High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Virus, cheval de troie et autres saletés???!!

Dernière réponse le 15 jui 2009 à 21:08:56 yen-a-marre, le 9 jui 2009 à 21:51:59 
 Signaler ce message aux modérateurs

Bonjour,
J'ai fait analyser et nettoyer mon pc bureau samedi dernier... Aujourd'hui, impossible de l'allumer, même en mode sans échec! Je suis sur mon portable qui lui aussi rame à donf!!! En plus , j'ai un process "suueowy.exe" qui ne correspond à rien... Je pense donc qu'il est aussi infecté... Je fais quoi maintenant??? J'en ai vraiment plein le ..... ;-)
Merci pour votre aide ^^
Il y a plusieurs façons d'être con mais le con choisit toujours la pire!!!!......

Configuration: Windows XP
Firefox 3.0.11

Meilleures réponses pour « Virus, cheval de troie et autres saletés???!! » dans :
Introduction aux chevaux de Troie VoirLes chevaux de Troie On appelle « Cheval de Troie » (en anglais trojan horse) un programme informatique effectuant des opérations malicieuses à l'insu de l'utilisateur. Le nom « Cheval de Troie » provient d'une légende narrée dans l'Iliade (de...
Posez votre question Répondre

1

Guillaume5188, le 9 jui 2009 à 21:53:20

Bonsoir

1- Télécharge et installe le logiciel HijackThis :

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall­.exe
ou ici http://www.clubic.com/lancer-le-telechargement-51452-0-hijac­kthis.html

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(Ne lance pas ce prg pour l'instant et fais la suite ... )


2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

   
Répondre à Guillaume5188

2

yen-a-marre, le 9 jui 2009 à 22:10:58

Bonsoir ^^

Ci-joint les deux rapports demandés.. (je n'ose même pas lire la suite xD)
************************************************************­*******************

Logfile of random's system information tool 1.06 (written by random/random)
Run by Sophie at 2009-07-09 22:01:58
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (10%) free of 14 GB
Total RAM: 247 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:24, on 09/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\LANDesk\LDClient\softmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\Program Files\LANDesk\LDClient\LocalSch.EXE
C:\WINDOWS\system32\cba\pds.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\LANDesk\LDClient\qipclnt.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost32.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\SCARDS32.EXE
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\webesd\srvany.exe
C:\Program Files\JavaSoft\JRE\1.3.1_03\bin\javaw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pack Sécurité\FSAUA\program\fsaua.exe
C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
D:\Documents and Settings\VonPablo\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
D:\Documents and Settings\Sophie\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Sophie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\LANDesk\LDClient\softmon.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: VIPTToolbarManager Class - {1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D} - C:\Program Files\Visual IP Trace 2009\VisualIPTraceIE.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Visual IP Trace - {E70C26AE-DFF1-40A8-8D37-19180F56F0AA} - C:\Program Files\Visual IP Trace 2009\VisualIPTraceIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LANDeskInventoryClient] "C:\Program Files\LANDesk\LDClient\LDIScn32.exe" /NTT=EMEALDCOFR44:5007 /S=EMEALDCOFR44 /I=HTTP://EMEALDCOFR44/ldlogon/ldappl3.ldz /NOUI
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SoftwareHelper] D:\Documents and Settings\VonPablo\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [suueowy] "d:\documents and settings\sophie\local settings\application data\suueowy.exe" suueowy
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = europe.honeywell.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = europe.honeywell.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = europe.honeywell.com
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\Network ICE\BlackICE\blackd.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: Intel Local Scheduler Service - LANDesk Software Ltd. - C:\Program Files\LANDesk\LDClient\LocalSch.EXE
O23 - Service: Intel PDS - LANDesk Software Ltd. - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: Intel QIP Client Service - LANDesk Software Ltd. - C:\Program Files\LANDesk\LDClient\qipclnt.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PDEngine - Unknown owner - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe (file missing)
O23 - Service: PDScheduler (PDSched) - Unknown owner - C:\Program Files\Raxco\PerfectDisk\PDSched.exe (file missing)
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\Network ICE\BlackICE\RapApp.exe
O23 - Service: svchost32 - Unknown owner - C:\WINDOWS\system32\svchost32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - Towitoko AG - C:\WINDOWS\SCARDS32.EXE
O23 - Service: webdrx - Unknown owner - C:\Program Files\webesd\srvany.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
End of file - 8775 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\Scheduled scanning task.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2005-12-07 399424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D}]
VIPTToolbarManager Class - C:\Program Files\Visual IP Trace 2009\VisualIPTraceIE.dll [2005-04-25 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
EoBHO Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll [2008-11-18 42792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2009-02-27 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2005-12-07 399424]
{E70C26AE-DFF1-40A8-8D37-19180F56F0AA} - Visual IP Trace - C:\Program Files\Visual IP Trace 2009\VisualIPTraceIE.dll [2005-04-25 32768]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2004-10-09 155648]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2004-10-09 126976]
"Dell Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY []
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]
"PHIME2002ASync"=C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE [2003-03-31 455168]
"PHIME2002A"=C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE [2003-03-31 455168]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-09 148888]
"LANDeskInventoryClient"=C:\Program Files\LANDesk\LDClient\LDIScn32.exe [2005-10-13 745472]
"F-Secure Manager"=C:\Program Files\Pack Sécurité\Common\FSM32.EXE [2008-09-23 182936]
"F-Secure TNB"=C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe [2008-09-23 957024]
"SoftwareHelper"=D:\Documents and Settings\VonPablo\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]
"EoEngine"=C:\Program Files\EoRezo\EoEngine.exe [2009-02-23 472872]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"suueowy"=d:\documents and settings\sophie\local settings\application data\suueowy.exe [2009-07-04 254976]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelAPMClient]
C:\Program Files\LANDesk\LDClient\amclient.exe [2005-10-17 311296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reg2Reg2]
C:\Program Files\LANDesk\LDClient\REG2REG2.EXE [2005-10-20 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDClientMonitor]
C:\Program Files\LANDesk\LDClient\webportal\sdclientmonitor.exe [2004-12-20 253952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper]
D:\Documents and Settings\VonPablo\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Start Menu^Programs^Startup^profilesXP.lnk]
C:\WINDOWS\system32\PROFIL~1.BAT [2005-06-30 2907]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2004-10-09 344064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"legalnoticecaption"=
"legalnoticetext"=
"DisableCAD"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoWelcomeScreen"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\cba\pds.exe"="C:\WINDOWS\system32\cba\pds.exe:*:enabled:LANDesk(R) Ping Discovery Service"
"%windir%\system32\msgsys.exe"="%windir%\system32\msgsys.exe:*:enabled:LANDesk(R) CBA Message System"
"C:\Program Files\LANDesk\LDClient\tmcsvc.exe"="C:\Program Files\LANDesk\LDClient\tmcsvc.exe:*:enabled:LANDesk(R) Targeted Multicast Client"
"C:\Program Files\LANDesk\LDClient\issuser.exe"="C:\Program Files\LANDesk\LDClient\issuser.exe:*:Enabled:LANDesk Remote Control Agent"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console"
"E:\Windows\Gratuit Internet\Incredimail\incredimail_install.exe"="E:\Windows\Gratuit Internet\Incredimail\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\Program Files\360desktop\360desktop.exe"="C:\Program Files\360desktop\360desktop.exe:*:Enabled:360desktop"
"C:\Program Files\360desktop\360manager.exe"="C:\Program Files\360desktop\360manager.exe:*:Enabled:360desktop manager"
"C:\Program Files\messenger\msmsgs.exe"="C:\Program Files\messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\LANDesk\Shared Files\residentagent.exe"="C:\Program Files\LANDesk\Shared Files\residentagent.exe:*:Enabled:LANDesk(R) Management Agent"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3\RpcAgentSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"
"C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\RpcSandraSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"C:\Program Files\PPStream\PPStream.exe"="C:\Program Files\PPStream\PPStream.exe:*:Enabled:PPSÍøÂçµçÊÓ"
"C:\Program Files\PPStream\PPSAP.exe"="C:\Program Files\PPStream\PPSAP.exe:*:Enabled:PPS ÍøÂç¼ÓËÙÆ÷"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\cba\pds.exe"="C:\WINDOWS\system32\cba\pds.exe:*:enabled:LANDesk(R) Ping Discovery Service"
"C:\LDClient\tmcsvc.exe"="C:\LDClient\tmcsvc.exe:*:enabled:LANDesk(R) Targeted Multicast Client"
"%windir%\system32\msgsys.exe"="%windir%\system32\msgsys.exe:*:enabled:LANDesk(R) CBA Message System"
"C:\Program Files\LANDesk\Shared Files\residentagent.exe"="C:\Program Files\LANDesk\Shared Files\residentagent.exe:*:enabled:LANDesk(R) Management Agent"
"C:\LDClient\wuser32.exe"="C:\LDClient\wuser32.exe:*:enabled:Remote Control Agent"
"C:\Program Files\Network Associates\Common Framework\FrameworkService.exe"="C:\Program Files\Network Associates\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"C:\Program Files\LANDesk\LDClient\tmcsvc.exe"="C:\Program Files\LANDesk\LDClient\tmcsvc.exe:*:enabled:LANDesk(R) Targeted Multicast Client"
"C:\Program Files\LANDesk\LDClient\wuser32.exe"="C:\Program Files\LANDesk\LDClient\wuser32.exe:*:enabled:Remote Control Agent"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 2 months======

2009-07-09 22:01:58 ----D---- C:\rsit
2009-07-09 21:57:45 ----D---- C:\Program Files\Trend Micro
2009-07-07 14:46:22 ----A---- C:\WINDOWS\SCARDSRV.TMP
2009-07-06 00:44:16 ----D---- C:\Program Files\Visual IP Trace 2009
2009-06-30 20:28:18 ----D---- C:\Program Files\Hide Your IP Address
2009-06-30 00:54:43 ----A---- C:\WINDOWS\pestpatrol5.INI
2009-06-29 22:37:07 ----A---- C:\caisslog.txt
2009-06-29 17:39:45 ----D---- D:\Documents and Settings\All Users\Application Data\Anonymizer
2009-06-29 01:18:41 ----D---- C:\Program Files\A4Proxy
2009-06-24 23:33:51 ----D---- C:\Program Files\UltraMixer
2009-06-24 23:26:44 ----D---- C:\Program Files\iKlax Media
2009-06-24 23:14:01 ----D---- C:\Program Files\EoRezo
2009-06-19 21:46:05 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-19 21:44:46 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-19 21:42:59 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-19 21:37:08 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-18 02:17:17 ----D---- C:\Downloads
2009-06-10 13:15:29 ----D---- C:\Program Files\Shareaza
2009-05-31 21:22:27 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-05-31 21:22:25 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-05-27 01:56:13 ----D---- C:\Program Files\Visual Music
2009-05-26 19:33:24 ----D---- C:\Program Files\Free Download Manager
2009-05-20 22:44:56 ----D---- C:\Program Files\MSXML 4.0
2009-05-20 22:44:16 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-05-20 22:43:57 ----HDC---- C:\WINDOWS\$NtUninstallKB929338$
2009-05-20 22:43:36 ----HDC---- C:\WINDOWS\$NtUninstallKB917159$
2009-05-20 22:40:30 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-05-20 22:35:36 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-05-20 22:33:47 ----HDC---- C:\WINDOWS\$NtUninstallKB950759$
2009-05-20 05:03:09 ----D---- D:\Documents and Settings\Sophie\Application Data\Sun
2009-05-18 18:52:49 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-05-18 18:51:49 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-05-18 18:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-05-18 18:50:44 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-05-18 18:49:58 ----HDC---- C:\WINDOWS\$NtUninstallKB925486$
2009-05-18 18:48:24 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-05-18 18:46:03 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-05-17 22:12:28 ----A---- D:\Documents and Settings\All Users\Application Data\xml130.tmp
2009-05-17 22:12:27 ----A---- D:\Documents and Settings\All Users\Application Data\xml12F.tmp
2009-05-17 22:12:19 ----A---- D:\Documents and Settings\All Users\Application Data\xml12E.tmp
2009-05-17 04:35:09 ----D---- C:\Program Files\Veoh Networks
2009-05-17 03:39:41 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-05-17 03:39:41 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-05-17 03:39:40 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-05-17 03:39:40 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-05-17 03:37:40 ----D---- C:\Program Files\Common Files\DivX Shared
2009-05-17 03:37:37 ----D---- C:\Program Files\DivX
2009-05-12 03:21:54 ----A---- C:\WINDOWS\system32\muweb.dll
2009-05-12 03:21:53 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-05-12 03:21:52 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-05-12 01:45:11 ----A---- D:\Documents and Settings\All Users\Application Data\xml1B1.tmp
2009-05-12 01:45:10 ----A---- D:\Documents and Settings\All Users\Application Data\xml1B0.tmp
2009-05-12 01:45:04 ----A---- D:\Documents and Settings\All Users\Application Data\xml1AF.tmp
2009-05-12 01:43:36 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-05-12 01:43:36 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-05-12 01:43:34 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-05-12 01:43:33 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-05-12 01:43:32 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-05-12 01:43:31 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-05-12 01:43:30 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-05-12 01:43:28 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-05-12 01:43:28 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-05-12 01:43:25 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-05-12 01:43:22 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-05-12 01:43:22 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-05-12 01:43:21 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-05-12 01:43:20 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-05-12 01:43:17 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-05-12 01:43:17 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-05-12 01:43:15 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-05-12 01:43:12 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-05-12 01:43:12 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-05-12 01:43:10 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-05-12 01:43:07 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-05-12 01:43:07 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-05-12 01:43:06 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-05-12 01:43:04 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-05-12 01:43:03 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-05-12 01:43:02 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-05-12 01:43:00 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-05-12 01:42:57 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-05-12 01:42:55 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-05-12 01:42:53 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-05-12 01:42:50 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-05-12 01:42:48 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-05-12 01:42:45 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-05-12 01:42:44 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-05-12 01:42:39 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-05-12 01:42:39 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-05-12 01:42:37 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-05-12 01:42:35 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-05-12 01:42:31 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-05-12 01:42:31 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-05-12 01:42:28 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-05-12 01:42:24 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-05-12 01:42:24 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-05-12 01:42:20 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-05-12 01:42:19 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-05-12 01:42:16 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-05-12 01:39:53 ----D---- C:\WINDOWS\Logs
2009-05-12 01:38:55 ----D---- C:\Program Files\SiSoftware

======List of files/folders modified in the last 2 months======

2009-07-09 22:03:23 ----D---- C:\WINDOWS\Temp
2009-07-09 22:02:24 ----D---- C:\Temp
2009-07-09 21:57:45 ----RD---- C:\Program Files
2009-07-09 21:34:35 ----A---- C:\WINDOWS\ntbtlog.txt
2009-07-09 21:31:21 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-09 21:31:04 ----D---- C:\WINDOWS\system32\drivers
2009-07-09 21:20:45 ----D---- D:\Documents and Settings\Sophie\Application Data\EoRezo
2009-07-09 21:16:02 ----D---- C:\Program Files\Mozilla Firefox
2009-07-09 21:12:23 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-09 21:11:02 ----D---- C:\WINDOWS
2009-07-09 21:10:36 ----A---- C:\WINDOWS\SCARDSRV.INI
2009-07-09 21:09:07 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-09 21:02:27 ----SHD---- C:\WINDOWS\Installer
2009-07-09 20:59:08 ----SHD---- C:\Config.Msi
2009-07-09 20:52:17 ----D---- C:\WINDOWS\system32
2009-07-09 14:37:38 ----D---- C:\WINDOWS\Prefetch
2009-07-07 21:52:25 ----D---- C:\Program Files\UltimateZip
2009-07-07 12:17:05 ----D---- C:\Program Files\Pack Sécurité
2009-06-29 22:39:14 ----HD---- C:\WINDOWS\inf
2009-06-29 22:38:22 ----D---- C:\Program Files\Common Files
2009-06-29 17:40:01 ----RSD---- C:\WINDOWS\assembly
2009-06-19 21:45:27 ----A---- C:\WINDOWS\imsins.BAK
2009-06-19 21:44:42 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-29 08:32:57 ----SD---- D:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-29 06:00:15 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-27 23:07:33 ----RA---- C:\boot.ini
2009-05-27 23:07:33 ----A---- C:\WINDOWS\win.ini
2009-05-27 23:07:33 ----A---- C:\WINDOWS\system.ini
2009-05-26 08:02:22 ----D---- C:\WINDOWS\pss
2009-05-25 05:08:05 ----D---- C:\WINDOWS\system32\wbem
2009-05-25 05:08:03 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-20 22:44:57 ----D---- C:\WINDOWS\WinSxS
2009-05-20 22:44:24 ----D---- C:\Program Files\messenger
2009-05-20 22:34:07 ----D---- C:\Program Files\Internet Explorer
2009-05-17 22:10:00 ----D---- C:\WINDOWS\Registration
2009-05-16 22:34:16 ----D---- C:\Program Files\Messenger Plus! Live
2009-05-12 01:43:40 ----D---- C:\WINDOWS\system32\DirectX
2009-05-11 13:47:03 ----D---- C:\WINDOWS\Debug
2009-05-10 14:30:10 ----AC---- C:\WINDOWS\IE4 Error Log.txt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 F-Secure HIPS;F-Secure HIPS Driver; \??\C:\Program Files\Pack Sécurité\HIPS\drivers\fshs.sys []
R1 intelppm;Intel Processor Driver; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 36096]
R1 kbdhid;Keyboard HID Driver; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
R1 svchost32_;svchost32_; \??\C:\WINDOWS\system32\svchost32_.sys []
R1 vmm;Virtual Machine Monitor; \??\C:\WINDOWS\system32\Drivers\vmm.sys []
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2005-06-03 17801]
R2 Defrag32;Defrag32; C:\WINDOWS\system32\drivers\Defrag32.sys [2004-10-23 54424]
R2 dpmconv;dpmconv; C:\WINDOWS\System32\Drivers\dpmconv.sys [2004-12-07 268288]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
R2 s7odpx2x;SIMATIC MPI/PROFIBUS DPX2 Driver; C:\WINDOWS\System32\Drivers\S7odpx2x.sys [2004-12-23 67127]
R2 s7otranx;s7otranx; C:\WINDOWS\System32\Drivers\s7otranx.sys [2004-12-23 494647]
R2 TwkPCSC;CHIPDRIVE PC/SC Drivers; C:\WINDOWS\system32\drivers\TwkPCSC.sys [2002-06-17 11676]
R2 vsnl2ada;SIMATIC MPI/PROFIBUS FDL Transport Driver; C:\WINDOWS\System32\Drivers\vsnl2ada.sys [2004-11-12 80896]
R3 b57w2k;Broadcom NetXtreme 57xx Gigabit Controller; C:\WINDOWS\System32\DRIVERS\b57xp32.sys [2004-09-03 121472]
R3 BCM43XX;Dell Wireless WLAN Card Driver; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2004-12-07 369024]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys []
R3 GTIPCI21;GTIPCI21; C:\WINDOWS\system32\DRIVERS\gtipci21.sys [2004-05-04 80384]
R3 HidUsb;Microsoft HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-06-18 1041536]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2004-06-18 200064]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-10-09 752093]
R3 ldblank;Screen Blanking driver for Remote Control; C:\WINDOWS\system32\DRIVERS\ldblank.sys [2005-08-01 11904]
R3 ldmirror;ldmirror; C:\WINDOWS\system32\DRIVERS\ldmirror.sys [2005-08-03 3328]
R3 mirrorflt;Mirror Filter Driver for Uninstall; C:\WINDOWS\system32\DRIVERS\mirrorflt.sys [2005-08-03 3712]
R3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-17 12160]
R3 Pcouffin;Low level access layer for CD devices; C:\WINDOWS\System32\Drivers\Pcouffin.sys [2008-12-31 47360]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-02-11 14572]
R3 STAC97;SigmaTel C-Major Audio; C:\WINDOWS\system32\drivers\STAC97.sys [2004-11-01 272568]
R3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Microsoft USB Standard Hub Driver; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 VPCNetS2;Virtual Machine Network Services Driver; C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys [2004-07-14 45568]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2004-06-18 685056]
S2 IPSECEXT;Nortel Extranet Access Protocol; C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys []
S2 SNTIE;SIMATIC Industrial Ethernet (ISO); C:\WINDOWS\system32\DRIVERS\sntie.sys []
S3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys []
S3 duntlw;UNTLW device; C:\WINDOWS\System32\Drivers\DuntlwNT.sys []
S3 FTDIBUS;Schneider Electric USB Serial Cable Driver; C:\WINDOWS\system32\drivers\ftdibus.sys [2002-04-03 18102]
S3 FTSER2K;Schneider Electric USB Cable Serial Port Driver; C:\WINDOWS\system32\drivers\ftser2k.sys [2002-04-03 49457]
S3 Intel Remote Control Helper;Intel Remote Control Helper; C:\WINDOWS\system32\drivers\rch.sys [2004-08-30 49344]
S3 IPSECSHM;Nortel IPSECSHM Adapter; C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys []
S3 NPF;Netgroup Packet Filter; C:\WINDOWS\system32\drivers\npf.sys [2005-08-03 32512]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 RapFile;RapFile; \??\C:\WINDOWS\system32\drivers\RapFile.sys []
S3 RapNet;RapNet; \??\C:\WINDOWS\system32\drivers\RapNet.sys []
S3 S7o5512x;SIMATIC CP 5512; C:\WINDOWS\system32\DRIVERS\S7o5512x.sys [2004-12-23 202808]
S3 SANDRA;SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\Sandra.sys []
S3 Ser2pl;Prolific Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2001-11-02 41759]
S3 sermouse;Serial Mouse Driver; C:\WINDOWS\system32\DRIVERS\sermouse.sys [2001-08-17 17664]
S3 usbscan;USB Scanner Driver; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbser;DataMan COM ports; C:\WINDOWS\System32\Drivers\usbser.sys [2006-04-03 25600]
S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 VirtualFD;VirtualFD; \??\D:\Documents and Settings\admin\My Documents\Mes ordinateurs virtuels\Floppy driver\vfd.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys []
S3 ZTEusbnmea;ZTE NMEA Port; C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys []
S3 ZTEusbser6k;ZTE Diagnostic Port; C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys []
S4 a320raid;a320raid; C:\WINDOWS\System32\DRIVERS\a320raid.sys [2004-06-15 251578]
S4 aac;PERC 320/DC SCSI RAID Miniport Driver; C:\WINDOWS\System32\DRIVERS\aac.sys [2004-04-08 48140]
S4 fasttx2k;fasttx2k; C:\WINDOWS\System32\DRIVERS\fasttx2k.sys [2003-04-28 140544]
S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys []
S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys []
S4 iaStor;Intel AHCI Controller; C:\WINDOWS\System32\DRIVERS\iaStor.sys [2004-06-08 477952]
S4 Symmpi;Symmpi; C:\WINDOWS\System32\DRIVERS\symmpi.sys [2002-08-29 36096]
S4 vmscsi;vmscsi; C:\WINDOWS\system32\drivers\vmscsi.sys [2003-02-24 11029]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-03-31 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe [2009-03-31 215648]
R2 FSMA;FSMA; C:\Program Files\Pack Sécurité\Common\FSMA32.EXE [2008-09-23 117400]
R2 Intel Local Scheduler Service;Intel Local Scheduler Service; C:\Program Files\LANDesk\LDClient\LocalSch.EXE [2004-12-20 81920]
R2 Intel PDS;Intel PDS; C:\WINDOWS\system32\cba\pds.exe [2005-06-30 36915]
R2 Intel QIP Client Service;Intel QIP Client Service; C:\Program Files\LANDesk\LDClient\qipclnt.exe [2005-04-19 90112]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-09 152984]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
R2 svchost32;svchost32; C:\WINDOWS\system32\svchost32.exe [2006-03-10 462848]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-03-11 603904]
R2 TWKSCARDSRV;CHIPDRIVE SCARD Service; C:\WINDOWS\SCARDS32.EXE [2002-06-17 286720]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R2 webdrx;webdrx; C:\Program Files\webesd\srvany.exe [1996-03-01 13312]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\WINDOWS\System32\wltrysvc.exe [2004-12-06 65536]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\Pack Sécurité\FSAUA\program\fsaua.exe [2008-09-23 490080]
R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe [2008-09-23 510560]
R3 FSORSPClient;F-Secure ORSP Client; C:\Program Files\Pack Sécurité\ORSP Client\fsorsp.exe [2008-09-23 55904]
S2 BlackICE;BlackICE; C:\Program Files\Network ICE\BlackICE\blackd.exe [2004-10-29 847872]
S2 PDSched;PDScheduler; C:\Program Files\Raxco\PerfectDisk\PDSched.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PDEngine;PDEngine; C:\Program Files\Raxco\PerfectDisk\PDEngine.exe []
S3 RapApp;RapApp; C:\Program Files\Network ICE\BlackICE\RapApp.exe [2003-06-20 688128]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-03-11 360192]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; c:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S4 CBA8;LANDesk(R) Management Agent; C:\Program Files\LANDesk\Shared Files\residentagent.exe [2005-09-23 122880]
S4 Intel Targeted Multicast;Multicast LANDesk ciblé; C:\Program Files\LANDesk\LDClient\tmcsvc.exe [2005-08-22 114688]
S4 ISSUSER;Service de Contrôle distant de LANDesk; C:\PROGRA~1\LANDesk\LDClient\issuser.exe [2005-09-16 259584]
S4 s7asysvx;S7 Global Services; C:\Program Files\Siemens\Step7\S7BIN\s7asysvx.exe []

-----------------EOF-----------------

--
Il y a plusieurs façons d'être con mais le con choisit toujours la pire!!!!......

   
Répondre à yen-a-marre

4

Guillaume5188, le 9 jui 2009 à 22:19:46

Re

1)Particularités si tu as Windows Vista :

1) Désactive l'UAC durant toute l'utilisation de Navilog1
2) Toujours lancer Navilog1 via clic droit "exécuter en tant qu'administrateur"
******

Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandée ; le bloc-notes va s'ouvrir.
Copie colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

2)Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

Lors du scan coupe ta connection internet.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)


@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

   
Répondre à Guillaume5188

3

yen-a-marre, le 9 jui 2009 à 22:19:02

2/ info.txt

info.txt logfile of random's system information tool 1.06 2009-07-09 22:03:32

======Uninstall list======

-->"C:\Program Files\Pack Sécurité\fsuninst.exe" /UninstRegKey:"News Service"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS2"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ISP News"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ORSP Client"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
-->"C:\Program Files\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Web Filter"
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Absolute Patience-->C:\Program Files\Absolute Patience\uninstall.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Album Photo-->MsiExec.exe /X{23BFF55F-A391-4985-96AB-B81657FC508D}
Anonymity 4 Proxy version 2.8-->"C:\Program Files\A4Proxy\unins000.exe"
anooki-v5-0 Screen Saver-->C:\WINDOWS\system32\anooki-v5-0.scr /u
Appetizer 1.3-->C:\Program Files\Appetizer\Uninstall.exe
Apprenez les premiers secours-->C:\PROGRA~1\APPREN~1\UNWISE.EXE C:\PROGRA~1\APPREN~1\INSTALL.LOG
ArtRage 2.2 Free-->"C:\Program Files\Ambient Design\ArtRage 2 Free\unins000.exe"
Artweaver 0.3.9.9-->"C:\Program Files\Artweaver 0.3\unins000.exe"
AWicons Lite by Lokas Software-->C:\WINDOWS\AWuninstall.exe Software\Lokas Ltd\AWicons Lite
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Code de la Route - Objectif Examen-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17AA040E-1A71-4E18-A6B4-BF973D2C0085}\SETUP.EXE" -l0x40c -removeonly
Conexant D110 MDC V.9x Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1\HXFSETUP.EXE -U -Idel5422k.inf
Critical Update for Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
DefaultProductName-->MsiExec.exe /I{7E8833A1-AF24-4CAE-82DF-CFE14C14B94D}
Dell Wireless WLAN Card-->C:\WINDOWS\system32\BCMWLU00.exe verbose
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivxToDVD 1.99.24-->"C:\Program Files\vso\DivxToDVD\unins000.exe"
Easy WiFi Radar 1.0.5-->C:\PROGRA~1\MAKAYA~1\EASYWI~1\Setup.exe /remove /q0
EKinx 2.0-->C:\Program Files\EKinX\Uninstal.exe
eoEngine 9.1-->"C:\Program Files\EoRezo\unins000.exe"
Favorit-->"d:\documents and settings\sophie\local settings\application data\suueowy.exe" -uninstall
ffdshow-->"C:\Program Files\Satsuki Decoder Pack\filtres\ffds\uninstall.exe"
Games-Attack-->C:\Program Files\Games-Attack\Uninstall.exe
GIMP 2.6.4-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
GTK+ 2.6.8-1 runtime environment-->"C:\Program Files\Common Files\GTK\2.0\unins000.exe"
Haali Media Splitter-->"C:\Program Files\Satsuki Decoder Pack\filtres\haali\uninstall.exe"
Hide Your IP Address-->"C:\Program Files\Hide Your IP Address\unins000.exe"
HighMAT Extension to Microsoft Windows XP CD Writing Wizard-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
IBM Lotus Symphony-->MsiExec.exe /X{6dde8b21-0510-4cfd-92db-cac94e4e4d0a}
Intel(R) Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java 2 Runtime Environment Standard Edition v1.3.1_03-->C:\PROGRA~1\Webd\UNWISE.EXE C:\PROGRA~1\Webd\INSTALL.LOG
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Macromedia Flash Player 8-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB886904)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886904\M886904Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2003 French User Interface Pack-->MsiExec.exe /I{901E040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Outlook 2003-->MsiExec.exe /I{90E00409-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110409-6000-11D3-8CFE-0150048383C9}
Microsoft Office Project Professional 2003-->MsiExec.exe /I{903B040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Visio Professional 2003-->MsiExec.exe /I{9051040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Virtual PC 2004 Service Pack 1-->MsiExec.exe /X{CCCAFDDE-ECEC-4AE4-BD97-047076BBD4A9}
Microsoft Visio Viewer 2002-->MsiExec.exe /I{94F9723E-900A-43C5-8F4E-AD2D2ED09273}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Pack sécurité-->"C:\Program Files\Pack Sécurité\FSGUI\PostInstall.exe" /tUnInstall
Paint.NET v3.0-->MsiExec.exe /X{267AB309-8021-4CAE-9698-D9A0BEEF7FBA}
Patiences et Réussites-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A18DA2A4-9AA4-4B11-9C2A-A476E6603FB2}\setup.exe" -l0x40c
PerfectDisk-->MsiExec.exe /I{C190CB55-817E-4713-84F4-0BBB8961CED9}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PokerTH-->C:\Program Files\PokerTH\uninstall.exe
Satsuki Decoder Pack-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
Schneider Electric Neza USB Multi-Function Cable Drivers-->C:\WINDOWS\system32\ftdiunin.exe C:\WINDOWS\system32\ftdiun2k.ini
Scribus 1.3.4-->C:\Program Files\Scribus 1.3.4\uninst.exe
Security Update for Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Security Update for Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Security Update for Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Security Update for Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Security Update for Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Security Update for Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Security Update for Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Security Update for Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Security Update for Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Security Update for Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Security Update for Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Security Update for Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
SFR - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
SiSoftware Sandra Lite 2009.SP3-->"C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3\unins000.exe"
SoftwareUpdate 1.0-->"D:\Documents and Settings\VonPablo\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
SUPER © Version 1.811-->C:\PROGRA~1\fever\SUPER\Setup.exe /remove /q0
Suppress plus 1.8-->"C:\Program Files\splus\unins000.exe"
Texas Hold 'Em-->C:\PROGRA~1\MICROA~1\TEXASH~1\UNWISE.EXE C:\PROGRA~1\MICROA~1\TEXASH~1\INSTALL.LOG
Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{52503B4E-149A-4731-A6FF-495067EABFDC} /l1033
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
TV-->C:\Program Files\TV\Uninst0.exe
UltimateZip 3.0.3-->"C:\Program Files\UltimateZip\unins000.exe"
Update for Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
VBScript Documentation-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\VBSdoc.inf, Uninstall
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
Visual IP Trace-->"C:\Program Files\Visual IP Trace 2009\Uninstall.exe" "C:\Program Files\Visual IP Trace 2009"
Visual Music-->C:\WINDOWS\uninst.exe -f"C:\Program Files\Visual Music\DeIsL1.isu" -c"C:\Program Files\Visual Music\_ISREG32.DLL"
WebD Agent Installation Package NT 2K XP-->C:\WINDOWS\system32\UNWISE.EXE C:\WINDOWS\system32\INSTALL.LOG
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
X Codec Pack-->C:\Program Files\Recode Media\X Codec Pack v2\Uninstall.exe
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
Zattoo 3.3.4 Beta-->C:\Program Files\Zattoo\uninst.exe

======Security center information======

AV: Pack sécurité 8.00
FW: Pack sécurité 8.00

======System event log======

Computer Name: THVWS674
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Multicast LANDesk ciblé.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20090313154412.000000+060
Event Type: Informations
User: THILLAUME\VonPablo

Computer Name: THVWS674
Event Code: 7036
Message: Le service McAfee Framework Service est entré dans l'état : arrêté.

Record Number: 4
Source Name: Service Control Manager
Time Written: 20090313154343.000000+060
Event Type: Informations
User:

Computer Name: THVWS674
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service McAfee Framework Service.

Record Number: 3
Source Name: Service Control Manager
Time Written: 20090313154343.000000+060
Event Type: Informations
User: THILLAUME\VonPablo

Computer Name: THVWS674
Event Code: 7036
Message: Le service LANDesk(R) Management Agent est entré dans l'état : arrêté.

Record Number: 2
Source Name: Service Control Manager
Time Written: 20090313154305.000000+060
Event Type: Informations
User:

Computer Name: THVWS674
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service LANDesk(R) Management Agent.

Record Number: 1
Source Name: Service Control Manager
Time Written: 20090313154304.000000+060
Event Type: Informations
User: THILLAUME\VonPablo

=====Application event log=====

Computer Name: THILLAUME
Event Code: 103
Message: 1 2009-05-20 03:17:25+02:00 thillaume THILLAUME\VonPablo F-Secure Anti-Virus
Scanning of \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\OEMBIOS.BIN was aborted due to exceeded scanning time limit. The file may be in use or reading it was too slow (e.g. network connection was under stress).


Record Number: 8003
Source Name: F-Secure Anti-Virus
Time Written: 20090520031738.000000+120
Event Type: erreur
User:

Computer Name: THILLAUME
Event Code: 25
Message: LDIScn32 : Échec de résolution du nom d'hôte.
Record Number: 8002
Source Name: Inventory Scanner
Time Written: 20090520031613.000000+120
Event Type: erreur
User:

Computer Name: THILLAUME
Event Code: 2002
Message: Le service EAPOL a été arrêté correctement.

Record Number: 8001
Source Name: EAPOL
Time Written: 20090520031501.000000+120
Event Type: Informations
User:

Computer Name: THILLAUME
Event Code: 2003
Message: Le service EAPOL est en cours d'exécution

Record Number: 8000
Source Name: EAPOL
Time Written: 20090520031501.000000+120
Event Type: Informations
User:

Computer Name: THILLAUME
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 7999
Source Name: SecurityCenter
Time Written: 20090520031456.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\Common Files\Siemens\Sqlany;C:\Program Files\Siemens\Step7\S7bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\GTK\2.0\bin;C:\Program Files\Common Files\DivX Shared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0d08
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%
"drvdir"=C:\DRV
"MODEL"=D610
"MANU"=Dell Inc.
"TYPE"=Latitude
"NUMBER_OF_PROCESSORS"=1
"LDMS_LOCAL_DIR"=C:\Program Files\LANDesk\LDClient\Data
"SQLANY"=C:\Program Files\Common Files\Siemens\Sqlany
"S7TMP"=C:\Program Files\Siemens\Step7\S7Tmp
"LANG"=fr
"SAN_DIR"=C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3

-----------------EOF-----------------
Il y a plusieurs façons d'être con mais le con choisit toujours la pire!!!!......

   
Répondre à yen-a-marre

5

yen-a-marre, le 10 jui 2009 à 00:04:06

Pfiouuuuu !!!! Plus d'une heure pour ouvrir Mozilla!!!! Je suis dégoutée ;-(
Et en plus, ça rame plus que jamais..... Je suis sûre que ça pirate à donf lol

************************************************************­**********************

Fix Navipromo version 4.0.0 commencé le 09/07/2009 à 22:29:53,28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Default System BIOS
USER : Sophie ( Administrator )
BOOT : Normal boot

Antivirus : Pack sécurité 8.00 8.00 (Activated)
Firewall : Pack sécurité 8.00 8.00 (Activated)

C:\ (Local Disk) - NTFS - Total:14 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:23 Go (Free:4 Go)
E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)


Recherche exécutée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Games-Attack supprimé !
D:\Documents and Settings\All Users\startm~1\programs\Games-Attack supprimé !
d:\docume~1\alluse~1\applic~1\Games-Attack supprimé !
D:\Documents and Settings\Sophie\applic~1\Live-Player supprimé !
C:\WINDOWS\prefetch\suueowy*.pf supprimé !
D:\Documents and Settings\Sophie\locals~1\applic~1\suueowy.exe supprimé !
D:\Documents and Settings\Sophie\locals~1\applic~1\suueowy.dat supprimé !
D:\Documents and Settings\Sophie\locals~1\applic~1\suueowy_nav.dat supprimé !
D:\Documents and Settings\Sophie\locals~1\applic~1\suueowy_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Sophie\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé le 09/07/2009 à 22:58:19,59 ***

Il y a plusieurs façons d'être con mais le con choisit toujo­urs la pire!!!!......

   
Répondre à yen-a-marre

6

yen-a-marre, le 10 jui 2009 à 03:30:57

Fin énervée!!!! 3 heures pour ouvrir internet... Y'a fallu reconfigurer "Nortel IPSECSHM Adapter" et bidouiller un peu partout pour enfin réussir à venir poster... Je ne pense pas que ce soit terminé!!! A demain (tout à l'heure!!!), je bosse à 6h!!! Je serai de retour vers 14h15.... @+


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Default System BIOS
USER : Sophie ( Administrator )
BOOT : Normal boot
Antivirus : Pack sécurité 8.00 8.00 (Activated)
Firewall : Pack sécurité 8.00 8.00 (Activated)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:23 Go (Free:4 Go)
E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 10/07/2009| 0:16 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\System32\b4fm.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.google.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://search.msn.fr/spbasic.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.yoower.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 10/07/2009| 0:35 - Option : [1]

-----------\\ Fin du rapport a 0:35:23,07

Il y a plusieurs façons d'être con mais le con choisit toujours la pire!!!!......

   
Répondre à yen-a-marre

7

Guillaume5188, le 10 jui 2009 à 10:52:06

Bonjour

1)Relance Toolbar-S&D en double-cliquant(ou clic droit sous Vista) sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.



2)• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique ou clic droit (exécuter en tant que admin…sur Vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

• Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

@+ On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

   
Répondre à Guillaume5188

8

yen-a-marre, le 10 jui 2009 à 15:19:45

Salut ^^
Ca va un peu mieux à cette heure!!! Ca rame beaucoup moins ;-)


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Default System BIOS
USER : Sophie ( Administrator )
BOOT : Normal boot
Antivirus : Pack sécurité 8.00 8.00 (Activated)
Firewall : Pack sécurité 8.00 8.00 (Activated)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:23 Go (Free:4 Go)
E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 10/07/2009|15:00 )

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\System32\b4fm.dll

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.google.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://search.msn.fr/spbasic.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 10/07/2009| 0:35 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 10/07/2009|15:05 - Option : [2]

-----------\\ Fin du rapport a 15:05:20,96

Il y a plusieurs façons d'être con mais le con choisit toujours la pire!!!!......

   
Répondre à yen-a-marre

9

Guillaume5188, le 10 jui 2009 à 15:33:46

Bonjour

Passe à la suite
Merci On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

   
Répondre à Guillaume5188

10

yen-a-marre, le 10 jui 2009 à 17:18:53

J'ai lancé Ad-remover il y a plus d'1h30... Je viens de stopper car il ne se passait rien... & pas de rapport... J'ai suivi toutes les consignes à la lettre, je fais quoi?? Merci Il y a plusieurs façons d'être con mais le con choisit toujours la pire!!!!......

   
Répondre à yen-a-marre

11

Guillaume5188, le 10 jui 2009 à 17:48:01

Re

1)Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) : http://siri.geekstogo.com/SmitfraudFix.exe

- Enregistres-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

NB: SmitFraudFix utilise process.exe qui est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


2)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx

* Potasse le tuto pour te familiariser avec le prg :

http://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d’utilisation).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

   
Répondre à Guillaume5188

12

yen-a-marre, le 10 jui 2009 à 19:38:35

Y'a de quoi faire???? Aie aie aie!!!! ^^
Quand j'ouvre des fenêtres dans F-Secure et que je passe le curseur sur les mots, ils se mettent en surgras comme si je les coloriais; Normalement, quand je coche les cases, c'est en vert... Là, c'est en noir!!! De plus, ça ressemble à de fausses fenêtres!!!! Les patchs peuvent-ils faire ça?? Merci
************************************************************­*********


SmitFraudFix v2.423

Scan done at 18:51:45,03, 10/07/2009
Run from D:\Documents and Settings\Sophie\Desktop\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\LANDesk\LDClient\LocalSch.EXE
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\system32\cba\pds.exe
C:\Program Files\LANDesk\LDClient\qipclnt.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost32.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\SCARDS32.EXE
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\webesd\srvany.exe
C:\Program Files\JavaSoft\JRE\1.3.1_03\bin\javaw.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Pack Sécurité\FSAUA\program\fsaua.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Sécurité\FSAUA\program\fsus.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\LANDesk\LDClient\softmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
D:\Documents and Settings\VonPablo\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Neuf\Kit\9props.exe
C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Sophie


»»»»»»»»»»»»»»»»»»»»»»»» c:\temp


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Sophie\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Sophie\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\Program Files\\LANDesk\\LDClient\\softmon.exe"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Dell Wireless 1450 Dual Band WLAN Mini-PCI Card - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F9665CFB-0E9E-458D-99E0-098A9D84F4CE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F9665CFB-0E9E-458D-99E0-098A9D84F4CE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F9665CFB-0E9E-458D-99E0-098A9D84F4CE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Il y a plusieurs façons d'être con mais le con choisit toujours la pire!!!!......

   
Répondre à yen-a-marre

13

Guillaume5188, le 10 jui 2009 à 20:52:52

Re

As tu installé LANDesk ? On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

   
Répondre à Guillaume5188

14

yen-a-marre, le 10 jui 2009 à 22:31:53

Re

Je n'ai pas téléchargé moi-même Landesk... Si il est dans les programmes, dois-je l'ôter?? Ci-dessous le dernier rapport analyse complète


Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2403
Windows 5.1.2600 Service Pack 2

10/07/2009 21:46:57
mbam-log-2009-07-10 (21-46-26).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 278690
Temps écoulé: 1 hour(s), 49 minute(s), 23 second(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
D:\Documents and Settings\VonPablo\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> No action taken.
C:\Program Files\EoRezo\EoEngine.exe (Adware.EoRezo) -> No action taken.
C:\WINDOWS\system32\svchost32.exe (Trojan.Agent) -> No action taken.

Module(s) mémoire infecté(s):
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Adware.EoRezo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e} (Adware.EoRezo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74} (Adware.EoRezo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Adware.EoRezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Adware.EoRezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Adware.EoRezo) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\svchost32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\svchost32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svchost32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Adware.EoRezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eoengine (Adware.EoRezo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
d:\documents and settings\VonPablo\local settings\application data\qqygk_navps.dat (Adware.Navipromo.H) -> No action taken.
d:\documents and settings\VonPablo\local settings\application data\qqygk_nav.dat (Adware.Navipromo.H) -> No action taken.
d:\documents and settings\VonPablo\local settings\application data\qqygk.dat (Adware.Navipromo.H) -> No action taken.
d:\documents and settings\VonPablo\local settings\application data\qqygk.exe (Adware.Navipromo.H) -> No action taken.
D:\Documents and Settings\VonPablo\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> No action taken.
C:\Program Files\EoRezo\EoEngine.exe (Adware.EoRezo) -> No action taken.
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Adware.EoRezo) -> No action taken.
c:\program files\EoRezo\EoAdv\EoRezoBHO.dll (Adware.EoRezo) -> No action taken.
d:\RECYCLER\s-1-5-21-2034619130-942208284-4199664126-1013\Dd19.exe (Adware.Navipromo) -> No action taken.
d:\RECYCLER\s-1-5-21-2034619130-942208284-4199664126-1013\Dd20.exe (Adware.Navipromo) -> No action taken.
d:\RECYCLER\s-1-5-21-2034619130-942208284-4199664126-1013\Dd21.exe (Adware.Navipromo) -> No action taken.
C:\WINDOWS\system32\svchost32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\_svchost32.exe (Trojan.Agent) -> No action taken.
d:\documents and settings\admin\local settings\application data\mkgqc_nav.dat (Adware.NaviPromo) -> No action taken.
d:\documents and settings\admin\local settings\application data\mkgqc_navps.dat (Adware.NaviPromo) -> No action taken.
Il y a plusieurs façons d'être con mais le con choisit toujours la pire!!!!......

   
Répondre à yen-a-marre

15

yen-a-marre, le 10 jui 2009 à 22:35:12

Il ne les a pas supprimés là??? si??? Il y a plusieurs façons d'être con mais le con choisit toujo­urs la pire!!!!......

   
Répondre à yen-a-marre

16

yen-a-marre, le 10 jui 2009 à 23:41:53

J'ai supprimé les éléments mis en quarantaine... @+ Il y a plusieurs façons d'être con mais le con choisit toujo­urs la pire!!!!......

   
Répondre à yen-a-marre

17

DllD, le 10 jui 2009 à 23:50:49

~~DOUBLON~~

http://www.commentcamarche.net/forum/affich 13192308 est ce un virus

PS : Arrangez-vous entre vous.

Bye Hack quoi bon

   
Répondre à DllD

18

Guillaume5188, le 11 jui 2009 à 11:43:34

Bonjour DllD

Vu

@+ On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

   
Répondre à Guillaume5188

19

Guillaume5188, le 11 jui 2009 à 19:58:23

Bonjour yen-a-marre

Peux tu reposter un RSIT stp merci.

@+ On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

   
Répondre à Guillaume5188

20

yen-a-marre, le 12 jui 2009 à 01:45:55

Bonjour DllD

Quel doublon??? C'est écrit lisiblement pourtant.... Me serais-je mal exprimée? @+ merci

Il y a plusieurs façons d'être con mais le con choisit toujo­urs la pire!!!!......

   
Répondre à yen-a-marre

21

yen-a-marre, le 12 jui 2009 à 02:01:46

Bonjour Guillaume

Ci-joint RSIT Merci

Logfile of random's system information tool 1.06 (written by random/random)
Run by Sophie at 2009-07-12 01:51:31
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (10%) free of 14 GB
Total RAM: 247 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:52:48, on 12/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\imapi.exe
C:\Program Files\LANDesk\LDClient\LocalSch.EXE
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\system32\cba\pds.exe
C:\Program Files\LANDesk\LDClient\qipclnt.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\SCARDS32.EXE
C:\Program Files\webesd\srvany.exe
C:\Program Files\JavaSoft\JRE\1.3.1_03\bin\javaw.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Pack Sécurité\FSAUA\program\fsaua.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Sécurité\FSAUA\program\fsus.exe
C:\Program Files\LANDesk\LDClient\softmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Neuf\Kit\9props.exe
C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
D:\Documents and Settings\Sophie\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Sophie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\LANDesk\LDClient\softmon.exe,
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: VIPTToolbarManager Class - {1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D} - C:\Program Files\Visual IP Trace 2009\VisualIPTraceIE.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Visual IP Trace - {E70C26AE-DFF1-40A8-8D37-19180F56F0AA} - C:\Program Files\Visual IP Trace 2009\VisualIPTraceIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LANDeskInventoryClient] "C:\Program Files\LANDesk\LDClient\LDIScn32.exe" /NTT=EMEALDCOFR44:5007 /S=EMEALDCOFR44 /I=HTTP://EMEALDCOFR44/ldlogon/ldappl3.ldz /NOUI
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = europe.honeywell.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = europe.honeywell.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = europe.honeywell.com
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\Network ICE\BlackICE\blackd.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: Intel Local Scheduler Service - LANDesk Software Ltd. - C:\Program Files\LANDesk\LDClient\LocalSch.EXE
O23 - Service: Intel PDS - LANDesk Software Ltd. - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: Intel QIP Client Service - LANDesk Software Ltd. - C:\Program Files\LANDesk\LDClient\qipclnt.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PDEngine - Unknown owner - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe (file missing)
O23 - Service: PDScheduler (PDSched) - Unknown owner - C:\Program Files\Raxco\PerfectDisk\PDSched.exe (file missing)
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\Network ICE\BlackICE\RapApp.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - Towitoko AG - C:\WINDOWS\SCARDS32.EXE
O23 - Service: webdrx - Unknown owner - C:\Program Files\webesd\srvany.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
End of file - 8434 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\Scheduled scanning task.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2005-12-07 399424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D}]
VIPTToolbarManager Class - C:\Program Files\Visual IP Trace 2009\VisualIPTraceIE.dll [2005-04-25 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2009-02-27 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2005-12-07 399424]
{E70C26AE-DFF1-40A8-8D37-19180F56F0AA} - Visual IP Trace - C:\Program Files\Visual IP Trace 2009\VisualIPTraceIE.dll [2005-04-25 32768]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2004-10-09 155648]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2004-10-09 126976]
"Dell Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY []
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]
"PHIME2002ASync"=C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE [2003-03-31 455168]
"PHIME2002A"=C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE [2003-03-31 455168]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-09 148888]
"LANDeskInventoryClient"=C:\Program Files\LANDesk\LDClient\LDIScn32.exe [2005-10-13 745472]
"F-Secure Manager"=C:\Program Files\Pack Sécurité\Common\FSM32.EXE [2008-09-23 182936]
"F-Secure TNB"=C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe [2008-09-23 957024]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"Connexion SFR 9props.exe"=C:\Program Files\Neuf\Kit\9props.exe [2009-04-21 955712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelAPMClient]
C:\Program Files\LANDesk\LDClient\amclient.exe [2005-10-17 311296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reg2Reg2]
C:\Program Files\LANDesk\LDClient\REG2REG2.EXE [2005-10-20 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDClientMonitor]
C:\Program Files\LANDesk\LDClient\webportal\sdclientmonitor.exe [2004-12-20 253952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper]
D:\Documents and Settings\VonPablo\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Start Menu^Programs^Startup^profilesXP.lnk]
C:\WINDOWS\system32\PROFIL~1.BAT [2005-06-30 2907]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2004-10-09 344064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"legalnoticecaption"=
"legalnoticetext"=
"DisableCAD"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoWelcomeScreen"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\cba\pds.exe"="C:\WINDOWS\system32\cba\pds.exe:*:enabled:LANDesk(R) Ping Discovery Service"
"%windir%\system32\msgsys.exe"="%windir%\system32\msgsys.exe:*:enabled:LANDesk(R) CBA Message System"
"C:\Program Files\LANDesk\LDClient\tmcsvc.exe"="C:\Program Files\LANDesk\LDClient\tmcsvc.exe:*:enabled:LANDesk(R) Targeted Multicast Client"
"C:\Program Files\LANDesk\LDClient\issuser.exe"="C:\Program Files\LANDesk\LDClient\issuser.exe:*:Enabled:LANDesk Remote Control Agent"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console"
"E:\Windows\Gratuit Internet\Incredimail\incredimail_install.exe"="E:\Windows\Gratuit Internet\Incredimail\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\Program Files\360desktop\360desktop.exe"="C:\Program Files\360desktop\360desktop.exe:*:Enabled:360desktop"
"C:\Program Files\360desktop\360manager.exe"="C:\Program Files\360desktop\360manager.exe:*:Enabled:360desktop manager"
"C:\Program Files\messenger\msmsgs.exe"="C:\Program Files\messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\LANDesk\Shared Files\residentagent.exe"="C:\Program Files\LANDesk\Shared Files\residentagent.exe:*:Enabled:LANDesk(R) Management Agent"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3\RpcAgentSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"
"C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\RpcSandraSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"C:\Program Files\PPStream\PPStream.exe"="C:\Program Files\PPStream\PPStream.exe:*:Enabled:PPSÍøÂçµçÊÓ"
"C:\Program Files\PPStream\PPSAP.exe"="C:\Program Files\PPStream\PPSAP.exe:*:Enabled:PPS ÍøÂç¼ÓËÙÆ÷"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\cba\pds.exe"="C:\WINDOWS\system32\cba\pds.exe:*:enabled:LANDesk(R) Ping Discovery Service"
"C:\LDClient\tmcsvc.exe"="C:\LDClient\tmcsvc.exe:*:enabled:LANDesk(R) Targeted Multicast Client"
"%windir%\system32\msgsys.exe"="%windir%\system32\msgsys.exe:*:enabled:LANDesk(R) CBA Message System"
"C:\Program Files\LANDesk\Shared Files\residentagent.exe"="C:\Program Files\LANDesk\Shared Files\residentagent.exe:*:enabled:LANDesk(R) Management Agent"
"C:\LDClient\wuser32.exe"="C:\LDClient\wuser32.exe:*:enabled:Remote Control Agent"
"C:\Program Files\Network Associates\Common Framework\FrameworkService.exe"="C:\Program Files\Network Associates\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"C:\Program Files\LANDesk\LDClient\tmcsvc.exe"="C:\Program Files\LANDesk\LDClient\tmcsvc.exe:*:enabled:LANDesk(R) Targeted Multicast Client"
"C:\Program Files\LANDesk\LDClient\wuser32.exe"="C:\Program Files\LANDesk\LDClient\wuser32.exe:*:enabled:Remote Control Agent"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 2 months======

2009-07-10 19:44:45 ----D---- D:\Documents and Settings\Sophie\Application Data\Malwarebytes
2009-07-10 19:44:15 ----D---- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-07-10 19:44:10 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-10 18:52:29 ----A---- C:\WINDOWS\system32\tmp.txt
2009-07-10 18:51:44 ----A---- C:\rapport.txt
2009-07-10 18:48:16 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
2009-07-10 18:48:15 ----A---- C:\WINDOWS\system32\o4Patch.exe
2009-07-10 18:48:15 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
2009-07-10 18:48:15 ----A---- C:\WINDOWS\system32\404Fix.exe
2009-07-10 18:48:14 ----A---- C:\WINDOWS\system32\VACFix.exe
2009-07-10 18:48:14 ----A---- C:\WINDOWS\system32\IEDFix.exe
2009-07-10 18:48:12 ----A---- C:\WINDOWS\system32\VCCLSID.exe
2009-07-10 18:48:12 ----A---- C:\WINDOWS\system32\swxcacls.exe
2009-07-10 18:48:12 ----A---- C:\WINDOWS\system32\swsc.exe
2009-07-10 18:48:12 ----A---- C:\WINDOWS\system32\SrchSTS.exe
2009-07-10 18:48:12 ----A---- C:\WINDOWS\system32\dumphive.exe
2009-07-10 18:48:11 ----A---- C:\WINDOWS\system32\swreg.exe
2009-07-10 18:48:11 ----A---- C:\WINDOWS\system32\Process.exe
2009-07-10 15:30:13 ----D---- C:\Program Files\Ad-remover
2009-07-10 00:09:28 ----A---- C:\TB.txt
2009-07-10 00:07:50 ----D---- C:\ToolBar SD
2009-07-09 22:29:53 ----A---- C:\cleannavi.txt
2009-07-09 22:28:30 ----D---- C:\Program Files\Navilog1
2009-07-09 22:01:58 ----D---- C:\rsit
2009-07-09 21:57:45 ----D---- C:\Program Files\Trend Micro
2009-07-07 14:46:22 ----A---- C:\WINDOWS\SCARDSRV.TMP
2009-07-06 00:44:16 ----D---- C:\Program Files\Visual IP Trace 2009
2009-06-30 20:28:18 ----D---- C:\Program Files\Hide Your IP Address
2009-06-30 00:54:43 ----A---- C:\WINDOWS\pestpatrol5.INI
2009-06-29 22:37:07 ----A---- C:\caisslog.txt
2009-06-29 17:39:45 ----D---- D:\Documents and Settings\All Users\Application Data\Anonymizer
2009-06-29 01:18:41 ----D---- C:\Program Files\A4Proxy
2009-06-24 23:33:51 ----D---- C:\Program Files\UltraMixer
2009-06-24 23:26:44 ----D---- C:\Program Files\iKlax Media
2009-06-24 23:14:01 ----D---- C:\Program Files\EoRezo
2009-06-19 21:46:05 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-19 21:44:46 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-19 21:42:59 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-19 21:37:08 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-18 02:17:17 ----D---- C:\Downloads
2009-06-10 13:15:29 ----D---- C:\Program Files\Shareaza
2009-05-31 21:22:27 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-05-31 21:22:25 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-05-27 01:56:13 ----D---- C:\Program Files\Visual Music
2009-05-26 19:33:24 ----D---- C:\Program Files\Free Download Manager
2009-05-20 22:44:56 ----D---- C:\Program Files\MSXML 4.0
2009-05-20 22:44:16 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-05-20 22:43:57 ----HDC---- C:\WINDOWS\$NtUninstallKB929338$
2009-05-20 22:43:36 ----HDC---- C:\WINDOWS\$NtUninstallKB917159$
2009-05-20 22:40:30 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-05-20 22:35:36 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-05-20 22:33:47 ----HDC---- C:\WINDOWS\$NtUninstallKB950759$
2009-05-20 05:03:09 ----D---- D:\Documents and Settings\Sophie\Application Data\Sun
2009-05-18 18:52:49 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-05-18 18:51:49 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-05-18 18:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-05-18 18:50:44 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-05-18 18:49:58 ----HDC---- C:\WINDOWS\$NtUninstallKB925486$
2009-05-18 18:48:24 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-05-18 18:46:03 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-05-17 22:12:28 ----A---- D:\Documents and Settings\All Users\Application Data\xml130.tmp
2009-05-17 22:12:27 ----A---- D:\Documents and Settings\All Users\Application Data\xml12F.tmp
2009-05-17 22:12:19 ----A---- D:\Documents and Settings\All Users\Application Data\xml12E.tmp
2009-05-17 04:35:09 ----D---- C:\Program Files\Veoh Networks
2009-05-17 03:39:41 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-05-17 03:39:41 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-05-17 03:39:40 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-05-17 03:39:40 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-05-17 03:37:40 ----D---- C:\Program Files\Common Files\DivX Shared
2009-05-17 03:37:37 ----D---- C:\Program Files\DivX

======List of files/folders modified in the last 2 months======

2009-07-12 01:52:46 ----D---- C:\WINDOWS\Temp
2009-07-12 01:51:53 ----D---- C:\Temp
2009-07-12 01:51:28 ----D---- C:\WINDOWS\Prefetch
2009-07-11 22:36:14 ----D---- C:\Program Files\Mozilla Firefox
2009-07-11 19:04:05 ----A---- C:\WINDOWS\ntbtlog.txt
2009-07-10 21:55:50 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-10 21:54:55 ----D---- C:\WINDOWS
2009-07-10 21:54:33 ----A---- C:\WINDOWS\SCARDSRV.INI
2009-07-10 21:53:30 ----D---- C:\WINDOWS\system32\drivers
2009-07-10 21:53:06 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-10 21:48:07 ----D---- C:\WINDOWS\system32
2009-07-10 21:41:42 ----D---- D:\Documents and Settings\Sophie\Application Data\EoRezo
2009-07-10 19:44:10 ----RD---- C:\Program Files
2009-07-10 02:56:50 ----SHD---- C:\WINDOWS\Installer
2009-07-10 02:56:50 ----SHD---- C:\Config.Msi
2009-07-09 22:55:13 ----D---- C:\Program Files\Pack Sécurité
2009-07-09 21:31:21 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-07 21:52:25 ----D---- C:\Program Files\UltimateZip
2009-06-29 22:39:14 ----HD---- C:\WINDOWS\inf
2009-06-29 22:38:22 ----D---- C:\Program Files\Common Files
2009-06-29 17:40:01 ----RSD---- C:\WINDOWS\assembly
2009-06-19 21:45:27 ----A---- C:\WINDOWS\imsins.BAK
2009-06-19 21:44:42 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-29 08:32:57 ----SD---- D:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-29 06:00:15 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-27 23:07:33 ----RA---- C:\boot.ini
2009-05-27 23:07:33 ----A---- C:\WINDOWS\win.ini
2009-05-27 23:07:33 ----A---- C:\WINDOWS\system.ini
2009-05-26 08:02:22 ----D---- C:\WINDOWS\pss
2009-05-25 05:08:05 ----D---- C:\WINDOWS\system32\wbem
2009-05-25 05:08:03 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-20 22:44:57 ----D---- C:\WINDOWS\WinSxS
2009-05-20 22:44:24 ----D---- C:\Program Files\messenger
2009-05-20 22:34:07 ----D---- C:\Program Files\Internet Explorer
2009-05-17 22:10:00 ----D---- C:\WINDOWS\Registration
2009-05-16 22:34:16 ----D---- C:\Program Files\Messenger Plus! Live

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 F-Secure HIPS;F-Secure HIPS Driver; \??\C:\Program Files\Pack Sécurité\HIPS\drivers\fshs.sys []
R1 intelppm;Intel Processor Driver; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 36096]
R1 kbdhid;Keyboard HID Driver; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
R1 svchost32_;svchost32_; \??\C:\WINDOWS\system32\svchost32_.sys []
R1 vmm;Virtual Machine Monitor; \??\C:\WINDOWS\system32\Drivers\vmm.sys []
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2005-06-03 17801]
R2 Defrag32;Defrag32; C:\WINDOWS\system32\drivers\Defrag32.sys [2004-10-23 54424]
R2 dpmconv;dpmconv; C:\WINDOWS\System32\Drivers\dpmconv.sys [2004-12-07 268288]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
R2 s7odpx2x;SIMATIC MPI/PROFIBUS DPX2 Driver; C:\WINDOWS\System32\Drivers\S7odpx2x.sys [2004-12-23 67127]
R2 s7otranx;s7otranx; C:\WINDOWS\System32\Drivers\s7otranx.sys [2004-12-23 494647]
R2 TwkPCSC;CHIPDRIVE PC/SC Drivers; C:\WINDOWS\system32\drivers\TwkPCSC.sys [2002-06-17 11676]
R2 vsnl2ada;SIMATIC MPI/PROFIBUS FDL Transport Driver; C:\WINDOWS\System32\Drivers\vsnl2ada.sys [2004-11-12 80896]
R3 b57w2k;Broadcom NetXtreme 57xx Gigabit Controller; C:\WINDOWS\System32\DRIVERS\b57xp32.sys [2004-09-03 121472]
R3 BCM43XX;Dell Wireless WLAN Card Driver; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2004-12-07 369024]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys []
R3 GTIPCI21;GTIPCI21; C:\WINDOWS\system32\DRIVERS\gtipci21.sys [2004-05-04 80384]
R3 HidUsb;Microsoft HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-06-18 1041536]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2004-06-18 200064]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-10-09 752093]
R3 ldblank;Screen Blanking driver for Remote Control; C:\WINDOWS\system32\DRIVERS\ldblank.sys [2005-08-01 11904]
R3 ldmirror;ldmirror; C:\WINDOWS\system32\DRIVERS\ldmirror.sys [2005-08-03 3328]
R3 mirrorflt;Mirror Filter Driver for Uninstall; C:\WINDOWS\system32\DRIVERS\mirrorflt.sys [2005-08-03 3712]
R3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-17 12160]
R3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
R3 Pcouffin;Low level access layer for CD devices; C:\WINDOWS\System32\Drivers\Pcouffin.sys [2008-12-31 47360]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-02-11 14572]
R3 STAC97;SigmaTel C-Major Audio; C:\WINDOWS\system32\drivers\STAC97.sys [2004-11-01 272568]
R3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Microsoft USB Standard Hub Driver; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 VPCNetS2;Virtual Machine Network Services Driver; C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys [2004-07-14 45568]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2004-06-18 685056]
S2 IPSECEXT;Nortel Extranet Access Protocol; C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys []
S2 SNTIE;SIMATIC Industrial Ethernet (ISO); C:\WINDOWS\system32\DRIVERS\sntie.sys []
S3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys []
S3 catchme;catchme; \??\c:\temp\catchme.sys []
S3 duntlw;UNTLW device; C:\WINDOWS\System32\Drivers\DuntlwNT.sys []
S3 FTDIBUS;Schneider Electric USB Serial Cable Driver; C:\WINDOWS\system32\drivers\ftdibus.sys [2002-04-03 18102]
S3 FTSER2K;Schneider Electric USB Cable Serial Port Driver; C:\WINDOWS\system32\drivers\ftser2k.sys [2002-04-03 49457]
S3 Intel Remote Control Helper;Intel Remote Control Helper; C:\WINDOWS\system32\drivers\rch.sys [2004-08-30 49344]
S3 IPSECSHM;Nortel IPSECSHM Adapter; C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys []
S3 NPF;Netgroup Packet Filter; C:\WINDOWS\system32\drivers\npf.sys [2005-08-03 32512]
S3 RapFile;RapFile; \??\C:\WINDOWS\system32\drivers\RapFile.sys []
S3 RapNet;RapNet; \??\C:\WINDOWS\system32\drivers\RapNet.sys []
S3 S7o5512x;SIMATIC CP 5512; C:\WINDOWS\system32\DRIVERS\S7o5512x.sys [2004-12-23 202808]
S3 SANDRA;SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\Sandra.sys []
S3 Ser2pl;Prolific Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2001-11-02 41759]
S3 sermouse;Serial Mouse Driver; C:\WINDOWS\system32\DRIVERS\sermouse.sys [2001-08-17 17664]
S3 usbscan;USB Scanner Driver; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbser;DataMan COM ports; C:\WINDOWS\System32\Drivers\usbser.sys [2006-04-03 25600]
S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 VirtualFD;VirtualFD; \??\D:\Documents and Settings\admin\My Documents\Mes ordinateurs virtuels\Floppy driver\vfd.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys []
S3 ZTEusbnmea;ZTE NMEA Port; C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys []
S3 ZTEusbser6k;ZTE Diagnostic Port; C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys []
S4 a320raid;a320raid; C:\WINDOWS\System32\DRIVERS\a320raid.sys [2004-06-15 251578]
S4 aac;PERC 320/DC SCSI RAID Miniport Driver; C:\WINDOWS\System32\DRIVERS\aac.sys [2004-04-08 48140]
S4 fasttx2k;fasttx2k; C:\WINDOWS\System32\DRIVERS\fasttx2k.sys [2003-04-28 140544]
S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys []
S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys []
S4 iaStor;Intel AHCI Controller; C:\WINDOWS\System32\DRIVERS\iaStor.sys [2004-06-08 477952]
S4 Symmpi;Symmpi; C:\WINDOWS\System32\DRIVERS\symmpi.sys [2002-08-29 36096]
S4 vmscsi;vmscsi; C:\WINDOWS\system32\drivers\vmscsi.sys [2003-02-24 11029]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-03-31 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe [2009-03-31 215648]
R2 FSMA;FSMA; C:\Program Files\Pack Sécurité\Common\FSMA32.EXE [2008-09-23 117400]
R2 Intel Local Scheduler Service;Intel Local Scheduler Service; C:\Program Files\LANDesk\LDClient\LocalSch.EXE [2004-12-20 81920]
R2 Intel PDS;Intel PDS; C:\WINDOWS\system32\cba\pds.exe [2005-06-30 36915]
R2 Intel QIP Client Service;Intel QIP Client Service; C:\Program Files\LANDesk\LDClient\qipclnt.exe [2005-04-19 90112]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-09 152984]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-03-11 603904]
R2 TWKSCARDSRV;CHIPDRIVE SCARD Service; C:\WINDOWS\SCARDS32.EXE [2002-06-17 286720]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R2 webdrx;webdrx; C:\Program Files\webesd\srvany.exe [1996-03-01 13312]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\WINDOWS\System32\wltrysvc.exe [2004-12-06 65536]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\Pack Sécurité\FSAUA\program\fsaua.exe [2008-09-23 490080]
R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe [2008-09-23 510560]
R3 FSORSPClient;F-Secure ORSP Client; C:\Program Files\Pack Sécurité\ORSP Client\fsorsp.exe [2008-09-23 55904]
S2 BlackICE;BlackICE; C:\Program Files\Network ICE\BlackICE\blackd.exe [2004-10-29 847872]
S2 PDSched;PDScheduler; C:\Program Files\Raxco\PerfectDisk\PDSched.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PDEngine;PDEngine; C:\Program Files\Raxco\PerfectDisk\PDEngine.exe []
S3 RapApp;RapApp; C:\Program Files\Network ICE\BlackICE\RapApp.exe [2003-06-20 688128]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-03-11 360192]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; c:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S4 CBA8;LANDesk(R) Management Agent; C:\Program Files\LANDesk\Shared Files\residentagent.exe [2005-09-23 122880]
S4 Intel Targeted Multicast;Multicast LANDesk ciblé; C:\Program Files\LANDesk\LDClient\tmcsvc.exe [2005-08-22 114688]
S4 ISSUSER;Service de Contrôle distant de LANDesk; C:\PROGRA~1\LANDesk\LDClient\issuser.exe [2005-09-16 259584]
S4 s7asysvx;S7 Global Services; C:\Program Files\Siemens\Step7\S7BIN\s7asysvx.exe []

-----------------EOF-----------------





--
Il y a plusieurs façons d'être con mais le con choisit toujours la pire!!!!......

   
Répondre à yen-a-marre

22

Guillaume5188, le 12 jui 2009 à 10:51:26

Bonjour

Il reste des traces de EoRezo

1)On va réessayer Ad remover (tu l'as normalement installé).
Voici comment faire:

! Déconnecte toi et ferme toutes applications en cours !

• Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

Comment se comporte ton PC? On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

   
Répondre à Guillaume5188

23

yen-a-marre, le 12 jui 2009 à 14:09:44

Salut ^^
Mon pc va plutôt bien pour le moment... Tout s'ouvre relativement vite & ça ne rame plus comme ces derniers temps... En espérant que...
Je fais le scan et je reviens après. En attendant, merci ^^ Il y a plusieurs façons d'être con mais le con choisit toujours la pire!!!!......

   
Répondre à yen-a-marre

24

Guillaume5188, le 12 jui 2009 à 15:14:27

Bonjour

Ok ; pas de soucis

@+ On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

   
Répondre à Guillaume5188

25

yen-a-marre, le 12 jui 2009 à 17:48:10

Re= Désolée, j'ai du m'absenter... ^^

Que veut dire:

"Nom du profil: lud52ov0. default (Sophie)"????

MERCI

*********************************************************************************


======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:10:51, 12/07/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: THILLAUME | Utilisateur actuel: Sophie
.
Administrateur: admin
Administrateur: Administrator
N'est pas administrateur: ASPNET *Desactive*
N'est pas administrateur: Guest *Desactive*
N'est pas administrateur: HelpAssistant *Desactive*
Administrateur: Sophie
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: VonPablo
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-2034619130-942208284-4199664126-1016\Software\Eorezo
.
D:\DOCUME~1\Sophie\APPLIC~1\EoRezo
C:\Program Files\EoRezo
D:\Documents and Settings\admin\Application Data\Eorezo
D:\Documents and Settings\VonPablo\Application Data\Eorezo
c:\temp\is-38MSJ.tmp\EoRezo
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-139C0702.pf
D:\DOCUME~1\Sophie\Cookies\sophie@eorezo[1].txt
D:\DOCUME~1\Sophie\Cookies\sophie@kiwee[1].txt
D:\DOCUME~1\Sophie\Cookies\sophie@www.kiwee[1].txt
D:\DOCUME~1\Sophie\Cookies\sophie@www1.kiwee[1].txt
D:\Documents and Settings\admin\Cookies\admin@ads.eorezo[2].txt
D:\Documents and Settings\admin\Cookies\admin@eorezo[1].txt
D:\Documents and Settings\VonPablo\Cookies\vonpablo@ads.eorezo[2].txt
D:\Documents and Settings\VonPablo\Cookies\vonpablo@eorezo[2].txt
D:\Documents and Settings\VonPablo\Cookies\vonpablo@soft.eorezo[1].txt
.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.11 *

Nom du profil: lud52ov0.default (Sophie)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.

* Internet Explorer Version 6.0.2900.2180 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://search.msn.fr/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.google.fr/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
.
===================================
.
3450 Octet(s) - C:\Ad-Report-SCAN.log
.
1379 Fichier(s) - c:\temp
3 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 15:55:46 | 12/07/2009
.
============== E.O.F ==============
.
Il y a plusieurs façons d'être con mais le con choisit toujours la pire!!!!......

   
Répondre à yen-a-marre

26

Guillaume5188, le 12 jui 2009 à 17:56:10

Bonjour

1)• Relance Ad-remover,
• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

2)Lance un scan complet avec ton antivirus et poste moi le rapport.
Merci.

Ton PC va t-il mieux?
Ta connexion également? On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

   
Répondre à Guillaume5188

27

yen-a-marre, le 12 jui 2009 à 17:58:51

C'est parti... ^^ Il y a plusieurs façons d'être con mais le con choisit toujo­urs la pire!!!!......

   
Répondre à yen-a-marre

28

yen-a-marre, le 12 jui 2009 à 20:39:56

Mon portable va beaucoup mieux ^^ Pas de souci de démarrage... Vraiment, merci
Je fais le scan avec antivirus. @+ tard


======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:59:44, 12/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: THILLAUME | Utilisateur actuel: Sophie
.
Administrateur: admin
Administrateur: Administrator
N'est pas administrateur: ASPNET *Desactive*
N'est pas administrateur: Guest *Desactive*
N'est pas administrateur: HelpAssistant *Desactive*
Administrateur: Sophie
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: VonPablo
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCU\Software\EoRezo
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoE­ngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Sof­twareUpdate_is1
.
D:\DOCUME~1\Sophie\APPLIC~1\EoRezo\cmhost.cyp
D:\DOCUME~1\Sophie\APPLIC~1\EoRezo\ConfMedia.cyp
D:\DOCUME~1\Sophie\APPLIC~1\EoRezo\ConfMedia.cyp.old
D:\DOCUME~1\Sophie\APPLIC~1\EoRezo\db
D:\DOCUME~1\Sophie\APPLIC~1\EoRezo\eoStats
D:\DOCUME~1\Sophie\APPLIC~1\EoRezo\host.cyp
D:\DOCUME~1\Sophie\APPLIC~1\EoRezo\user.cyp
D:\DOCUME~1\Sophie\APPLIC~1\EoRezo\eoStats\eoStats.txt
D:\DOCUME~1\Sophie\APPLIC~1\EoRezo
C:\Program Files\EoRezo\ConfMedia.cyp
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\eoEngine.url
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoComm.dll
C:\Program Files\EoRezo\EoRezoImg_17.dll
C:\Program Files\EoRezo\EoRezoImg_19.dll
C:\Program Files\EoRezo\EoRezoImg_20.dll
C:\Program Files\EoRezo\EoRezoImg_21.dll
C:\Program Files\EoRezo\EoRezoImg_22.dll
C:\Program Files\EoRezo\EoRezoImg_23.dll
C:\Program Files\EoRezo\EoRezoTools_16.dll
C:\Program Files\EoRezo\EoRezoTools_17.dll
C:\Program Files\EoRezo\EoRezoTools_18.dll
C:\Program Files\EoRezo\EoRezoTools_20.dll
C:\Program Files\EoRezo\EoRezoTools_21.dll
C:\Program Files\EoRezo\EoRezoTools_26.dll
C:\Program Files\EoRezo\EoRezoTools_27.dll
C:\Program Files\EoRezo\EoRezoTools_28.dll
C:\Program Files\EoRezo\EoRezoTools_29.dll
C:\Program Files\EoRezo\EoRezoTools_30.dll
C:\Program Files\EoRezo\FreeImage.dll
C:\Program Files\EoRezo\Host.cyp
C:\Program Files\EoRezo\lang
C:\Program Files\EoRezo\MngInstaller.dll
C:\Program Files\EoRezo\unins000.dat
C:\Program Files\EoRezo\unins000.exe
C:\Program Files\EoRezo\user.cyp
C:\Program Files\EoRezo\EoAdv\atl90.dll
C:\Program Files\EoRezo\EoAdv\mfc90.dll
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest
C:\Program Files\EoRezo\EoAdv\msvcr90.dll
C:\Program Files\EoRezo\lang\ihm_eoclock.xml
C:\Program Files\EoRezo\lang\ihm_eoengine.xml
C:\Program Files\EoRezo\lang\ihm_eonet.xml
C:\Program Files\EoRezo\lang\ihm_eorezotools.xml
C:\Program Files\EoRezo\lang\ihm_eosudoku.xml
C:\Program Files\EoRezo\lang\ihm_eoweather.xml
C:\Program Files\EoRezo\lang\lang_en.xml
C:\Program Files\EoRezo\lang\lang_es.xml
C:\Program Files\EoRezo\lang\lang_fr.xml
C:\Program Files\EoRezo\lang\lang_it.xml
C:\Program Files\EoRezo
D:\Documents and Settings\admin\Application Data\Eorezo\cmhost.cyp
D:\Documents and Settings\admin\Application Data\Eorezo\ConfMedia.cyp
D:\Documents and Settings\admin\Application Data\Eorezo\ConfMedia.cyp.old
D:\Documents and Settings\admin\Application Data\Eorezo\db
D:\Documents and Settings\admin\Application Data\Eorezo\eoStats
D:\Documents and Settings\admin\Application Data\Eorezo\host.cyp
D:\Documents and Settings\admin\Application Data\Eorezo\install.exe
D:\Documents and Settings\admin\Application Data\Eorezo\user.cyp
D:\Documents and Settings\admin\Application Data\Eorezo
D:\Documents and Settings\VonPablo\Application Data\Eorezo\cmhost.cyp
D:\Documents and Settings\VonPablo\Application Data\Eorezo\ConfMedia.cyp
D:\Documents and Settings\VonPablo\Application Data\Eorezo\ConfMedia.cyp.old
D:\Documents and Settings\VonPablo\Application Data\Eorezo\db
D:\Documents and Settings\VonPablo\Application Data\Eorezo\EoDesk3d
D:\Documents and Settings\VonPablo\Application Data\Eorezo\EoDesk3d.cfg
D:\Documents and Settings\VonPablo\Application Data\Eorezo\eoDesktop
D:\Documents and Settings\VonPablo\Application Data\Eorezo\eoStats
D:\Documents and Settings\VonPablo\Application Data\Eorezo\host.cyp
D:\Documents and Settings\VonPablo\Application Data\Eorezo\SoftwareUpdate
D:\Documents and Settings\VonPablo\Application Data\Eorezo\user.cyp
D:\Documents and Settings\VonPablo\Application Data\Eorezo\EoDesk3d\eoDesk3d.cfg
D:\Documents and Settings\VonPablo\Application Data\Eorezo\eoDesktop\config.xml
D:\Documents and Settings\VonPablo\Application Data\Eorezo\eoDesktop\eoDesktop.html
D:\Documents and Settings\VonPablo\Application Data\Eorezo\eoDesktop\userConfig.xml
D:\Documents and Settings\VonPablo\Application Data\Eorezo\eoStats\eoStats.txt
D:\Documents and Settings\VonPablo\Application Data\Eorezo\SoftwareUpdate\Download
D:\Documents and Settings\VonPablo\Application Data\Eorezo\SoftwareUpdate\help_config.cyp
D:\Documents and Settings\VonPablo\Application Data\Eorezo\SoftwareUpdate\Software
D:\Documents and Settings\VonPablo\Application Data\Eorezo\SoftwareUpdate\SoftwareUpdate.exe
D:\Documents and Settings\VonPablo\Application Data\Eorezo\SoftwareUpdate\unins000.dat
D:\Documents and Settings\VonPablo\Application Data\Eorezo\SoftwareUpdate\unins000.exe
D:\Documents and Settings\VonPablo\Application Data\Eorezo\SoftwareUpdate\user_config.cyp
D:\Documents and Settings\VonPablo\Application Data\Eorezo\SoftwareUpdate\user_profil.cyp
D:\Documents and Settings\VonPablo\Application Data\Eorezo\SoftwareUpdate\Software\itsTV
D:\Documents and Settings\VonPablo\Application Data\Eorezo\SoftwareUpdate\Software\itsTV\3.0.1.0
D:\Documents and Settings\VonPablo\Application Data\Eorezo
c:\temp\is-38MSJ.tmp\EoRezo
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-139C0702.pf
D:\DOCUME~1\Sophie\Cookies\sophie@eorezo[1].txt
D:\DOCUME~1\Sophie\Cookies\sophie@kiwee[1].txt
D:\DOCUME~1\Sophie\Cookies\sophie@www.kiwee[1].txt
D:\DOCUME~1\Sophie\Cookies\sophie@www1.kiwee[1].txt
D:\Documents and Settings\admin\Cookies\admin@ads.eorezo[2].txt
D:\Documents and Settings\admin\Cookies\admin@eorezo[1].txt
D:\Documents and Settings\VonPablo\Cookies\vonpablo@ads.eorezo[2].txt
D:\Documents and Settings\VonPablo\Cookies\vonpablo@eorezo[2].txt
D:\Documents and Settings\VonPablo\Cookies\vonpablo@soft.eorezo[1].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.11 *

Nom du profil: lud52ov0.default (Sophie)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.

* Internet Explorer Version 6.0.2900.2180 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
.
===================================
.
8485 Octet(s) - C:\Ad-Report-CLEAN.log
3739 Octet(s) - C:\Ad-Report-SCAN.log
.
1246 Fichier(s) - c:\temp
1 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
80 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 19:52:33 | 12/07/2009
.
============== E.O.F ==============
.
Il y a plusieurs façons d'être con mais le con choisit toujours la pire!!!!......

   
Répondre à yen-a-marre

29

Guillaume5188, le 12 jui 2009 à 20:46:00

Ok

A toute... On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

   
Répondre à Guillaume5188

30

Trying2, le 13 jui 2009 à 00:04:25

Hello,

Désolé, j'avais dit que je passerais faire un tour ici Dimanche, et on est déjà Lundi.

Je vous laisse continuer ici sur ce pc.

@Yen-a-marre: Si tu souhaites qu'on voit ensemble pour l'autre pc qui ne démarre plus, fais moi un signe sur l'autre topic.

@+ et bonne continuation à vous deux.

   
Répondre à Trying2

31

yen-a-marre, le 13 jui 2009 à 05:46:35

OK Trying2 @+ ^^ Il y a plusieurs façons d'être con mais le con choisit toujo­urs la pire!!!!......

   
Répondre à yen-a-marre

32

Guillaume5188, le 13 jui 2009 à 15:51:03

Bonjour yen-a-marre

Le scan antivirus ou en est-il?

@+ On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

   
Répondre à Guillaume5188
49 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net