DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 26 Nov 2024 à 7:23 FAQ | Rechercher | Membres | Groupes

probleme d'intrus


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
tembaglele



Inscrit le: 07 Sep 2009
Messages: 19

MessagePosté le: 07 Sep 2009 à 20:40    Sujet du message: probleme d'intrus Répondre en citant

Bonjour,

voila mon probleme,depuis quelque temps mon PC a des réactions bizarres,comme par exemple il m'arrive quand je ne touche pas mon ordi,je suis entrain de faire la cuisine par exemple, et tout d'un coup une musique se met en route de je ne sais où,une musique que je n'ai pas dans mon ordi et en plus aucun logiciel n'est ouvert meme quand j'ouvre le gestionnaire de tache de windows rien n'est ouvert et je ne peut pas couper cette musique.Aujourd'hui rebelote je regarde la télé et d'un coup j'entends une voix americaine,une chaine de Télé américaine je pense qui tourne alors que rien d'ouvert.....
Je n'y comprend rien!
Hier j'ai fais un scan complet de mon PC avec avast qui a duré au moins 3h,il m'a trouvé plein de AD-adware,de trojan et j'en passe,je lui est demandé de tout effacé,de ne pas mettre en quarantaine, et aujourd'hui j'ai toujours ce problème ..
En attente de vos conseils

Cordialement 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 07 Sep 2009 à 23:12    Sujet du message: Répondre en citant

Bonjour tembaglele, on va commencer par un état des lieux



- Télécharge Random's System Information Tool (RSIT) de Random / Random
http://images.malwareremoval.com/random/RSIT.exe et sauvegarde-le sur ton Bureau,

- Double-clique sur RSIT.exe pour lancer le programme

- Clique sur continuer sur l'écran Disclaimer,

NOTE
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

- L'analyse terminée, deux fichiers texte s'ouvriront.

- Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).


Note : Tu peux aussi retrouver les deux rapports dans le dossier C:\Rsit 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
tembaglele



Inscrit le: 07 Sep 2009
Messages: 19

MessagePosté le: 08 Sep 2009 à 19:00    Sujet du message: Répondre en citant

ok je vous fais un copié-collé de tout ca::

pour le log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by tembaglele at 2009-09-08 18:50:52
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 16 GB (21%) free of 76 GB
Total RAM: 511 MB (12% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:07, on 09/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\pctspk.exe
C:\PROGRA~1\Trust\450LRM~1\Amoumain.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\windows\system32\iklnp.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Documents and Settings\tembaglele\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\tembaglele.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://runonce.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O2 - BHO: IEFriendly Class - {D240DC29-C093-4388-B71F-A7103C796B0C} - C:\Program Files\Oemji\OemjiSearchPlus\OemjiPls.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Oemji - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - C:\Program Files\Oemji\Toolbar\OemjiSrc.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Trust\450LRM~1\Amoumain.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iklnp] "c:\windows\system32\iklnp.exe" iklnp
O4 - HKLM\..\RunServices: [Microsoft Update Machine] winupdte.exe
O4 - HKLM\..\RunServices: [Microsoft Update] esplorer.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Download Video - {7966A32A-5783-4F0B-824C-09077C023080} - C:\Program Files\Gogago\YouTube Video Downloader\IEPage.html
O9 - Extra 'Tools' menuitem: Download Video on This Page - {7966A32A-5783-4F0B-824C-09077C023080} - C:\Program Files\Gogago\YouTube Video Downloader\IEPage.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: xfire_lsp_9996.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9996.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9996.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9996.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9996.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9996.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} (Microsoft VM) - http://www.wildtangent.com/install/jvm/msjavx86_3805.exe
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\setup.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Texas%20Holdem%20Poker/Images/stg_drm.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Texas%20Holdem%20Poker/Images/armhelper.ocx
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

--
End of file - 11989 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\ParetoLogic Registration.job
C:\WINDOWS\tasks\ParetoLogic Update Version2.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{5C083996-361E-4A27-A554-7C59B9359A06}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04079851-5845-4dea-848C-3ECD647AA554}]
MyWay Search Assistant BHO - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D7E3B41-23CE-469B-BE1B-A64B877923E1}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2004-05-12 744960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll [2006-10-12 434279]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-04-07 323904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]
ST - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-15 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-24 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
MSNToolBandBHO - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-19 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdmcks.dll [2006-08-20 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D240DC29-C093-4388-B71F-A7103C796B0C}]
IEFriendly Class - C:\Program Files\Oemji\OemjiSearchPlus\OemjiPls.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]
{804DB5C7-31E6-4885-850A-F1941B58A4C7} - Oemji - C:\Program Files\Oemji\Toolbar\OemjiSrc.dll [2005-04-05 401408]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2005-08-04 343112]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-15 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"=C:\WINDOWS\System32\NeroCheck.exe [2001-07-09 155648]
"WheelMouse"=C:\PROGRA~1\Trust\450LRM~1\Amoumain.exe [2003-10-17 184320]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2005-08-06 61440]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
""= []
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-07-13 282624]
"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]
"iklnp"=c:\windows\system32\iklnp.exe [2009-09-06 227840]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ATI Remote Control"=C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe [2002-02-08 90112]
""= []
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdslTaskBar]
stmctrl.dll,TaskBar []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
Mixer.exe /startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\Program Files\IncrediMail\bin\IncMail.exe [2005-02-07 188459]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X73 Button Manager]
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe [2001-06-11 53248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X73 Button Monitor]
C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe [2001-10-08 53248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
C:\Program Files\Messenger Plus! 3\MsgPlus.exe [2006-01-27 190024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Update]
esplorer.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2006-07-13 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe [2006-05-11 18577448]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
c:\program files\steam\steam.exe [2009-06-21 1217784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe [2006-12-27 73840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ThrustTSR]
C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe [2001-03-20 163840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^tembaglele^Menu Démarrer^Programmes^Démarrage^WebdateDesktopAgent.lnk]
C:\Program Files\Webdate Desktop Agent\WebdateDesktopAgent.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^tembaglele^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
C:\PROGRA~1\Xfire\Xfire.exe [2005-01-26 1074176]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
ATI CATALYST System Tray.lnk - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="MsgPlusLoader.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-08-04 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Explorateur Windows"
"C:\WINDOWS\system32\winole.exe"="C:\WINDOWS\system32\winole.exe:*:Enabled:winole"
"C:\Program Files\Yahoo!\Messenger\YPager.exe"="C:\Program Files\Yahoo!\Messenger\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\WinAntiVirus Pro 2006\Updater.exe"="C:\Program Files\WinAntiVirus Pro 2006\Updater.exe:*:Enabled:updater.exe"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ac7985f-8cad-11dd-8ab2-991f6b1593ed}]
shell\Auto\command - cmd /C launch.bat
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82ccff25-04a5-11de-8b2f-0060b3464505}]
shell\AutoRun\command - G:\ClickMe.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f102694-d135-11d9-85f0-a448ba7d63cb}]
shell\AutoRun\command - wd_windows_tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7fb0bc7-9171-11dd-8ab7-e39c6e6ac7ec}]
shell\verb1\command - G:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d47f157d-d19a-11dd-8ae4-8fd4d8e581ec}]
shell\AutoRun\command - G:\22wcb21o.exe
shell\explore\command - G:\22wcb21o.exe
shell\open\command - G:\22wcb21o.exe


======List of files/folders created in the last 1 months======

2100-02-08 17:03:54 ----AC---- C:\Program Files\ACMonitor_X73.exe
2100-02-08 16:53:34 ----AC---- C:\WINDOWS\GtX73.ini
2100-02-08 16:53:34 ----AC---- C:\Program Files\gtx73.ini
2009-09-08 18:50:53 ----D---- C:\Program Files\trend micro
2009-09-08 18:50:52 ----D---- C:\rsit
2009-09-07 20:19:27 ----D---- C:\Program Files\CCleaner
2009-09-06 20:22:43 ----A---- C:\WINDOWS\system32\iklnp.exe
2009-08-29 18:43:19 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-08-29 14:58:36 ----D---- C:\00ef424338defbdadc
2009-08-29 14:55:36 ----D---- C:\WINDOWS\LastGood(2)
2009-08-18 12:41:13 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-08-13 15:53:35 ----A---- C:\WINDOWS\WININIT.INI
2009-08-13 15:48:13 ----A---- C:\WINDOWS\movexe.ini
2009-08-12 00:50:25 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-08-12 00:48:25 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-08-12 00:48:18 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-08-12 00:48:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-08-12 00:48:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-08-12 00:47:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-08-12 00:47:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-08-12 00:47:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-08-12 00:43:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-08-10 23:59:29 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-08-09 21:00:20 ----D---- C:\WINDOWS\system32\XPSViewer
2009-08-09 21:00:13 ----D---- C:\Program Files\MSBuild
2009-08-09 21:00:10 ----D---- C:\WINDOWS\system32\en-US
2009-08-09 21:00:01 ----D---- C:\Program Files\Reference Assemblies
2009-08-09 20:59:26 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-08-09 20:59:26 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-08-09 20:59:26 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-08-09 19:56:43 ----D---- C:\Program Files\Fichiers communs\PCSuite
2009-08-09 19:53:20 ----D---- C:\Program Files\PC Connectivity Solution

======List of files/folders modified in the last 1 months======

2036-02-07 12:58:16 ----AC---- C:\WINDOWS\system32\SFWUTS20.DLL
2036-02-07 12:58:16 ----AC---- C:\WINDOWS\system32\SFWIUDLL.DLL
2036-02-07 12:58:16 ----AC---- C:\WINDOWS\system32\PICN1111.DLL
2036-02-07 12:58:16 ----AC---- C:\WINDOWS\system32\PICN11.DLL
2036-02-07 12:58:16 ----AC---- C:\WINDOWS\system32\opccli32.dll
2036-02-07 12:58:16 ----AC---- C:\WINDOWS\system32\MGIIpl2PX.dll
2036-02-07 12:58:16 ----AC---- C:\WINDOWS\system32\MGIIpl2P6.dll
2036-02-07 12:58:16 ----AC---- C:\WINDOWS\system32\MGIIpl2P5.dll
2036-02-07 12:58:16 ----AC---- C:\WINDOWS\system32\MGIIpl2M6.dll
2036-02-07 12:58:16 ----AC---- C:\WINDOWS\system32\MGIIpl2M5.dll
2036-02-07 12:58:16 ----AC---- C:\WINDOWS\system32\MGIIpl2A6.dll
2036-02-07 12:58:16 ----AC---- C:\WINDOWS\system32\MGIIpl2.dll
2036-02-07 12:58:16 ----AC---- C:\WINDOWS\system32\JPEGLIB.DLL
2036-02-07 12:58:16 ----AC---- C:\WINDOWS\system32\HELLUT32.DLL
2036-02-07 12:58:16 ----AC---- C:\WINDOWS\system32\FPXLIB.DLL
2036-02-07 12:58:16 ----AC---- C:\WINDOWS\system32\DC120fc7_32.dll
2036-02-07 12:58:16 ----AC---- C:\WINDOWS\system32\CPUINF32.DLL
2036-02-07 12:58:16 ----AC---- C:\WINDOWS\system32\Comm32.dll
2036-02-07 12:58:16 ----AC---- C:\WINDOWS\system32\Camapi32.dll
2009-09-08 18:50:53 ----D---- C:\Program Files
2009-09-08 18:47:48 ----D---- C:\Program Files\Mozilla Firefox
2009-09-08 18:42:21 ----D---- C:\WINDOWS\Prefetch
2009-09-08 18:23:17 ----D---- C:\WINDOWS\Temp
2009-09-08 18:22:23 ----D---- C:\WINDOWS\system32
2009-09-08 18:20:28 ----D---- C:\WINDOWS
2009-09-08 18:16:11 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-07 22:39:03 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-09-07 20:54:14 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-07 20:54:13 ----SHD---- C:\WINDOWS\Installer
2009-09-07 20:54:08 ----D---- C:\Config.Msi
2009-09-07 20:50:34 ----D---- C:\WINDOWS\Debug
2009-09-07 20:50:33 ----D---- C:\WINDOWS\Minidump
2009-09-06 20:18:22 ----D---- C:\WINDOWS\system32\drivers
2009-09-06 19:43:39 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-09-06 18:50:09 ----D---- C:\temp
2009-09-06 18:16:52 ----D---- C:\Program Files\Fichiers communs\Oem Common
2009-09-03 20:24:23 ----D---- C:\Documents and Settings\tembaglele\Application Data\dvdcss
2009-09-03 11:09:24 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-30 13:58:31 ----D---- C:\Documents and Settings\tembaglele\Application Data\Free Download Manager
2009-08-30 12:08:57 ----D---- C:\Downloads
2009-08-29 18:43:28 ----HD---- C:\WINDOWS\inf
2009-08-29 18:27:17 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-29 15:04:03 ----D---- C:\WINDOWS\system32\config
2009-08-29 15:03:30 ----D---- C:\WINDOWS\system32\wbem
2009-08-29 15:03:30 ----D---- C:\WINDOWS\Registration
2009-08-29 15:02:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-29 15:02:42 ----D---- C:\Program Files\Steam
2009-08-29 15:01:19 ----D---- C:\Program Files\GUILD WARS
2009-08-29 15:01:00 ----D---- C:\Program Files\Outlook Express
2009-08-29 14:59:37 ----D---- C:\WINDOWS\WinSxS
2009-08-29 14:58:41 ----D---- C:\WINDOWS\system32\spool
2009-08-29 14:36:05 ----D---- C:\Documents and Settings\tembaglele\Application Data\Nokia
2009-08-29 14:35:18 ----RSD---- C:\WINDOWS\Fonts
2009-08-29 14:35:18 ----D---- C:\Program Files\Ganymede
2009-08-29 14:35:10 ----D---- C:\Program Files\3DYAMS_XP
2009-08-29 14:35:09 ----D---- C:\Program Files\EA SPORTS
2009-08-29 14:35:09 ----D---- C:\Program Files\12000 jeux melange
2009-08-25 20:34:05 ----AC---- C:\WINDOWS\QTW.INI
2009-08-17 18:10:20 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-08-13 15:51:35 ----D---- C:\Program Files\Random Software
2009-08-13 15:48:13 ----A---- C:\WINDOWS\win.ini
2009-08-12 10:18:24 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-10 10:08:02 ----AC---- C:\WINDOWS\X73_DS.ini
2009-08-10 10:07:50 ----A---- C:\balance.txt
2009-08-10 09:40:14 ----RSD---- C:\WINDOWS\assembly
2009-08-09 21:06:19 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-09 19:57:41 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-08-09 19:56:43 ----D---- C:\Program Files\Fichiers communs
2009-08-09 19:56:33 ----D---- C:\Program Files\Nokia
2009-08-09 19:56:33 ----D---- C:\Program Files\Fichiers communs\Nokia
2009-08-09 19:53:48 ----D---- C:\Program Files\DIFX
2009-08-09 19:48:17 ----D---- C:\Documents and Settings\All Users\Application Data\Installations

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]
R2 CINEMSUP;Software Cinemaster NT4.0 Driver; C:\WINDOWS\SYSTEM32\DRIVERS\CINEMSUP.SYS [2002-01-08 6656]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R2 LXARScan;Lexmark X73 MFP Scanner; C:\WINDOWS\System32\Drivers\Lxarscan.sys [2001-06-28 18024]
R3 Amps2prt;Trust 450LR PS/2 Mouse Wireless Optical Office Driver; C:\WINDOWS\system32\DRIVERS\Amps2prt.sys [2004-01-15 9728]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2005-08-04 1273344]
R3 atinrvxx;ATI WDM Rage Theater Video; C:\WINDOWS\System32\DRIVERS\atinrvxx.sys [2004-08-04 105984]
R3 ATITUNEP;ATI WDM TV Tuner; C:\WINDOWS\System32\DRIVERS\atintuxx.sys [2004-08-04 78336]
R3 ativraxx;ATI WDM Rage Theater Audio; C:\WINDOWS\System32\DRIVERS\atinraxx.sys [2004-08-04 53760]
R3 ATIXSAudio;ATI WDM TV Audio Crossbar; C:\WINDOWS\System32\DRIVERS\atinxsxx.sys [2004-08-04 64512]
R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-08-19 379598]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2005-02-02 14408]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
R3 MVDCODEC;ATI WDM Specialized MVD Codec; C:\WINDOWS\System32\DRIVERS\atinmdxx.sys [2004-08-04 13824]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 Ptserlp;PCTEL Serial Device Driver for PCI; C:\WINDOWS\System32\DRIVERS\ptserlp.sys [2001-08-17 112574]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2006-03-21 402944]
R3 TTDec;ATI WDM Teletext Decoder; C:\WINDOWS\System32\DRIVERS\ATINTTXX.sys [2004-08-04 13824]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2004-11-23 11264]
S1 vspf;vspf; \??\C:\WINDOWS\system32\drivers\vspf5.sys []
S1 vspf_hk;vspf_hk; \??\C:\WINDOWS\system32\drivers\vspf_hk5.sys []
S2 USBHSB;GeneLink File Transfer Driver; C:\WINDOWS\System32\Drivers\usbhsb.sys [2003-09-06 18690]
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 asbp2poa;asbp2poa; \??\C:\DOCUME~1\TEMBAG~1\LOCALS~1\Temp\asbp2poa.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 P1130VID;Creative WebCam NX Pro; C:\WINDOWS\System32\DRIVERS\P1130Vid.sys [2003-06-11 90229]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-05-01 61600]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-05-01 9360]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-05-01 97184]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys []
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2004-11-23 6912]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-04 380928]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2001-10-12 311296]
R2 Pctspk;PCTEL Speaker Phone; C:\WINDOWS\system32\pctspk.exe [2001-08-23 86016]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
R3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-24 182768]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-08-05 516096]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPodService;iPodService; C:\Program Files\iPod\bin\iPodService.exe [2006-06-14 323584]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-29 234864]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 x10nets;X10 Device Network Service; C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe []
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


pour le bloc-info:
info.txt logfile of random's system information tool 1.06 2009-09-08 18:51:30

======Uninstall list======

-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CA9EC1C6-3B51-11D6-B1A9-BCD2747AA951}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D43F13A1-1E39-4BD4-9682-DF889FE75421}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3Deep-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\E-Color\3Deep\TDPunins.isu" -c"C:\PROGRA~1\E-Color\3Deep\tdpunins.dll" ProdName3Deep
450LR Office Mouse-->C:\WINDOWS\system32\Amuninst.exe
Adaptateur USB-IrDA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{10F5D9BB-E2F2-4B18-A65D-928B73D22E6F}\Setup.exe" -l0x40c
Ad-aware 6 Professional-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Acrobat 4.0, 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Advanced Video Poker-->C:\Documents and Settings\tembaglele\Mes documents\jeu 12000\jeu de poker\uninstal.exe
Advertisement Service-->C:\WINDOWS\system32\net.net Uninstall
AIDA32 v3.93-->"C:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
Analyseur et SDK XML Microsoft-->MsiExec.exe /I{3E908702-AF35-4611-9518-955DA24B7E07}
Anti-Pub 2003.03-->"C:\Program Files\Antipub\unins000.exe"
Arcade Lines 1.03-->"C:\Documents and Settings\tembaglele\Mes documents\jeu 12000\jeu de reflexion\Arcade Lines\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{01D21D16-B246-4E9A-B4B1-0E37F2AD3446}
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Multimedia Center 7.7.0.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EEFD571-21F5-447E-AACE-56E602143CA5}\setup.exe"
ATI Remote Wonder-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{EDFAD5A4-F5A7-43D2-B641-BA306C2EC37A} /l1036
ATI Teletext-->C:\PROGRA~1\ATIMUL~1\Teletext\UNWISE.EXE C:\PROGRA~1\ATIMUL~1\Teletext\INSTALL.LOG
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVIConverter 5.1-->C:\Program Files\AVIConverter\uninst.exe
Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe c
C.I.L. version 2.1-->"C:\Program Files\AlexSoft\CIL\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDex 1.50 [Extraction Audio]-->"C:\Program Files\CDex\uninstall.exe"
Championship Hearts Pro 4.52-->"C:\Documents and Settings\tembaglele\Mes documents\jeu 12000\Championship Hearts\unins000.exe"
Cheating-Death 4.31.0-->C:\Program Files\Cheating-Death\UninstCD.exe
Chessmaster 10ème Edition-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{E9AE9A91-AB45-4321-87BD-AD34855D944F}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Clean My Registry v4.5-->"C:\Program Files\Smart PC Solutions\Clean My Registry\unins000.exe"
Client Windows Rights Management avec Service Pack 2-->MsiExec.exe /X{1D13221B-42DE-4B3C-A43F-0F6AF3CF3DA2}
ConsumerUpdate-->MsiExec.exe /I{7C6999B2-1A35-4F2C-8DB7-3CB46B640CC9}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Counter-Strike: Condition Zero-->C:\VALVE\CONDIT~1\UNWISE.EXE C:\VALVE\CONDIT~1\INSTALL.LOG
Counter-Strike: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/240
Creative PC-CAM Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D43F13A1-1E39-4BD4-9682-DF889FE75421}\setup.exe" -l0x40c /remove
Creative WebCam Monitor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CA9EC1C6-3B51-11D6-B1A9-BCD2747AA951}\setup.exe" -l0x40c /remove
Creative WebCam NX Pro Driver (1.01.03.0827)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script Pd1130.uns -unsext NT -plugin P1130Pin.dll -pluginres P1130Pin.crl
Dart 'm Up-->C:\PROGRA~1\DART'M~1\UNINSTALL\UNINSTALL.EXE C:\PROGRA~1\DART'M~1\UNINSTALL\INSTALL.LOG
Data Access Objects (DAO) 3.5-->C:\Program Files\Fichiers communs\Microsoft Shared\DAO\Remove.EXE C:\WINDOWS\UNINST.EXE -fC:\PROGRA~1\FICHIE~1\MICROS~1\DAO\DeIsL1.isu
dBpowerAMP Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
dBpowerAMP WMA V9.1 Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP WMA V9.1 Codec.dat
Decal Converter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5BB207D6-0E1E-11D5-9B6A-00C04F7EC248}\Setup.exe"
DeskAd Service-->C:\Program Files\DeskAd Service\DeskAdServ.exe /Remove
Digimax Master-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\Setup.exe" -l0x9 -removeonly
Disc2Phone-->MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DV Series-->C:\Program Files\DV Series\uninst.exe
Easy Streaker 1.0-->"C:\Documents and Settings\tembaglele\Mes documents\jeu 12000\setup\setup.exe" /u
EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9
Empreinte RichMedia System-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{08D7A794-8A26-4F3E-B3E3-937912E79460}\Setup.exe" -l0x40c -uninst
Encyclopédie de la cuisine-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Mindscape\EncCuisi\Uninst.isu"
EuroPoker (remove only)-->"C:\Program Files\EuroPoker\uninstall.exe"
EuroTalk Talk Now Plus!-->C:\PROGRA~1\EuroTalk\TALKNO~1\UNWISE.EXE C:\PROGRA~1\EuroTalk\TALKNO~1\INSTALL.LOG
Favorit-->"c:\windows\system32\iklnp.exe" -uninstall
Firebird SQL Server - MAGIX Edition-->C:\Program Files\MAGIX\Common\Database\unwise.exe
Free Download Manager 2.1-->"C:\Program Files\Free Download Manager\unins000.exe"
Free Tarot-->C:\Documents and Settings\tembaglele\Mes documents\jeu 12000\jeu tarot\Free Tarot\uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Groove eJay 3 - Deinstallation-->C:\eJay\HipHop5\Groove3\ejay\ejay\deinstal.exe
GSpot Codec Information Appliance-->C:\Program Files\GSpot\Uninstall.exe
Half-Life Dedicated Server Update Tool-->C:\PROGRA~1\Valve\HLServer\UNWISE.EXE C:\PROGRA~1\Valve\HLServer\INSTALL.LOG
HERCULES® MediaStation II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2146A3C4-1874-4768-B990-C63F611A806A}\setup.exe" -l0x40c
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HLSW v1.0.0.46-->"C:\Program Files\HLSW\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HydraVision-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
IncrediMail Xe-->C:\PROGRA~1\INCRED~1\bin\imsetup.exe /remove /addon:IncrediMail /log:IncMail.log
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
IsoBuster 1.6-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
iTunes-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{54C0D94A-F467-4ABC-9D02-6E58748668D4} /l1036
IZArc 3.4.1.6-->"C:\Program Files\IZArc\unins001.exe"
J2SE Runtime Environment 5.0 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150010}
J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Jeux-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{275969E8-6A92-4C54-AB57-538CD44AFAF2}\SETUP.EXE" -l0x40c
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
K-Lite Codec Pack 2.79 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexmark X73-->C:\Program Files\LexmarkX73\RemoveX73.exe
LimeWire 4.14.10-->"C:\Program Files\LimeWire\uninstall.exe"
Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
Macrogaming SweetIM 2.0-->MsiExec.exe /X{D9BBFA60-4514-4F08-A78F-91957F957495}
Macromedia Flash Player 8-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Messenger Plus! 3-->"C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /Remove
MGI PhotoSuite 8.1 (suppression seulement)-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\MGI\PhotoSuite 8.1\Uninst.isu" -c"C:\Program Files\MGI\PhotoSuite 8.1\CustomUninstall.dll"
Micro Application - Jeu de Tarot 3D - Evaluation-->C:\WINDOWS\IsUn040c.exe -f"c:\documents and settings\tembaglele\mes documents\jeu 12000\jeu tarot\Uninst.isu"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft DirectX Transform optional components-->RUNDLL32.EXE ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\DXTXTRA.INF,UNINSTALL.NT,12
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Text-to-Speech Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\msTTS.inf, Uninstall
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)--& 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 09 Sep 2009 à 0:40    Sujet du message: Répondre en citant

RE,on va procéder par etape vu le nombre d'indésirable sur ce pc


1/


Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

2/


---> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

3/



Telecharge et installe http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l'option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise

Poste ces trois rapports 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
tembaglele



Inscrit le: 07 Sep 2009
Messages: 19

MessagePosté le: 10 Sep 2009 à 18:13    Sujet du message: Répondre en citant

merci beaucoup je t'envois les rapports

1)Fix Navipromo version 4.0.2 commencé le 09/09/2009 20:18:03.45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1800+ )
BIOS : Award Modular BIOS v6.00PG
USER : tembaglele ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1351 [VPS 090909-0] 4.8.1351 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:15 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:37 Go (Free:3 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Instant Access supprimé !
C:\Program Files\MessengerSkinner supprimé !
C:\Documents and Settings\tembaglele\applic~1\MessengerSkinner supprimé !
C:\WINDOWS\ExeDialer.exe supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\hcysjymsl.dat supprimé !
C:\WINDOWS\system32\hcysjymsl_nav.dat supprimé !
C:\WINDOWS\system32\hcysjymsl_navps.dat supprimé !
C:\WINDOWS\system32\iklnp.exe supprimé !
C:\WINDOWS\system32\iklnp.dat supprimé !
C:\WINDOWS\system32\iklnp_nav.dat supprimé !
C:\WINDOWS\system32\iklnp_navps.dat supprimé !
C:\WINDOWS\system32\xohxp.dat supprimé !
C:\WINDOWS\system32\xohxp_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\tembaglele\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !




*** Scan terminé 09/10/2009 17:47:05.39 ***

2)
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1800+ )
BIOS : Award Modular BIOS v6.00PG
USER : tembaglele ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090910-0] 4.8.1351 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:15 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:37 Go (Free:3 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 09/10/2009|18:02 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Myway
C:\Program Files\Myway\myBar
C:\Program Files\Myway\SrchAstt
C:\Program Files\Myway\myBar\1.bin
C:\Program Files\Myway\myBar\Cache
C:\Program Files\Myway\myBar\History
C:\Program Files\Myway\myBar\Settings
C:\Program Files\Myway\myBar\1.bin\MYBAR.DLL
C:\Program Files\Myway\myBar\1.bin\MYPOPSWT.DLL
C:\Program Files\Myway\myBar\1.bin\MYWAYPLUGINPROXY.CLASS
C:\Program Files\Myway\myBar\1.bin\PARTNER.DAT
C:\Program Files\Myway\myBar\1.bin\PARTNER2.DAT
C:\Program Files\Myway\myBar\Cache\0048BE7F
C:\Program Files\Myway\myBar\Cache\0048C63F.bin
C:\Program Files\Myway\myBar\Cache\0048C891.bin
C:\Program Files\Myway\myBar\Cache\0048CA37.bin
C:\Program Files\Myway\myBar\Cache\files.ini
C:\Program Files\Myway\myBar\History\search
C:\Program Files\Myway\myBar\Settings\prevcfg.htm
C:\Program Files\Myway\SrchAstt\1.bin
C:\Program Files\Myway\SrchAstt\Cache
C:\Program Files\Myway\SrchAstt\1.bin\PARTNER.DAT
C:\Program Files\Myway\SrchAstt\1.bin\PARTNER2.DAT
C:\Program Files\Myway\SrchAstt\Cache\00019E9C
C:\Program Files\Myway\SrchAstt\Cache\0002F553
C:\Program Files\Myway\SrchAstt\Cache\00109ABB
C:\Program Files\Myway\SrchAstt\Cache\004B32AB
C:\Program Files\Myway\SrchAstt\Cache\01DB6470
C:\Program Files\Myway\SrchAstt\Cache\0B60E25D
C:\Program Files\Myway\SrchAstt\Cache\files.ini
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware347
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware347\buttons
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware347\contexts
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware347\buttons\FindIt.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware347\buttons\FindItHot.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware347\buttons\findithotxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware347\buttons\finditxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware347\buttons\Highlight.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware347\buttons\HighlightHot.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware347\buttons\highlighthotxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware347\buttons\highlightxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware347\buttons\jokesearch.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware347\buttons\logo.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware347\buttons\logoxp.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware347\buttons\pranks.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware347\contexts\error.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware347\contexts\related.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware347\contexts\travel.xml
C:\DOCUME~1\TEMBAG~1\APPLIC~1\Starware347
C:\DOCUME~1\TEMBAG~1\APPLIC~1\Starware347\Manager
C:\DOCUME~1\TEMBAG~1\APPLIC~1\Starware347\Manager\ManagerOptions.xml
C:\DOCUME~1\TEMBAG~1\APPLIC~1\Starware347\Manager\ManagerOptions.xml.backup
C:\Program Files\Starware347
C:\Program Files\Starware347\bin
C:\Program Files\Starware347\brand.bmp
C:\Program Files\Starware347\icons
C:\Program Files\Starware347\Starware347Config.xml
C:\Program Files\Starware347\Thumbs.db
C:\Program Files\Starware347\bin\dlls
C:\Program Files\Starware347\icons\star_16.ico
C:\Program Files\Starware347\icons\Thumbs.db
C:\WINDOWS\iun6002.exe
C:\WINDOWS\System32\f3PSSavr.scr

-----------\\ Extensions

(tembaglele) - {16f796dd-a272-4548-5b3a-391d1eef31df} => photo2text
(tembaglele) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(tembaglele) - {9A752782-D706-479b-98F8-3F66BF921692} => hyperwords
(tembaglele) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.msn.com/"
"Start Page_bak"="http://runonce.msn.com/"
"Search Page_bak"="http://www.google.com"
"Search Page"="http://www.google.com"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware347
C:\DOCUME~1\TEMBAG~1\APPLIC~1\Starware347
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
C:\DOCUME~1\TEMBAG~1\APPLIC~1\WinAntiVirus Pro 2006
C:\PROGRA~1\Starware347
C:\PROGRA~1\FICHIE~1\WinAntiVirus Pro 2006

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\TEMBAG~1\Favoris\cRaCkZ uNLiMiTeD - - - cracks, keygens, loaders, patches, serials, unlock your software.url
C:\DOCUME~1\TEMBAG~1\Favoris\ ASTALAVISTA.US - - unlock software with cracks - serials - keygens - loaders.url
C:\DOCUME~1\TEMBAG~1\Local Settings\Application Data\IM\Identities\{F7DEE246-5DAD-443C-B377-55FB403AB9C7}\Message Store\Attachments\Star.Wars.Battlefront.NOCD.CRACK-RELOADED.zip




1 - "C:\ToolBar SD\TB_1.txt" - 09/10/2009|18:07 - Option : [1]

-----------\\ Fin du rapport a 18:07:14.70 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 10 Sep 2009 à 23:14    Sujet du message: Répondre en citant

RE, aux suivants

- Relance Toolbar-S&D en double-cliquant sur le raccourci qui est sur le bureau.

- Tape sur 2 puis valide en appuyant sur Entrée

Ne touche pas au clavier et à la souris pendant le scan

- Poste le contenu du rapport qui sera généré

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
- Rends-toi sur l'onglet Processus Clique en haut à gauche sur Fichier et choisis Exécuter...
Tape explorer puis valide.


///////////////////////////////////////////////////

Ensuite:





Télécharge :

- CCleaner - Standard Build
http://www.sosordi.net/Telechargement/logiciel-147-ccleaner-standard-build
A son installation décoche la case devant Ajouter la Barre d'Outils Yahoo! CCleaner


Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
http://malwarebytes.gt500.org/

Met le à jour



Démarre CCleaner

- Dans Nettoyeur :

- Onglet Windows ne coche pas la case Avancé

- Onglet Applications laisse toutes les cases cochées

- Clique sur le bouton Analyse puis celle-ci fini sur Lancer le nettoyage



- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections:

- clique sur
Afficher les résultats

- Puis sur:
Supprimer la sélection


- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


-Poste:

- Le rapport de malwarebyte's

- Un nouveau log hijackthis 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
tembaglele



Inscrit le: 07 Sep 2009
Messages: 19

MessagePosté le: 15 Sep 2009 à 19:53    Sujet du message: Répondre en citant

rebonjour
excuse pour le temps:
voila le resultat de mon 2eme nettoyage avec CCcleaner:
ANALYSE TERMINEE - (30.882 secs)
------------------------------------------------------------------------------------------
4.47 Mo à supprimer. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note : Aucun fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers temporaires d'Internet Explorer (91 fichiers) 0.96 Mo
C:\Documents and Settings\tembaglele\Cookies\tembaglele@66.230.188[1].txt 97 octets
C:\Documents and Settings\tembaglele\Cookies\tembaglele@atdmt[2].txt 237 octets
C:\Documents and Settings\tembaglele\Cookies\tembaglele@bing[2].txt 235 octets
C:\Documents and Settings\tembaglele\Cookies\tembaglele@bs.serving-sys[2].txt 129 octets
C:\Documents and Settings\tembaglele\Cookies\tembaglele@c.live[2].txt 68 octets
C:\Documents and Settings\tembaglele\Cookies\tembaglele@c.msn[2].txt 67 octets
C:\Documents and Settings\tembaglele\Cookies\tembaglele@c.uk.msn[1].txt 71 octets
C:\Documents and Settings\tembaglele\Cookies\tembaglele@fr.msn[1].txt 97 octets
C:\Documents and Settings\tembaglele\Cookies\tembaglele@live[1].txt 306 octets
C:\Documents and Settings\tembaglele\Cookies\tembaglele@live[2].txt 238 octets
C:\Documents and Settings\tembaglele\Cookies\tembaglele@messenger.msn[1].txt 101 octets
C:\Documents and Settings\tembaglele\Cookies\tembaglele@msn[1].txt 236 octets
C:\Documents and Settings\tembaglele\Cookies\tembaglele@msn[2].txt 499 octets
C:\Documents and Settings\tembaglele\Cookies\tembaglele@rad.msn[1].txt 702 octets
C:\Documents and Settings\tembaglele\Cookies\tembaglele@serving-sys[2].txt 530 octets
C:\Documents and Settings\tembaglele\Cookies\tembaglele@t.msn[1].txt 425 octets
C:\Documents and Settings\tembaglele\Cookies\tembaglele@windowsmarketplace[2].txt 263 octets
C:\Documents and Settings\tembaglele\Cookies\tembaglele@zune[2].txt 235 octets
Marqué pour l'effacement : C:\Documents and Settings\tembaglele\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement : C:\Documents and Settings\tembaglele\Cookies\index.dat
Marqué pour l'effacement : C:\Documents and Settings\tembaglele\Local Settings\Historique\History.IE5\index.dat
C:\Documents and Settings\tembaglele\Recent\melange amis.lnk 1.11 Ko
C:\Documents and Settings\tembaglele\Recent\melange famille.lnk 1.13 Ko
C:\Documents and Settings\tembaglele\Recent\S5032259.lnk 1.46 Ko
C:\Documents and Settings\tembaglele\Recent\S5032276.lnk 1.44 Ko
C:\WINDOWS\TEMP\Perflib_Perfdata_6f4.dat 16.00 Ko
C:\WINDOWS\TEMP\Perflib_Perfdata_6fc.dat 16.00 Ko
C:\WINDOWS\TEMP\Perflib_Perfdata_700.dat 16.00 Ko
C:\WINDOWS\TEMP\Perflib_Perfdata_708.dat 16.00 Ko
C:\WINDOWS\TEMP\Perflib_Perfdata_720.dat 16.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\Free Download Manager\tic10A.tmp 154 octets
C:\Documents and Settings\tembaglele\Local Settings\Temp\Free Download Manager\tic22.tmp 142 octets
C:\Documents and Settings\tembaglele\Local Settings\Temp\MessengerCache\ErrorResponse.xml 1.94 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\Perflib_Perfdata_160.dat 16.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\Perflib_Perfdata_170.dat 16.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\Perflib_Perfdata_21c.dat 16.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\Perflib_Perfdata_268.dat 16.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\Perflib_Perfdata_5ac.dat 16.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\Perflib_Perfdata_680.dat 16.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\Perflib_Perfdata_754.dat 16.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\wmplog00.sqm 2.04 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DF31B6.tmp 0 octets
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DF3E6E.tmp 0 octets
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DF3F26.tmp 0 octets
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DF421F.tmp 0 octets
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DF4FD4.tmp 0 octets
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DF549A.tmp 0 octets
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DF752E.tmp 48.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DF76D4.tmp 512 octets
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DF7AA8.tmp 16.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DF7BBC.tmp 512 octets
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DF7E8B.tmp 32.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DF7F25.tmp 512 octets
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DF810B.tmp 48.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DF89A2.tmp 512 octets
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DF8FED.tmp 32.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DF900A.tmp 512 octets
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DF92C8.tmp 32.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DF940F.tmp 512 octets
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DF953B.tmp 32.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DF9637.tmp 512 octets
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DF9763.tmp 32.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DF98CE.tmp 512 octets
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DF99D4.tmp 32.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DF9A00.tmp 512 octets
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DFCDF3.tmp 48.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DFCDF8.tmp 512 octets
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DFCE4B.tmp 16.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DFCE50.tmp 512 octets
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DFCE86.tmp 32.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DFCE8B.tmp 512 octets
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DFCEC0.tmp 48.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DFCEC5.tmp 512 octets
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DFCEFA.tmp 32.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DFCEFF.tmp 512 octets
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DFCF34.tmp 32.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DFCF39.tmp 512 octets
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DFCF6D.tmp 32.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DFCF72.tmp 512 octets
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DFCFA6.tmp 32.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DFCFAB.tmp 512 octets
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DFD0B1.tmp 32.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DFD0B6.tmp 512 octets
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DFEA42.tmp 16.00 Ko
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DFFCD9.tmp 16.00 Ko
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 771 octets
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 15.72 Ko
C:\WINDOWS\system32\wbem\Logs\wbemess.log 24.50 Ko
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 100 octets
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 979 octets
C:\WINDOWS\0.log 0 octets
C:\WINDOWS\setupapi.log 7.99 Ko
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 0.17 Mo
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 50.61 Ko
Cache de Firefox/Mozilla (27 fichiers) 2.41 Mo
Cookie supprimé : yahoo.com
Cookie supprimé : msn.com
Cookie supprimé : atdmt.com
Cookie supprimé : c.msn.com
Cookie supprimé : live.com
Cookie supprimé : login.live.com
Cookie supprimé : hotmail.msn.com
Cookie supprimé : rad.msn.com
Cookie supprimé : darty.com
Cookie supprimé : bluestreak.com
Cookie supprimé : google.com
Cookie supprimé : google.fr
Cookie supprimé : www.google.fr
Cookie supprimé : 64.111.196.117
Cookie supprimé : lesproteines.com
Cookie supprimé : criteo.com
Cookie supprimé : www.programme-tv.net
Cookie supprimé : doubleclick.net
Cookie supprimé : adtech.de
Cookie supprimé : programme-tv.net
Cookie supprimé : xiti.com
Cookie supprimé : adviva.net
Cookie supprimé : aus2.mozilla.org
Cookie supprimé : eulerian.net
Cookie supprimé : weborama.fr
Cookie supprimé : boursoramabanque.solution.weborama.fr
C:\Documents and Settings\tembaglele\Application Data\Mozilla\Firefox\Profiles\g9ml7l8t.tembaglele70\downloads.sqlite 2.00 Ko
C:\Documents and Settings\tembaglele\Application Data\Microsoft\MSN Messenger\sqmnoopt00.sqm 284 octets
------------------------------------------------------------------------------------------



PS:je voulais mettre le 1er nettoyage qui etait enorme 1 000 Mo si je me rappelle bien mais en lancant MAlwarebite tout c'est planté:pas moyen de l'installer completement il bloque,j'ai le raccourci sur le bureau mais inutilisable et maintenant je dois rebooter mon PC 2 ou 3 fois afin de pouvoir bouger le pointeur de ma souris ou alors il bloque sur la page de mon bureau et aucune appli ne s'ouvre.

cordialement 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 15 Sep 2009 à 21:46    Sujet du message: Répondre en citant

RE, ça ne sens pas bon. On va utiliser un autre outil plus adapté mais vu les risques je te demande de suivre soigneusement les instructions et d'installer la console de récupération quand elle te seras proposée


1. Télécharge combofix.exe (par sUBs) sur le bureau à l'aide d'un des liens ci-dessous:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe


Ferme le navigateur et tous les programmes ouverts
Désactive tous les logiciels de sécurité (antivirus antimalwares spybot etc) et ne clique pas dans la fenêtre pendant l'exécution du scan


2. Fais un double clic sur ComboFix.exe laisse ensuite le scan se dérouler sans toucher à la souris ni au clavier.

3. Lorsque le scan sera complété, un rapport apparaitra. Copie/colle ce rapport dans ta prochaine réponse.

Le rapport se trouve également ici : C:\Combofix.txt

NOTE:
Combofix peut être détecté par certains antivirus.
Ne pas en tenir compte, c'est un faux positif
Cliquer sur ignorer et continuer la procédure 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
tembaglele



Inscrit le: 07 Sep 2009
Messages: 19

MessagePosté le: 20 Sep 2009 à 16:44    Sujet du message: Répondre en citant

rebonjour,
alors voila j'ai installé combofix comme vous me l'avez demandé,je clic 2 fois dessud une fenetre s'ouvre avec l'action executer/annuler je fais executé,la fenetre se ferme j'attends mais rien ne se passe j'ouvre le gestionnaire de tache 10minutes + tard mais aucune application n'est ouverte,j'ai rien qui se lance , pas de programme ,pas de scan ....
comprend pas 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 21 Sep 2009 à 0:19    Sujet du message: Répondre en citant

RE, supprime combofix de ton bureau et refait la manip suivante



- Suis précisément les instructions données pour le téléchargement et l'enregistrement du fichier c'est important

- Combofix doit être renommé au moment du téléchargement et non une fois enregistré sur le bureau

- Télécharge avec Internet Explorer à partir d'un de ces liens
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

- Choisis Enregistrer la cible sous ...
- Choisis le bureau comme lieu d'enregistrement

- Donne lui ce nom ce nom Combo-Fix.exe clique sur Enregistrer

- Fais un double clic sur Combo-Fix.exe laisse ensuite le scan se dérouler sans toucher à la souris ni au clavier.

- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt[/quote] 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
tembaglele



Inscrit le: 07 Sep 2009
Messages: 19

MessagePosté le: 21 Sep 2009 à 21:15    Sujet du message: Répondre en citant

rerebonjour,alors voila j'ai fais ce que vous m'aviez dit et voici le rapport comme prévu,
en espérant que cela nous aidera,merci

ComboFix 09-09-20.04 - tembaglele 09/21/2009 20:40.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.175 [GMT 2:00]
Lancé depuis: c:\documents and settings\tembaglele\Bureau\Combo-Fix.exe
AV: avast! antivirus 4.8.1351 [VPS 090921-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Starware347
c:\documents and settings\All Users\Application Data\Starware347\buttons\FindIt.bmp
c:\documents and settings\All Users\Application Data\Starware347\buttons\FindItHot.bmp
c:\documents and settings\All Users\Application Data\Starware347\buttons\findithotxp.png
c:\documents and settings\All Users\Application Data\Starware347\buttons\finditxp.png
c:\documents and settings\All Users\Application Data\Starware347\buttons\Highlight.bmp
c:\documents and settings\All Users\Application Data\Starware347\buttons\HighlightHot.bmp
c:\documents and settings\All Users\Application Data\Starware347\buttons\highlighthotxp.png
c:\documents and settings\All Users\Application Data\Starware347\buttons\highlightxp.png
c:\documents and settings\All Users\Application Data\Starware347\buttons\jokesearch.bmp
c:\documents and settings\All Users\Application Data\Starware347\buttons\logo.bmp
c:\documents and settings\All Users\Application Data\Starware347\buttons\logoxp.bmp
c:\documents and settings\All Users\Application Data\Starware347\buttons\pranks.bmp
c:\documents and settings\All Users\Application Data\Starware347\contexts\error.xml
c:\documents and settings\All Users\Application Data\Starware347\contexts\related.xml
c:\documents and settings\All Users\Application Data\Starware347\contexts\travel.xml
c:\documents and settings\arnaud\Cookies\MM2048.DAT
c:\documents and settings\tembaglele\Application Data\.#
c:\documents and settings\tembaglele\Application Data\Starware347
c:\documents and settings\tembaglele\Application Data\Starware347\Manager\ManagerOptions.xml
c:\documents and settings\tembaglele\Application Data\Starware347\Manager\ManagerOptions.xml.backup
c:\program files\Fichiers communs\winantivirus pro 2006
c:\program files\MyWay
c:\program files\MyWay\myBar\1.bin\MYBAR.DLL
c:\program files\MyWay\myBar\1.bin\MYPOPSWT.DLL
c:\program files\MyWay\myBar\1.bin\MYWAYPLUGINPROXY.CLASS
c:\program files\MyWay\myBar\1.bin\PARTNER.DAT
c:\program files\MyWay\myBar\1.bin\PARTNER2.DAT
c:\program files\MyWay\myBar\Cache\0048BE7F
c:\program files\MyWay\myBar\Cache\0048C63F.bin
c:\program files\MyWay\myBar\Cache\0048C891.bin
c:\program files\MyWay\myBar\Cache\0048CA37.bin
c:\program files\MyWay\myBar\Cache\files.ini
c:\program files\MyWay\myBar\History\search
c:\program files\MyWay\myBar\Settings\prevcfg.htm
c:\program files\MyWay\SrchAstt\1.bin\PARTNER.DAT
c:\program files\MyWay\SrchAstt\1.bin\PARTNER2.DAT
c:\program files\MyWay\SrchAstt\Cache\00019E9C
c:\program files\MyWay\SrchAstt\Cache\0002F553
c:\program files\MyWay\SrchAstt\Cache\00109ABB
c:\program files\MyWay\SrchAstt\Cache\004B32AB
c:\program files\MyWay\SrchAstt\Cache\01DB6470
c:\program files\MyWay\SrchAstt\Cache\0B60E25D
c:\program files\MyWay\SrchAstt\Cache\files.ini
c:\program files\oemji
c:\program files\oemji\INSTALL.LOG
c:\program files\oemji\Oemji.ico
c:\program files\oemji\oemji.ini
c:\program files\oemji\OemjiSearchPlus\OemjiSearchPlus.ini
c:\program files\oemji\OemjiSearchPlus\Unreg.bat
c:\program files\oemji\referral.htm
c:\program files\oemji\register.ini
c:\program files\Oemji\Toolbar\OeMJisrc.dll
c:\program files\oemji\Toolbar\PopupBlocker\BlockLst.dat
c:\program files\oemji\Toolbar\PopupBlocker\OemjiPopupBlocker.chm
c:\program files\oemji\Toolbar\WebPoi.dll
c:\program files\oemji\Uninstall.exe
c:\program files\oemji\UNWISE.EXE
c:\program files\oemji\watermark.bmp
c:\program files\oemji\wse.ini
c:\program files\Starware347
c:\program files\Starware347\brand.bmp
c:\program files\Starware347\icons\star_16.ico
c:\program files\Starware347\icons\Thumbs.db
c:\program files\Starware347\Starware347Config.xml
c:\program files\Starware347\Thumbs.db
c:\recycler\S-1-5-21-789336058-220523388-839522115-1004
c:\windows\Installer\5afa0.msi
c:\windows\Installer\674c5.msi
c:\windows\Installer\9ffb71.msi
c:\windows\system\zsysktrl.dll
c:\windows\system32\drivers\UACpiesdovlbw.sys
c:\windows\system32\f3PSSavr.scr
c:\windows\system32\stera.job
c:\windows\system32\UACbvmyxymykr.dat
c:\windows\system32\UACfiwboruwsw.dll
c:\windows\system32\uacinit.dll
c:\windows\system32\UACmhtkkyubvi.dll
c:\windows\system32\UACoevxifqqwg.dll
c:\windows\system32\UACpitqlrauqb.dll
c:\windows\system32\UACvalkwxnstj.db
c:\windows\system32\zip32.dll
F:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_UACd.sys
-------\Legacy_UACd.sys
-------\Service_vspf
-------\Service_vspf_hk


((((((((((((((((((((((((((((( Fichiers créés du 2009-08-21 au 2009-09-21 ))))))))))))))))))))))))))))))))))))
.

2100-02-23 13:35 . 2001-02-22 08:54 768 -c--a-w- c:\windows\x73_lut.dat
2100-02-23 13:35 . 2001-02-22 08:54 768 -c--a-w- c:\program files\x73_lut.dat
2100-02-08 15:03 . 2001-05-11 10:39 53248 -c--a-w- c:\program files\ACMonitor_X73.exe
2009-09-10 16:02 . 2009-09-10 16:07 -------- d-----w- C:\ToolBar SD
2009-09-09 18:13 . 2009-09-10 15:50 -------- d-----w- c:\program files\Navilog1
2009-09-08 17:41 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-08 17:41 . 2009-09-08 17:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-08 17:41 . 2009-09-08 17:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-08 17:41 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-08 16:50 . 2009-09-08 16:51 -------- d-----w- c:\program files\trend micro
2009-09-08 16:50 . 2009-09-08 16:51 -------- d-----w- C:\rsit
2009-09-07 18:19 . 2009-09-07 18:19 -------- d-----w- c:\program files\CCleaner
2009-09-03 17:21 . 2009-09-03 17:21 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-08-29 13:03 . 2009-08-29 13:03 -------- d-----w- c:\windows\system32\wbem\Repository
2009-08-29 12:58 . 2009-08-29 12:58 -------- d-----w- C:\00ef424338defbdadc
2009-08-29 12:55 . 2009-08-29 12:55 -------- d-----w- c:\windows\LastGood(2)

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-21 18:25 . 2007-05-30 19:52 -------- d-----w- c:\documents and settings\tembaglele\Application Data\Free Download Manager
2009-09-19 11:04 . 2007-01-23 01:08 -------- d-----w- c:\documents and settings\tembaglele\Application Data\dvdcss
2009-09-11 16:11 . 2009-03-20 16:52 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-07 18:54 . 2004-10-18 14:49 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-06 16:16 . 2005-04-27 10:10 -------- d-----w- c:\program files\Fichiers communs\Oem Common
2009-08-29 13:02 . 2006-03-16 12:05 -------- d-----w- c:\program files\Steam
2009-08-29 13:01 . 2007-01-31 19:02 -------- d-----w- c:\program files\GUILD WARS
2009-08-29 12:36 . 2008-11-08 16:35 -------- d-----w- c:\documents and settings\tembaglele\Application Data\Nokia
2009-08-29 12:35 . 2009-03-12 12:56 -------- d-----w- c:\program files\Ganymede
2009-08-29 12:35 . 2007-05-08 18:25 -------- d-----w- c:\program files\3DYAMS_XP
2009-08-29 12:35 . 2008-12-08 18:33 -------- d-----w- c:\program files\12000 jeux melange
2009-08-29 12:35 . 2004-11-01 12:39 -------- d-----w- c:\program files\EA SPORTS
2009-08-17 16:10 . 2006-05-18 16:53 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2006-05-18 16:53 93392 -c--a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2006-05-18 16:53 94160 -c--a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-08-18 09:10 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-08-18 09:10 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2006-05-18 16:53 51376 -c--a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2006-05-18 16:53 23152 -c--a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2006-05-18 16:53 26944 -c--a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2006-05-18 16:53 97480 -c--a-w- c:\windows\system32\AVASTSS.scr
2009-08-17 08:20 . 2004-11-02 20:47 77216 -c--a-w- c:\documents and settings\tembaglele\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-13 13:51 . 2008-12-11 07:17 -------- d-----w- c:\program files\Random Software
2009-08-09 19:06 . 2001-08-28 14:00 85752 -c--a-w- c:\windows\system32\perfc00C.dat
2009-08-09 19:06 . 2001-08-28 14:00 513412 -c--a-w- c:\windows\system32\perfh00C.dat
2009-08-09 19:00 . 2009-08-09 19:00 -------- d-----w- c:\program files\MSBuild
2009-08-09 19:00 . 2009-08-09 19:00 -------- d-----w- c:\program files\Reference Assemblies
2009-08-09 17:56 . 2009-08-09 17:56 -------- d-----w- c:\program files\Fichiers communs\PCSuite
2009-08-09 17:56 . 2008-11-08 16:34 -------- d-----w- c:\program files\Fichiers communs\Nokia
2009-08-09 17:56 . 2008-11-08 16:33 -------- d-----w- c:\program files\Nokia
2009-08-09 17:53 . 2006-05-09 17:47 -------- d-----w- c:\program files\DIFX
2009-08-09 17:53 . 2009-08-09 17:53 -------- d-----w- c:\program files\PC Connectivity Solution
2009-08-09 17:48 . 2008-11-08 16:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2009-08-05 09:00 . 2004-10-18 16:27 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2001-08-28 14:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-19 23:09 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2004-08-23 16:16 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-25 08:26 . 2001-08-28 14:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2001-08-28 14:00 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2001-08-28 14:00 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2001-08-28 14:00 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2001-08-28 14:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2001-08-28 14:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2001-08-28 14:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-03-11 14:52 . 2009-03-11 14:52 2993232 -c--a-w- c:\program files\Fichiers communs\ParetoLogic DriverCure.exe
2009-03-07 09:22 . 2009-03-07 09:17 28529976 -c--a-w- c:\program files\Fichiers communs\autobackup.exe
2009-02-23 17:03 . 2009-02-23 17:01 24365776 -c--a-w- c:\program files\Fichiers communs\NokiaSoftwareUpdaterSetup_fr.exe
2009-01-31 17:03 . 2009-01-31 17:04 23470237 -c--a-w- c:\program files\Fichiers communs\flash5-trialFr.exe
2006-12-07 13:53 . 2006-12-07 13:53 680 -c--a-w- c:\program files\mpc2.reg
2006-12-07 13:53 . 2006-12-07 13:53 596 -c--a-w- c:\program files\mpc1.reg
2006-12-07 13:53 . 2006-12-07 13:53 3476 -c--a-w- c:\program files\mpc7.reg
2006-12-07 13:53 . 2006-12-07 13:53 30772 -c--a-w- c:\program files\ffdsvsetts.reg
2006-12-07 13:53 . 2006-12-07 13:53 3026 -c--a-w- c:\program files\mpc3.reg
2006-12-07 13:53 . 2006-12-07 13:53 1886 -c--a-w- c:\program files\ffdsasetts.reg
2006-12-07 13:53 . 2006-12-07 13:53 18156 -c--a-w- c:\program files\mpc6.reg
2006-12-07 13:53 . 2006-12-07 13:53 16290 -c--a-w- c:\program files\mpc5.reg
2006-12-07 13:53 . 2006-12-07 13:53 5846 -c--a-w- c:\program files\ffdssetts.reg
2006-12-07 13:42 . 2006-12-07 13:53 4704 -c--a-w- c:\program files\satsukidecodersettings.ini
2001-07-26 15:58 . 2000-01-11 11:50 47 -c--a-w- c:\program files\ACMonitor_X73.ini
2001-07-05 11:46 . 2001-07-20 09:48 8116 -c--a-w- c:\program files\OSLO3071b2.USB
2001-05-08 15:36 . 2000-12-05 14:56 114688 -c--a-w- c:\program files\lxarscan.dll
2001-04-23 13:22 . 2100-02-08 14:53 1437 -c--a-w- c:\program files\gtx73.ini
2005-05-13 16:12 . 2005-05-13 16:12 217073 -csha-r- c:\windows\meta4.exe
2005-10-24 10:13 . 2005-10-24 10:13 66560 -csha-r- c:\windows\MOTA113.exe
2005-10-13 20:27 . 2005-10-13 20:27 422400 -csha-r- c:\windows\x2.64.exe
2005-06-26 14:32 . 2005-06-26 14:32 616448 -csha-r- c:\windows\system32\cygwin1.dll
2005-06-21 21:37 . 2005-06-21 21:37 45568 -csha-r- c:\windows\system32\cygz.dll
2005-03-10 01:05 . 2005-01-07 12:46 104 -csh--r- c:\windows\system32\F30C99D8FB.sys
2006-05-03 10:06 . 2009-03-18 19:02 163328 -csh--r- c:\windows\system32\flvDX.dll
2004-01-24 23:00 . 2004-01-24 23:00 70656 -csha-r- c:\windows\system32\i420vfw.dll
2007-02-21 11:47 . 2009-03-18 19:02 31232 -csh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-03-18 19:02 216064 -csh--r- c:\windows\system32\nbDX.dll
2006-04-27 09:24 . 2006-04-27 09:24 2945024 -csha-r- c:\windows\system32\Smab.dll
2005-02-28 12:16 . 2005-02-28 12:16 240128 -csha-r- c:\windows\system32\x.264.exe
2004-01-24 23:00 . 2004-01-24 23:00 70656 -csha-r- c:\windows\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATI Remote Control"="c:\program files\ATI Multimedia\RemCtrl\ATIX10.exe" [2002-02-08 90112]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="c:\windows\System32\NeroCheck.exe" [2001-07-09 155648]
"WheelMouse"="c:\progra~1\Trust\450LRM~1\Amoumain.exe" [2003-10-17 184320]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-05 61440]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-07-13 282624]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ATI CATALYST System Tray.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-8-6 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\MsgPlusLoader.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\g:\0autocheck autochk *\0stera

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^tembaglele^Menu Démarrer^Programmes^Démarrage^WebdateDesktopAgent.lnk]
path=c:\documents and settings\tembaglele\Menu Démarrer\Programmes\Démarrage\WebdateDesktopAgent.lnk
backup=c:\windows\pss\WebdateDesktopAgent.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^tembaglele^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=c:\documents and settings\tembaglele\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=c:\windows\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [08/18/2009 11:10 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [08/18/2009 11:10 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [03/31/2009 19:56 55152]
R3 Amps2prt;Trust 450LR PS/2 Mouse Wireless Optical Office Driver;c:\windows\system32\drivers\Amps2prt.sys [09/26/2003 17:59 9728]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [01/29/2009 19:23 402944]
R3 TTDec;ATI WDM Teletext Decoder;c:\windows\system32\drivers\atinttxx.sys [10/18/2004 16:52 13824]
S2 USBHSB;GeneLink File Transfer Driver;c:\windows\system32\drivers\usbhsb.sys [11/30/2006 20:21 18690]
S3 asbp2poa;asbp2poa;\??\c:\docume~1\TEMBAG~1\LOCALS~1\Temp\asbp2poa.sys --> c:\docume~1\TEMBAG~1\LOCALS~1\Temp\asbp2poa.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [12/29/2008 18:04 1527900]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [02/06/2009 18:08 533360]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [05/29/2009 17:13 234864]
S3 P1130VID;Creative WebCam NX Pro;c:\windows\system32\drivers\P1130Vid.sys [10/18/2004 18:23 90229]
.
Contenu du dossier 'Tâches planifiées'

2009-09-21 c:\windows\Tasks\User_Feed_Synchronization-{5C083996-361E-4A27-A554-7C59B9359A06}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: {{7966A32A-5783-4F0B-824C-09077C023080} - c:\program files\Gogago\YouTube Video Downloader\IEPage.html
LSP: xfire_lsp_9996.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\tembaglele\Application Data\Mozilla\Firefox\Profiles\g9ml7l8t.tembaglele70\
FF - prefs.js: browser.search.selectedEngine - Hyperwords
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJPI150_09.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPOJI610.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPBOARDS.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPDARTS.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npganymedenet.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npMdm.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPSLOTS70.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-DeskAd Service - c:\program files\DeskAd Service\DeskAdServ.exe
AddRemove-Oemji Toolbar - c:\program files\Oemji\Uninstall.exe
AddRemove-Sound'Em 1.0 - c:\program files\DV Series\UNWISE.EXE
AddRemove-WildTangent CDA - c:\program files\WildTangent\Apps\CDA\CDAUninstall.exe
AddRemove-Windows SR 2.0 - c:\windows\UnstSA2.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-21 20:57
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\TEMP\SEP4.tmp 0 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\æHôwæ*]
"DisplayName"="\09"
"DeviceDesc"="\09"
"ProviderName"=""
"MFG"="?"
"ReinstallString"="2002, 6.13.10.6094"
"DeviceInstanceIds"=multi:"\00"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(672)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(728)
c:\windows\system32\xfire_lsp_9996.dll

- - - - - - - > 'explorer.exe'(2788)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Microsoft Office\OFFICE11\msohev.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\pctspk.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\rundll32.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2009-09-21 21:09 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-21 19:09

Avant-CF: 18 034 978 816 octets libres
Après-CF: 17 851 187 200 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP dition familiale" /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

Current=4 Default=4 Failed=2 LastKnownGood=3 Sets=1,2,3,4
364 --- E O F --- 2009-09-10 20:12 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 22 Sep 2009 à 18:22    Sujet du message: Répondre en citant

RE, ça doit tourner mieux déja la

On va continuer le nettoyage




Télécharge :

- CCleaner - Standard Build
http://www.sosordi.net/Telechargement/logiciel-147-ccleaner-standard-build
A son installation décoche la case devant Ajouter la Barre d'Outils Yahoo! CCleaner


Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
http://malwarebytes.gt500.org/

Met le à jour



Démarre CCleaner

- Dans Nettoyeur :

- Onglet Windows ne coche pas la case Avancé

- Onglet Applications laisse toutes les cases cochées

- Clique sur le bouton Analyse puis celle-ci fini sur Lancer le nettoyage



- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections:

- clique sur
Afficher les résultats

- Puis sur:
Supprimer la sélection


- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


-Poste:

- Le rapport de malwarebyte's

- Un nouveau log hijackthis 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
tembaglele



Inscrit le: 07 Sep 2009
Messages: 19

MessagePosté le: 23 Sep 2009 à 20:37    Sujet du message: Répondre en citant

salut
le rapport de Mbam comme prévu:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2843
Windows 5.1.2600 Service Pack 3

09/22/2009 22:38:26
mbam-log-2009-09-22 (22-38-26).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 301047
Temps écoulé: 2 hour(s), 22 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\tembaglele\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\tembaglele\Application Data\WinAntiVirus Pro 2006\Logs (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACfiwboruwsw.dll.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACmhtkkyubvi.dll.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACoevxifqqwg.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACpitqlrauqb.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\UACpiesdovlbw.sys.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7E08FFF6-18AC-4C11-BF29-ECDCC809AA4A}\RP1094\A0374631.exe (Rogue.AdorableCasino) -> Quarantined and deleted successfully.
C:\Documents and Settings\tembaglele\Application Data\WinAntiVirus Pro 2006\PGE.dat (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\arnaud\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 24 Sep 2009 à 6:28    Sujet du message: Répondre en citant

RE, tu as encore des soucis avec ce PC?

Fait un scan en ligne en suivant ce tuto et poste le résultat
http://www.pcinfo-web.com/tutoriaux/61-1-1-%5Bguide%5D-kaspersky-online-scanner-nouvelle-version.php 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
tembaglele



Inscrit le: 07 Sep 2009
Messages: 19

MessagePosté le: 01 Oct 2009 à 17:42    Sujet du message: Répondre en citant

tout d'abord merci le PC tourne deja un peu mieux!!
je te poste le rapport de Kaspersky:

KASPERSKY ONLINE SCANNER 7.0: scan report
Thursday, October 1, 2009
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Wednesday, September 30, 2009 15:41:47
Records in database: 2936511
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
F:\
Scan statistics
Objects scanned 168433
Threats found 12
Infected objects found 15
Suspicious objects found 0
Scan duration 05:27:16

File name Threat Threats count
C:\Documents and Settings\tembaglele\Mes documents\utilitaire et programmes\incredimail_install.exe Infected: not-a-virus:Downloader.Win32.ImLoader.c 1
C:\Program Files\DeskAd Service\DeskAdComm.dll Infected: not-a-virus:AdWare.Win32.WinAD.m 1
C:\Program Files\Navilog1\Backupnavi\iklnp.exe Infected: Trojan.Win32.Hrup.gen 1
C:\Qoobox\Quarantine\C\Program Files\MyWay\myBar\1.bin\MYBAR.DLL.vir Infected: not-a-virus:AdWare.Win32.MyWay.c 1
C:\Qoobox\Quarantine\C\Program Files\MyWay\myBar\1.bin\MYPOPSWT.DLL.vir Infected: not-a-virus:AdWare.Win32.MyWay.c 1
C:\Qoobox\Quarantine\C\Program Files\Oemji\Toolbar\OemjiSrc.dll.vir Infected: not-a-virus:AdWare.Win32.Nomeh.a 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\f3PSSavr.scr.vir Infected: not-a-virus:WebToolbar.Win32.MyWebSearch 1
C:\temp\WebRebates_Auto_InstallSilent_Euro.exe Infected: not-a-virus:AdWare.Win32.WebRebates.g 1
C:\temp\WebRebates_Auto_InstallSilent_Euro.exe Infected: not-a-virus:AdWare.Win32.WebRebates.b 2
C:\temp\WebRebates_Auto_InstallSilent_Euro.exe Infected: not-a-virus:AdWare.Win32.HelpExpress 1
C:\WINDOWS\system32\.pif Infected: Trojan-Downloader.BAT.Ftp.z 1
C:\WINDOWS\system32\g.pif Infected: Trojan-Downloader.BAT.Ftp.z 1
C:\WINDOWS\system32\oo Infected: Trojan-Downloader.BAT.Ftp.ab 1
F:\Mes images\image du net\TopCell.exe Infected: not-a-virus:Porn-Dialer.Win32.Ivolti.a 1
Selected area has been scanned. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum