infectée mais impossible de désinfecterRésolu/Fermé

Question

Bonjour,
je suis nouveau ici est je besoins de votre aide.

Je suis infectée, Spybot ma trouvé des clefs dans le registre infectée. 
Il ma demander de redémarrer mon système afin de les supprimées mais il la pas réussie donc je me suis dit que vous serez peut être m'aidez.

Merci d'avance.

Cordialement,
maxsous.
Bonne fête

gen-hackman · Answer

bonjour :

Salut, 


commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser: 


Télécharges et installes le logiciel de diagnostic HijackThis : 

ici HijackThis 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html 

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

tuto pour utilisation : 
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement ) 

2- !! Déconnectes toi et fermes toute tes applications en cours !! 

Cliques sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Postes le rapport généré pour analyse

maxsous · Answer

merci de votre réponse claire et rapide, voici comme demander mon rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:08, on 28/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32	askmgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/Serveur/V5.0/default.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://eeepc.asus.com/global
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eeectl] C:\Documents and Settings\MON NOM\Bureau\eeectl\eeectl.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-3846657752-3416899801-3505242572-1006\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-21-3846657752-3416899801-3505242572-1006\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-3846657752-3416899801-3505242572-1006\..\Run: [eeectl] C:\Documents and Settings\MON NOM\Bureau\eeectl\eeectl.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-3846657752-3416899801-3505242572-1006 Startup: ProcessTamer.lnk = C:\Program Files\ProcessTamer\ProcessTamerTray.exe (User '?')
O4 - Startup: ProcessTamer.lnk = C:\Program Files\ProcessTamer\ProcessTamerTray.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

gen-hackman · Answer

Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)

maxsous · Answer

Et voici le rapport comme prévu :


--------- Logfile of AD-Remover 1.0.8.0 by C_XX ---------

# START at: 16:27:09 | Dim 28/12/2008 | Microsoft® Windows XP™  SP3 (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: mon nom | USER: mon nom ( Current user is an administrator)

# DRIVE(S): 
- C:\  (File System: NTFS)
- D:\  (File System: NTFS)
- E:\  (File System: CDFS)

# Internet Explorer v6.0.2900.5512

--------- [ RUNNING PROCESSES: 22 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32
tvdm.exe

-----------------------------------


+-----------------------| Boonty/Boonty Games Elements found :

"Boonty Games" (service)
.
"HKEY_CURRENT_USER\SOFTWARE\Boonty"
"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games"
.
[26/12/2008 21:02|d--------] C:\PROGRA~1\Boonty
[26/12/2008 21:02|d--------] C:\PROGRA~1\Boonty\COMPON~1
[27/12/2008 14:13|d--------] C:\PROGRA~1\BOONTY~1
[26/12/2008 21:03|d--------] C:\PROGRA~1\BOONTY~1\COMPON~1
[26/12/2008 21:03|--a------] C:\PROGRA~1\BOONTY~1\KYODAI~1.EXE
[30/06/2006 14:41|--a------] C:\PROGRA~1\BOONTY~1\COMPON~1\bureau.url
[27/10/2003 14:07|--a------] C:\PROGRA~1\BOONTY~1\COMPON~1\Joystick.ico
[30/06/2006 14:41|--a------] C:\PROGRA~1\BOONTY~1\COMPON~1\start.url
[26/12/2008 21:03|d--------] C:\PROGRA~1\FICHIE~1\BOONTY~1
[26/12/2008 21:03|d--------] C:\PROGRA~1\FICHIE~1\BOONTY~1\Service
[26/12/2008 21:03|--a------] C:\PROGRA~1\FICHIE~1\BOONTY~1\Service\Boonty.exe
[26/12/2008 21:03|d--------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[26/12/2008 21:03|d--------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY\Licenses
[26/12/2008 21:04|-r-------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY\Licenses\B36EC000.dat
[27/12/2008 14:13|d--------] C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\BOONTY~1
[26/12/2008 21:03|--a------] C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\BOONTY~1\JEUXTL~1.LNK

+-----------------------| Eorezo Elements found :

.

+-----------------------| Everest Poker Elements found :

.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.

+-----------------------| It's TV Elements found :

.

+-----------------------| Sweetim Elements found :

.

+-----------------------| ADDED SCAN :



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\6goaco68.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~


+----------+


+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Run]

SpybotSD TeaTimer	REG_SZ	C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Skype	REG_SZ	"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
msnmsgr	REG_SZ	"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
eeectl	REG_SZ	C:\Documents and Settings\mon nom\Bureau\eeectl\eeectl.exe

+--[HKEY_LOCAL_MACHINE\..\Run]

AsusTray	REG_SZ	C:\Program Files\EeePC\ACPI\AsTray.exe
RTHDCPL	REG_SZ	RTHDCPL.EXE
Alcmtr	REG_SZ	ALCMTR.EXE
avast!	REG_SZ	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Persistence	REG_SZ	C:\WINDOWS\system32\igfxpers.exe
IgfxTray	REG_SZ	C:\WINDOWS\system32\igfxtray.exe
AsusACPIServer	REG_SZ	C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe

+--[HKEY_USERS\.DEFAULT\..\Run]

CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\CTFMON.EXE

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp:///D

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+---------------------------------------------------------------------------+

- "C:\AD-report-Scan-28.12.2008.log" (~4737 bytes)

# END at: 16:27:38 | 28/12/2008 - Time elapsed: 29.6 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 96 lines ]
+---------------------------------------------------------------------------+

gen-hackman · Answer

/!\ Déconnecte-toi et ferme toutes applications en cours /!\ 


 Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B. 

 Coche à l'écran de sélection : 
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG 

Suppression Boonty/BoontyGames (Si trouvé) 
Suppression Eorezo (Si trouvé) 
Suppression Everest Poker (Si trouvé) 
Suppression Funwebproduct/MyWay/MyWebsearch (Si trouvé) 
Suppression Messenger Skinner (Si trouvé) 
Suppression Sweetim (Si trouvé)

donc en l'occurence ne coches que bountyGames 

Puis choisis S, le programme va travailler. 

Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report.log) 

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)

maxsous · Answer

Donc si j'ai bien compris je devais sélectionner que Boonty , donc voici le rapport en sélectionnant Boonty et en réparant :


--------- Logfile of AD-Remover 1.0.8.0 by C_XX ---------

*** Limited to ***

Boonty/BoontyGames

******************

# START at: 16:39:44 | Dim 28/12/2008 | Microsoft® Windows XP™  SP3 (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: mon nom | USER: mon nom ( Current user is an administrator)

# DRIVE(S): 
- C:\  (File System: NTFS)
- D:\  (File System: NTFS)
- E:\  (File System: CDFS)

# Internet Explorer v6.0.2900.5512

--------- [ RUNNING PROCESSES: 21 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe

-----------------------------------

(!) ---- IE start pages reset

+-----------------------| Boonty/Boonty Games Elements Deleted :

"Boonty Games" (service)
.
"HKEY_CURRENT_USER\SOFTWARE\Boonty"
"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Boonty Games"
.
[26/12/2008 21:02|d--------] C:\Program Files\Boonty
[27/12/2008 14:13|d--------] C:\Program Files\BoontyGames
[26/12/2008 21:03|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
[26/12/2008 21:03|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY
[27/12/2008 14:13|d--------] C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------------| ADDED SCAN :

+--[HKEY_CURRENT_USER\..\Run]

SpybotSD TeaTimer	REG_SZ	C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Skype	REG_SZ	"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
msnmsgr	REG_SZ	"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
eeectl	REG_SZ	C:\Documents and Settings\mon nom\Bureau\eeectl\eeectl.exe

+--[HKEY_LOCAL_MACHINE\..\Run]

AsusTray	REG_SZ	C:\Program Files\EeePC\ACPI\AsTray.exe
RTHDCPL	REG_SZ	RTHDCPL.EXE
Alcmtr	REG_SZ	ALCMTR.EXE
avast!	REG_SZ	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Persistence	REG_SZ	C:\WINDOWS\system32\igfxpers.exe
IgfxTray	REG_SZ	C:\WINDOWS\system32\igfxtray.exe
AsusACPIServer	REG_SZ	C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe

+--[HKEY_USERS\.DEFAULT\..\Run]

CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\CTFMON.EXE

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

- "C:\AD-report-Clean-28.12.2008.log" (~3411 bytes)

- "C:\AD-report-Scan-28.12.2008.log" (~5048 bytes)

# END at: 16:41:06 | 28/12/2008 - Time elapsed: 81.5 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 73 lines ]
+---------------------------------------------------------------------------+



Merci d'avance

gen-hackman · Answer

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

maxsous · Answer

ok donc voici le contenu de log :

Logfile of random's system information tool 1.05 (written by random/random)
Run by mon nom at 2008-12-28 16:48:01
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 68 GB (84%) free of 82 GB
Total RAM: 1015 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:23, on 28/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\mon nom\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\mon nom.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://eeepc.asus.com/global
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eeectl] C:\Documents and Settings\mon nom\Bureau\eeectl\eeectl.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ProcessTamer.lnk = C:\Program Files\ProcessTamer\ProcessTamerTray.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

-- 
End of file - 5194 bytes

======Scheduled tasks folder======

C:\WINDOWS	asks\Spybot - Search & Destroy - Scheduled Task.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AsusTray"=C:\Program Files\EeePC\ACPI\AsTray.exe [2008-07-23 98304]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-03-06 16858112]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-09-24 100888]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-09-24 104984]
"AsusACPIServer"=C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe [2008-07-23 479232]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-11-18 21633320]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"eeectl"=C:\Documents and Settings\mon nom\Bureau\eeectl\eeectl.exe [2008-02-17 31232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
C:\Program Files\D-Tools\daemon.exe [2004-08-22 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3
"Imapi Helper"=3
"FLEXnet Licensing Service"=3
"Bonjour Service"=2
"Apple Mobile Device"=2
"ose"=3

C:\Documents and Settings\mon nom\Menu Démarrer\Programmes\Démarrage
ProcessTamer.lnk - C:\Program Files\ProcessTamer\ProcessTamerTray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2006-10-10 155648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\BT Softphone 2\BTSoftphone2.exe"="C:\Program Files\BT Softphone 2\BTSoftphone2.exe:*:Enabled:BTSoftphone2"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======File associations======

.js - edit - "C:\Program Files\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1"

======List of files/folders created in the last 1 months======

2008-12-28 16:48:01 ----D---- C:sit
2008-12-28 16:22:51 ----D---- C:\Program Files\Ad-remover
2008-12-28 16:02:29 ----D---- C:\Program Files\Trend Micro
2008-12-28 15:45:24 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-28 14:06:24 ----A---- C:\WINDOWS\wininit.ini
2008-12-27 14:20:13 ----SHD---- C:\Config.Msi
2008-12-27 13:52:07 ----A---- C:\WINDOWS\VPro500.exe
2008-12-27 13:52:00 ----A---- C:\WINDOWS\system32\SPC610NC.ini
2008-12-27 13:52:00 ----A---- C:\WINDOWS\system32\CoInst_070119.dll
2008-12-27 13:51:58 ----D---- C:\WINDOWS\PixArt
2008-12-27 13:51:58 ----A---- C:\WINDOWS\system32\SPC610NC.dll
2008-12-27 13:51:57 ----D---- C:\WINDOWS\Philips
2008-12-27 13:51:57 ----D---- C:\Program Files\Fichiers communs\SPC500NC
2008-12-27 11:21:17 ----D---- C:\Documents and Settings\mon nom\Application Data\vlc
2008-12-27 10:48:24 ----D---- C:\Program Files\VideoLAN
2008-12-26 14:51:56 ----D---- C:\Documents and Settings\mon nom\Application Data\Template
2008-12-26 12:54:14 ----A---- C:\WINDOWS\Winchat.ini
2008-12-26 04:35:06 ----HDC---- C:\WINDOWS\$NtUninstallKB954156_WM9L$
2008-12-26 04:33:42 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2008-12-26 04:32:04 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2008-12-26 04:24:31 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP10$
2008-12-26 00:33:33 ----D---- C:\Documents and Settings\mon nom\Application Data\Skinux
2008-12-26 00:33:33 ----D---- C:\Documents and Settings\mon nom\Application Data\BT
2008-12-26 00:33:33 ----D---- C:\Documents and Settings\All Users\Application Data\BT
2008-12-26 00:33:07 ----D---- C:\Program Files\BT Softphone 2
2008-12-25 21:06:48 ----D---- C:\Program Files\Eidos Interactive
2008-12-25 21:02:25 ----D---- C:\Program Files\directx
2008-12-25 21:00:13 ----D---- C:\Program Files\Infogrames
2008-12-25 18:59:28 ----D---- C:\Program Files\Kikou Game
2008-12-25 16:58:50 ----A---- C:\WINDOWS\system32\TUKernel.exe
2008-12-25 16:45:06 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2008-12-25 16:45:04 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2008-12-25 16:38:30 ----A---- C:\WINDOWS\system32\mdimon.dll
2008-12-25 16:34:57 ----D---- C:\Program Files\MSBuild
2008-12-25 16:34:17 ----D---- C:\Program Files\Microsoft Visual Studio
2008-12-25 16:34:16 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2008-12-25 16:32:27 ----D---- C:\Program Files\Microsoft.NET
2008-12-25 16:26:07 ----D---- C:\WINDOWS\SHELLNEW
2008-12-25 16:25:01 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-12-25 16:24:14 ----RHD---- C:\MSOCache
2008-12-25 15:50:03 ----D---- C:\Program Files\D-Tools
2008-12-25 14:58:35 ----D---- C:\Program Files\ProcessTamer
2008-12-25 14:51:50 ----D---- C:\Program Files\Windows Live Safety Center
2008-12-25 14:50:35 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-12-25 14:49:08 ----D---- C:\Program Files\Messenger Plus! Live
2008-12-25 14:39:44 ----A---- C:\WINDOWS\system32\hidserv.dll
2008-12-25 04:26:47 ----D---- C:\WINDOWS\system32\windows media
2008-12-25 04:26:22 ----D---- C:\WINDOWS\RegisteredPackages
2008-12-25 04:26:21 ----HD---- C:\WINDOWS\msdownld.tmp
2008-12-25 04:15:38 ----ASH---- C:\Documents and Settings\mon nom\Application Data\desktop.ini
2008-12-25 04:15:37 ----D---- C:\Documents and Settings\mon nom\Application Data\InstallShield
2008-12-25 04:15:37 ----D---- C:\Documents and Settings\mon nom\Application Data\Identities
2008-12-25 04:15:36 ----SD---- C:\Documents and Settings\mon nom\Application Data\Microsoft
2008-12-25 03:45:24 ----D---- C:\Documents and Settings\mon nom\Application Data\Songbird2
2008-12-25 03:24:55 ----A---- C:\WINDOWS\IE4 Error Log.txt
2008-12-25 03:21:21 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2008-12-25 03:21:20 ----A---- C:\WINDOWS\system32\mucltui.dll
2008-12-25 03:15:55 ----D---- C:\Program Files\ManyCam 2.3
2008-12-25 03:15:28 ----D---- C:\Documents and Settings\mon nom\Application Data\TuneUp Software
2008-12-25 03:15:10 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-12-25 03:15:01 ----D---- C:\Program Files\TuneUp Utilities 2008
2008-12-25 03:14:26 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-12-25 03:12:46 ----D---- C:\Documents and Settings\All Users\Application Data\Macromedia
2008-12-25 03:12:07 ----D---- C:\Program Files\Macromedia
2008-12-25 03:12:07 ----D---- C:\Program Files\Fichiers communs\Macromedia
2008-12-25 03:09:50 ----D---- C:\WINDOWS\Downloaded Installations
2008-12-25 03:05:53 ----D---- C:\Program Files\VirtualDJ
2008-12-25 03:01:06 ----D---- C:\Documents and Settings\mon nom\Application Data\Apple Computer
2008-12-25 03:00:55 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2008-12-25 03:00:29 ----D---- C:\Program Files\iPod
2008-12-25 03:00:26 ----D---- C:\Program Files\iTunes
2008-12-25 03:00:26 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-25 02:58:23 ----D---- C:\Program Files\QuickTime
2008-12-25 02:58:21 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-12-25 02:57:31 ----D---- C:\Documents and Settings\mon nom\Application Data\skypePM
2008-12-25 02:57:15 ----D---- C:\Program Files\Apple Software Update
2008-12-25 02:56:52 ----D---- C:\Documents and Settings\All Users\Application Data\SongbirdVLC
2008-12-25 02:56:37 ----D---- C:\Documents and Settings\mon nom\Application Data\Skype
2008-12-25 02:56:17 ----D---- C:\Program Files\Songbird
2008-12-25 02:56:09 ----D---- C:\Program Files\Fichiers communs\Apple
2008-12-25 02:56:08 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2008-12-25 02:54:41 ----D---- C:\Program Files\Skype
2008-12-25 02:54:40 ----D---- C:\Program Files\Fichiers communs\Skype
2008-12-25 02:54:10 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2008-12-25 02:49:51 ----D---- C:\Program Files\Bonjour
2008-12-25 02:49:34 ----D---- C:\Program Files\IVCsoft
2008-12-25 02:48:00 ----D---- C:\Program Files\VS Revo Group
2008-12-25 02:39:23 ----D---- C:\Documents and Settings\mon nom\Application Data\Mozilla
2008-12-25 02:38:58 ----D---- C:\Program Files\Mozilla Firefox
2008-12-25 02:34:16 ----D---- C:\Documents and Settings\mon nom\Application Data\Media Player Classic
2008-12-25 02:33:24 ----D---- C:\Program Files\Fichiers communs\Macrovision Shared
2008-12-25 02:32:40 ----A---- C:\WINDOWS\system32moc3260.dll
2008-12-25 02:32:40 ----A---- C:\WINDOWS\system32\pndx5032.dll
2008-12-25 02:32:40 ----A---- C:\WINDOWS\system32\pndx5016.dll
2008-12-25 02:32:40 ----A---- C:\WINDOWS\system32\pncrt.dll
2008-12-25 02:32:38 ----A---- C:\WINDOWS\system32\unrar.dll
2008-12-25 02:32:37 ----A---- C:\WINDOWS\avisplitter.ini
2008-12-25 02:32:34 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2008-12-25 02:32:34 ----A---- C:\WINDOWS\system32\xvidcore.dll
2008-12-25 02:32:33 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2008-12-25 02:32:32 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2008-12-25 02:32:32 ----A---- C:\WINDOWS\system32\dpl100.dll
2008-12-25 02:32:31 ----A---- C:\WINDOWS\system32\divx.dll
2008-12-25 02:32:28 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-12-25 02:32:28 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2008-12-25 02:32:23 ----D---- C:\Program Files\K-Lite Codec Pack
2008-12-25 02:32:23 ----D---- C:\Documents and Settings\mon nom\Application Data\Real
2008-12-25 02:32:23 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2008-12-25 02:25:29 ----D---- C:\Program Files\CCleaner
2008-12-25 02:23:19 ----D---- C:\Program Files\Capturino V2
2008-12-25 02:22:42 ----D---- C:\Program Files\7-Zip
2008-12-25 02:15:50 ----D---- C:\Documents and Settings\mon nom\Application Data\Macromedia
2008-12-25 02:15:50 ----D---- C:\Documents and Settings\mon nom\Application Data\Adobe
2008-12-25 01:33:30 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2008-12-25 01:30:50 ----A---- C:\WINDOWS\system32\MRT.exe
2008-12-25 01:30:40 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-25 01:30:24 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2008-12-25 01:30:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-25 01:30:07 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-25 01:29:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-25 01:29:10 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-12-25 01:29:01 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2008-12-25 01:28:53 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-12-25 01:28:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-12-25 01:27:54 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-12-25 01:27:42 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-12-25 01:27:31 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-12-25 01:27:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-12-25 01:27:07 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-12-25 01:25:47 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-12-25 01:07:12 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-12-25 01:06:45 ----D---- C:\WINDOWS\system32\PreInstall
2008-12-25 01:06:44 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-12-25 01:06:41 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2008-12-25 01:01:53 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2008-12-24 23:01:21 ----D---- C:\Program Files\NetDrive
2008-12-24 23:01:15 ----A---- C:\WINDOWS\IsUn040c.exe
2008-12-24 22:58:48 ----A---- C:\WINDOWS\system32\escwiad.dll
2008-12-24 22:58:48 ----A---- C:\WINDOWS\system32\escimgd.dll
2008-12-24 22:58:48 ----A---- C:\WINDOWS\system32\esccmd.dll
2008-12-24 22:56:24 ----A---- C:\WINDOWS\system32\E_FLBBEE.DLL
2008-12-24 22:56:24 ----A---- C:\WINDOWS\system32\E_FD4BBEE.DLL
2008-12-24 22:56:24 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2008-12-24 22:55:17 ----D---- C:\Program Files\EPSON
2008-12-24 22:55:16 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON
2008-12-24 22:39:38 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2008-12-24 22:39:38 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2008-12-24 22:39:38 ----A---- C:\WINDOWS\system32\MFC71.dll
2008-12-24 22:39:38 ----A---- C:\WINDOWS\system32\aswBoot.exe
2008-12-24 22:39:36 ----D---- C:\Program Files\Alwil Software
2008-12-24 22:37:15 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-12-24 22:37:15 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-24 22:27:58 ----D---- C:\Documents and Settings\mon nom\Application Data\FileZilla
2008-12-24 22:27:45 ----D---- C:\Program Files\FileZilla FTP Client

======List of files/folders modified in the last 1 months======

2008-12-28 16:48:05 ----D---- C:\WINDOWS\Prefetch
2008-12-28 16:41:14 ----D---- C:\WINDOWS
2008-12-28 16:40:25 ----D---- C:\WINDOWS\Temp
2008-12-28 16:40:20 ----D---- C:\Program Files\Fichiers communs
2008-12-28 16:40:18 ----RD---- C:\Program Files
2008-12-28 16:35:18 ----D---- C:\WINDOWS\system32
2008-12-28 14:30:38 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-28 14:13:16 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-27 18:29:36 ----SHD---- C:\WINDOWS\Installer
2008-12-27 18:29:28 ----HD---- C:\WINDOWS\inf
2008-12-27 18:21:18 ----D---- C:\WINDOWS\system32\config
2008-12-27 16:19:02 ----SD---- C:\WINDOWS\Tasks
2008-12-27 14:28:58 ----D---- C:\WINDOWS\Minidump
2008-12-27 14:23:16 ----D---- C:\Program Files\Windows Live
2008-12-27 14:04:59 ----SH---- C:\boot.ini
2008-12-27 14:04:59 ----A---- C:\WINDOWS\win.ini
2008-12-27 14:04:59 ----A---- C:\WINDOWS\system.ini
2008-12-27 13:54:30 ----D---- C:\WINDOWS\system32\drivers
2008-12-27 13:51:58 ----D---- C:\WINDOWS	wain_32
2008-12-27 13:51:57 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-26 17:52:46 ----SHD---- C:\System Volume Information
2008-12-26 17:52:46 ----D---- C:\WINDOWS\system32\Restore
2008-12-26 04:35:14 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-26 04:35:14 ----D---- C:\WINDOWS\system32\CatRoot
2008-12-26 04:35:10 ----A---- C:\WINDOWS\imsins.BAK
2008-12-26 04:28:23 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-12-25 21:52:37 ----D---- C:\WINDOWS\security
2008-12-25 21:46:36 ----D---- C:\Program Files\Windows Media Player
2008-12-25 21:46:16 ----D---- C:\WINDOWS\Help
2008-12-25 21:45:50 ----D---- C:\WINDOWS\Debug
2008-12-25 16:38:59 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-12-25 16:35:27 ----D---- C:\Program Files\Microsoft Works
2008-12-25 16:34:24 ----D---- C:\Program Files\Microsoft Office
2008-12-25 16:33:11 ----RSD---- C:\WINDOWS\Fonts
2008-12-25 16:26:40 ----D---- C:\Program Files\Fichiers communs\System
2008-12-25 04:15:35 ----D---- C:\Documents and Settings
2008-12-25 04:14:12 ----D---- C:\WINDOWS\Registration
2008-12-25 03:09:59 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-12-25 03:00:55 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-12-25 02:59:21 ----D---- C:\Program Files\Internet Explorer
2008-12-25 02:52:01 ----D---- C:\Program Files\Adobe
2008-12-25 02:51:07 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-12-25 02:49:46 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-12-25 02:15:50 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-12-25 01:33:29 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-25 01:25:48 ----D---- C:\WINDOWS\WinSxS
2008-12-25 01:23:57 ----D---- C:\WINDOWS\system32\DirectX
2008-12-25 01:02:14 ----D---- C:\WINDOWS\SoftwareDistribution
2008-12-24 22:28:02 ----SHD---- C:\RECYCLER
2008-12-12 18:02:12 ----A---- C:\WINDOWS\system32\mshtml.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2007-07-26 11264]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 dciiodrv;dciiodrv; \??\C:\WINDOWS\system32\drivers\dciiodrv.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2006-10-10 1181824]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-03-18 4744704]
R3 Ktp;Elantech TouchPad; C:\WINDOWS\system32\DRIVERS\ETD.sys [2008-08-04 26624]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-03-11 36864]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver; C:\WINDOWS\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]
R3 rtl8187Se;Realtek RTL8187SE Wireless LAN PCIE Network Adapter; C:\WINDOWS\system32\DRIVERStl8187Se.sys [2008-07-10 306176]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SPC500NC;SPC 500NC Laptop Camera; C:\WINDOWS\system32\DRIVERS\SPC610NC.SYS [2007-01-19 409728]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-12-25 355584]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S4 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
S4 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
S4 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-12-25 654848]
S4 Imapi Helper;Imapi Helper; C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe []
S4 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
S4 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------







et voici le contenu de info :

info.txt logfile of random's system information tool 1.05 2008-12-28 16:48:26

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Ad-remover-->C:\Program Files\Ad-remover\Uninstal.exe
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Asus ACPI Driver-->MsiExec.exe /X{19F5658D-92E8-4A08-8657-D38ABB1574B2}
Asus Power Management Utility-->C:\Program Files\InstallShield Installation Information\{4C60287C-052E-4595-8B83-32A9977FE942}\setup.exe -runfromtemp -l0x0009 -removeonly
ASUSUpdate for Eee PC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x40c
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x040c -removeonly
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Beach Life-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F9657EF6-C156-4CE9-A0A2-562CD3E94842}\setup.exe" -l0x40c
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
BT Softphone 2-->MsiExec.exe /X{1a716211-cdb0-4c53-a602-51f18bacafb8}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Code Lyoko 2.0-->"C:\Program Files\Kikou Game\Code Lyoko\unins000.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
Eee Storage 1.1.15.197-->C:\Program Files\Eee Storage\uninst.exe
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
ETD Ware PS/2-x86 5.0.0.4 WHQL-->rundll32.exe "C:\Program Files\Elantech\ETDUninst.dll",ETD_Uninstall 0
FileZilla Client 3.1.6-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
ISO Recorder-->MsiExec.exe /I{DFC6573E-124D-4026-BFA4-B433C9D3FF21}
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
K-Lite Mega Codec Pack 4.4.2-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macromedia Dreamweaver 8-->MsiExec.exe /I{5FD788ED-1A37-4496-9BDD-463F493B27FA}
Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
ManyCam 2.3 (remove only)-->"C:\Program Files\ManyCam 2.3\uninstall.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951618-v2)-->"C:\WINDOWS\$NtUninstallKB951618-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Monopoly-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D7E7EC5E-4349-4E40-B37C-4342188B86EC}\setup.exe" -l0x40c
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Philips SPC500NC Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C243875A-1622-427A-BBAB-57EA705A6C3D}\setup.exe" -l0x40c -removeonly
Process Tamer 2.08.02-->"C:\Program Files\ProcessTamer\unins000.exe"
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
REALTEK RTL8187SE Wireless LAN Driver-->C:\Program Files\InstallShield Installation Information\{D4EEC21C-04F0-4CF4-8078-82C11E38EF11}\Install.exe -uninst -l0x40C
Revo Uninstaller 1.75-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Songbird 1.0.0 (20081124)-->"C:\Program Files\Songbird\Songbird-Uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 081227-0]

System event log

Computer Name: mon nom
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20081225041540.000000+060
Event Type: Informations
User:

Computer Name: mon nom
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 4
Source Name: Service Control Manager
Time Written: 20081225041539.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: mon nom
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 3
Source Name: EventLog
Time Written: 20081225041532.000000+060
Event Type: Informations
User:

Computer Name: mon nom
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20081225041532.000000+060
Event Type: Informations
User:

Computer Name: mon nom
Event Code: 115
Message: Le suivi de la Restauration système a été activé sur tous les lecteurs.

Record Number: 1
Source Name: SRService
Time Written: 20081225041457.000000+060
Event Type: Informations
User:

Application event log

Computer Name: mon nom
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.

Record Number: 5
Source Name: LoadPerf
Time Written: 20081225041711.000000+060
Event Type: Informations
User:

Computer Name: mon nom
Event Code: 11728
Message: Product: WebFldrs XP -- La configuration s'est terminée correctement.

Record Number: 4
Source Name: MsiInstaller
Time Written: 20081225041551.000000+060
Event Type: Informations
User: mon nom\mon nom

Computer Name: mon nom
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 3
Source Name: SecurityCenter
Time Written: 20081225041536.000000+060
Event Type: Informations
User:

Computer Name: mon nom
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20081225041501.000000+060
Event Type: Informations
User:

Computer Name: mon nom
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.

Record Number: 1
Source Name: LoadPerf
Time Written: 20081225041500.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------


merci d'avance

gen-hackman · Answer

relance ton scan avec spybot pour voir s'il te trouve encore ces fameuses clés

si c est le cas essaie de nous dire le nom de ces clés

maxsous · Answer

ok en revanche sa prend 1 Heure le scan donc a toute a l'heure .

gen-hackman · Answer

pas de soucis

maxsous · Answer

voila scan terminer et cette fois si il y avait pas mal de chose dont la clef du registre détecter et il a réussie a tous supprimer.
Je pense que c'est résolue ?

Merci d'avance.

gen-hackman · Answer

on va quand meme verifier :

Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php  ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe



* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport hijackthis pour analyse

maxsous · Answer

donc j'ai fais un scan Avast au démarrage il ma rien trouvé.
Puis j'ai fais le scan MalwareByte's il ma rien trouvé donc je poste pas le rapport et voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:21, on 28/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\mon nom\Bureau\eeectl\eeectl.exe
C:\Program Files\ProcessTamer\ProcessTamerTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/Serveur/V5.0/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://eeepc.asus.com/global
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eeectl] C:\Documents and Settings\mon nom\Bureau\eeectl\eeectl.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ProcessTamer.lnk = C:\Program Files\ProcessTamer\ProcessTamerTray.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FDF2592-80E4-4BAE-97DF-CA4683F8BB5D}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

maxsous · Answer

Bonjour,
je suis pas totalement désinfecter, mon pc coupe ma connexion internet dans les navigateurs... et d'après mon opérateur je suis infecté que faire ?

Merci d'avance.

gen-hackman · Answer

est il possible d'avoir le rapport de malwarebytes s'il te plait ?

maxsous · Answer

Voila le rapport de Malwarebyte's... 


Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1562
Windows 5.1.2600 Service Pack 3

30/12/2008 16:36:29
mbam-log-2008-12-30 (16-36-29).txt

Type de recherche: Examen rapide
Eléments examinés: 19723
Temps écoulé: 10 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Je crois que le mieux serais de réinstaller XP ? Le problème c'est que c'est un PC de marque donc pas de CD.
J'ai suivie ce tuto http://www.commentcamarche.net/faq/sujet 5033 windows xp recreer son cd original pc grande marque#1 pre requis la presence des fichiers systeme sur le disque dur mais il me manque le dossier
"dotnetfx" . J'ai pourtant installer Microsoft.net Framework 2.0 afin de l'avoir mais non toujours pas de dossier et j'ai trouvé nul part ce dossier. C'est dommage une réinstallation aurais fait plus propre.

Merci d'avance

gen-hackman · Answer

https://www.download3k.com/Install-NET-Framework.html

je crois que tu peux essayer ici

mais bon les eeepc sont vraiment rasoirs a utiliser et suivant ce que tu veux faire c est un truc un peu leger

maxsous · Answer

Merci pour le lien mais c'est la même version et il veux pas me l'installer. Je cherche désespérément sur le net le dossier tous près mais alors 0.

gen-hackman · Answer

qui est ton operateur ?

maxsous · Answer

Mon Operateur est neuf est je vient de trouver la source du problème j'ai couper avast est ma connexion est revenu c'est normal sa ?
Quel antivirus me conseillerais vous ? (de gratuit) Je pensais a Antivir mais je veux votre avis.

gen-hackman · Answer

franchement en tant que gratuit ? y a pas mieux (pour l'instant) j ai un ami qui est en train d'en fabriquer un ca fait deux ans qu'il est dessus mais c est toujours pas au point mais il es tres possible que tu le voies sur le net dans pas longtemps car il attend les autorisations il a reussi a melanger les moteurs de bitdefender et Kaspersky(tres fort le gars ) mais comme c est pas encore au point il prefere pas s avancer et continuer car il y a encore beaucoup de failles dans le programme et il etudie l'action de Bagle dessus mais je pense que ca va prendre encore un moment parce qu'avant qu'on trouve un antivirus qui arrive a contrer bagle!!!!quoi que je l'ai pas encore eu Bagle!!!!!pourtant....

donc en attendant tu peux prendre Antivir

lol

maxsous · Answer

Ok tu me tiendra au courant de ce magnifique Antivirus en préparation.
J'ai réinstaller XP (j'ai réussie) est tous remarque niquel.

Mais comment Avast a t'il pu se faire pirater car me priver d'internet et télécharger en arrière plan = coup mortel.

gen-hackman · Answer

aucune idee pour Avast desole

maxsous · Answer

Non pas grave pour avast c'est que c'est quand même assez important un antivirus qui bloque ma connexion mais bon, surtout sans rien dire. J'ai du désactiver programme par programme pour savoir le quelle bloquait ma connexion.
Enfin bef, c'était Avast maintenant j'ai Antivir qui est convoquant comme antivirus.

Mon xp est comme Neuf, j'ai sauvegardé mon registre enfin j'ai essayé de faire correctement les choses.

Merci de toute votre aide et tenez moi au courant donc pour le programme antivirus de votre amie.

gen-hackman · Answer

amI c'est un garcon lol

faudra deja que MOI je sois au courant on se croise pas tous les jours on se voit pas souvent il est a la reunion.

bref au plaisir et surtout BONNE ANNEE

maxsous · Answer

Ok sa marche,
BONNE ANNÉE également.

Infectée mais impossible de désinfecter

27 réponses

Discussions similaires

Newsletters