VIRUS OU PAS ?? SVP AIDEZ MOIFermé

Question

Bonjour, 

J'ai recemment acheté un nouvel ordinateur très cher et protégé par Kaspersky, ce dernier m'a déjà bloqué bon nombre de virus mais un irréductible Trojan Generic dont il m'est impossible de le placer en quarantaine ou de le supprimer persiste ! Le seul choix qui m'est offert c'est de l'ignorer. Rien à faire non plus avec Spybot. 

Les symptômes sur mon ordinateur sont les suivants : temps de chargement plus long, internet exploreur ne répond pas lors du redémarrag de mon ordi, des pages web qui s'affichent toutes seuls et impossible d'activer mes mises à jour automatique. 

J'ai donc téléchargé HijackThis et voici le copié collé du rapport :

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 23:37:14, on 29.11.2008 
Platform: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16735) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe 
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe 
C:\Program Files\Java\jre6\bin\jqs.exe 
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 
C:\WINDOWS\system32\wscntfy.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\wbem\wmiapsrv.exe 
C:\WINDOWS\RTHDCPL.EXE 
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe 
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 
C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe 
C:\Program Files\Java\jre6\bin\jusched.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Messenger\msmsgs.exe 
C:\Program Files\DAEMON Tools Lite\daemon.exe 
C:\Documents and Settings\Franziska Wernli\Bureau\HiJackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE 
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 
O4 - HKLM\..\Run: [GEST] = 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" 
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" 
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" 
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" 
O4 - HKLM\..\RunOnce: [SpybotDeletingA9007] command /c del "C:\WINDOWS\system32\934c50eb-.txt" 
O4 - HKLM\..\RunOnce: [SpybotDeletingC3267] cmd /c del "C:\WINDOWS\system32\934c50eb-.txt" 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background 
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKCU\..\RunOnce: [SpybotDeletingB233] command /c del "C:\WINDOWS\system32\934c50eb-.txt" 
O4 - HKCU\..\RunOnce: [SpybotDeletingD8901] cmd /c del "C:\WINDOWS\system32\934c50eb-.txt" 
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe 
O4 - Global Startup: Quick Help.lnk = C:\Program Files\Bluewin\Quick Help\bin\matcli.exe 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll 
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe 
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL 
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ 
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll gshmhm.dll 
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe 
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe 
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe 
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe 
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe 
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe 
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe 
End of file - 6316 bytes


Pourriez-vous me dire si tout est ok ?

Voici un peu plus d'info dans le rapport de Kaspersky sur le virus : 

Détectés : Heur.Trojan.Generic -> Objets : Isass.exe\awtqRjkj.dll 

J'ai également celà sous Menaces détectées : 

Détectées : Vulnérabilité http://www.virulist.com/fr/advisories/23655 
Type : Fichier 
Chemin : C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\ 
Nom : msxml4.dll 
Niveau critique : Très dangereux 


Détectées : Vulnérabilité http://www.virulist.com/fr/advisories/26003 
Type : Fichier 
Chemin : C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ 
Nom : aspnet_wp.exe 
Niveau critique : Moyennement dangereux 


Détectées : Vulnérabilité http://www.virulist.com/fr/advisories/25023 
Type : Fichier 
Chemin : C:\Program Files\Adobe\Adobe Photoshop CS2\Modules externes\Formats de fichiers 
Nom : BMP.8BI 
Niveau critique : très dangereux 

Voilà, si ça peut vous en dire plus !

Utilisateur anonyme · Answer

Hi,

Probablement un vundo:

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :



Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : 

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Utilisateur anonyme · Answer

Hi,

1. Fermez tous les navigateurs ouverts.

2. Fermez/désactivez tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

3. Ouvrez le Bloc-notes et faites un copier/coller du texte en gras situé dans la boîte Citation ci-dessous dans le Bloc-notes:


File::
c:\windows\system32\jkjrqtwa.ini
c:\windows\system32\vtullfyy.dll


Enregistrez le fichier sous le nom CFScript.txt, au même endroit que ComboFix.exe 

http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif


Comme sur l'image ci-dessus, faites glisser CFScript puis déposez-le sur ComboFix.exe

Lorsque l'outil aura terminé, il vous affichera un rapport nommé C:\ComboFix.txt que vous devez m'envoyer dans votre prochain message.

Utilisateur anonyme · Answer

Hi,

refait un hijackthis .

Alut.

Utilisateur anonyme · Answer

Hi,

Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,


:Files
c:\windows\system32\fccyvwof.dll

:Commands
[emptytemp]


et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

Utilisateur anonyme · Answer

Hi,

refait un hijackthis et ensuite fait ceci:

-Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

- Mets le à jour

---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Utilisateur anonyme · Answer

Hi,

redemarre ton pc et refait un hijackthis.

Alut.

Utilisateur anonyme · Answer

Hi,

Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl     
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp     
O2 - BHO: (no name) - {3B5A962D-A7CC-42C0-97F8-E7BECE481BBE} - (no file) 
O2 - BHO: (no name) - {474020cd-727a-4ee3-bbfb-473bbfe57be5} - (no file) 
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file) 
O2 - BHO: (no name) - {8225C75A-FE6B-4372-93BB-BA5C502873EC} - (no file) 
O2 - BHO: (no name) - {90276106-39EE-47CC-A961-E77396E96CFD} - (no file) 
O2 - BHO: (no name) - {ACABE955-A0E6-4987-896F-63BD17BC232B} - (no file) 
O2 - BHO: (no name) - {B74479B8-9FD7-4D45-B0DA-BDA6A5E6E3E5} - (no file) 
O2 - BHO: (no name) - {cbd113b3-fe5c-4d52-ac47-2cbe250b2281} - (no file) 
O2 - BHO: (no name) - {D066864C-2405-4602-B215-7743D9CA71F3} - (no file) 
O2 - BHO: (no name) - {D0B41EBE-AAAE-4B22-BB77-1B5F31E5971A} - (no file) 

Ensuite clique sur "Fix checked"
=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=**=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*==*
Télécharge toolscleaner sur ton Bureau : 

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler 

* Clique sur Recherche et laisse le scan se terminer. 

* Clique sur Suppression pour finaliser. 

* Tu peux, si tu le souhaites, te servir des Options facultatives. 

* Clique sur Quitter, pour que le rapport puisse se créer. 

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

=*=**=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=**=*=**=*=*=**=*=**=**=**=*=*=*==*=*

Désactive et réactive la Restauration du système :
 
1 Dans la barre des tâches de Windows, clique sur Démarrer.
 
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
 
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.
  
5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.

Utilisateur anonyme · Answer

Hi,

bonne nuit.

Alut.

Utilisateur anonyme · Answer

Hi,

OUI ton pc et clean.

Alut.

Utilisateur anonyme · Answer

Hi,

1 : Que me conseille tu comme anti-virus ? Dois-je garder Kaspersky (c'est que du coup je suis pas très convaincu) ou m'en conseille tu un autre ? 

Ben te conseil antivir

comment désinstaller proprement kaspersky

2 : De quelle sorte de maladie (virus ou autre) souffrait mon PC et combien en avait-il ? 

Des trojans.


3 : As-tu d'autres conseilles à me donner pour faire en sorte que mon ordi ne soit plus infesté de virus ? 

Maintient àç jour ton pc et fait des scan régulier avec Malwarebyte et ton antivirus et spybot,ensuite ne clic pas sur n'importe quoi sur le net et la seul protection et toi.

Alut.

Utilisateur anonyme · Answer

Hi,

Oui les modos.

Utilisateur anonyme · Answer

Hi,

Supprime les sinon fait ceci:

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
SDFix (créé par AndyManchesta)

ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe?thread

ou http://sdfix.net/SDFix.exe

--> Double-cliques sur SDFix.exe et choisis "Install" . 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

 Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur

• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

• Choisis ton compte.

• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis. pour lancer le script.

• Appuie sur une touche pour commencer le processus de nettoyage.

• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

• Appuie sur une touche pour redémarrer le PC.

• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

 TUTORIAL

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !

•NOTE:Si SDFix ne se lance pas
Clique sur=> Démarrer => Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

Clique sur Ok.

Redémarre et essaie de relance SDFix.

Utilisateur anonyme · Answer

Hi,

Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/     
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157     
O2 - BHO: (no name) - {3B5A962D-A7CC-42C0-97F8-E7BECE481BBE} - (no file) 
O2 - BHO: (no name) - {474020cd-727a-4ee3-bbfb-473bbfe57be5} - (no file) 
O2 - BHO: (no name) - {8225C75A-FE6B-4372-93BB-BA5C502873EC} - (no file) 
O2 - BHO: (no name) - {90276106-39EE-47CC-A961-E77396E96CFD} - (no file) 
O2 - BHO: (no name) - {ACABE955-A0E6-4987-896F-63BD17BC232B} - (no file) 
O2 - BHO: (no name) - {B74479B8-9FD7-4D45-B0DA-BDA6A5E6E3E5} - (no file) 
O2 - BHO: (no name) - {cbd113b3-fe5c-4d52-ac47-2cbe250b2281} - (no file) 
O2 - BHO: (no name) - {D066864C-2405-4602-B215-7743D9CA71F3} - (no file) 
O2 - BHO: (no name) - {D0B41EBE-AAAE-4B22-BB77-1B5F31E5971A} - (no file) 



Ensuite clique sur "Fix checked"

Utilisateur anonyme · Answer

Hi,

fait un scan avec malwarebyte en mode sans échec.

Alut.

gen-hackman · Answer

excusez l'intrusion mais je pense que c'est elementaire..........................................:


Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


: Processes
explorer.exe 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"GEST"=-


:Commands
[purity] 
[emptytemp] 
[Reboot] 




Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.


Ensuite


Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés C:\rsit


source : ep44

Utilisateur anonyme · Answer

Hi,

Te laisse finir ...........


Souce :House academy.

Alut

gen-hackman · Answer

non reste je suis juste la pour enoncer l'evident ...................

il fallait le lire comme ca evidemment :


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


: Processes
explorer.exe

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"GEST"=-


:Commands
[purity]
[emptytemp]
[Reboot]




Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.


Ensuite


Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés C:\rsit


source : ep44

walzou · Answer

UP

walzou · Answer

Rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:06, on 30.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Franziska Wernli\Bureau\RSIT.exe
C:\Documents and Settings\Franziska Wernli\Bureau\Franziska Wernli.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {3B5A962D-A7CC-42C0-97F8-E7BECE481BBE} - (no file)
O2 - BHO: (no name) - {474020cd-727a-4ee3-bbfb-473bbfe57be5} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {8225C75A-FE6B-4372-93BB-BA5C502873EC} - (no file)
O2 - BHO: (no name) - {90276106-39EE-47CC-A961-E77396E96CFD} - (no file)
O2 - BHO: (no name) - {ACABE955-A0E6-4987-896F-63BD17BC232B} - (no file)
O2 - BHO: (no name) - {B74479B8-9FD7-4D45-B0DA-BDA6A5E6E3E5} - (no file)
O2 - BHO: (no name) - {cbd113b3-fe5c-4d52-ac47-2cbe250b2281} - (no file)
O2 - BHO: (no name) - {D066864C-2405-4602-B215-7743D9CA71F3} - (no file)
O2 - BHO: (no name) - {D0B41EBE-AAAE-4B22-BB77-1B5F31E5971A} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [GEST] =
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Quick Help.lnk = C:\Program Files\Bluewin\Quick Help\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/
O20 - AppInit_DLLs: thsbzq.dll
O20 - Winlogon Notify: fccyvWOF - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
End of file - 7033 bytes

Rapport OTMoveIT :

Error: Unable to interpret <: Processes > in the current context!
Error: Unable to interpret <explorer.exe > in the current context!
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\GEST not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_468.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_484.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11302008_142403

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_468.dat not found!
File C:\WINDOWS\temp\Perflib_Perfdata_484.dat not found!

Rapport (RSIT) log.txt :

Logfile of random's system information tool 1.04 (written by random/random)
Run by Franziska Wernli at 2008-11-30 14:28:45
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 61 GB (61%) free of 100 GB
Total RAM: 3326 MB (87% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:06, on 30.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Franziska Wernli\Bureau\RSIT.exe
C:\Documents and Settings\Franziska Wernli\Bureau\Franziska Wernli.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {3B5A962D-A7CC-42C0-97F8-E7BECE481BBE} - (no file)
O2 - BHO: (no name) - {474020cd-727a-4ee3-bbfb-473bbfe57be5} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {8225C75A-FE6B-4372-93BB-BA5C502873EC} - (no file)
O2 - BHO: (no name) - {90276106-39EE-47CC-A961-E77396E96CFD} - (no file)
O2 - BHO: (no name) - {ACABE955-A0E6-4987-896F-63BD17BC232B} - (no file)
O2 - BHO: (no name) - {B74479B8-9FD7-4D45-B0DA-BDA6A5E6E3E5} - (no file)
O2 - BHO: (no name) - {cbd113b3-fe5c-4d52-ac47-2cbe250b2281} - (no file)
O2 - BHO: (no name) - {D066864C-2405-4602-B215-7743D9CA71F3} - (no file)
O2 - BHO: (no name) - {D0B41EBE-AAAE-4B22-BB77-1B5F31E5971A} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [GEST] =
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Quick Help.lnk = C:\Program Files\Bluewin\Quick Help\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -
O20 - AppInit_DLLs: thsbzq.dll
O20 - Winlogon Notify: fccyvWOF - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7033 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3B5A962D-A7CC-42C0-97F8-E7BECE481BBE}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474020cd-727a-4ee3-bbfb-473bbfe57be5}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-28 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8225C75A-FE6B-4372-93BB-BA5C502873EC}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90276106-39EE-47CC-A961-E77396E96CFD}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ACABE955-A0E6-4987-896F-63BD17BC232B}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B74479B8-9FD7-4D45-B0DA-BDA6A5E6E3E5}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cbd113b3-fe5c-4d52-ac47-2cbe250b2281}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D066864C-2405-4602-B215-7743D9CA71F3}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0B41EBE-AAAE-4B22-BB77-1B5F31E5971A}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-28 34816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-07 16862208]
"GEST"== []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2008-07-29 206088]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2006-11-23 56928]
"LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-12-05 54832]
"Motive SmartBridge"=C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe [2005-07-29 397312]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-28 136600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-08-08 490952]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Quick Help.lnk - C:\Program Files\Bluewin\Quick Help\bin\matcli.exe

C:\Documents and Settings\Franziska Wernli\Menu Démarrer\Programmes\Démarrage
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="thsbzq.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-10-29 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccyvWOF]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-07-29 218376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PSEXESVC]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"D:\eMule\emule.exe"="D:\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2008-11-30 14:28:45 ----D---- C:\rsit
2008-11-30 14:24:03 ----D---- C:\_OTMoveIt
2008-11-30 04:40:10 ----D---- C:\WINDOWS\ERUNT
2008-11-30 04:38:10 ----A---- C:\WINDOWS\ntbtlog.txt
2008-11-30 04:34:42 ----D---- C:\SDFix
2008-11-30 02:37:29 ----D---- C:\Documents and Settings\Franziska Wernli\Application Data\Malwarebytes
2008-11-30 02:37:25 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-11-30 02:37:25 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-11-30 02:12:48 ----SHD---- C:\RECYCLER
2008-11-30 01:43:47 ----A---- C:\WINDOWS\zip.exe
2008-11-30 01:43:47 ----A---- C:\WINDOWS\VFIND.exe
2008-11-30 01:43:47 ----A---- C:\WINDOWS\SWXCACLS.exe
2008-11-30 01:43:47 ----A---- C:\WINDOWS\SWSC.exe
2008-11-30 01:43:47 ----A---- C:\WINDOWS\SWREG.exe
2008-11-30 01:43:47 ----A---- C:\WINDOWS\sed.exe
2008-11-30 01:43:47 ----A---- C:\WINDOWS\NIRCMD.exe
2008-11-30 01:43:47 ----A---- C:\WINDOWS\grep.exe
2008-11-30 01:43:47 ----A---- C:\WINDOWS\fdsv.exe
2008-11-30 01:43:42 ----D---- C:\WINDOWS\ERDNT
2008-11-30 01:37:57 ----ASH---- C:\BOOT.BAK
2008-11-30 01:37:44 ----RSHD---- C:\cmdcons
2008-11-30 01:37:44 ----A---- C:\WINDOWS\UPGRADE.TXT
2008-11-30 01:37:43 ----D---- C:\WINDOWS\setup.pss
2008-11-30 01:37:25 ----D---- C:\WINDOWS\setupupd
2008-11-29 16:14:01 ----A---- C:\WINDOWS\wininit.ini
2008-11-29 15:51:30 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-11-29 15:51:30 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-28 15:54:24 ----D---- C:\Documents and Settings\Franziska Wernli\Application Data\Mount&Blade
2008-11-28 15:54:08 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2008-11-28 15:54:08 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2008-11-28 15:54:08 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2008-11-28 15:54:08 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2008-11-28 15:54:07 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2008-11-28 15:54:07 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2008-11-28 15:54:07 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2008-11-28 15:54:07 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2008-11-28 15:54:06 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2008-11-28 15:54:06 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2008-11-28 15:54:06 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2008-11-28 15:54:06 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2008-11-28 15:54:06 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2008-11-28 15:54:05 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2008-11-28 15:54:05 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2008-11-28 15:54:05 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2008-11-28 15:54:05 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2008-11-28 15:54:04 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2008-11-28 15:54:04 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2008-11-28 15:54:04 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2008-11-28 15:54:04 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2008-11-28 15:53:40 ----D---- C:\WINDOWS\Logs
2008-11-28 15:42:07 ----D---- C:\Program Files\DAEMON Tools Lite
2008-11-28 15:39:41 ----D---- C:\Documents and Settings\Franziska Wernli\Application Data\DAEMON Tools
2008-11-28 12:25:15 ----D---- C:\Documents and Settings\All Users\Application Data\Azureus
2008-11-28 12:25:14 ----D---- C:\Documents and Settings\Franziska Wernli\Application Data\Azureus
2008-11-28 12:24:52 ----D---- C:\Program Files\Vuze
2008-11-28 10:34:23 ----D---- C:\Documents and Settings\Franziska Wernli\Application Data\LimeWire
2008-11-28 10:34:01 ----D---- C:\WINDOWS\Sun
2008-11-28 10:33:49 ----A---- C:\WINDOWS\system32\javaws.exe
2008-11-28 10:33:49 ----A---- C:\WINDOWS\system32\javaw.exe
2008-11-28 10:33:49 ----A---- C:\WINDOWS\system32\java.exe
2008-11-28 10:33:49 ----A---- C:\WINDOWS\system32\deploytk.dll
2008-11-28 10:33:38 ----D---- C:\Program Files\Java
2008-11-28 10:32:47 ----D---- C:\Documents and Settings\Franziska Wernli\Application Data\Sun
2008-11-28 10:15:25 ----A---- C:\WINDOWS\IsUninstR.Exe
2008-11-28 10:14:12 ----A---- C:\WINDOWS\IsUninst.exe
2008-11-28 02:44:45 ----A---- C:\WINDOWS\BlendSettings.ini
2008-11-27 13:37:47 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-11-27 13:37:44 ----D---- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-11-25 18:21:05 ----D---- C:\WINDOWS\system32\appmgmt
2008-11-25 16:45:46 ----D---- C:\Documents and Settings\Franziska Wernli\Application Data\skypePM
2008-11-25 16:44:00 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2008-11-25 13:40:10 ----D---- C:\Documents and Settings\Franziska Wernli\Application Data\vghd
2008-11-25 12:50:20 ----D---- C:\Documents and Settings\Franziska Wernli\Application Data\WinRAR
2008-11-25 12:49:56 ----D---- C:\Program Files\WinRAR
2008-11-24 23:26:16 ----HD---- C:\WINDOWS\PIF
2008-11-24 23:23:52 ----A---- C:\WINDOWS\system32\Msvcrtd.dll
2008-11-24 17:30:24 ----D---- C:\Program Files\WinamaxPoker
2008-11-24 17:15:42 ----D---- C:\Program Files\bwin
2008-11-24 16:56:57 ----D---- C:\Program Files\PokerStars
2008-11-24 13:04:58 ----D---- C:\scenery
2008-11-24 01:55:25 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2008-11-24 01:55:16 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2008-11-24 01:55:08 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2008-11-24 01:53:25 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-11-24 01:53:19 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2008-11-23 23:59:40 ----A---- C:\WINDOWS\system32\muweb.dll
2008-11-23 23:59:40 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2008-11-23 23:59:40 ----A---- C:\WINDOWS\system32\mucltui.dll
2008-11-23 23:53:14 ----RA---- C:\WINDOWS\system32\xmltok.dll
2008-11-23 23:53:14 ----RA---- C:\WINDOWS\system32\xmlparse.dll
2008-11-23 23:53:14 ----RA---- C:\WINDOWS\system32\xmlinst.exe
2008-11-23 23:53:13 ----RA---- C:\WINDOWS\system32\VB5DB.DLL
2008-11-23 23:44:29 ----D---- C:\Jeux
2008-11-23 20:24:00 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2008-11-23 20:24:00 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2008-11-23 20:24:00 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2008-11-23 20:24:00 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2008-11-23 20:23:59 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2008-11-23 20:23:59 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2008-11-23 20:23:59 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2008-11-23 20:23:59 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2008-11-23 20:23:59 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2008-11-23 20:23:58 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2008-11-23 20:23:58 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2008-11-23 20:23:58 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2008-11-23 20:23:58 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2008-11-23 20:23:57 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2008-11-23 20:23:57 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2008-11-23 20:23:57 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2008-11-23 20:23:57 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2008-11-23 20:23:57 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2008-11-23 20:23:57 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2008-11-23 19:37:20 ----D---- C:\Program Files\MSXML 4.0
2008-11-23 19:36:59 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2008-11-23 19:36:59 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2008-11-23 19:36:54 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2008-11-23 19:36:54 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2008-11-23 19:36:54 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2008-11-23 19:36:54 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2008-11-23 19:36:54 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2008-11-23 19:36:53 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2008-11-23 19:36:53 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2008-11-23 19:36:53 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2008-11-23 19:36:53 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2008-11-23 19:36:52 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2008-11-23 19:21:24 ----D---- C:\Program Files\Microsoft Games
2008-11-23 19:15:00 ----D---- C:\Documents and Settings\Franziska Wernli\Application Data\Motive
2008-11-23 19:08:57 ----D---- C:\Documents and Settings\Franziska Wernli\Application Data\Macromedia
2008-11-23 19:08:57 ----D---- C:\Documents and Settings\Franziska Wernli\Application Data\Adobe
2008-11-23 19:00:24 ----D---- C:\WINDOWS\Motive
2008-11-23 18:59:53 ----D---- C:\Program Files\Motive
2008-11-23 18:59:53 ----D---- C:\Program Files\Bluewin
2008-11-23 18:55:44 ----D---- C:\Program Files\Netopia
2008-11-23 18:55:04 ----A---- C:\WINDOWS\system32\cocpyinf.dll
2008-11-23 18:50:40 ----D---- C:\Program Files\Fichiers communs\Motive
2008-11-23 18:50:40 ----D---- C:\Documents and Settings\All Users\Application Data\Motive
2008-11-23 18:48:28 ----A---- C:\WINDOWS\system32\jit.dll
2008-11-23 18:48:28 ----A---- C:\WINDOWS\system32\javaee.dll
2008-11-23 18:48:28 ----A---- C:\WINDOWS\system32\dx3j.dll
2008-11-23 18:48:28 ----A---- C:\WINDOWS\setdebug.exe
2008-11-23 18:48:25 ----A---- C:\WINDOWS\system32\wjview.exe
2008-11-23 18:48:25 ----A---- C:\WINDOWS\system32\vmhelper.dll
2008-11-23 18:48:25 ----A---- C:\WINDOWS\system32\msjdbc10.dll
2008-11-23 18:48:24 ----A---- C:\WINDOWS\system32\msjava.dll
2008-11-23 18:48:24 ----A---- C:\WINDOWS\system32\msawt.dll
2008-11-23 18:48:24 ----A---- C:\WINDOWS\system32\jview.exe
2008-11-23 18:48:24 ----A---- C:\WINDOWS\system32\jdbgmgr.exe
2008-11-23 18:48:24 ----A---- C:\WINDOWS\system32\javart.dll
2008-11-23 18:48:24 ----A---- C:\WINDOWS\system32\javaprxy.dll
2008-11-23 18:48:24 ----A---- C:\WINDOWS\system32\javacypt.dll
2008-11-23 18:48:23 ----A---- C:\WINDOWS\system32\clspack.exe
2008-11-23 18:48:13 ----D---- C:\Program Files\Common Files
2008-11-21 15:29:24 ----D---- C:\WINDOWS\ie7updates
2008-11-21 15:29:09 ----D---- C:\WINDOWS\WBEM
2008-11-21 15:28:18 ----HDC---- C:\WINDOWS\ie7
2008-11-21 13:48:22 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-11-21 13:47:55 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2008-11-21 13:47:52 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-11-21 13:47:48 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-11-21 13:47:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2008-11-21 13:47:40 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-11-21 13:47:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-11-21 13:47:33 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-11-21 13:47:30 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-11-21 13:47:27 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-11-21 13:47:23 ----HDC---- C:\WINDOWS\$NtUninstallKB943729$
2008-11-21 13:47:10 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-11-21 13:47:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-11-21 13:47:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-11-21 13:46:58 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-11-21 13:46:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-11-21 13:46:53 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-11-21 13:46:48 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-11-21 13:46:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2008-11-21 13:46:24 ----D---- C:\WINDOWS\system32\GroupPolicy
2008-11-21 13:46:24 ----D---- C:\Program Files\Windows Desktop Search
2008-11-21 13:46:15 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2008-11-21 13:46:08 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-11-21 13:46:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-11-21 13:46:02 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-11-21 13:45:50 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2008-11-21 13:45:41 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2008-11-21 13:45:08 ----A---- C:\WINDOWS\system32\MRT.exe
2008-11-21 11:59:52 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-11-21 11:59:51 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2008-11-21 11:59:41 ----D---- C:\Program Files\Windows Media Connect 2
2008-11-21 11:59:35 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2008-11-21 11:59:13 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2008-11-21 11:59:02 ----D---- C:\WINDOWS\system32\LogFiles
2008-11-21 11:58:59 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2008-11-21 11:56:36 ----RSD---- C:\WINDOWS\assembly
2008-11-21 11:56:36 ----D---- C:\WINDOWS\Microsoft.NET
2008-11-21 11:56:34 ----D---- C:\WINDOWS\system32\URTTemp
2008-11-21 11:50:47 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-11-21 11:49:24 ----D---- C:\WINDOWS\system32\PreInstall
2008-11-21 11:49:23 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-11-21 11:49:22 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2008-11-21 11:49:22 ----HD---- C:\WINDOWS\$hf_mig$

======List of files/folders modified in the last 1 months======

2008-11-30 14:29:02 ----D---- C:\WINDOWS\Temp
2008-11-30 14:27:33 ----D---- C:\WINDOWS\system32\drivers
2008-11-30 14:27:03 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-11-30 14:24:25 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-30 14:22:18 ----D---- C:\WINDOWS\system32
2008-11-30 04:40:10 ----D---- C:\WINDOWS
2008-11-30 03:37:41 ----SHD---- C:\System Volume Information
2008-11-30 03:37:41 ----D---- C:\WINDOWS\system32\Restore
2008-11-30 02:37:25 ----RD---- C:\Program Files
2008-11-30 02:19:52 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-11-30 02:07:48 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-30 02:06:58 ----A---- C:\WINDOWS\system.ini
2008-11-30 02:05:01 ----D---- C:\WINDOWS\system32\config
2008-11-30 02:04:30 ----D---- C:\WINDOWS\AppPatch
2008-11-30 02:04:30 ----D---- C:\Program Files\Fichiers communs
2008-11-30 01:45:07 ----SD---- C:\WINDOWS\Tasks
2008-11-30 01:43:44 ----D---- C:\WINDOWS\Prefetch
2008-11-30 01:37:58 ----RASH---- C:\boot.ini
2008-11-29 14:29:07 ----D---- C:\WINDOWS\system32\wbem
2008-11-29 14:29:07 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-11-28 15:54:08 ----HD---- C:\WINDOWS\inf
2008-11-28 15:53:47 ----D---- C:\WINDOWS\system32\DirectX
2008-11-28 10:34:01 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-11-28 10:33:53 ----SHD---- C:\WINDOWS\Installer
2008-11-28 02:30:31 ----HD---- C:\Program Files\InstallShield Installation Information
2008-11-27 16:39:03 ----SD---- C:\Documents and Settings\Franziska Wernli\Application Data\Microsoft
2008-11-27 13:55:30 ----D---- C:\Program Files\Adobe
2008-11-27 13:39:31 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-11-27 13:37:21 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-11-24 01:57:04 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-11-24 01:55:27 ----A---- C:\WINDOWS\imsins.BAK
2008-11-24 01:55:05 ----D---- C:\WINDOWS\Registration
2008-11-24 01:54:08 ----D---- C:\WINDOWS\WinSxS
2008-11-24 00:02:01 ----D---- C:\WINDOWS\system32\Macromed
2008-11-23 19:37:21 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-11-23 19:29:55 ----RSD---- C:\WINDOWS\Fonts
2008-11-23 19:21:24 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-11-23 19:20:42 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-11-23 18:48:31 ----D---- C:\WINDOWS\Help
2008-11-23 18:48:27 ----D---- C:\WINDOWS\java
2008-11-23 18:10:23 ----D---- C:\Program Files\MSN
2008-11-21 15:35:26 ----D---- C:\WINDOWS\system32\CatRoot
2008-11-21 15:30:56 ----D---- C:\Program Files\Internet Explorer
2008-11-21 15:29:30 ----D---- C:\WINDOWS\system32\fr-fr
2008-11-21 15:29:06 ----D---- C:\WINDOWS\Media
2008-11-21 13:46:54 ----D---- C:\Program Files\Messenger
2008-11-21 13:45:10 ----D---- C:\WINDOWS\Debug
2008-11-21 11:59:45 ----A---- C:\WINDOWS\win.ini
2008-11-21 11:59:41 ----D---- C:\Program Files\Windows Media Player
2008-11-21 11:57:19 ----D---- C:\WINDOWS\system32\mui

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2008-01-02 213008]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-10-29 3341824]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2008-05-21 93696]
R3 CnxTrLan;Netopia 3300 Series USB Network Adapter Driver; C:\WINDOWS\system32\DRIVERS\CnxTrLan.sys [2005-05-19 25984]
R3 CnxTrUsb;Netopia 3300 Series USB Network Interface Device Driver; C:\WINDOWS\system32\DRIVERS\CnxTrUsb.sys [2005-05-19 52864]
R3 dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
R3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
R3 dot4usb;Filtre Dot4USB Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-23 24064]
R3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-07 4739072]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-01-03 105856]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 aj0q6y4j;aj0q6y4j; C:\WINDOWS\system32\drivers\aj0q6y4j.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\FRANZI~1\LOCALS~1\Temp\catchme.sys []
S3 MREMPR5;MREMPR5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS []
S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-10-29 585728]
R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2008-07-29 206088]
R2 GEST Service;GEST Service for program management.; C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe [2008-05-13 80392]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-28 152984]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-08-08 167936]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-10-28 593920]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-11-27 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

Rapport (RSIT) info.txt :

info.txt logfile of random's system information tool 1.04 2008-11-30 14:29:07

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office system-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
ALUpdate-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"
ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
bwin Poker (remove only)-->"C:\Program Files\bwin\uninstall.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
eMule-->"D:\eMule\Uninstall.exe"
Energy Saver Advance B8.0520.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7ED169D4-5053-4166-93DF-53B12AE6C539}\setup.exe" -l0x9 -removeonly
HijackThis 2.0.2-->"C:\Documents and Settings\Franziska Wernli\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Flight Simulator X Service Pack 1-->C:\WINDOWS\system32\msiexec.exe /qb /l*vx "%TEMP%\FlightSimPatchUninstall.log" /uninstall {EDE72ED9-E7FA-45A0-A92D-E4E6D72ECC10} /package {F535B2CF-C9BB-4162-B03A-02D6971F32CC}
Microsoft Flight Simulator X: Acceleration-->C:\WINDOWS\system32\msiexec.exe /qb /l*vx "%TEMP%\FlightSimUninstall.log" /uninstall {3A1EE107-F79B-49FA-83CF-94169E63F25A}
Microsoft Flight Simulator X: Acceleration-->MsiExec.exe /I{3A1EE107-F79B-49FA-83CF-94169E63F25A}
Microsoft Flight Simulator X-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F535B2CF-C9BB-4162-B03A-02D6971F32CC}
Microsoft Flight Simulator X-->MsiExec.exe /X{F535B2CF-C9BB-4162-B03A-02D6971F32CC}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB943729)-->"C:\WINDOWS\$NtUninstallKB943729$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mount&Blade-->D:\Jeux\Mount and Blade\Mount&Blade\uninstall.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Netopia 3300 Series USB Network Adapter-->C:\Program Files\Netopia\Netopia 3300 Series USB Network\CnxUnist.exe -w7 Netopia\Netopia 3300 Series USB Network
Oblivion-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x40c -removeonly
Pacific Fighters-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{E149E957-F289-45E3-8645-1794A173F5AB} /l1036
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Quick Help-->C:\Program Files\Bluewin\Quick Help\unQuickHelp.exe
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB955936)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {1D94099C-2BBA-440E-BD5E-093BBDF8F028}
Security Update for Microsoft Office Excel 2007 (KB955470)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {6E8637D8-10D6-4568-AA06-E2706F31685E}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB951808)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office Word 2007 (KB950113)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
Spybot - Search & Destroy-->"C:\Pr

gen-hackman · Answer

Telecharge maintenant FindyKill sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l installation avec les parametres par default 

--> Fais un clic droit sur le raccourci FindyKill sur ton bureau 

--> Choisi executer en tant qu administrateur 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

gen-hackman · Answer

supprimes la cle du bureau et recommence :

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:Processes
explorer.exe

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"GEST"=-


:Commands
[purity]
[emptytemp]
[Reboot]




Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.


la ca devrait marcher

walzou · Answer

Juste une question comment dois-je faier pour supprimer la clé du bureau ?

gen-hackman · Answer

non suis la procedure pardon je t ai confondu et j ai pris le debut du canned que j avais prepare pour quelqu un d autre..........

reprends le post 40 sans ce detail

gen-hackman · Answer

renvoies hijackthis stp

walzou · Answer

Rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:30, on 30.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Franziska Wernli\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {3B5A962D-A7CC-42C0-97F8-E7BECE481BBE} - (no file)
O2 - BHO: (no name) - {474020cd-727a-4ee3-bbfb-473bbfe57be5} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {8225C75A-FE6B-4372-93BB-BA5C502873EC} - (no file)
O2 - BHO: (no name) - {90276106-39EE-47CC-A961-E77396E96CFD} - (no file)
O2 - BHO: (no name) - {ACABE955-A0E6-4987-896F-63BD17BC232B} - (no file)
O2 - BHO: (no name) - {B74479B8-9FD7-4D45-B0DA-BDA6A5E6E3E5} - (no file)
O2 - BHO: (no name) - {cbd113b3-fe5c-4d52-ac47-2cbe250b2281} - (no file)
O2 - BHO: (no name) - {D066864C-2405-4602-B215-7743D9CA71F3} - (no file)
O2 - BHO: (no name) - {D0B41EBE-AAAE-4B22-BB77-1B5F31E5971A} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [GEST] =
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Quick Help.lnk = C:\Program Files\Bluewin\Quick Help\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?AuthParam=1227864890_8fbe718716ce26cfa57bfa1e1def137f&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab&File=jinstall-6u10-windows-i586-jc.cab
O20 - AppInit_DLLs: thsbzq.dll
O20 - Winlogon Notify: fccyvWOF - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

gen-hackman · Answer

ComboFix: 

télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

walzou · Answer

Rapport Combofix : ComboFix 08-11-30.01 - Franziska Wernli 2008-11-30 21:13:51.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2837 [GMT 1:00] Lancé depuis: c:\documents and settings\Franziska Wernli\Bureau\C-Fix.exe * Un nouveau point de restauration a été créé . ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-30 )))))))))))))))))))))))))))))))))))) . 2008-11-30 21:02 . 2008-11-30 21:02 d-------- c:\documents and settings\Franziska Wernli\Application Data\vlc 2008-11-30 21:01 . 2008-11-30 21:01 d-------- c:\program files\VideoLAN 2008-11-30 19:06 . 2008-11-30 19:07 d-------- c:\program files\FindyKill 2008-11-30 14:28 . 2008-11-30 14:29 d-------- C: sit 2008-11-30 14:24 . 2008-11-30 14:24 d-------- C:\_OTMoveIt 2008-11-30 04:40 . 2008-11-30 04:40 d-------- c:\windows\ERUNT 2008-11-30 04:34 . 2008-11-30 04:46 d-------- C:\SDFix 2008-11-30 02:37 . 2008-11-30 02:37 d-------- c:\program files\Malwarebytes' Anti-Malware 2008-11-30 02:37 . 2008-11-30 02:37 d-------- c:\documents and settings\Franziska Wernli\Application Data\Malwarebytes 2008-11-30 02:37 . 2008-11-30 02:37 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2008-11-30 02:37 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-30 02:37 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-30 02:19 . 2008-04-13 11:39 206,976 --a------ c:\windows\system32\drivers\Dot4.sys 2008-11-30 02:19 . 2008-04-13 11:39 206,976 --a--c--- c:\windows\system32\dllcache\dot4.sys 2008-11-30 02:19 . 2001-08-23 17:11 24,064 --a------ c:\windows\system32\drivers\Dot4usb.sys 2008-11-30 02:19 . 2001-08-23 17:11 24,064 --a--c--- c:\windows\system32\dllcache\dot4usb.sys 2008-11-30 02:19 . 2001-08-17 21:47 12,928 --a------ c:\windows\system32\drivers\Dot4Prt.sys 2008-11-30 02:19 . 2001-08-17 21:47 12,928 --a--c--- c:\windows\system32\dllcache\dot4prt.sys 2008-11-29 16:14 . 2008-11-29 22:09 149 --a------ c:\windows\wininit.ini 2008-11-29 15:51 . 2008-11-29 15:56 d-------- c:\program files\Spybot - Search & Destroy 2008-11-29 15:51 . 2008-11-29 16:48 d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-11-28 15:54 . 2008-11-28 16:02 d-------- c:\documents and settings\Franziska Wernli\Application Data\Mount&Blade 2008-11-28 15:53 . 2008-11-28 15:53 d-------- c:\windows\Logs 2008-11-28 15:42 . 2008-11-28 15:42 d-------- c:\program files\DAEMON Tools Lite 2008-11-28 15:39 . 2008-11-28 15:39 d-------- c:\documents and settings\Franziska Wernli\Application Data\DAEMON Tools 2008-11-28 15:39 . 2008-11-28 15:39 717,296 --a------ c:\windows\system32\drivers\sptd.sys 2008-11-28 12:25 . 2008-11-30 20:58 d-------- c:\documents and settings\Franziska Wernli\Application Data\Azureus 2008-11-28 12:25 . 2008-11-28 12:25 d-------- c:\documents and settings\All Users\Application Data\Azureus 2008-11-28 12:24 . 2008-11-28 12:25 d-------- c:\program files\Vuze 2008-11-28 10:34 . 2008-11-28 10:34 d-------- c:\windows\Sun 2008-11-28 10:34 . 2008-11-28 12:58 d-------- c:\documents and settings\Franziska Wernli\Application Data\LimeWire 2008-11-28 10:33 . 2008-11-28 10:33 d-------- c:\program files\Java 2008-11-28 10:33 . 2008-11-28 10:33 410,976 --a------ c:\windows\system32\deploytk.dll 2008-11-28 10:33 . 2008-11-28 10:33 73,728 --a------ c:\windows\system32\javacpl.cpl 2008-11-28 10:15 . 2004-06-04 18:33 314,368 --a------ c:\windows\IsUninstR.Exe 2008-11-28 10:14 . 2008-11-28 10:14 d-------- c:\documents and settings\Franziska Wernli\WINDOWS 2008-11-28 10:14 . 1997-03-24 17:42 314,368 --a------ c:\windows\IsUninst.exe 2008-11-28 02:44 . 2008-11-29 15:50 23 --a------ c:\windows\BlendSettings.ini 2008-11-27 13:37 . 2008-11-27 13:37 d-------- c:\program files\Fichiers communs\Adobe Systems Shared 2008-11-27 13:37 . 2008-11-27 13:37 d-------- c:\documents and settings\All Users\Application Data\Adobe Systems 2008-11-25 16:45 . 2008-11-25 16:45 d-------- c:\documents and settings\Franziska Wernli\Application Data\skypePM 2008-11-25 16:45 . 2008-11-25 16:45 56 --ah----- c:\windows\system32\ezsidmv.dat 2008-11-25 16:44 . 2008-11-25 18:21 d-------- c:\documents and settings\All Users\Application Data\Skype 2008-11-25 14:01 . 2008-11-25 14:02 3 --a------ c:\windows\sbacknt.bin 2008-11-25 13:40 . 2008-11-25 14:01 d-------- c:\documents and settings\Franziska Wernli\Application Data\vghd 2008-11-25 13:40 . 2008-11-25 13:40 152,904 --a------ c:\windows\system32\vghd.scr 2008-11-24 23:26 . 2008-11-24 23:26 d--h----- c:\windows\PIF 2008-11-24 23:23 . 2004-02-17 00:00 434,252 --a------ c:\windows\system32\Msvcrtd.dll 2008-11-24 17:30 . 2008-11-27 21:11 d-------- c:\program files\WinamaxPoker 2008-11-24 17:15 . 2008-11-27 21:07 d-------- c:\program files\bwin 2008-11-24 16:56 . 2008-11-30 17:32 d-------- c:\program files\PokerStars 2008-11-24 13:04 . 2008-11-24 13:04 d-------- C:\scenery 2008-11-24 01:16 . 2008-11-24 01:17 d-------- c:\documents and settings\Franziska Wernli\Contacts 2008-11-23 23:59 . 2008-07-18 22:07 270,880 --a------ c:\windows\system32\mucltui.dll 2008-11-23 23:59 . 2008-07-18 22:07 210,976 --a------ c:\windows\system32\muweb.dll 2008-11-23 23:59 . 2008-07-18 22:07 29,728 --a------ c:\windows\system32\mucltui.dll.mui 2008-11-23 23:53 . 2000-05-21 23:00 140,488 -ra------ c:\windows\system32\comdlg32.ocx 2008-11-23 23:53 . 1998-06-23 23:00 115,016 -ra------ c:\windows\system32\MSINET.OCX 2008-11-23 23:53 . 1998-06-17 23:00 89,360 -ra------ c:\windows\system32\VB5DB.DLL 2008-11-23 23:53 . 2000-03-17 07:21 69,632 -ra------ c:\windows\system32\xmltok.dll 2008-11-23 23:53 . 2000-03-17 07:21 36,864 -ra------ c:\windows\system32\xmlparse.dll 2008-11-23 23:53 . 2002-04-24 11:43 35,840 -ra------ c:\windows\system32\comdlg32.oca 2008-11-23 23:53 . 2002-04-09 16:23 29,184 -ra------ c:\windows\system32\MSINET.oca 2008-11-23 23:53 . 2002-10-17 09:35 26,096 -ra------ c:\windows\system32\xmlinst.exe 2008-11-23 23:44 . 2008-11-28 02:09 d-------- C:\Jeux 2008-11-23 20:24 . 2007-05-16 16:45 1,124,720 --a------ c:\windows\system32\D3DCompiler_34.dll 2008-11-23 20:24 . 2007-05-16 16:45 443,752 --a------ c:\windows\system32\d3dx10_34.dll 2008-11-23 20:24 . 2007-06-20 20:46 266,088 --a------ c:\windows\system32\xactengine2_8.dll 2008-11-23 20:24 . 2007-10-22 03:37 17,928 --a------ c:\windows\system32\X3DAudio1_2.dll 2008-11-23 19:37 . 2008-11-23 19:37 d-------- c:\program files\MSXML 4.0 2008-11-23 19:36 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll 2008-11-23 19:21 . 2008-11-23 19:21 d-------- c:\program files\Microsoft Games 2008-11-23 19:15 . 2008-11-23 19:15 d-------- c:\documents and settings\Franziska Wernli\Application Data\Motive 2008-11-23 19:00 . 2008-11-23 19:00 d-------- c:\windows\Motive 2008-11-23 18:59 . 2008-11-23 18:59 d-------- c:\program files\Motive 2008-11-23 18:59 . 2008-11-23 18:59 d-------- c:\program files\Bluewin 2008-11-23 18:56 . 2008-11-30 20:20 65,536 --a------ c:\windows\system32\drivers\CnxE2FS.bin 2008-11-23 18:55 . 2008-11-23 18:55 d-------- c:\program files\Netopia 2008-11-23 18:55 . 2005-05-19 19:11 3,720,196 --a------ c:\windows\system32\drivers\CnxE2Fw.bin 2008-11-23 18:55 . 2005-05-19 19:11 52,864 --a------ c:\windows\system32\drivers\CnxTrUsb.sys 2008-11-23 18:55 . 2005-05-19 19:11 25,984 --a------ c:\windows\system32\drivers\CnxTrLan.sys 2008-11-23 18:55 . 2005-05-19 19:11 22,048 --a------ c:\windows\system32\cocpyinf.dll 2008-11-23 18:53 . 2005-03-23 11:15 6,345 -ra------ c:\windows\system32\DevMngr.vxd 2008-11-23 18:50 . 2008-11-23 18:50 d-------- c:\program files\Fichiers communs\Motive 2008-11-23 18:50 . 2008-11-23 19:01 d-------- c:\documents and settings\All Users\Application Data\Motive 2008-11-23 18:48 . 2008-11-23 18:48 d-------- c:\program files\Common Files 2008-11-23 18:27 . 2008-11-23 18:27 268 --ah----- C:\sqmdata01.sqm 2008-11-23 18:27 . 2008-11-23 18:27 244 --ah----- C:\sqmnoopt01.sqm 2008-11-21 15:29 . 2008-10-03 18:12 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll 2008-11-21 15:29 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat 2008-11-21 15:29 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui 2008-11-21 15:29 . 2008-08-26 09:11 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll 2008-11-21 15:29 . 2008-08-26 09:11 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll 2008-11-21 15:29 . 2008-08-26 09:11 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll 2008-11-21 15:29 . 2008-08-26 09:11 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll 2008-11-21 15:29 . 2008-08-26 09:11 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll 2008-11-21 15:29 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe 2008-11-21 13:46 . 2008-11-21 13:46 d-------- c:\windows\system32\GroupPolicy 2008-11-21 13:46 . 2008-11-21 14:05 d-------- c:\program files\Windows Desktop Search 2008-11-21 11:59 . 2008-11-21 11:59 d-------- c:\windows\system32\LogFiles 2008-11-21 11:59 . 2008-11-21 11:59 d-------- c:\windows\system32\drivers\UMDF 2008-11-21 11:59 . 2008-11-23 18:27 d-------- c:\program files\Windows Media Connect 2 2008-11-21 11:56 . 2008-11-21 11:57 d-------- c:\windows\system32\URTTemp 2008-11-21 11:56 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2008-11-21 11:55 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache toskrnl.exe 2008-11-21 11:55 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache tkrnlmp.exe 2008-11-21 11:55 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache tkrnlpa.exe 2008-11-21 11:55 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache tkrpamp.exe 2008-11-21 11:54 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\drivers\bthport.sys 2008-11-21 11:54 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys 2008-11-21 11:49 . 2008-11-24 01:56 d--h----- c:\windows\$hf_mig$ 2008-11-21 11:49 . 2007-10-05 15:42 23,856 --a------ c:\windows\system32\spupdsvc.exe 2008-10-29 04:10 . 2008-10-29 04:10 3,341,824 --a------ c:\windows\system32\drivers\ati2mtag.sys 2008-10-29 04:10 . 2008-10-29 04:10 3,341,824 --a--c--- c:\windows\system32\dllcache\ati2mtag.sys 2008-10-29 03:23 . 2008-10-29 03:23 425,984 --a------ c:\windows\system32\ATIDEMGX.dll 2008-10-29 03:22 . 2008-10-29 03:22 314,880 --a--c--- c:\windows\system32\dllcache\ati2dvag.dll 2008-10-29 03:22 . 2008-10-29 03:22 314,880 --a------ c:\windows\system32\ati2dvag.dll 2008-10-29 03:11 . 2008-10-29 03:11 188,416 --a------ c:\windows\system32\atipdlxx.dll 2008-10-29 03:11 . 2008-10-29 03:11 147,456 --a------ c:\windows\system32\Oemdspif.dll 2008-10-29 03:11 . 2008-10-29 03:11 43,520 --a------ c:\windows\system32\ati2edxx.dll 2008-10-29 03:11 . 2008-10-29 03:11 26,112 --a------ c:\windows\system32\Ati2mdxx.exe 2008-10-29 03:10 . 2008-10-29 03:10 10,973,184 --a------ c:\windows\system32\atioglxx.dll 2008-10-29 03:10 . 2008-10-29 03:10 143,360 --a------ c:\windows\system32\ati2evxx.dll 2008-10-29 03:09 . 2008-10-29 03:09 585,728 --a------ c:\windows\system32\ati2evxx.exe 2008-10-29 03:07 . 2008-10-29 03:07 53,248 --a------ c:\windows\system32\ATIDDC.DLL . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-30 20:00 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab 2008-11-30 19:19 16,608 ----a-w c:\windows\gdrv.sys 2008-11-30 19:17 499,744 --sha-w c:\windows\system32\drivers\fidbox2.dat 2008-11-30 19:17 32,004 --sha-w c:\windows\system32\drivers\fidbox.idx 2008-11-30 19:17 3,836 --sha-w c:\windows\system32\drivers\fidbox2.idx 2008-11-30 19:17 3,824,160 --sha-w c:\windows\system32\drivers\fidbox.dat 2008-11-28 01:30 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-27 12:39 --------- d-----w c:\program files\Fichiers communs\Adobe 2008-11-24 00:57 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help 2008-11-23 18:20 --------- d-----w c:\program files\Fichiers communs\InstallShield 2008-11-23 17:48 155,995 ----a-w c:\windows\java\Packages\HVDV9B53.ZIP 2008-10-28 20:05 593,920 ------w c:\windows\system32\ati2sgag.exe 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys 2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll 2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll 2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll 2008-08-14 13:23 2,147,328 ----a-w c:\windows\system32 toskrnl.exe 2008-08-14 13:23 2,025,984 ----a-w c:\windows\system32 tkrnlpa.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GEST"="=" [X] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928] "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832] "Motive SmartBridge"="c:\progra~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe" [2005-07-29 397312] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-28 136600] "RTHDCPL"="RTHDCPL.EXE" [2008-05-07 c:\windows\RTHDCPL.exe] c:\documents and settings\Franziska Wernli\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Quick Help.lnk - c:\program files\Bluewin\Quick Help\bin\matcli.exe [2008-11-23 217088] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=thsbzq.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe"= "%windir%\system32\sessmgr.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Messenger\livecall.exe"= "c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= "d:\eMule\emule.exe"= "c:\Program Files\Vuze\Azureus.exe"= R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784] R2 GEST Service;GEST Service for program management.;"c:\program files\GIGABYTE\EnergySaver\GSvr.exe" [2008-01-01 80392] R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-01-02 93696] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{3B5A962D-A7CC-42C0-97F8-E7BECE481BBE} - (no file) BHO-{474020cd-727a-4ee3-bbfb-473bbfe57be5} - (no file) BHO-{8225C75A-FE6B-4372-93BB-BA5C502873EC} - (no file) BHO-{90276106-39EE-47CC-A961-E77396E96CFD} - (no file) BHO-{ACABE955-A0E6-4987-896F-63BD17BC232B} - (no file) BHO-{B74479B8-9FD7-4D45-B0DA-BDA6A5E6E3E5} - (no file) BHO-{cbd113b3-fe5c-4d52-ac47-2cbe250b2281} - (no file) BHO-{D066864C-2405-4602-B215-7743D9CA71F3} - (no file) BHO-{D0B41EBE-AAAE-4B22-BB77-1B5F31E5971A} - (no file) Notify-fccyvWOF - (no file) . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.ch/ uInternet Settings,ProxyOverride = 127.0.0.1 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-30 21:14:46 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(1832) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2008-11-30 21:15:10 ComboFix-quarantined-files.txt 2008-11-30 20:15:06 Avant-CF: 64'058'540'032 octets libres Après-CF: 64,052,142,080 octets libres 244 --- E O F --- 2008-11-25 01:58:55

gen-hackman · Answer

relances hijackthis

gen-hackman · Answer

ouvres un documents texte et enregistrer sous "Delete.REG" sur ton bureau,copies colles ceci :

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"gadcom"=-



ensuuite doubleclis sur la cle cree et acceptes

gen-hackman · Answer

je comprends pas pour quoi il est venu gadcom c est pas ca que j avais fait !!!!!!!!!!!!????????????




Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"GEST"=-


c est ca qu il fallait que tu colles dedans

cliques droit dessus et : modifier

eusuite tu suis la procedure

gen-hackman · Answer

thsbzq.dll 

fais analyser ceci sur :

https://www.virustotal.com/gui/

gen-hackman · Answer

tu as fait un copier coller ou "parcourir" ?

apres faut appuyer sur envoyer le fichier en bas

gen-hackman · Answer

ahaha lol

non il faut que tu recherches le fichier dans ton disque dur avec les options avancees et ensuite,
du site , tu te fais parcourir....une fois qu il est ecrit au milieu tu peux l envoyer

gen-hackman · Answer

tu as bien redoublecliqué sur la cle que je t ai fait refaire ?

gen-hackman · Answer

https://www.symantec.com?uid=5027c420-e5e9-4c8e-9460-544664a7b6cf

jette un oeil ici

gen-hackman · Answer

tu es sure QUe tu as tape le nom comme il faut dans ta recherche(et tous les dossiers)

gen-hackman · Answer

non elle est integree dans des commandes (explorer par ex.)

autre chose :

c est toi qui as installe ca ?

RichVideo

gen-hackman · Answer

si tu l es dans ajout/suppr. de prog desinstalle-le

ensuite cilque droit sur fixBH.reg , modifier ,et copies colles ce qu il est ecrit

referme sans rien toucher a l interieur

gen-hackman · Answer

ca fait beaucoup ........

bizarre cette cle elle est a quel endroit exactement ?

gen-hackman · Answer

lol.....

VIRUS OU PAS ?? SVP AIDEZ MOI

40 réponses

Discussions similaires

Newsletters