 20560]
S2 gupdate1c9be69df746cc4;Google Update Service (gupdate1c9be69df746cc4);c:\program files\Google\Update\GoogleUpdate.exe [16/04/2009 10:03 133104]
S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [25/09/2007 16:59 15152]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [15/03/2006 09:49 21344]
S3 G550DH;G550DH;c:\windows\system32\drivers\g550dhm.sys [28/09/2001 20:13 324747]
S3 Sedesfendihn;Sedesfendihn;c:\windows\system32\ie4uinit.exe [30/03/2005 15:25 70656]
S3 UtilNT;UtilNT;c:\windows\system32\drivers\utilnt.sys [23/12/2004 09:29 5533]
S3 yukonx86;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter;c:\windows\system32\drivers\yukonx86.sys [28/12/2005 10:15 176256]
.
Contenu du dossier 'Tâches planifiées'

2006-03-05 c:\windows\Tasks\11h.job
- c:\documents and settings\Dad\Mes documents\11h.mp3 [2006-01-16 08:32]

2009-07-07 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-08 10:59]

2009-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-16 08:03]

2009-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-16 08:03]

2009-07-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1614895754-839522115-1003Core.job
- c:\documents and settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-17 06:55]

2009-07-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1614895754-839522115-1003UA.job
- c:\documents and settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-17 06:55]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/webhp?hl=fr&btnG=Recherche+Google&lr=lang_fr
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {9F0E992E-FD38-4377-9B61-82D331D6A2FE} = 212.27.54.252,212.27.53.252
TCP: {C1F436FD-00DA-4216-A5E8-6489D92E66C4} = 212.27.54.252,212.27.53.252
DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - hxxp://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
DPF: {826287F8-454E-11D9-ADFE-00062919A34C} - hxxp://express.foto.com/activeX/newUploadFotoCom.CAB
DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - hxxp://register.tiscali.fr/configurateur/AccountHelper.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://asp06.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
FF - ProfilePath - c:\documents and settings\Dad\Application Data\Mozilla\Firefox\Profiles\wvmfste1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?source=ig&hl=fr&rlz=&btnG=Recherche+Google&lr=lang_fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\Google\Google Gears\Firefox\components\gears.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-07 10:12
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-117609710-1614895754-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:2e,e8,e1,00,eb,16,2b,de,d5,9e,e0,f0,f4,
cc,47,d1,c8,28,51,af,b0,29,a3,98,b5,b2,82,ad,f0,14,95,47,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,4b,ce,72,4d,fd,
02,08,91,71,3b,04,66,8b,46,0d,96,db,42,8a,94,8c,0b,67,fc,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,f7,19,a9,43,5b,
a6,f1,1f,25,da,ec,7e,55,20,c9,26,24,f2,64,77,18,95,9b,8a,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,88,f2,f6,82,50,
82,f8,16,3e,1e,9e,e0,57,5a,93,61,a7,ca,05,9e,6e,38,cb,70,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,f3,38,d7,a2,60,
28,07,ad,cd,44,cd,b9,a6,33,6c,cd,24,e4,44,be,c0,5a,24,8f,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,68,f5,7b,80,3b,
89,22,5f,b0,18,ed,a7,3f,8d,37,a4,3f,08,41,15,28,00,fe,25,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,1c,dc,e3,96,af,
c8,46,a0,31,77,e1,ba,b1,f8,68,02,c4,11,e6,4c,7a,eb,89,a9,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:74,4b,ed,b3,1a,ec,f4,4c,e2,d8,9d,ff,d1,f8,42,36,36,3e,40,73,6c,
eb,bf,9b,fe,c2,5d,c4,ca,12,30,b0,7e,d6,9e,cd,f7,01,33,57,74,12,51,f5,6d,17,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,42,b7,9e,cf,12,
7c,8e,16,83,6c,56,8b,a0,85,96,ab,66,db,9e,a9,03,1a,4a,3d,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,1e,50,20,53,ed,
e4,d5,cc,51,fa,6e,91,28,9e,14,cc,ba,61,63,94,91,5a,71,da,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,a0,f9,21,1e,c1,
f0,5f,6a,b1,cd,45,5a,a8,c4,f8,b9,11,1d,88,ec,44,83,c2,4c,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,9d,12,d4,e8,ef,
ed,9a,dd,e3,0e,66,d5,eb,bc,2f,6b,8c,29,73,e2,3c,a4,98,8e,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,e6,6d,88,ea,46,
82,9b,e7,fa,ea,66,7f,d4,3b,6b,70,4f,89,99,5d,36,7d,cf,43,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\WPAEvents]
@Denied: (Full) (LocalSystem)
"OOBETimer"=hex:ff,d5,71,d6,8b,6a,8d,6f,d5,33,93,fd

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:74,4b,ed,b3,1a,ec,f4,4c,e2,d8,9d,ff,d1,f8,42,36,36,3e,40,73,6c,
eb,bf,9b,fe,c2,5d,c4,ca,12,30,b0,7e,d6,9e,cd,f7,01,33,57,74,12,51,f5,6d,17,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(932)
c:\windows\system32\PDesk\PDKERNEL.DLL
c:\windows\system32\PDesk\PDTOOLS.DLL
c:\windows\system32\PDesk\PDRESFRE.DLL
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\a-squared Free\a2service.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\mgabg.exe
c:\program files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Heure de fin: 2009-07-07 10:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-07 08:18

Avant-CF: 43 002 228 736 octets libres
Après-CF: 42 904 027 136 octets libres

296 --- E O F --- 2009-06-12 05:48
" Je sais pas tout, mais vous allez m'aider !"

   
Répondre à vito13

21

sKe69, le 7 jui 2009 à 10:31:03

Impec ... on a bien avancer ...


reste encore quelques vérifes ...



fais ceci :

Télécharge FindyKill ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

> http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

! Déconnecte toi d'internet, désactives ton antivirus et ferme toutes applications en cours !

--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Double clique sur le raccourci FindyKill présent sur ton bureau pour lancer l'outil.

( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport FindyKill.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\FindyKill.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne 
vous l'a pas dit !

   
Répondre à sKe69

22

vito13, le 7 jui 2009 à 11:13:14

Voualou ...

############################## | FindyKill V6.002 |

# User : Dad (Administrateurs) # DADNEUF
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 11:00:57 | 07/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090706-0] 4.8.1335 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 98,64 Go (39,97 Go free) [DDAD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 195,31 Go (2,12 Go free) [IDE1] # NTFS
# F:\ # Connexion réseau
# G:\ # Disque amovible # 7,52 Go (5,97 Go free) [USB8G] # FAT32
# K:\ # Disque fixe local # 102,78 Go (5,67 Go free) [IDE2] # NTFS
# S:\ # Disque fixe local # 29,36 Go (11,89 Go free) [SauveDad] # NTFS
# T:\ # Disque fixe local # 21,05 Go (19,44 Go free) [Tempo] # NTFS
# U:\ # Disque amovible # 976,12 Mo (76,19 Mo free) [USBDAD] # FAT
# V:\ # Disque fixe local # 139,65 Go (26,39 Go free) [video] # NTFS
# W:\ # Disque fixe local # 139,81 Go (2,57 Go free) [wideo] # NTFS
# X:\ # Disque fixe local # 488,28 Go (387,68 Go free) [Xterne] # NTFS
# Y:\ # Disque fixe local # 443,23 Go (374,62 Go free) [Yterne] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.google.fr/webhp?hl=fr&btnG=Recherche+Google&lr=lang_fr"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Dad"
HKLM_logon: "AltDefaultUserName"="Dad"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"="Vous ˆtes autoris‚ au moins !"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: Matrox Powerdesk=C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
HKLM_Run: HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: Google Update="C:\Documents and Settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\Dad\Temporary Internet Files |


################## | All Drives ... |

Présent ! T:\Installer.exe
Présent ! T:\start.exe

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.002 ! |

" Je sais pas tout, mais vous allez m'aider !"

   
Répondre à vito13

23

sKe69, le 7 jui 2009 à 11:17:22

Bien ...


faut nettoyer :


1- ! Déconnecte toi d'internet, désactives ton antivirus et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur le raccourci FindyKill présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , Findykill scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé, poste le nouveau rapport Findykill.txt qui apparaitra avec le bureau .

( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\Findykill.txt ).

Note :
Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .

Si le rapport est trop long pour le forum , fais ceci pour me le faire parvenir :

> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport d'UsbFix .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....



==============================



2- refais un scan RSIT , poste le nouveau log.txt obtenu et attends la suite ....


"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne 
vous l'a pas dit !

   
Répondre à sKe69

24

vito13, le 7 jui 2009 à 13:05:38

PLANTAGE !

En fait l'écran s'est figé (comme d'ab) pendant le travail de Findykill .
Le PC ne voulais plus redémarrer .
J'ai attendu 10 minutes et il a bien voulu partir.
Là on est dans la m...

@ +
Vito
" Je sais pas tout, mais vous allez m'aider !"

   
Répondre à vito13

25

sKe69, le 7 jui 2009 à 13:48:06

Re,

J'ai attendu 10 minutes et il a bien voulu partir.
Là on est dans la m...


pas forcement ... prb de surchauffe surement ... si c'est une toure , débranche là electriquement, ouvre là et fait un nettoyage de printemps ( poussière ) ! ... vérifie aussi toutes les connectiques ...


laisse reposer l'ordi ... puis reprends la manipe dans quelques heures ....


A ce soir donc avec le rapport de nettoyage de FindyKill ...

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne 
vous l'a pas dit !

   
Répondre à sKe69

26

vito13, le 7 jui 2009 à 18:28:37

QQ heures plus tard ...
Ah ! mais alors si c'est la chaleur c'est ptet pas la vérole qui fige mon PC ?

Sinon voici le rapport :

############################## | FindyKill V6.002 |

# User : Dad (Administrateurs) # DADNEUF
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 17:50:10 | 07/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090706-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 98,64 Go (39,94 Go free) [DDAD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 195,31 Go (2,12 Go free) [IDE1] # NTFS
# G:\ # Disque amovible # 7,52 Go (5,97 Go free) [USB8G] # FAT32
# K:\ # Disque fixe local # 102,78 Go (5,67 Go free) [IDE2] # NTFS
# S:\ # Disque fixe local # 29,36 Go (11,89 Go free) [SauveDad] # NTFS
# T:\ # Disque fixe local # 21,05 Go (19,44 Go free) [Tempo] # NTFS
# U:\ # Disque amovible # 976,12 Mo (76,19 Mo free) [USBDAD] # FAT
# V:\ # Disque fixe local # 139,65 Go (26,39 Go free) [video] # NTFS
# W:\ # Disque fixe local # 139,81 Go (2,57 Go free) [wideo] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\Dad\Temporary Internet Files |


################## | All Drives ... |


################## | Autres ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[19/12/2008 15:19|--a------|64] - C:\.htaccess
[04/04/2009 17:53|--a------|25113] - C:\0109.txt
[04/04/2009 19:09|--a------|59455] - C:\0109.xls
[04/04/2009 17:53|--a------|11232] - C:\0309.txt
[04/04/2009 17:59|--a------|1088] - C:\0409.txt
[22/12/2004 10:29|--a------|0] - C:\AUTOEXEC.BAT
[19/04/2007 15:06|--a------|40] - C:\avone.ini
[25/02/2009 08:40|--a------|338] - C:\Boot.bak
[07/07/2009 09:14|--ahs----|408] - C:\boot.ini
[28/09/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[22/12/2004 10:29|--a------|0] - C:\CONFIG.SYS
[03/04/2009 19:25|--a------|57] - C:\Copie de .htaccess
[10/12/2006 13:37|--a------|0] - C:\CreateMarkers.log
[04/12/2005 11:38|--a------|15009] - C:\debug.log
[31/08/2003 07:05|--a------|81920] - C:\Decomb.dll
[19/02/2006 13:59|--a------|2] - C:\Easydivx_length.txt
[19/02/2006 13:59|--a------|2] - C:\Easydivx_sub.txt
[19/02/2006 13:59|--a------|2] - C:\Easydivx_video.txt
[07/07/2009 18:10|--a------|3905] - C:\FindyKill.txt
[||] - C:\hiberfil.sys
[11/01/2009 16:04|--a------|2129] - C:\index.html
[08/12/2008 09:49|--a------|6457] - C:\indexHU.html
[01/10/2005 19:17|--a------|1091] - C:\INSTALL.LOG
[22/12/2004 10:29|-rahs----|0] - C:\IO.SYS
[05/12/2008 10:02|--a------|633] - C:\mpeg.txt
[22/12/2004 10:29|-rahs----|0] - C:\MSDOS.SYS
[28/05/2007 12:30|--a------|155] - C:\muxmp4.bat
[07/01/2006 10:35|-rahs----|47564] - C:\NTDETECT.COM
[07/01/2006 10:35|-rahs----|251712] - C:\ntldr
[||] - C:\pagefile.sys
[02/06/2009 08:24|--a------|73775616] - C:\PROYECTO CIUDAD COLECTIVA_SF09.doc
[13/11/2008 10:18|--a------|54] - C:\pvas.txt
[06/07/2009 12:27|--a------|1179] - C:\resultat.txt
[16/11/2005 14:51|--a------|186] - C:\setup.log
[24/04/2008 14:43|--a------|106] - C:\shutdown.log
[07/07/2009 17:49|--a------|627] - C:\sti.log
[04/07/2009 14:57|--a------|3217] - C:\TB.txt
[23/06/2009 10:34|--a------|908924644] - G:\Caracci.avi
[31/03/2008 12:50|--a------|170632] - K:\0FormsUMB-XP.bmp
[31/07/2001 00:12|--a------|5756] - K:\Add3.bmp
[15/02/2009 13:50|--a------|140555] - K:\Analyser.jpg
[09/02/2009 15:27|--a------|40079360] - K:\Archive2004.mdb
[17/02/2009 17:56|--a------|1532] - K:\C.gif
[17/02/2009 18:07|--a------|4565] - K:\c1.png
[15/02/2009 09:59|--a------|567] - K:\cadenas.gif
[18/02/2009 10:56|--a------|946] - K:\ChoixDocHospit.rtf
[17/02/2009 18:27|--a------|2370] - K:\clef.gif
[17/02/2009 18:27|--a------|2273] - K:\cl‚.gif
[17/02/2009 17:37|--a------|7656] - K:\croix.bmp
[17/02/2009 19:16|--a------|1270] - K:\Croix.gif
[27/02/2009 09:07|--a------|1015808] - K:\DisketBook2.mdb
[28/07/2001 07:33|--a------|5756] - K:\Edit1.BMP
[28/07/2001 07:32|--a------|5756] - K:\Edit2.BMP
[28/12/2002 11:00|--a------|8720] - K:\FermerJaune.bmp
[22/05/2009 11:21|--a------|29560832] - K:\FormsCCIB-0309.mdb
[12/03/2009 11:28|--a------|28573696] - K:\FormsCCIB-0309AVANT.DOC.mdb
[16/03/2009 12:21|--a------|28573696] - K:\FormsCCIB-0309AVEC-DOC-AvantVerouSuivi.mdb
[20/05/2009 08:55|--a------|29622272] - K:\FormsCCIB-0509.mdb
[20/05/2009 08:56|--a------|16125952] - K:\FormsCCIB-0509.mde
[23/02/2009 18:48|--a------|28688384] - K:\FormsCCIBavantlienbascule.mdb
[16/05/2008 08:39|--a------|14876672] - K:\FormsUMB-2k.mde
[13/10/2001 19:33|--a------|170096] - K:\FormsUMB-XP.bmp
[12/02/2009 15:37|--a------|15032320] - K:\FormsUMB-XP.mde
[12/02/2009 15:36|--a------|21483520] - K:\FormsUMB.mdb
[09/03/2009 13:37|--a------|21831680] - K:\FormsUMB0209.mdb
[12/02/2009 13:51|--a------|22802432] - K:\FormsUMBcomplet.mdb
[22/11/2008 19:43|--a------|23027712] - K:\FormsUMBmdptoubib.mdb
[03/02/2009 13:44|--a------|4854] - K:\H.bmp
[03/02/2009 13:44|--a------|989] - K:\h.jpg
[16/12/2007 20:02|--a------|976] - K:\Invariants.rtf
[11/11/2008 16:21|--a------|176128] - K:\loginsimple.mdb
[31/03/2008 12:58|--a------|7856] - K:\logoumb.bmp
[31/03/2008 12:50|--a------|170632] - K:\logoumb.tif
[31/03/2008 13:00|--a------|2936] - K:\logoumb2.bmp
[31/03/2008 13:04|--a------|2040] - K:\logoumbnb.bmp
[17/02/2009 18:38|--a------|4060] - K:\plume8.jpg
[03/07/2008 08:55|--a------|1393] - K:\ProblemeUS-A4.rtf
[19/10/2001 12:23|--a------|69632] - K:\SecureMDB.exe
[17/02/2009 19:23|--ahs----|56832] - K:\Thumbs.db
[26/11/2008 18:39|--a------|1418] - K:\TRASH1.bmp
[16/03/2005 20:52|--a------|1085] - K:\trash_R.gif
[11/04/2008 08:14|--a------|3032] - K:\UMB.ico
[15/01/2006 10:55|--a------|84094] - S:\DessinDad.jpg
[17/02/2009 12:05|--a------|21831680] - S:\FormsUMB0209.mdb
[16/03/2009 12:10|--a------|1581] - S:\InvariantsSFC.rtf
[16/01/2006 19:13|--a------|27392] - S:\PartageRezo.rtf
[22/02/2005 10:46|--a------|1437081] - S:\PleXtor.pdf
[24/01/2009 10:01|--a------|44544] - S:\Sauvegarde-MDP.doc
[24/02/2009 19:28|--a------|2071568] - S:\sauvegardeDad.wab
[31/03/2008 09:07|--a------|27205632] - S:\TablesHEMO.mdb
[29/03/2008 10:09|--a------|3022848] - S:\TablesPerif.mdb
[29/03/2008 00:54|--a------|1646592] - S:\TablesPM.mdb
[30/03/2008 08:11|--a------|4366336] - S:\TABLEXAM.MDB
[31/01/2007 10:32|--ahs----|28672] - S:\Thumbs.db
[20/11/2006 11:43|--ah-----|11404] - S:\ZbThumbnail.info
[03/11/2008 19:41|--a------|26596640] - T:\AdbeRdr90_fr_FR.exe
[21/01/2008 13:55|--a------|299735586] - T:\Adobe.Dreamweaver.CS3.v9.0.3482.FR.Incl-Key.gen.rar
[28/12/2006 18:03|--a------|2313081] - T:\agsetup.exe
[17/05/2008 09:50|--a------|1903988] - T:\amimo.exe
[03/04/2009 18:55|--a------|65238392] - T:\avg_free_stf_eu_85_285a1462.exe
[13/12/2008 12:32|--a------|22071384] - T:\AVSVideotoFlash.exe
[31/05/2006 15:24|--a------|5527646] - T:\beta.exe
[26/04/2008 09:56|--a------|1028943] - T:\Boot98SE_4.1.zip
[19/06/2009 17:38|--a------|18212] - T:\cartes_vppyr.zip
[29/12/2008 11:20|--a------|3165824] - T:\ccsetup215.exe
[02/03/2009 10:17|--a------|15851260] - T:\CeltxSetup-fr.exe
[29/09/2008 16:09|--a------|522057] - T:\ChrisGALERIE.zip
[18/12/2006 09:55|--a------|1410589] - T:\cldxtra.exe
[02/03/2007 10:19|--a------|1442786] - T:\cldxtra2.exe
[13/06/2003 07:14|--a------|21831168] - T:\Cool Edit Pro 2.0 With Serial And Add Ons.exe
[21/09/2007 09:11|--a------|3362502] - T:\cxp_free.exe
[27/11/2008 10:57|--a------|823296] - T:\dadTablesUMB.mdb
[02/06/2007 08:41|--a------|959648] - T:\DBX Repair - OE-Mail recovery 1_7_6_0 - Setup.exe
[07/11/1999 00:59|--a------|53248] - T:\DBXTRACT.EXE
[13/05/2007 10:17|--a------|485179] - T:\DIAPORAMA-PHP.zip
[24/09/2007 19:12|--a------|517823] - T:\DivXLand_BitCalc_28.exe
[17/01/2007 10:20|--a------|3152072] - T:\DivXWebPlayerInstaller.exe
[09/05/2007 13:47|--a------|299143139] - T:\dreamweaver.rar
[09/05/2007 11:58|--a------|35103] - T:\DreamweaverKeygen.rar
[01/11/2006 11:16|--a------|391680] - T:\dvdpack.msi
[22/08/2008 17:50|--a------|3231826] - T:\eMule0.49b-Installer1.exe
[28/02/2009 09:48|--a------|3342809] - T:\eMule0.49c-Installer.exe
[04/07/2007 12:02|--a------|185625] - T:\FabOS.zip
[03/06/2009 14:42|--a------|16149210] - T:\FFSetup190.exe
[30/06/2009 08:08|--a------|16129849] - T:\FFSetup190.zip
[30/03/2009 17:52|--a------|15164407] - T:\FFSetup1_80.zip
[12/05/2006 17:27|--a------|381994] - T:\FileZilla-2.pdf
[19/02/2006 10:38|--a------|53900] - T:\filtre sous titre pour virtualdub.zip
[14/05/2007 07:56|--a------|5819944] - T:\Firefox Setup 2.0.0.3.exe
[16/03/2009 09:09|--a------|589669] - T:\flashkod_FLASH-DIAPORAMA.zip
[06/07/2007 16:28|--a------|491080] - T:\flash_DIAPORAMA.zip
[17/03/2006 11:08|--a------|1693102] - T:\FPExpress.zip
[28/12/2006 18:16|--a------|64000] - T:\french.exe
[14/06/2007 08:44|--a------|107224] - T:\galerie-flash.zip
[07/01/2008 20:00|--a------|18766] - T:\GALERIE-PHOTO-PHENHP-AMELIORE.zip
[31/05/2007 12:09|--a------|9970403] - T:\gallery.zip
[17/10/2007 09:16|--a------|23155] - T:\Generateur-Cl‚-WPA-WEP.zip
[20/06/2006 08:38|--a------|13676808] - T:\GoogleEarthWin.exe
[06/03/2008 19:16|--a------|13413048] - T:\Google_Earth_BZXD.exe
[15/04/2007 10:36|--a------|1001880] - T:\HamachiSetup-1.0.2.1-fr.exe
[29/01/2007 17:57|--a------|900568] - T:\HDD Health 2.1.exe
[13/05/2008 14:26|--a------|1533525] - T:\icofxsetup.exe
[28/05/2008 10:37|--a------|19186] - T:\inactivite.zip
[12/03/2007 13:29|--a------|4558086] - T:\Installation de FreeGo 3.exe
[23/05/2008 14:49|--a------|17929072] - T:\Install_Messenger.exe
[01/11/2008 09:56|--a------|12117871] - T:\iWizz_1.0b4.exe
[03/06/2005 11:11|--a------|105472] - T:\jeu_ding.pps
[03/04/2009 11:05|--a------|2500540] - T:\Jv16 Powertools 2007 1.7.0.416 Final.rar
[12/03/2006 09:41|--a------|18495996] - T:\klcodec270f.exe
[05/02/2008 10:06|--a------|21364592] - T:\Lavasoft_Adaware2007_fr.exe
[29/03/2006 09:28|--a------|532089] - T:\Le‡on NVU-CSS.pdf
[10/04/2006 16:30|--a------|1866327] - T:\libjs_v2.zip
[17/11/2008 20:58|--a------|5536080] - T:\lide20lide30n670un676un1240uvst7031a_xpfr.exe
[28/05/2008 11:25|--a------|15703] - T:\loginsimple.zip
[07/12/2006 11:01|--a------|271407891] - T:\Macromedia fr(dreamweaver 8 - Fireworks 8 - Flash 8).ace
[14/06/2007 18:46|--a------|2833783] - T:\MAC_399F.exe
[06/07/2009 14:18|--a------|3561744] - T:\mbam-setup.exe
[31/05/2007 11:35|--a------|32613] - T:\mcGallery1.1.zip
[28/12/2008 16:24|--a------|20241883] - T:\MediaCoder-0.6.2.4226.exe
[15/03/2009 10:31|--a------|9653760] - T:\mise_a_jour_nikonview_6.2.2_2000_xp.exe
[17/06/2007 08:40|--a------|488102] - T:\NetRadio v3.exe
[02/11/2007 18:21|--a------|634880] - T:\netscan.exe
[26/10/2007 18:36|--a------|1000792] - T:\Norton_Removal_Tool.exe
[26/03/2007 15:43|--a------|1549724] - T:\Notepad++ 4.02.exe
[22/04/2007 08:36|--a------|28591248] - T:\NSSetup-Full.exe
[13/10/2000 11:47|--a------|2216132] - T:\ntrck_sw.exe
[27/03/2006 13:30|--a------|3674849] - T:\nvu-Standard-v-1fr-2.pdf
[02/06/2007 19:49|--a------|1064] - T:\OE-Mail Recovery 1.7.10.29 crack.rar
[03/06/2007 12:39|--a------|1856752] - T:\Oe-Mail Recovery Full2 With Reg Key 1.7.6.0.rar
[20/12/2008 19:46|--a------|7408784] - T:\Opera_963_in_Setup.exe
[23/06/2007 09:57|--a------|99098] - T:\package-galerie-photo.zip
[08/09/2008 11:33|--a------|599173] - T:\PDFBlenderSetup1.1.2.exe
[04/05/2007 19:00|--a------|13256032] - T:\PDFCreator-0_9_3_GPLGhostscript.exe
[23/03/2006 17:26|--a------|2121191] - T:\petifaqnvu.pdf
[01/02/2007 17:51|--a------|1658048] - T:\pf-setup.exe
[03/04/2007 08:35|--a------|134823] - T:\php-mysql-PourlesNuls.zip
[08/12/2008 09:19|--a------|2904] - T:\phpcs_STAT.zip
[31/05/2007 12:22|--a------|470029] - T:\phpgraphy.zip
[19/03/2008 19:50|--a------|2266037] - T:\phpmyvisites.zip
[27/02/2007 10:37|--a------|566836] - T:\phpwebgallery.zip
[24/04/2008 14:50|--a------|4215336] - T:\pygrenouille-v1.12.exe
[05/12/2008 13:35|--a------|604667] - T:\quartz.zip
[30/05/2006 19:50|--a------|265800] - T:\referencement.pdf
[31/05/2006 14:21|--a------|189102] - T:\reussir internet.pdf
[11/05/2007 14:06|--a------|19473146] - T:\RI4M_v501d_setup.exe
[17/11/2008 20:53|--a------|57809] - T:\S3317enx.exe
[17/11/2008 20:34|--a------|4793856] - T:\s3a01frx.exe
[23/02/2007 19:08|--a------|3015948] - T:\seatools_enterprise_install.exe
[26/05/2008 18:33|--a------|35818430] - T:\setup-adsltv.exe
[28/10/2007 16:04|--a------|17521856] - T:\setupfre.exe
[07/04/2008 13:59|--a------|3534206] - T:\setup_yasavideoconverter.exe
[30/05/2006 11:17|--a------|1458] - T:\sitesfrancais.ZIP
[31/05/2007 12:10|--a------|33182] - T:\slooze.zip
[13/02/2007 13:53|--a------|1497820] - T:\sp8979.exe
[09/11/2008 17:00|--a------|833936] - T:\SpongeStats-3.0.2.zip
[29/12/2008 11:30|--a------|14968808] - T:\spybotsd160.exe
[17/02/2009 12:05|--a------|9805824] - T:\TablesUMB.mdb
[25/01/2007 09:51|--a------|371693] - T:\tuulimaa.exe
[30/05/2007 18:55|--a------|8197548] - T:\vlc-0.8.5-freehd-win32.exe
[30/05/2007 09:43|--a------|9516033] - T:\vlc-0.8.6b-win32.exe
[18/11/2008 11:47|--a------|632570] - T:\WCIS_PCDrv_US_1_01_02_0729.EXE
[18/03/2006 20:27|--a------|540696] - T:\webbuilder2.zip
[15/05/2008 09:50|--a------|5024849] - T:\webthumb_setup.exe
[18/03/2006 20:26|--a------|534106] - T:\web_builder2.zip
[12/12/2005 12:25|--a------|1162712] - T:\Winrar.v3.51.FR+Crack.zip
[26/10/2007 09:38|--a------|2081092] - T:\wiziwyg_xp_install.zip
[12/03/2009 19:07|--a------|2338067] - T:\xanadusetup.exe
[01/10/2007 14:57|--a------|642796] - T:\XviD-1.1.3-28062007.exe
[24/06/2009 12:12|--a------|37331040] - U:\Nikon View 6.2.7.zip
[20/05/2009 08:56|--a------|16125952] - U:\FormsCCIB-0509.mde
[20/05/2009 08:55|--a------|29622272] - U:\FormsCCIB-0509.mdb
[19/05/2009 16:25|--a------|302356480] - V:\NVEExport.mpeg
[21/12/2008 09:25|--a------|24064] - V:\projets.doc
[16/01/2009 17:47|--ahs----|5120] - V:\Thumbs.db
[04/03/2009 12:26|--ahs----|5120] - W:\Thumbs.db

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# E:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# G:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# K:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# S:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# T:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# U:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# V:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# W:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\SetupManagerForEDIUS.exe"
11/06/2007 18:45 |Size 135168 |Crc32 9baad77d |Md5 0bd7f50336b6e8805398c9953e8e7248

"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\Canopus DV Driver\setup.exe"
02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480

"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\HX-E1\setup.exe"
02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480

"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\HX-E1\FirmwareUpdater\setup.exe"
02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480

"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\HX-E1\tools\cveenv.exe"
15/09/2006 15:29 |Size 57344 |Crc32 8735cab3 |Md5 cbb21409e2d31070108afdcf61b2a3d4

"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\RX-E1\setup.exe"
02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480

"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\RX-E1\FirmwareUpdater\setup.exe"
02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480

"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\RX-E1\tools\cveenv.exe"
15/09/2006 15:29 |Size 57344 |Crc32 8735cab3 |Md5 cbb21409e2d31070108afdcf61b2a3d4

"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\VIXS\ChmeInst.exe"
16/10/2006 15:45 |Size 57344 |Crc32 082c99b7 |Md5 38f4bdeac94d94af24bdc864dcf876ea

"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\VIXS\_ChmeInst64.exe"
27/04/2006 15:22 |Size 51712 |Crc32 c11d0855 |Md5 e514dc69c3dcaa037319bbeeaa1188c5

"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\EDIUS\setup.exe"
02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480

"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Tools\AVCHD converter\setup.exe"
05/04/2007 16:09 |Size 455600 |Crc32 f3ee7069 |Md5 1108b166160d6023af76435b074052b6

"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Tools\EdiusLM\EdiusLM.exe"
07/05/2007 16:39 |Size 2531328 |Crc32 21958eaa |Md5 27c771be31e3758e3f381ca89c1e5dd1

"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Tools\FireCoder\Premiere Plug-in\PLGINST.exe"
17/02/2006 14:21 |Size 147456 |Crc32 1b25a92f |Md5 e144f9102df89921d531237788fef6cb

"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Tools\ProCoderExpress\Setup.exe"
05/09/2001 05:23 |Size 56320 |Crc32 7069cd86 |Md5 1aeb989e361af85f5099de3da25457f4


################## | ! Fin du rapport # FindyKill V6.002 ! |

" Je sais pas tout, mais vous allez m'aider !"

   
Répondre à vito13

27

sKe69, le 7 jui 2009 à 18:53:01

Bien ...



on va faire quelques vérifes :


Rends toi sur ce site :

http://www.virustotal.com/

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\muxmp4.bat

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :

K:\SecureMDB.exe
K:\trash_R.gif
T:\amimo.exe
T:\cldxtra.exe
T:\cldxtra2.exe
T:\DreamweaverKeygen.rar
T:\ntrck_sw.exe
T:\S3317enx.exe
T:\s3a01frx.exe
T:\sp8979.exe
T:\tuulimaa.exe


Poste moi donc ces 12 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne 
vous l'a pas dit !

   
Répondre à sKe69

28

vito13, le 7 jui 2009 à 19:45:07

Voila les 7 premiers ..
merci
@ + (a demain)

http://www.cijoint.fr/cjlink.php?file=cj200907/cijEGpKqEh.tx­t " Je sais pas tout, mais vous allez m'aider !"

   
Répondre à vito13

29

sKe69, le 7 jui 2009 à 20:02:29

Déjà supprime cette daube ! > T:\DreamweaverKeygen.rar

( c'était à prevoir que c'était pourri jusqu'a la moelle ... ^^ )


A demain avec le reste ....

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne 
vous l'a pas dit !

   
Répondre à sKe69

30

vito13, le 8 jui 2009 à 08:19:21

Bonjour,

Voici les 5 derniers scans
http://www.cijoint.fr/cjlink.php?file=cj200907/cijAoA2A40.tx­t

@ +
Vito


" Je sais pas tout, mais vous allez m'aider !"

   
Répondre à vito13

31

sKe69, le 8 jui 2009 à 08:39:24

Bien ....


c'est clean pour les derniers ....



refais un scan RSIT et poste le nouveau "log.txt" obtenu pour analyse ....


"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne 
vous l'a pas dit !

   
Répondre à sKe69

32

vito13, le 8 jui 2009 à 08:56:49

Ok, c'est ici :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Dad at 2009-07-08 08:54:20
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 42 GB (41%) free of 101 GB
Total RAM: 1023 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:54:41, on 08/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Dad\Bureau\RSIT.exe
C:\Documents and Settings\Dad\Bureau\SECURITE\Dad.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?hl=fr&btnG=Recherche+Google&lr=lang_fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Pense-Bete.lnk = ?
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F0E992E-FD38-4377-9B61-82D331D6A2FE}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1F436FD-00DA-4216-A5E8-6489D92E66C4}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c9be69df746cc4) (gupdate1c9be69df746cc4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
End of file - 9967 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\11h.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1614895754-839522115-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1614895754-839522115-1003UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2007-02-08 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-25 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
Google Gears Helper - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll [2009-06-09 2097152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"Matrox Powerdesk"=C:\WINDOWS\system32\PDesk\PDesk.exe [2006-03-02 684032]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [2001-12-12 196608]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2006-11-16 139264]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-04-03 68856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360]
"Google Update"=C:\Documents and Settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-17 133104]

C:\Documents and Settings\Dad\Menu Démarrer\Programmes\Démarrage
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Pense-Bete.lnk - C:\BureauDad\Pense-Bete.mdb
SpamPal.lnk - C:\Program Files\SpamPal\spampal.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-20 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\FileZilla\FileZilla.exe"="C:\Program Files\FileZilla\FileZilla.exe:*:Enabled:FileZilla"
"C:\Program Files\ASUS\AsusUpdate\Update.exe"="C:\Program Files\ASUS\AsusUpdate\Update.exe:*:Enabled:ASUS Update"
"C:\Program Files\GeneWeb-4.10\gw\gwd.exe"="C:\Program Files\GeneWeb-4.10\gw\gwd.exe:*:Disabled:gwd"
"C:\Program Files\GeneWeb-4.10\gw\gwsetup.exe"="C:\Program Files\GeneWeb-4.10\gw\gwsetup.exe:*:Disabled:gwsetup"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\adslTV\adsltv.exe"="C:\Program Files\adslTV\adsltv.exe:212.27.38.253/255.255.255.255:Enabled:adsltv"
"C:\Program Files\adslTV\vlc.exe"="C:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Canon\DV Messenger\DV Messenger.exe"="C:\Program Files\Canon\DV Messenger\DV Messenger.exe:*:Enabled:DV Messenger"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE"="C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE:*:Disabled:Microsoft Office Excel"
"C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE"="C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE:*:Disabled:Microsoft Office PowerPoint"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======File associations======

.js - open -
.txt - open -

======List of files/folders created in the last 1 months======

2009-07-07 18:12:11 ----SHD---- C:\RECYCLER
2009-07-07 18:10:33 ----RASHD---- C:\autorun.inf
2009-07-07 18:10:33 ----A---- C:\UsbFix.txt
2009-07-07 11:20:20 ----D---- C:\Program Files\AskBardis
2009-07-07 10:58:53 ----D---- C:\FindyKill
2009-07-07 08:56:52 ----A---- C:\Boot.bak
2009-07-07 08:56:42 ----RASHD---- C:\cmdcons
2009-07-07 08:55:35 ----A---- C:\WINDOWS\zip.exe
2009-07-07 08:55:35 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-07-07 08:55:35 ----A---- C:\WINDOWS\SWSC.exe
2009-07-07 08:55:35 ----A---- C:\WINDOWS\SWREG.exe
2009-07-07 08:55:35 ----A---- C:\WINDOWS\sed.exe
2009-07-07 08:55:35 ----A---- C:\WINDOWS\PEV.exe
2009-07-07 08:55:35 ----A---- C:\WINDOWS\NIRCMD.exe
2009-07-07 08:55:35 ----A---- C:\WINDOWS\grep.exe
2009-07-07 08:55:32 ----D---- C:\WINDOWS\ERDNT
2009-07-07 08:53:19 ----AD---- C:\Qoobox
2009-07-06 18:15:47 ----D---- C:\_OTM
2009-07-06 14:20:00 ----D---- C:\Documents and Settings\Dad\Application Data\Malwarebytes
2009-07-06 14:19:54 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-07-06 14:19:53 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-06 12:25:24 ----A---- C:\resultat.txt
2009-07-06 12:03:13 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-04 14:53:55 ----A---- C:\TB.txt
2009-07-04 14:53:31 ----D---- C:\ToolBar SD
2009-07-02 07:29:08 ----D---- C:\WINDOWS\system32\Adobe
2009-06-30 10:09:26 ----D---- C:\NRH
2009-06-30 09:57:51 ----D---- C:\Program Files\FormatFactory
2009-06-27 15:41:45 ----D---- C:\Documents and Settings\All Users\Application Data\Azureus
2009-06-27 15:41:42 ----D---- C:\Documents and Settings\Dad\Application Data\Azureus
2009-06-27 15:39:31 ----D---- C:\Program Files\Vuze
2009-06-22 17:47:15 ----D---- C:\rsit
2009-06-22 17:39:20 ----D---- C:\Program Files\CCleaner
2009-06-22 17:20:59 ----D---- C:\Documents and Settings\Dad\Application Data\WinRAR
2009-06-22 17:03:31 ----D---- C:\WINDOWS\ERUNT
2009-06-22 16:53:45 ----D---- C:\SDFix
2009-06-12 07:47:53 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-12 07:47:41 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-12 07:45:18 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-12 07:44:20 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$

======List of files/folders modified in the last 1 months======

2009-07-08 08:54:28 ----D---- C:\WINDOWS\Prefetch
2009-07-08 08:46:30 ----D---- C:\Program Files\Mozilla Firefox
2009-07-08 08:29:48 ----D---- C:\WINDOWS\Temp
2009-07-08 07:41:22 ----D---- C:\WINDOWS\system32
2009-07-08 07:27:59 ----D---- C:\PenseBete
2009-07-08 07:27:59 ----D---- C:\BureauDad
2009-07-08 07:26:43 ----SD---- C:\WINDOWS\Tasks
2009-07-07 23:14:47 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-07 19:00:39 ----A---- C:\WINDOWS\NeroDigital.ini
2009-07-07 18:17:48 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-07 18:10:44 ----D---- C:\WINDOWS
2009-07-07 11:20:20 ----AD---- C:\Program Files
2009-07-07 10:18:08 ----D---- C:\WINDOWS\system32\drivers
2009-07-07 10:13:27 ----A---- C:\WINDOWS\system.ini
2009-07-07 10:09:42 ----D---- C:\WINDOWS\system32\config
2009-07-07 10:06:12 ----D---- C:\WINDOWS\AppPatch
2009-07-07 10:06:03 ----AD---- C:\Program Files\Fichiers communs
2009-07-07 09:17:15 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-07-07 09:14:00 ----ASH---- C:\boot.ini
2009-07-07 09:05:25 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-07 09:03:53 ----SHD---- C:\WINDOWS\Installer
2009-07-07 09:03:51 ----D---- C:\Program Files\Internet Explorer
2009-06-30 19:02:15 ----A---- C:\WINDOWS\SuperBlank.INI
2009-06-30 18:19:11 ----D---- C:\Documents and Settings\Dad\Application Data\Canon
2009-06-30 12:23:29 ----D---- C:\Program Files\MediaCoder
2009-06-29 10:18:12 ----HD---- C:\WINDOWS\inf
2009-06-23 18:28:36 ----D---- C:\Program Files\AVS4YOU
2009-06-22 17:44:54 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-22 17:44:32 ----D---- C:\WINDOWS\Debug
2009-06-22 16:42:23 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-06-22 07:29:43 ----D---- C:\Program Files\SpeedFan
2009-06-20 18:32:48 ----D---- C:\Perso
2009-06-20 07:33:18 ----D---- C:\Program Files\Google
2009-06-17 15:00:18 ----D---- C:\Program Files\ImageCollection
2009-06-16 18:06:15 ----D---- C:\SITE_HOMO
2009-06-15 18:59:42 ----D---- C:\sitedad-grenier
2009-06-15 18:59:42 ----D---- C:\SITE_Daniel_Caracci
2009-06-15 18:04:36 ----D---- C:\Documents and Settings\Dad\Application Data\XnView
2009-06-12 12:11:18 ----A---- C:\WINDOWS\Navigma.INI
2009-06-12 07:47:40 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-12 07:44:59 ----D---- C:\WINDOWS\system32\fr-fr
2009-06-12 07:44:46 ----D---- C:\WINDOWS\ie7updates
2009-06-09 18:45:57 ----D---- C:\site_jmc_grenier

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-20 40320]
R2 aslm75;aslm75; \??\C:\WINDOWS\system32\drivers\aslm75.sys []
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 Haspnt;Haspnt; \??\C:\WINDOWS\system32\drivers\Haspnt.sys []
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2004-08-04 87424]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [2004-08-04 88448]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [2001-09-28 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [2001-09-28 55936]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2005-05-12 1332544]
R3 G400DH;G400DH; C:\WINDOWS\System32\DRIVERS\g400dhm.sys [2006-02-27 350080]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 PD0620VID;Creative WebCam Instant; C:\WINDOWS\system32\DRIVERS\P0620Vid.sys [2004-07-29 91577]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-20 14848]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys []
S3 61883;Pilote d'unité 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [2004-08-04 48128]
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\System32\DRIVERS\adiusbaw.sys []
S3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-02-26 611820]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]
S3 Avc;Périphérique AVC; C:\WINDOWS\System32\DRIVERS\avc.sys [2004-08-04 38912]
S3 Bridge;Pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-04 71552]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-04 71552]
S3 catchme;catchme; \??\C:\DOCUME~1\Dad\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []
S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 G550DH;G550DH; C:\WINDOWS\System32\DRIVERS\g550dhm.sys [2001-09-28 324747]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2007-04-15 26056]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-09-28 9600]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\System32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys []
S3 mgabg;mgabg; \??\C:\WINDOWS\system32\drivers\mgabg.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\System32\DRIVERS\msdv.sys [2004-08-04 51328]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2004-08-04 40320]
S3 Pcouffin;Low level access layer for CD devices; C:\WINDOWS\System32\Drivers\Pcouffin.sys []
S3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys []
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 UtilNT;UtilNT; \??\C:\WINDOWS\system32\drivers\UtilNT.sys []
S3 WBHWDOCT;Winbond GPIO Driver1; C:\WINDOWS\System32\drivers\WBHWDOCT.sys [2003-02-20 7296]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 yukonx86;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter; C:\WINDOWS\System32\DRIVERS\yukonx86.sys [2003-12-23 176256]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-09-28 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; c:\program files\a-squared free\a2service.exe [2009-05-15 717320]
R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-07-07 611664]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2004-08-20 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 MGABGEXE;MGABGEXE; C:\WINDOWS\system32\mgabg.exe [2002-01-16 81920]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2003-12-04 49152]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S2 gupdate1c9be69df746cc4;Google Update Service (gupdate1c9be69df746cc4); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-16 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 183280]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2005-11-12 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2007-03-14 500800]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Sedesfendihn;Sedesfendihn; C:\WINDOWS\system32\ie4uinit.exe [2009-04-28 70656]
S3 Volssrvgp;Volssrvgp; C:\WINDOWS\system32\drivers\null.sys [2001-09-28 2944]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]

-----------------EOF-----------------

--
" Je sais pas tout, mais vous allez m'aider !"

   
Répondre à vito13

33

sKe69, le 8 jui 2009 à 10:00:05

Arg ....


il y a une merde qui fait de la résistance ... ^^"



Télécharge SystemLook de jpshortstuff sur ton bureau :

http://images.malwareremoval.com/jpshortstuff/SystemLook.exe


* Double-clique sur "SystemLook.exe" pour lancer l'outil .

-> Copies/colle le texte ci-dessous dans la fenêtre :


:dir
C:\Program Files\AskBardis


* Clique sur le bouton [Look] pour lancer l'examen .

Laisse travailler ...

* Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.

-> Poste ce rapport dans ta prochaine réponse pour analyse ...


( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne 
vous l'a pas dit !

   
Répondre à sKe69

34

vito13, le 8 jui 2009 à 12:07:31

Voilà le rapport ...

SystemLook v1.0 by jpshortstuff (22.05.09)
Log created at 11:55 on 08/07/2009 by Dad (Administrator - Elevation successful)

========== dir ==========

C:\Program Files\AskBardis - Parameters: "(none)"

---Files---
None found.

---Folders---
bar d----- [09:20 07/07/2009]

-=End Of File=-

Merci.

" Je sais pas tout, mais vous allez m'aider !"

   
Répondre à vito13
63 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide