Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Que faire avec cette barre d'outils tattoodle

Dernière réponse le 1 oct 2009 à 21:40:45 Nikitos, le 7 sep 2009 à 20:34:23

Signaler ce message aux modérateurs

Bonjour,

Sur Facebook j'ai fais la connerie d'accepter l'application tattoodle, et maintenant je ne sais pas comment désinstaller cette barre d'outil qui m'encombre Firefox. En plus j'ai remarqué que ces derniers temps mon ordinateur devient plus lent. J'ai fais l'analyse avec RSIT et voila les résultats, si jamais vous en voyez des problèmes, je vous serait très reconnaissant si vous pouvez m'aider. Voici les rapports de RSIT:

info.txt logfile of random's system information tool 1.06 2009-09-07 22:22:05

======Uninstall list======

-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}
Adobe Photoshop Elements 6-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobePE6*
Adobe Premiere Elements 4.0 Templates-->msiexec /I {F85C7118-F3DC-4ED9-AB27-3E7931EA3D88}
Adobe Premiere Elements 4.0 Templates-->MsiExec.exe /I{F85C7118-F3DC-4ED9-AB27-3E7931EA3D88}
Adobe Premiere Elements 4.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Adobe_Premiere_ES*
Adobe Premiere Elements 4.0-->msiexec /I {3E2C691B-B7E6-4053-B5C3-94B8BC407E7A}
Adobe Premiere Elements 4.0-->MsiExec.exe /I{3E2C691B-B7E6-4053-B5C3-94B8BC407E7A}
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
ADSL Neuf-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *NEUF_FR*
Ãèëüäèÿ 2 - Ïèðàòû Åâðîïåéñêèõ Ìîðåé --->"C:\Program Files\Russobit-M\The Guild 2 - Pirates of the European Seas\unins000.exe"
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Applian FLV Player-->"C:\Windows\Applian FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\setup.exe -runfromtemp -l0x040c -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
CaptEcran V 2.0.2-->"C:\Program Files\CaptEcran\unins000.exe"
Carbonite Setup-->"C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled /uninstall
Carbonite-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Carbonite*
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
ConvertHelper 2.2-->"C:\Program Files\ConvertHelper\unins000.exe"
Firefox2.0.0.11-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *FirefoxFR*
Google BAE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Infocentre Rev. 2.0.0.1-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
K-Lite Codec Pack 5.0.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Le Sphinx-->C:\SphinxV5\licence\UNWISE.EXE C:\SphinxV5\licence\install.log
Mail.Ru ????? 5.2 (?????? 2415, ??? ???? ?????????????)-->C:\Program Files\Mail.Ru\Agent\magentsetup.exe -uninstalllm
Metaboli-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *METABOLI*
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *WKS9*
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Microsoft® Office Trial 2007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *OFF2k7_FR*
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8 Essentials-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Nero8*
Nero 8 Essentials-->MsiExec.exe /X{980B9958-1239-4FC5-8C88-AC5650321036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Packard Bell ImageWriter-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
Patrician III-->"C:\Program Files\Patrician III\unins000.exe"
Punto Switcher 3.1-->C:\Program Files\Yandex\Punto Switcher\uninstall.exe
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe" -l0x9 -removeonly
SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
Skype 3.6.2.248-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE*
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb972691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E2296742}
Update Service-->C:\Program Files\Sony Ericsson\Update Service\uninst.exe
USB 2.0 1.3M UVC WebCam-->C:\Windows\Uninstsxga.bat
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Virtual Magnifying Glass-->"C:\Program Files\Virtual Magnifying Glass\uninstall.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-Nikita
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
cdrom
Record Number: 94045
Source Name: Service Control Manager
Time Written: 20090907170633.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Nikita
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {05178FED-2BE0-4BF9-868F-FFB585404D68}
Utilisateur : PC-de-Nikita\Nikita
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : iemain:HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 94078
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090907175923.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Nikita
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 94092
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090907180251.810800-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Nikita
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 94103
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090907180743.795576-000
Event Type: Erreur
User:

Computer Name: PC-de-Nikita
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
cdrom
Record Number: 94183
Source Name: Service Control Manager
Time Written: 20090907180920.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-Nikita
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\USERS\NIKITA\APPDATA\ROAMING\MICROSOFT\WINDOWS\RECENT\NOV1.5.RAR.LNK> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 23097
Source Name: Microsoft-Windows-Search
Time Written: 20090907172905.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Nikita
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\USERS\NIKITA\APPDATA\ROAMING\MICROSOFT\WINDOWS\RECENT\NOV1.5.RAR.LNK> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 23098
Source Name: Microsoft-Windows-Search
Time Written: 20090907172905.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Nikita
Event Code: 3036
Message: La source de contenu <iehistory://{s-1-5-21-4268329187-2557666637-453282188-1000}/> est inaccessible.

Contexte : Application , Catalogue SystemIndex

Détails :
Le filtrage a été arrêté du fait d'une action de l'utilisateur, comme par exemple l'arrêt de l'analyse. (0x80040d54)

Record Number: 23099
Source Name: Microsoft-Windows-Search
Time Written: 20090907173958.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Nikita
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 23130
Source Name: Microsoft-Windows-WMI
Time Written: 20090907180917.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Nikita
Event Code: 8209
Message: Une erreur non spécifiée s’est produite durant la restauration du système : (Windows Update). Informations supplémentaires : .
Record Number: 23135
Source Name: System Restore
Time Written: 20090907181134.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Nikita
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 21457
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090414083057.500200-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Nikita
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-NIKITA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x27c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 21458
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090414083216.359800-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Nikita
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-NIKITA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x27c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 21459
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090414083216.359800-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Nikita
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 21460
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090414083216.359800-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Nikita
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-NIKITA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x27c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 21461
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090414083228.415800-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

et le deuxième:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Nikita at 2009-09-07 22:21:30
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 124 GB (54%) free of 228 GB
Total RAM: 3062 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:02, on 07/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Yandex\Punto Switcher\punto.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Nikita\Desktop\RSIT.exe
C:\Program Files\trend micro\Nikita.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru?clid=41279
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.esc-larochelle.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [CarboniteSetupLite] "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Punto Switcher.lnk = C:\Program Files\Yandex\Punto Switcher\punto.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Mail.Ru ????? - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra 'Tools' menuitem: Mail.Ru ????? - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Guild 2 Drivers Auto Removal (pr2ajq4b) (pr2ajq4b) - Russobit-M - C:\Windows\system32\pr2ajq4b.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
End of file - 7556 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Extension de garantie-Nikita.job
C:\Windows\tasks\Recovery DVD Creator-Nikita.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\Google\Google_BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-08-17 102400]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-22 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-22 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-22 133656]
"CarboniteSetupLite"=C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe [2008-02-22 262080]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-10-01 4702208]
"Skytel"=C:\Windows\Skytel.exe [2007-08-03 1826816]
"toolbar_eula_launcher"=C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [2007-02-20 28672]
"SystrayORAHSS"=C:\Program Files\OrangeHSS\Systray\SystrayApp.exe []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2008-02-04 1038136]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

C:\Users\Nikita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Punto Switcher.lnk - C:\Program Files\Yandex\Punto Switcher\punto.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-02-11 204800]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2782e8aa-a04c-11dd-84a5-001f3c2f10f3}]
shell\AutoRun\command - E:\
shell\explore\command - E:\RECYCLED\INFO.exe
shell\open\command - E:\RECYCLED\INFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2782e8ad-a04c-11dd-84a5-001f3c2f10f3}]
shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5fcb5cec-952e-11dd-b70e-0022152d5c28}]
shell\AutoRun\command - E:\
shell\explore\command - E:\RECYCLED\INFO.exe
shell\open\command - E:\RECYCLED\INFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{912c87c8-b1f1-11dd-a703-0022152d5c28}]
shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc382f75-7dc7-11dd-b8ed-001f3c2f10f3}]
shell\AutoRun\command - E:\autorun.exe

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-09-07 22:21:31 ----D---- C:\Program Files\trend micro
2009-09-07 22:21:30 ----D---- C:\rsit
2009-09-07 21:56:49 ----A---- C:\TB.txt
2009-09-07 21:53:37 ----D---- C:\ToolBar SD
2009-09-07 21:36:59 ----D---- C:\Program Files\CCleaner
2009-09-06 13:55:16 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-06 13:55:14 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-09-02 21:50:01 ----D---- C:\Program Files\Russobit-M
2009-08-28 23:23:49 ----A---- C:\Windows\system32\GEARAspi.dll
2009-08-28 23:23:28 ----D---- C:\Program Files\iPod
2009-08-28 23:23:26 ----D---- C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-28 23:23:26 ----D---- C:\Program Files\iTunes
2009-08-28 23:23:04 ----D---- C:\Program Files\Bonjour
2009-08-28 23:22:17 ----D---- C:\Program Files\QuickTime
2009-08-28 23:21:56 ----SHD---- C:\Config.Msi
2009-08-28 23:20:52 ----D---- C:\Program Files\Apple Software Update
2009-08-28 23:19:36 ----D---- C:\Program Files\Common Files\Apple
2009-08-28 17:35:00 ----D---- C:\Windows\Sun
2009-08-28 17:33:58 ----A---- C:\Windows\system32\javaws.exe
2009-08-28 17:33:58 ----A---- C:\Windows\system32\javaw.exe
2009-08-28 17:33:58 ----A---- C:\Windows\system32\java.exe
2009-08-27 15:12:46 ----A---- C:\Windows\system32\tzres.dll
2009-08-22 23:47:00 ----D---- C:\Program Files\Sony Ericsson
2009-08-15 18:34:22 ----D---- C:\Program Files\Patrician III
2009-08-15 00:14:01 ----D---- C:\Program Files\ConvertHelper
2009-08-14 14:55:39 ----D---- C:\Users\Nikita\AppData\Roaming\Media Player Classic
2009-08-14 14:04:11 ----A---- C:\Windows\system32\unrar.dll
2009-08-14 14:04:10 ----A---- C:\Windows\avisplitter.ini
2009-08-14 14:04:07 ----A---- C:\Windows\system32\yv12vfw.dll
2009-08-14 14:04:07 ----A---- C:\Windows\system32\xvidvfw.dll
2009-08-14 14:04:07 ----A---- C:\Windows\system32\xvidcore.dll
2009-08-14 14:04:07 ----A---- C:\Windows\system32\qt-dx331.dll
2009-08-14 14:04:07 ----A---- C:\Windows\system32\dpl100.dll
2009-08-14 14:04:06 ----A---- C:\Windows\system32\divx.dll
2009-08-14 14:04:05 ----A---- C:\Windows\system32\ff_vfw.dll.manifest
2009-08-14 14:04:05 ----A---- C:\Windows\system32\ff_vfw.dll
2009-08-14 14:04:04 ----D---- C:\Program Files\K-Lite Codec Pack
2009-08-13 22:40:19 ----D---- C:\ProgramData\Yandex
2009-08-13 22:40:18 ----D---- C:\Users\Nikita\AppData\Roaming\Yandex
2009-08-13 22:40:18 ----D---- C:\Program Files\Yandex
2009-08-13 12:04:21 ----D---- C:\Program Files\ICQ6.5
2009-08-12 23:28:19 ----A---- C:\Windows\system32\atl.dll
2009-08-12 23:28:17 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-12 23:28:15 ----A---- C:\Windows\system32\mstscax.dll
2009-08-12 23:28:14 ----A---- C:\Windows\system32\avifil32.dll
2009-08-12 23:28:08 ----A---- C:\Windows\system32\wmp.dll
2009-08-12 23:28:06 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-12 23:28:06 ----A---- C:\Windows\system32\spwmp.dll
2009-08-12 23:28:05 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-12 23:28:04 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-12 02:36:52 ----A---- C:\Windows\NeroDigital.ini
2009-08-10 19:21:57 ----A---- C:\Windows\system32\occache.dll
2009-08-10 19:21:57 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-08-10 19:21:57 ----A---- C:\Windows\system32\msfeeds.dll
2009-08-10 19:21:57 ----A---- C:\Windows\system32\jsproxy.dll
2009-08-10 19:21:57 ----A---- C:\Windows\system32\ieui.dll
2009-08-10 19:21:57 ----A---- C:\Windows\system32\iesetup.dll
2009-08-10 19:21:57 ----A---- C:\Windows\system32\iepeers.dll
2009-08-10 19:21:56 ----A---- C:\Windows\system32\wininet.dll
2009-08-10 19:21:56 ----A---- C:\Windows\system32\msfeedssync.exe
2009-08-10 19:21:56 ----A---- C:\Windows\system32\iertutil.dll
2009-08-10 19:21:56 ----A---- C:\Windows\system32\iernonce.dll
2009-08-10 19:21:56 ----A---- C:\Windows\system32\ie4uinit.exe
2009-08-10 19:21:55 ----A---- C:\Windows\system32\urlmon.dll
2009-08-10 19:21:55 ----A---- C:\Windows\system32\ieUnatt.exe
2009-08-10 19:21:55 ----A---- C:\Windows\system32\iesysprep.dll
2009-08-10 19:21:55 ----A---- C:\Windows\system32\iedkcs32.dll
2009-08-10 19:21:54 ----A---- C:\Windows\system32\ieframe.dll
2009-08-10 19:21:53 ----A---- C:\Windows\system32\mshtml.dll
2009-08-10 19:20:06 ----A---- C:\Windows\system32\msls31.dll
2009-08-10 19:20:06 ----A---- C:\Windows\system32\mshtmler.dll
2009-08-10 19:20:06 ----A---- C:\Windows\system32\mshtmled.dll
2009-08-10 19:20:06 ----A---- C:\Windows\system32\imgutil.dll
2009-08-10 19:20:06 ----A---- C:\Windows\system32\ieakeng.dll
2009-08-10 19:20:06 ----A---- C:\Windows\system32\icardie.dll
2009-08-10 19:20:06 ----A---- C:\Windows\system32\dxtmsft.dll
2009-08-10 19:20:06 ----A---- C:\Windows\system32\corpol.dll
2009-08-10 19:20:06 ----A---- C:\Windows\system32\admparse.dll
2009-08-10 19:20:05 ----A---- C:\Windows\system32\webcheck.dll
2009-08-10 19:20:05 ----A---- C:\Windows\system32\msrating.dll
2009-08-10 19:20:05 ----A---- C:\Windows\system32\licmgr10.dll
2009-08-10 19:20:05 ----A---- C:\Windows\system32\inseng.dll
2009-08-10 19:20:05 ----A---- C:\Windows\system32\ieaksie.dll
2009-08-10 19:20:05 ----A---- C:\Windows\system32\dxtrans.dll
2009-08-10 19:20:04 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-08-10 19:20:04 ----A---- C:\Windows\system32\wextract.exe
2009-08-10 19:20:04 ----A---- C:\Windows\system32\vbscript.dll
2009-08-10 19:20:04 ----A---- C:\Windows\system32\pngfilt.dll
2009-08-10 19:20:04 ----A---- C:\Windows\system32\mstime.dll
2009-08-10 19:20:04 ----A---- C:\Windows\system32\jscript.dll
2009-08-10 19:20:04 ----A---- C:\Windows\system32\ieapfltr.dll
2009-08-10 19:20:04 ----A---- C:\Windows\system32\ieakui.dll
2009-08-10 19:20:04 ----A---- C:\Windows\system32\advpack.dll
2009-08-10 19:20:03 ----A---- C:\Windows\system32\url.dll
2009-08-10 19:20:03 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-08-10 19:20:03 ----A---- C:\Windows\system32\SetDepNx.exe
2009-08-10 19:20:03 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-08-10 19:20:03 ----A---- C:\Windows\system32\mshta.exe
2009-08-10 19:20:03 ----A---- C:\Windows\system32\iexpress.exe
2009-08-10 19:20:02 ----A---- C:\Windows\system32\PDMSetup.exe
2009-08-08 18:54:01 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-08-08 18:54:01 ----A---- C:\Windows\system32\infocardapi.dll
2009-08-08 18:54:00 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-08-08 18:54:00 ----A---- C:\Windows\system32\icardres.dll
2009-08-08 18:54:00 ----A---- C:\Windows\system32\icardagt.exe
2009-08-08 18:53:58 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-08-08 18:53:56 ----A---- C:\Windows\system32\PresentationHost.exe
2009-08-08 18:49:11 ----A---- C:\Windows\system32\dfshim.dll
2009-08-08 18:49:10 ----A---- C:\Windows\system32\mscoree.dll
2009-08-08 18:49:09 ----A---- C:\Windows\system32\netfxperf.dll
2009-08-08 18:49:00 ----A---- C:\Windows\system32\mscorier.dll
2009-08-08 18:48:56 ----A---- C:\Windows\system32\mscories.dll
2009-08-08 16:45:10 ----D---- C:\ProgramData\Avira
2009-08-08 16:45:10 ----D---- C:\Program Files\Avira

======List of files/folders modified in the last 1 months======

2009-09-07 22:21:38 ----D---- C:\Windows\Temp
2009-09-07 22:21:31 ----RD---- C:\Program Files
2009-09-07 22:07:36 ----D---- C:\Windows\system32\wbem
2009-09-07 22:07:36 ----D---- C:\Windows
2009-09-07 22:06:55 ----D---- C:\Windows\Tasks
2009-09-07 22:06:55 ----D---- C:\Windows\system32\spool
2009-09-07 22:06:55 ----D---- C:\Windows\system32\CodeIntegrity
2009-09-07 22:06:55 ----D---- C:\Windows\system32\catroot2
2009-09-07 22:06:55 ----D---- C:\Windows\registration
2009-09-07 22:06:55 ----D---- C:\Windows\inf
2009-09-07 22:06:55 ----D---- C:\Windows\AppPatch
2009-09-07 22:06:55 ----AD---- C:\Windows\System32
2009-09-07 22:02:26 ----SHD---- C:\System Volume Information
2009-09-07 22:00:02 ----D---- C:\Program Files\Mozilla Firefox
2009-09-07 21:56:48 ----D---- C:\Windows\prefetch
2009-09-07 21:39:08 ----D---- C:\Windows\Debug
2009-09-07 21:04:10 ----AD---- C:\Windows\system32\drivers
2009-09-07 17:45:31 ----D---- C:\Windows\winsxs
2009-09-06 19:57:24 ----D---- C:\Windows\system32\catroot
2009-09-06 16:52:35 ----D---- C:\Users\Nikita\AppData\Roaming\Skype
2009-09-02 12:20:37 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-09-01 15:37:15 ----SD---- C:\ProgramData\Microsoft
2009-08-28 23:41:21 ----D---- C:\ProgramData\Apple
2009-08-28 23:24:17 ----SHD---- C:\Windows\Installer
2009-08-28 23:23:49 ----DC---- C:\Windows\system32\DRVSTORE
2009-08-28 23:23:26 ----HD---- C:\ProgramData
2009-08-28 23:22:16 ----D---- C:\ProgramData\Apple Computer
2009-08-28 23:20:56 ----D---- C:\Windows\system32\Tasks
2009-08-28 23:19:36 ----D---- C:\Program Files\Common Files
2009-08-28 21:33:26 ----D---- C:\Windows\rescache
2009-08-28 21:05:07 ----D---- C:\Windows\system32\config
2009-08-28 17:33:54 ----D---- C:\Program Files\Java
2009-08-27 15:13:52 ----D---- C:\Windows\system32\fr-FR
2009-08-27 15:12:37 ----D---- C:\Program Files\Internet Explorer
2009-08-19 23:48:07 ----RD---- C:\Users
2009-08-19 23:45:20 ----SHD---- C:\$Recycle.Bin
2009-08-16 11:31:41 ----D---- C:\Users\Nikita\AppData\Roaming\Mra
2009-08-14 08:21:17 ----D---- C:\Program Files\Windows Media Player
2009-08-14 02:02:19 ----D---- C:\ProgramData\Microsoft Help
2009-08-14 02:01:32 ----D---- C:\Program Files\Windows Mail
2009-08-13 12:05:22 ----D---- C:\Program Files\ICQ6
2009-08-10 19:29:17 ----D---- C:\Windows\system32\migration
2009-08-10 19:29:15 ----D---- C:\Windows\system32\en-US
2009-08-10 19:29:15 ----D---- C:\Windows\PolicyDefinitions
2009-08-10 19:28:54 ----D---- C:\Windows\Microsoft.NET
2009-08-10 19:25:57 ----RSD---- C:\Windows\assembly
2009-08-10 19:25:03 ----RSD---- C:\Windows\Fonts
2009-08-10 19:25:01 ----D---- C:\Program Files\Common Files\microsoft shared
2009-08-10 19:23:25 ----D---- C:\Program Files\Common Files\System
2009-08-10 19:23:25 ----A---- C:\Windows\win.ini
2009-08-09 11:26:38 ----D---- C:\Windows\Minidump
2009-08-08 19:36:25 ----D---- C:\Windows\system32\XPSViewer

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-08-08 28520]
R1 Tosrfcom;Bluetooth RFCOMM; C:\Windows\System32\Drivers\tosrfcom.sys [2007-05-24 64000]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-18 55656]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-10-02 1967576]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-06-21 2222080]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\RootMdm.sys [2008-01-21 8192]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-08-03 91648]
R3 RTSTOR;USB Mass Storage Device; C:\Windows\system32\drivers\RTSTOR.SYS [2007-05-11 43520]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-10-01 1769984]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-08-17 190512]
R3 tosporte;Bluetooth COM Port; C:\Windows\system32\DRIVERS\tosporte.sys [2006-10-10 41600]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 k750bus;Sony Ericsson 750 driver (WDM); C:\Windows\system32\DRIVERS\k750bus.sys [2005-02-11 55216]
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\k750mdfl.sys [2005-02-11 6576]
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\Windows\system32\DRIVERS\k750mdm.sys [2005-02-11 89872]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 tosrfbd;Bluetooth RFBUS; C:\Windows\system32\DRIVERS\tosrfbd.sys [2007-04-24 113920]
S3 tosrfbnp;Bluetooth RFBNEP; C:\Windows\System32\Drivers\tosrfbnp.sys [2006-11-20 36480]
S3 Tosrfhid;Bluetooth RFHID; C:\Windows\system32\DRIVERS\Tosrfhid.sys [2007-03-01 73728]
S3 tosrfnds;Bluetooth Personal Area Network; C:\Windows\system32\DRIVERS\tosrfnds.sys [2005-01-07 18612]
S3 Tosrfusb;Bluetooth USB Controller; C:\Windows\system32\DRIVERS\tosrfusb.sys [2007-06-11 41856]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-07-09 39424]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-21 73088]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 124832]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-08 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-02-05 94208]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-12-03 869672]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-25 125048]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
S2 pr2ajq4b;Guild 2 Drivers Auto Removal (pr2ajq4b); C:\Windows\system32\pr2ajq4b.exe [2007-07-10 406896]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-05-28 654848]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-01-14 447784]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Comm

Meilleures réponses pour « Que faire avec cette barre d'outils tattoodle » dans :

Probleme avec une barre outil (Résolu) Voir

Disparition Icone Volume dans Barre outil...? (Résolu) Voir

Barre outils google pour chrome Voir

Créer une barre d'outils sous vista VoirPour ceux qui voudraient créer une barre d'outils simple sous vista, sur le bureau ou la barre des tâches, et sans installer de logiciel, voici la façon de procéder : Créer une barre d'outils sur le bureau Créer une barre d'outils sur la...

Windows 7 : Retrouver une barre de lancement rapide VoirEn complément de cette astuce : Une barre des tâches façon XP/Vista Sous Windows 7, il est possible de retrouver aussi la barre de lancement rapide,et qui aura pour avantage aussi ,d'éviter que les icônes de programmes "épinglés" ne se...

Barre des menus dans l'explorateur de Windows 7 VoirAvoir la barre des menus dans l'explorateur La barre des menus est invisible par défaut dans l'explorateur de Windows 7, les menus habituels comme : Fichier, Édition, Affichage, etc... n'apparaissent plus dans l'explorateur de Windows. Une...

Traduction en francais dans la barre outils Voir

Commentl lecteur de radio FM ds barre outil? Voir

Disparition barre outils Voir

Télécharger Google Toolbar pour Internet Explorer VoirLa barre d'outils Google permet : d'afficher le pagerank des pages visitées d'ajouter à vos favoris les pages que vous visitez fréquemment pour y accéder directement. de rendre vos recherches plus efficaces grâce aux suggestions...

Télécharger Google Toolbar pour Firefox VoirLa barre d'outils Google permet : d'afficher le pagerank des pages visitées d'ajouter à vos favoris les pages que vous visitez fréquemment pour y accéder directement. de rendre vos recherches plus efficaces grâce aux suggestions...

Télécharger Apprendre Indesign CS4 - Notions fondamentales Voir

Hello ; • Télécharge et install UsbFix par Chiquitine29 (!) Lire la suite

Posez votre question Répondre

jfkpresident, le 7 sep 2009 à 20:47:13

Hello ;

• Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
**si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

Répondre à jfkpresident

lithana64, le 14 sep 2009 à 22:49:27

Bonsoir!
j'ai le même problème egalement donc là j'ai appliqué ce que tu as dit avec usbfix!!!je poste le rapport ici c'est ça?
merci d'avance

Répondre à lithana64

jfkpresident, le 15 sep 2009 à 12:25:35

j'ai le même problème egalement donc là j'ai appliqué ce que tu as dit avec usbfix!!!je poste le rapport ici c'est ça?

Poste un log RSIT comme décrit :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Aide en images si besoin **si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

Répondre à jfkpresident

lithana64, le 22 sep 2009 à 21:00:45

Logfile of random's system information tool 1.06 (written by random/random)
Run by uti at 2009-09-22 20:51:33
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 13 GB (33%) free of 40 GB
Total RAM: 1023 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:09, on 22/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\fotowin\RTETPISv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\System32\regsvr32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\uti\Bureau\RSIT.exe
C:\Program Files\trend micro\uti.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5E0A8D8E-6898-4E51-857C-A4C90F881EA1} - C:\WINDOWS\system32\at.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: cpmsky browser enhancer - {8DBB2952-DEA2-B05F-5A90-459F3B0FCC68} - C:\WINDOWS\system32\tbsmckzgoft.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\Msdxm6.ocx
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{60d1fd09-3626-3358-88de-87950283a4fb}.dll" DllInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ltkpmasrrrod] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\tbsmckzgoft.dll"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SGPUpdater] C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
O4 - HKLM\..\Run: [FBSearch] C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA105] command.com /c del "C:\WINDOWS\SchedLgU.Txt"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5261] cmd.exe /c del "C:\WINDOWS\SchedLgU.Txt"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingD9110] cmd.exe /c del "C:\WINDOWS\SchedLgU.Txt"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: BTTray.lnk.disabled
O4 - Global Startup: VIA RAID TOOL.lnk.disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} (TuentiFotoUploader Control) - http://estaticosak1.tuenti.com/client_apps/TuentiPhotoUploader.16058.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin9.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1052_FR_XP.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
End of file - 11560 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{20211583-5E05-45C2-94EE-170D356D58F3}.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{83D647F0-5958-480A-BFCD-8311F244628F}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5E0A8D8E-6898-4E51-857C-A4C90F881EA1}]
C:\WINDOWS\system32\at.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll [2007-07-12 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8DBB2952-DEA2-B05F-5A90-459F3B0FCC68}]
cpmsky browser enhancer - C:\WINDOWS\system32\tbsmckzgoft.dll [2009-02-16 293888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-04-17 323904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-27 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-08-27 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-08-27 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - @msdxmLC.dll,-1@1033,&Radio - C:\WINDOWS\system32\Msdxm6.ocx [2000-04-21 844048]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-27 256112]
{1BB22D38-A411-4B13-A746-C2A4F4EC7344} - Fast Browser Search Toolbar - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll [2009-08-13 2602368]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-10-30 16269312]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"spa_start"=C:\WINDOWS\system32\{60d1fd09-3626-3358-88de-87950283a4fb}.dll DllInit []
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-12-10 7311360]
"ANIWZCS2Service"=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-110"=C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe [2007-05-04 1662976]
"OpwareSE2"=C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [2003-05-08 49152]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"ltkpmasrrrod"=C:\WINDOWS\System32\regsvr32.exe [2004-08-05 12288]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]
"SGPUpdater"=C:\Program Files\Search Guard PlusU\sgpUpdaters.exe [2009-05-15 67456]
"FBSearch"=C:\Program Files\Search Guard Plus\SearchGuardPlus.exe [2009-05-04 194432]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingA105"=command.com /c del C:\WINDOWS\SchedLgU.Txt []
"SpybotDeletingC5261"=cmd.exe /c del C:\WINDOWS\SchedLgU.Txt []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"MessengerPlus3"=C:\Program Files\MessengerPlus! 3\MsgPlus.exe [2006-04-20 190024]
"msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingD9110"=cmd.exe /c del C:\WINDOWS\SchedLgU.Txt []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk.disabled - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
BTTray.lnk.disabled - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
VIA RAID TOOL.lnk.disabled - C:\Program Files\VIA\RAID\raid_tool.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\Program Files\MaxTV\maxtv.exe"="C:\Program Files\MaxTV\maxtv.exe:*:Enabled:MaxTV Online"
"C:\Program Files\Pando Networks\Pando\pando.exe"="C:\Program Files\Pando Networks\Pando\pando.exe:*:Enabled:pando"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\WINDOWS\network diagnostic\xpnetdiag.exe"="C:\WINDOWS\network diagnostic\xpnetdiag.exe:*:Enabled:Network Diagnostic for Windows XP"
"C:\WINDOWS\system32\javaw.exe"="C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c06ab4bd-8b21-11de-b15b-0019662454b3}]
shell\AutoRun\command - setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5e7ecfe-ef90-11dc-aeee-0019662454b3}]
shell\Auto\command - G:\AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

======List of files/folders created in the last 3 months======

2009-09-22 20:51:33 ----D---- C:\rsit
2009-09-22 20:51:33 ----D---- C:\Program Files\trend micro
2009-09-22 20:43:22 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-22 13:13:27 ----A---- C:\UsbFix.txt
2009-09-18 14:46:37 ----D---- C:\Program Files\BoontyGames
2009-09-18 14:46:36 ----D---- C:\Program Files\Boonty
2009-09-14 22:29:05 ----D---- C:\UsbFix
2009-09-11 14:48:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-11 14:47:54 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-11 14:47:45 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-09-02 00:31:00 ----D---- C:\Program Files\Search Guard PlusU
2009-09-02 00:31:00 ----D---- C:\Program Files\Search Guard Plus
2009-09-02 00:30:59 ----D---- C:\Program Files\SGPSA
2009-09-02 00:30:32 ----D---- C:\Program Files\Fast Browser Search
2009-09-02 00:30:25 ----D---- C:\users
2009-08-26 13:40:47 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-08-26 13:40:11 ----D---- C:\Program Files\iPod
2009-08-26 13:40:07 ----D---- C:\Program Files\iTunes
2009-08-26 13:40:07 ----D---- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-26 13:39:45 ----D---- C:\Program Files\Bonjour
2009-08-26 13:39:01 ----D---- C:\Program Files\QuickTime
2009-08-26 13:38:23 ----D---- C:\Program Files\Apple Software Update
2009-08-26 13:37:39 ----D---- C:\Program Files\Fichiers communs\Apple
2009-08-26 13:37:39 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-08-26 00:05:54 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-08-26 00:05:42 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-08-17 10:16:53 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-08-17 10:16:39 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
2009-08-15 14:18:57 ----D---- C:\WINDOWS\system32\XPSViewer
2009-08-15 14:18:50 ----D---- C:\WINDOWS\system32\en-US
2009-08-15 14:18:44 ----D---- C:\Program Files\Reference Assemblies
2009-08-15 14:18:13 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-08-15 14:18:13 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-08-15 14:18:13 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-08-15 14:18:12 ----D---- C:\39866963fd7e252d3f07
2009-08-15 14:15:03 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2009-08-12 13:01:44 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-08-12 13:01:36 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-08-12 13:01:27 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-08-12 13:01:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-08-12 13:01:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2009-08-12 13:00:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-08-12 13:00:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-08-12 13:00:37 ----D---- C:\WINDOWS\ServicePackFiles
2009-08-12 13:00:34 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2009-08-12 13:00:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-07-26 16:44:56 ----A---- C:\WINDOWS\system32\sirenacm.dll
2009-07-15 14:46:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-15 14:45:56 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-15 14:45:45 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$

======List of files/folders modified in the last 3 months======

2009-09-22 20:51:33 ----D---- C:\Program Files
2009-09-22 20:51:30 ----D---- C:\WINDOWS\Prefetch
2009-09-22 20:46:16 ----D---- C:\WINDOWS\Temp
2009-09-22 20:43:22 ----D---- C:\WINDOWS
2009-09-22 14:03:16 ----A---- C:\Documents and Settings\uti\Application Data\QuickZip45.ini
2009-09-22 13:25:08 ----A---- C:\WINDOWS\NeroDigital.ini
2009-09-22 13:16:58 ----A---- C:\WINDOWS\wininit.ini
2009-09-22 13:00:40 ----AC---- C:\WINDOWS\msnfix.txt
2009-09-22 13:00:13 ----D---- C:\WINDOWS\system32
2009-09-21 21:33:44 ----D---- C:\Program Files\LG PC Suite II
2009-09-21 21:16:12 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-19 00:48:21 ----A---- C:\WINDOWS\ModemLog_LGE Mobile USB Modem #3.txt
2009-09-18 15:37:57 ----D---- C:\Program Files\Internet Explorer
2009-09-17 13:23:51 ----SHD---- C:\Config.Msi
2009-09-17 13:23:51 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-09-16 21:57:15 ----SHD---- C:\WINDOWS\Installer
2009-09-16 21:57:11 ----D---- C:\Program Files\MSN Messenger
2009-09-16 21:56:54 ----HD---- C:\WINDOWS\inf
2009-09-16 21:30:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-16 21:30:10 ----A---- C:\WINDOWS\imsins.BAK
2009-09-16 21:29:54 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-16 21:25:13 ----D---- C:\WINDOWS\system32\config
2009-09-16 21:24:43 ----D---- C:\WINDOWS\system32\wbem
2009-09-16 21:24:43 ----D---- C:\WINDOWS\Registration
2009-09-16 21:23:51 ----D---- C:\WINDOWS\system32\DirectX
2009-09-16 21:09:17 ----D---- C:\Program Files\Microsoft Silverlight
2009-09-16 14:22:15 ----D---- C:\WINDOWS\Microsoft.NET
2009-09-16 14:22:10 ----D---- C:\Program Files\Fichiers communs\System
2009-09-16 14:21:49 ----D---- C:\WINDOWS\system32\drivers
2009-09-16 14:21:42 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-09-16 14:20:52 ----D---- C:\WINDOWS\WinSxS
2009-09-16 14:20:07 ----D---- C:\Program Files\Windows Live
2009-09-16 14:19:46 ----RSD---- C:\WINDOWS\assembly
2009-09-16 14:17:57 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-09-11 14:47:59 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-07 14:19:00 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-08-26 13:38:53 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-08-26 13:38:30 ----SD---- C:\WINDOWS\Tasks
2009-08-26 13:37:39 ----D---- C:\Program Files\Fichiers communs
2009-08-15 23:56:02 ----D---- C:\WINDOWS\SxsCaPendDel
2009-08-15 14:22:18 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-15 14:18:53 ----D---- C:\Program Files\MSBuild
2009-08-15 14:18:49 ----RSD---- C:\WINDOWS\Fonts
2009-08-15 14:18:28 ----D---- C:\WINDOWS\system32\spool
2009-08-13 21:48:59 ----SHD---- C:\RECYCLER
2009-08-13 21:09:29 ----D---- C:\Program Files\Messenger Plus! Live
2009-08-13 17:20:43 ----A---- C:\WINDOWS\system32\jscript.dll
2009-08-12 13:00:51 ----D---- C:\Program Files\Outlook Express
2009-08-05 11:06:31 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-07-29 20:47:42 ----D---- C:\WINDOWS\system32\fr-fr
2009-07-29 20:47:32 ----D---- C:\WINDOWS\ie7updates
2009-07-25 02:49:58 ----D---- C:\Documents and Settings\uti\Application Data\LimeWire
2009-07-19 15:29:21 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-19 15:29:19 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-07-18 02:16:19 ----A---- C:\WINDOWS\ModemLog_LGE Mobile USB Modem #2.txt
2009-07-17 20:56:44 ----A---- C:\WINDOWS\system32\atl.dll
2009-07-14 13:03:14 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-07-13 23:43:24 ----A---- C:\WINDOWS\system32\wmpdxm.dll
2009-07-13 23:43:24 ----A---- C:\WINDOWS\system32\wmp.dll
2009-07-01 00:50:47 ----D---- C:\Program Files\Windows Live Safety Center
2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\wininet.dll
2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\webcheck.dll
2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\url.dll
2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\occache.dll
2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\mstime.dll
2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\msrating.dll
2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\mshtmled.dll
2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\msfeeds.dll
2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\iernonce.dll
2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\ieaksie.dll
2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\ieakeng.dll
2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\icardie.dll
2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\extmgr.dll
2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\dxtrans.dll
2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\corpol.dll
2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\advpack.dll
2009-06-29 13:07:12 ----A---- C:\WINDOWS\system32\ieudinit.exe
2009-06-29 13:07:11 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-06-29 10:33:39 ----A---- C:\WINDOWS\system32\ieakui.dll
2009-06-25 10:44:40 ----A---- C:\WINDOWS\system32\wdigest.dll
2009-06-25 10:44:40 ----A---- C:\WINDOWS\system32\secur32.dll
2009-06-25 10:44:40 ----A---- C:\WINDOWS\system32\schannel.dll
2009-06-25 10:44:40 ----A---- C:\WINDOWS\system32\msv1_0.dll
2009-06-25 10:44:40 ----A---- C:\WINDOWS\system32\lsasrv.dll
2009-06-25 10:44:39 ----A---- C:\WINDOWS\system32\kerberos.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 kbfilter;Keyboard Filter Driver; C:\WINDOWS\system32\drivers\kbfilter.sys [2003-03-27 11776]
R1 moufiltr;Mouse Filter Driver; C:\WINDOWS\system32\drivers\moufiltr.sys [2004-10-11 8448]
R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS []
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-05 88448]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-05 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-05 55936]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-11-03 4394496]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-12-10 3536768]
R3 PID_0920;Logitech QuickCam Express(PID_0920); C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 152576]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-05 5888]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
S1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-08-11 43520]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S1 MUsbFltr;WayTechUSBFilterDriver; C:\WINDOWS\system32\drivers\MUsbFltr.sys []
S1 UsbFltr;WayTechUSBFilterDriver; C:\WINDOWS\system32\drivers\UsbFltr.sys []
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-12-22 2304320]
S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys []
S3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys []
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-04 17024]
S3 BTHMODEM;Pilote de communications modem Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2004-08-04 38016]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-04 18944]
S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys []
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-04 59648]
S3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2006-12-21 429440]
S3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 Ser2pl;MAT Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 137884]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2005-10-21 12800]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2008-03-26 12800]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2008-03-26 19840]
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2008-03-26 24832]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 vncdrv;vncdrv; C:\WINDOWS\system32\DRIVERS\vncdrv.sys [2004-06-26 4736]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-04-10 104576]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2006-04-21 54784]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [2003-03-19 335872]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-12-10 131139]
R2 RTETAPIService;RTE : Partage TAPI; c:\fotowin\RTETPISv.exe [2000-11-07 49152]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
S2 ANIWZCSdService;ANIWZCSd Service; C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2007-01-19 49152]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-06-28 68096]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-10-17 69120]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-07 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Macromedia Licensing Service;Macromedia Licensing Service; C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe [2006-10-08 68096]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-12-10 353280]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Répondre à lithana64

jfkpresident, le 22 sep 2009 à 21:04:35

Ok ,tu est multi infecté ...

Fait ceci de suite :

Télécharge Superantispyware (SAS) en cliquant sur ce lien :

http://www.superantispyware.com/superantispywarefreevspro.html

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.
**si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

Répondre à jfkpresident

lithana64, le 22 sep 2009 à 21:09:13

Ok ben tu as repondu rapidemant je te remercie je n'y connais rien en informatique mais je fais tout ce qu'il y a écrit de suite !!!et je te tiens au jus merci d'avance

Répondre à lithana64

lithana64, le 22 sep 2009 à 22:38:06

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/22/2009 at 10:29 PM

Application Version : 4.29.1002

Core Rules Database Version : 4116
Trace Rules Database Version: 2056

Scan type : Complete Scan
Total Scan Time : 01:07:37

Memory items scanned : 484
Memory threats detected : 0
Registry items scanned : 6491
Registry threats detected : 90
File items scanned : 80485
File threats detected : 80

Adware.Vundo Variant
HKLM\Software\Classes\CLSID\{994B5FB4-0103-44A6-B6B3-C73572B362BC}
HKCR\CLSID\{994B5FB4-0103-44A6-B6B3-C73572B362BC}
HKCR\CLSID\{994B5FB4-0103-44A6-B6B3-C73572B362BC}
HKCR\CLSID\{994B5FB4-0103-44A6-B6B3-C73572B362BC}\InprocServer32
HKCR\CLSID\{994B5FB4-0103-44A6-B6B3-C73572B362BC}\InprocServer32#ThreadingModel
HKCR\CLSID\{994B5FB4-0103-44A6-B6B3-C73572B362BC}\ProgID
HKCR\CLSID\{994B5FB4-0103-44A6-B6B3-C73572B362BC}\Programmable
HKCR\CLSID\{994B5FB4-0103-44A6-B6B3-C73572B362BC}\TypeLib
HKCR\CLSID\{994B5FB4-0103-44A6-B6B3-C73572B362BC}\VersionIndependentProgID
HKCR\adzgalore.optimizer.1
HKCR\adzgalore.optimizer.1\CLSID
HKCR\adzgalore.optimizer
HKCR\adzgalore.optimizer\CLSID
HKCR\adzgalore.optimizer\CurVer
HKCR\TypeLib\{49BCC77A-79EB-4D50-A6DB-04E8202921C4}
C:\WINDOWS\SYSTEM32\NSZ21D.DLL
HKU\S-1-5-21-583907252-1715567821-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{994B5FB4-0103-44A6-B6B3-C73572B362BC}
HKU\S-1-5-21-583907252-1715567821-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BCA95E31-1FBF-4F84-8F23-1BA653007A1E}
HKCR\Interface\{BD219B90-626B-40F4-BFDD-420240DFCA2C}
HKCR\Interface\{BD219B90-626B-40F4-BFDD-420240DFCA2C}\ProxyStubClsid
HKCR\Interface\{BD219B90-626B-40F4-BFDD-420240DFCA2C}\ProxyStubClsid32
HKCR\Interface\{BD219B90-626B-40F4-BFDD-420240DFCA2C}\TypeLib
HKCR\Interface\{BD219B90-626B-40F4-BFDD-420240DFCA2C}\TypeLib#Version

Adware.HBHelper
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32#ThreadingModel
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID
HKCR\URLSearchHook.ToolbarURLSearchHook.1
HKCR\URLSearchHook.ToolbarURLSearchHook.1\CLSID
HKCR\URLSearchHook.ToolbarURLSearchHook
HKCR\URLSearchHook.ToolbarURLSearchHook\CLSID
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR
C:\PROGRAM FILES\FAST BROWSER SEARCH\IE\TBHELPER.DLL

Adware.Vundo/Variant-0216
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8DBB2952-DEA2-B05F-5A90-459F3B0FCC68}
HKCR\CLSID\{8DBB2952-DEA2-B05F-5A90-459F3B0FCC68}
HKCR\CLSID\{8DBB2952-DEA2-B05F-5A90-459F3B0FCC68}
HKCR\CLSID\{8DBB2952-DEA2-B05F-5A90-459F3B0FCC68}\InProcServer32
HKCR\CLSID\{8DBB2952-DEA2-B05F-5A90-459F3B0FCC68}\InProcServer32#ThreadingModel
C:\WINDOWS\SYSTEM32\TBSMCKZGOFT.DLL
HKU\S-1-5-21-583907252-1715567821-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DBB2952-DEA2-B05F-5A90-459F3B0FCC68}

Adware.MyWebSearch
HKU\S-1-5-21-583907252-1715567821-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKU\S-1-5-21-583907252-1715567821-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1330ED88-8698-4E38-A695-4884D483BF0C}\RP1236\A0243075.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1330ED88-8698-4E38-A695-4884D483BF0C}\RP1240\A0244988.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1330ED88-8698-4E38-A695-4884D483BF0C}\RP1241\A0245620.EXE

Trojan.Agent/Gen
HKU\S-1-5-21-583907252-1715567821-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6156A32A-C512-4E23-AA9A-2315F4265681}

Adware.Tracking Cookie
C:\Documents and Settings\uti\Cookies\uti@ttbmanutan.solution.weborama[2].txt
C:\Documents and Settings\uti\Cookies\uti@weborama[1].txt
C:\Documents and Settings\uti\Cookies\uti@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\uti\Cookies\uti@aimfar.solution.weborama[2].txt
C:\Documents and Settings\uti\Cookies\uti@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\uti\Cookies\uti@rotator.its.adjuggler[2].txt
C:\Documents and Settings\uti\Cookies\uti@xiti[2].txt
C:\Documents and Settings\uti\Cookies\uti@content.yieldmanager[3].txt
C:\Documents and Settings\uti\Cookies\uti@bs.serving-sys[1].txt
C:\Documents and Settings\uti\Cookies\uti@serving-sys[1].txt
C:\Documents and Settings\Invité\Cookies\invité@2o7[1].txt
C:\Documents and Settings\Invité\Cookies\invité@ad.yieldmanager[2].txt
C:\Documents and Settings\Invité\Cookies\invité@ad.zanox[2].txt
C:\Documents and Settings\Invité\Cookies\invité@ads.ad4game[2].txt
C:\Documents and Settings\Invité\Cookies\invité@ads.canalblog[2].txt
C:\Documents and Settings\Invité\Cookies\invité@ads.lucidmedia[1].txt
C:\Documents and Settings\Invité\Cookies\invité@adtech[1].txt
C:\Documents and Settings\Invité\Cookies\invité@adv.bewebmedia[2].txt
C:\Documents and Settings\Invité\Cookies\invité@advertising[1].txt
C:\Documents and Settings\Invité\Cookies\invité@advertstream[2].txt
C:\Documents and Settings\Invité\Cookies\invité@aimfar.solution.weborama[1].txt
C:\Documents and Settings\Invité\Cookies\invité@atdmt[1].txt
C:\Documents and Settings\Invité\Cookies\invité@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\invité@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\invité@bs.serving-sys[1].txt
C:\Documents and Settings\Invité\Cookies\invité@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\invité@content.yieldmanager[1].txt
C:\Documents and Settings\Invité\Cookies\invité@content.yieldmanager[3].txt
C:\Documents and Settings\Invité\Cookies\invité@cosmetiqueactive2009.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt
C:\Documents and Settings\Invité\Cookies\invité@himedia.112.2o7[1].txt
C:\Documents and Settings\Invité\Cookies\invité@himedia.individuad[2].txt
C:\Documents and Settings\Invité\Cookies\invité@lascad.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\invité@lfstmedia[1].txt
C:\Documents and Settings\Invité\Cookies\invité@media6degrees[2].txt
C:\Documents and Settings\Invité\Cookies\invité@mediaplex[1].txt
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt
C:\Documents and Settings\Invité\Cookies\invité@serving-sys[2].txt
C:\Documents and Settings\Invité\Cookies\invité@smartadserver[2].txt
C:\Documents and Settings\Invité\Cookies\invité@socialmedia[1].txt
C:\Documents and Settings\Invité\Cookies\invité@stat.blogorama[2].txt
C:\Documents and Settings\Invité\Cookies\invité@t.bbtrack[2].txt
C:\Documents and Settings\Invité\Cookies\invité@tracking.publicidees[1].txt
C:\Documents and Settings\Invité\Cookies\invité@weborama[1].txt
C:\Documents and Settings\Invité\Cookies\invité@www.googleadservices[1].txt
C:\Documents and Settings\Invité\Cookies\invité@xiti[1].txt
C:\Documents and Settings\Invité\Cookies\invité@yourmedia[1].txt
C:\Documents and Settings\uti\Cookies\uti@ads-dev.youporn[1].txt
C:\Documents and Settings\uti\Cookies\uti@ads.gamesbannernet[1].txt
C:\Documents and Settings\uti\Cookies\uti@adserver.easyad[1].txt
C:\Documents and Settings\uti\Cookies\uti@ero-advertising[2].txt
C:\Documents and Settings\uti\Cookies\uti@rotator.adjuggler[1].txt
C:\Documents and Settings\uti\Cookies\uti@rotator.its.adjuggler[1].txt
C:\Documents and Settings\uti\Cookies\uti@servedby.adxpower[2].txt
C:\Documents and Settings\uti\Cookies\uti@xiti[1].txt
C:\Documents and Settings\uti\Cookies\uti@youporn[1].txt

Adware.MyWebSearch/FunWebProducts
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#DeviceDesc
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1330ED88-8698-4E38-A695-4884D483BF0C}\RP1236\A0243054.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1330ED88-8698-4E38-A695-4884D483BF0C}\RP1236\A0243056.SCR
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1330ED88-8698-4E38-A695-4884D483BF0C}\RP1236\A0243089.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1330ED88-8698-4E38-A695-4884D483BF0C}\RP1236\A0243090.SCR
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1330ED88-8698-4E38-A695-4884D483BF0C}\RP1240\A0244967.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1330ED88-8698-4E38-A695-4884D483BF0C}\RP1240\A0244969.SCR
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1330ED88-8698-4E38-A695-4884D483BF0C}\RP1240\A0245002.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1330ED88-8698-4E38-A695-4884D483BF0C}\RP1240\A0245003.SCR
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1330ED88-8698-4E38-A695-4884D483BF0C}\RP1241\A0245599.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1330ED88-8698-4E38-A695-4884D483BF0C}\RP1241\A0245601.SCR
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1330ED88-8698-4E38-A695-4884D483BF0C}\RP1241\A0245634.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1330ED88-8698-4E38-A695-4884D483BF0C}\RP1241\A0245635.SCR

Browser Hijacker.Deskbar
HKCR\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKCR\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}\1.0
HKCR\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}\1.0\0
HKCR\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}\1.0\0\win32
HKCR\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}\1.0\FLAGS
HKCR\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}\1.0\HELPDIR
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version
HKCR\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}
HKCR\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}\ProxyStubClsid
HKCR\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}\ProxyStubClsid32
HKCR\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}\TypeLib
HKCR\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}\TypeLib#Version
HKCR\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}
HKCR\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}\ProxyStubClsid
HKCR\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}\ProxyStubClsid32
HKCR\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}\TypeLib
HKCR\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}\TypeLib#Version
HKCR\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
HKCR\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}\ProxyStubClsid
HKCR\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}\ProxyStubClsid32
HKCR\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}\TypeLib
HKCR\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}\TypeLib#Version

Adware.Zango Toolbar/Hb
HKCR\Interface\{85E06077-C824-43D0-A8DC-5EFB17BC348A}
HKCR\Interface\{85E06077-C824-43D0-A8DC-5EFB17BC348A}\ProxyStubClsid
HKCR\Interface\{85E06077-C824-43D0-A8DC-5EFB17BC348A}\ProxyStubClsid32
HKCR\Interface\{85E06077-C824-43D0-A8DC-5EFB17BC348A}\TypeLib
HKCR\Interface\{85E06077-C824-43D0-A8DC-5EFB17BC348A}\TypeLib#Version
C:\Documents and Settings\uti\Application Data\ZangoToolbar\zbar.log
C:\Documents and Settings\uti\Application Data\ZangoToolbar

Adware.AdRotator/SPA
HKLM\Software\Microsoft\Windows\CurrentVersion\Run#spa_start [ C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{60d1fd09-3626-3358-88de-87950283a4fb}.dll" DllInit ]

Adware.AdRotator/AdsGalore
C:\WINDOWS\SYSTEM32\ADZGALORE-REMOVE.EXE

Adware.Vundo Variant/Rel
C:\WINDOWS\SYSTEM32\BCBEG.BAK1

Adware.AdRotator/CPMSky
C:\WINDOWS\SYSTEM32\CPMSKY-UNINST.EXE

Adware.Vundo/Variant-MSFake
C:\WINDOWS\SYSTEM32\MSXML4A.DLL

Répondre à lithana64

jfkpresident, le 22 sep 2009 à 22:55:11

SAS a fait du ménage ,on continu :

Télécharge smitfraudfix
Utilitaire de S!Ri: Moe et balltrap34

Installe le à la racine de C : tuto d'utilisation
Double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation option 1 Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Ne fais rien d'autre sans notre avis

Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

aide en images
==================
Ensuite :

• Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html **si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

Répondre à jfkpresident

lithana64, le 22 sep 2009 à 23:13:43

SmitFraudFix v2.424

Rapport fait à 23:11:29,40, 22/09/2009
Executé à partir de C:\Documents and Settings\uti\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\fotowin\RTETPISv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\uti\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\uti

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\uti\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\uti\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\uti\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{02D685D5-242D-47D6-9E17-0FE817C6087B}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{43AD15EE-9841-4E0A-9063-DB05B31213F7}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8624BCAE-E98F-4B05-8FB5-5A4F2B6BD92C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E3217779-9BCD-4EC6-AF22-03134C685389}: DhcpNameServer=84.103.237.145 86.64.145.145
HKLM\SYSTEM\CS1\Services\Tcpip\..\{02D685D5-242D-47D6-9E17-0FE817C6087B}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{43AD15EE-9841-4E0A-9063-DB05B31213F7}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8624BCAE-E98F-4B05-8FB5-5A4F2B6BD92C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E3217779-9BCD-4EC6-AF22-03134C685389}: DhcpNameServer=84.103.237.145 86.64.145.145
HKLM\SYSTEM\CS2\Services\Tcpip\..\{02D685D5-242D-47D6-9E17-0FE817C6087B}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{43AD15EE-9841-4E0A-9063-DB05B31213F7}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8624BCAE-E98F-4B05-8FB5-5A4F2B6BD92C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E3217779-9BCD-4EC6-AF22-03134C685389}: DhcpNameServer=84.103.237.145 86.64.145.145
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à lithana64

lithana64, le 22 sep 2009 à 23:17:54

############################## | UsbFix V6.036 |

User : uti (Administrateurs) # UTI-76AEB32BAB1
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:16:49 | 22/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090921-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 39,06 Go (12,56 Go free) # NTFS
D:\ -> Disque fixe local # 150,85 Go (15,07 Go free) # NTFS
E:\ -> Disque CD-ROM # 106,42 Mo (0 Mo free) [Mon disque] # CDFS
F:\ -> Disque fixe local # 76,33 Go (44,19 Go free) [Disque local] # NTFS
G:\ -> Disque fixe local # 465,76 Go (419,32 Go free) [1ER WE 500] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\fotowin\RTETPISv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\autorun.ini

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{c06ab4bd-8b21-11de-b15b-0019662454b3}
Shell\AutoRun\command =setupSNK.exe

HKCU\..\..\Explorer\MountPoints2\{f5e7ecfe-ef90-11dc-aeee-0019662454b3}
Shell\Auto\command =G:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | ! Fin du rapport # UsbFix V6.036 ! |

Répondre à lithana64

jfkpresident, le 23 sep 2009 à 07:38:23

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Ensuite recolle moi un nouveau RSIT . **si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

Répondre à jfkpresident

lithana64, le 25 sep 2009 à 07:56:53

############################## | UsbFix V6.036 |

User : uti (Administrateurs) # UTI-76AEB32BAB1
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:28:56 | 25/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090924-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 39,06 Go (11,52 Go free) # NTFS
D:\ -> Disque fixe local # 150,85 Go (15,8 Go free) # NTFS
E:\ -> Disque CD-ROM # 106,42 Mo (0 Mo free) [Mon disque] # CDFS
F:\ -> Disque fixe local # 76,33 Go (44,67 Go free) [Disque local] # NTFS
G:\ -> Disque fixe local # 465,76 Go (388,36 Go free) [1ER WE 500] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\fotowin\RTETPISv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\AUTORUN.INI

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{c06ab4bd-8b21-11de-b15b-0019662454b3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f5e7ecfe-ef90-11dc-aeee-0019662454b3}\Shell\Auto\Command

################## | Listing des fichiers présent |

[04/03/2007 20:10|--a------|41] C:\AUTOEXEC.BAT
[01/03/2008 10:26|--a------|192] C:\BcBtRmv.log
[03/03/2006 16:11|---hs----|216] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[03/03/2006 16:17|--a------|0] C:\CONFIG.SYS
[03/03/2006 16:17|-rahs----|0] C:\IO.SYS
[03/03/2006 16:17|-rahs----|0] C:\MSDOS.SYS
[18/09/2009 15:50|--a------|8192] C:\mtwb.dat
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 14:00|-rahs----|251712] C:\ntldr
[22/03/2008 22:39|--a------|262144] C:\ntuser.dat
[22/09/2009 11:58|--ah-----|1024] C:\NTUSER.DAT.LOG
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[22/09/2009 23:12|--a------|6348] C:\rapport.txt
[14/03/2008 20:09|--ah-----|232] C:\sqmdata00.sqm
[14/03/2008 23:17|--ah-----|232] C:\sqmdata01.sqm
[14/03/2008 20:09|--ah-----|244] C:\sqmnoopt00.sqm
[14/03/2008 23:17|--ah-----|244] C:\sqmnoopt01.sqm
[14/04/2009 23:06|--ahs----|5120] C:\Thumbs.db
[22/09/2009 23:15|--a------|1232175] C:\UsbFix.exe
[25/09/2009 00:40|--a------|3636] C:\UsbFix.txt
[14/03/2009 04:04|-r-------|1190070] E:\P3142289.JPG
[14/03/2009 04:17|-r-------|1194037] E:\P3142291.JPG
[14/03/2009 04:18|-r-------|1150919] E:\P3142293.JPG
[14/03/2009 04:19|-r-------|1533556] E:\P3142294.JPG
[14/03/2009 04:19|-r-------|1166646] E:\P3142295.JPG
[14/03/2009 04:22|-r-------|1299678] E:\P3142297.JPG
[03/05/2009 02:34|-r-------|1188191] E:\P5032650.JPG
[03/05/2009 02:34|-r-------|1186589] E:\P5032651.JPG
[03/05/2009 02:59|-r-------|1191614] E:\P5032657.JPG
[07/05/2009 22:32|-r-------|1153064] E:\P5072672.JPG
[07/05/2009 22:54|-r-------|1185393] E:\P5072676.JPG
[07/05/2009 23:50|-r-------|1168219] E:\P5072679.JPG
[07/05/2009 23:51|-r-------|1204822] E:\P5072680.JPG
[25/10/2008 03:02|-r-------|1134929] E:\PA251149.JPG
[25/10/2008 03:02|-r-------|1150611] E:\PA251150.JPG
[25/10/2008 03:02|-r-------|1169030] E:\PA251151.JPG
[25/10/2008 03:21|-r-------|1157639] E:\PA251160.JPG
[25/10/2008 03:24|-r-------|1187451] E:\PA251167.JPG
[08/11/2008 22:25|-r-------|1207795] E:\PB081232.JPG
[08/11/2008 22:26|-r-------|1174517] E:\PB081233.JPG
[08/11/2008 22:26|-r-------|1237778] E:\PB081234.JPG
[08/11/2008 22:47|-r-------|1225465] E:\PB081235.JPG
[08/11/2008 22:47|-r-------|1233831] E:\PB081236.JPG
[08/11/2008 23:36|-r-------|33640384] E:\PB081238.AVI
[09/11/2008 01:10|-r-------|1174392] E:\PB091239.JPG
[09/11/2008 01:57|-r-------|1210150] E:\PB091241.JPG
[09/11/2008 01:57|-r-------|1199627] E:\PB091242.JPG
[09/11/2008 01:57|-r-------|1188180] E:\PB091243.JPG
[09/11/2008 01:59|-r-------|1246219] E:\PB091244.JPG
[09/11/2008 01:59|-r-------|1178094] E:\PB091245.JPG
[09/11/2008 02:03|-r-------|1162401] E:\PB091252.JPG
[09/11/2008 02:21|-r-------|1172429] E:\PB091254.JPG
[09/11/2008 03:00|-r-------|1208911] E:\PB091261.JPG
[09/11/2008 03:05|-r-------|30807192] E:\PB091262.AVI
[09/11/2008 03:32|-r-------|1170075] E:\PB091263.JPG
[09/11/2008 03:36|-r-------|1225425] E:\PB091265.JPG
[15/11/2008 07:37|-r-------|1198425] E:\PB151345.JPG
[22/11/2008 02:28|-r-------|1168194] E:\PB221393.JPG
[22/11/2008 02:29|-r-------|1219281] E:\PB221394.JPG
[22/11/2008 02:29|-r-------|1149236] E:\PB221395.JPG
[22/11/2008 02:53|-r-------|1145932] E:\PB221399.JPG
[09/11/2006 01:14|--a------|6238680] F:\9_aniv_non_01.wmv
[09/11/2006 05:13|--a------|3597402] F:\9_aniv_non_02.wmv
[31/01/2007 15:53|--a------|3454722] F:\9_aniv_non_03.wmv
[30/01/2007 20:27|--a------|1563186] F:\9_aniv_non_04.wmv
[31/01/2007 15:50|--a------|3873588] F:\9_aniv_non_05.wmv
[05/10/2006 09:48|--a------|734017536] F:\bruno dumont - la vie de j‚sus (1997).avi
[30/04/2007 11:49|--a------|24588] F:\BumpinFestival06.wmv.pando
[11/02/2007 17:27|--a------|114786442] F:\Bumping_Festival_Miercoles.wmv
[04/03/2007 23:53|--a------|734070784] F:\C'est Pas Sorcier - Les Grands C‚tac‚s, Des G‚ants Vuln‚rables.avi
[07/11/2007 14:31|--a------|6318605] F:\Classical - Requiem For A Dream - Lux Aeterna.mp3
[14/12/2006 09:49|--a------|189661082] F:\Cumplea¤os residencia Dj Dim-ix 29 de Julio 2006.rar
[11/02/2007 16:41|--a------|189173764] F:\DCIBELIA.(18-06-2005).Dj.Christian.(Soniko-dB).&.Dj.Ka”ss.mpg
[22/02/2007 02:20|--a------|49539457] F:\DJ carlos revuelta,N.O.N,bilbao 2005.zip
[10/02/2007 19:30|--a------|128178754] F:\Dj SiDe INCREIBLE.MEZCLA.A.3.PLATOS.(EL VIDEO)Temazos 2006 Verano.Poky.Cantaditas.Bumping.NON.JazzBerri.Dcibelia.MPG
[11/02/2007 20:19|--a------|57229468] F:\Dj' Ivanping '06 (2§ Cd reketuning) reggeaton + house tribal + pachangas + bumping.rar
[06/06/2007 22:32|--a------|184680] F:\Doc1.html.docx
[13/05/2007 17:22|--a------|75156549] F:\dri'jSounD_Primavera2006[www.clubsitedjs.com].rar
[11/07/2007 05:07|---------|737433600] F:\Et la tendresse bordel ! - 1979 Fra.avi
[07/11/2007 14:48|--a------|3416651] F:\Instrumental Movie Themes - Requiem for a Dream Theme.mp3
[17/04/2007 06:00|--a------|813361947] F:\Jumpers Brothers @ Bumping festival 2006 06.zip
[08/05/2007 21:19|--a------|4074770] F:\lapalombiere[1].mp3
[29/01/2007 15:10|--a------|65249280] F:\NoN 9 Aniversario Remember.AVI
[07/02/2007 21:08|--a------|73590784] F:\Princesse Sarah - 15 - Peter, l'enfant de la ville.avi
[17/04/2007 17:35|--a------|63358] F:\Resident Evil 4 - Le r‚pertoire des jeux.txt
[10/07/2007 20:51|--a------|39] F:\serial de singles.txt
[22/07/2007 14:15|--a------|2101248] F:\Skate - Volcom Music.mp3
[27/11/2008 14:45|--ahs----|69632] F:\Thumbs.db
[24/02/2007 16:19|--a------|28368736] F:\V-Ýdeo062.mp4
[06/06/2007 23:21|--a------|28547] F:\y1pyfUmLHsphUMPiCX2l3Yte8rKf-mhmlsRkAfOwoGP408rmUBr8TNBnvcZSHtwa9ovs4KNhUtV7UHR-y9UMLauLA.jpg
[06/06/2007 23:23|--a------|30657] F:\y1pyfUmLHsphUNpfF7aYwNMx6UN8YsJnXd4LDIdIbFNQ7pLCp7C85uHNRm1qmDoF_4ECueMSoX2El2SPt28YFb0ZQ.jpg
[06/06/2007 23:21|--a------|19451] F:\y1pyfUmLHsphUNzKEiwaZCqpuvDgYCpLihbPUKkk2ahJwtQ9sGKKxJu7wXfdNZL9ZD8RpR0ft5cFHp4R1kzztNesg.jpg
[06/06/2007 23:21|--a------|29558] F:\y1pyfUmLHsphUP-sDi9EfUoy-hBgRuF6gipajR6LOVYjIjL8NlCcCPAmuscPIRJerf_Zk8SzAnPb2xMdFYPY-JlDQ.jpg
[06/06/2007 23:21|--a------|28004] F:\y1pyfUmLHsphUPZ8b3rWnLbySPBM91C1hF_vVPQ5Ed97tTcG0ciTf5k59ddGx3_1CggRwo470JBIHr7JK74RytuPw.jpg
[06/06/2007 23:20|--a------|35510] F:\y1pyfUmLHsphUPznyyNZzM9PU5zdlaxWpIZQ8Iaq1H5qAXjs-3Hq_GLT2RZFDCk-qBNE937_ELOUzNnq2iJKs1qpQ.jpg
[13/05/2007 15:51|--a------|56917] F:\__www.jeuxcouple.fr_dos_parcouss.pdf

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.036 ! |

Répondre à lithana64

jfkpresident, le 25 sep 2009 à 23:09:07

Ensuite recolle moi un nouveau RSIT .

**si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

Répondre à jfkpresident

Teresa17, le 26 sep 2009 à 22:41:23

Bonsoir,

Mais non, il y a beaucoup plus simple pour enlever cette barre !
Il suffit d'aller (si c'est pour Firefox) dans Outils - Modules complémentaires - Et puis là, il a tattoodle et vous pouvez le désinstaller facilement et rapidement.
Pour Internet Explorer il faut aller dans Panneau de Configuration - Suppression de Programmes..

Voilà.

Répondre à Teresa17

jfkpresident, le 27 sep 2009 à 04:08:50

Mais non, il y a beaucoup plus simple pour enlever cette barre !
Il suffit d'aller (si c'est pour Firefox) dans Outils - Modules complémentaires - Et puis là, il a tattoodle et vous pouvez le désinstaller facilement et rapidement.
Pour Internet Explorer il faut aller dans Panneau de Configuration - Suppression de Programmes..

Tout a fait mais dans ce cas précis ,il n'y avait pas qu'une infection ... **si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

Répondre à jfkpresident

lithana64, le 1 oct 2009 à 21:24:37

Alors je bataille depuis la derniere fois pour te refaire un nouveau rsitt car il m'ouvre automatiquement le 1er rapport que je t'ai envoyé!!comment faire pour qu'il refasse à nouveau un scan!?

Répondre à lithana64

jfkpresident, le 1 oct 2009 à 21:40:45

comment faire pour qu'il refasse à nouveau un scan!?

Tu le relance en double cliquant sur RSIT installé sur ton bureau . **si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

Répondre à jfkpresident

Posez votre question Répondre