Tom's Guide > Forum > Sécurité - Virus > [Résolu] Fenetre de pub sous firefox

[Résolu] Fenetre de pub sous firefox

Forum Sécurité - Virus : [Résolu] Fenetre de pub sous firefox

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
CEDRIC03160   18-06-2009 à 16:02:35

Bonjour,
cela fait quelque que jour que j'ai des fenêtre de pub qui s'ouvre toute seule.
J'utilise firefox 3.5, je ne sais pas comment m'en débarrasser.
Merci de votre aide


Message édité par CEDRIC03160 le 20-06-2009 à 15:18:19
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Destrio5   18-06-2009 à 16:03:17
- 0 +

Bonjour,

(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).


Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Message cité 1 fois
Répondre à Destrio5
CEDRIC03160   18-06-2009 à 16:08:35
- 0 +

Destrio5 a écrit :

Bonjour,

(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).


Note : les rapports sont sauvegardés dans le dossier C:\rsit.




Merci de ton aide
Voila les deux rapport:

Logfile of random's system information tool 1.06 (written by random/random)
Run by ced jauze at 2009-06-18 16:06:20
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 11 GB (16%) free of 71 GB
Total RAM: 1014 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:30, on 18/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\System Explorer\SystemExplorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
c:\documents and settings\ced jauze\local settings\application data\ggeaeaq.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Mozilla Firefox 3.5 Preview\firefox.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\ced jauze\Mes documents\telechargements\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\ced jauze.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SystemExplorer] "C:\Program Files\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ggeaeaq] "c:\documents and settings\ced jauze\local settings\application data\ggeaeaq.exe" ggeaeaq
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=presario&pf=laptop
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 10862 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{10CEC418-9B3E-45BF-86DE-6A8514C9434D}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl - C:\Program Files\FlashGet\jccatch.dll [2007-08-06 94308]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2006-08-18 1204224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-29 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-24 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-24 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
FlashGet GetFlash Class - C:\Program Files\FlashGet\getflash.dll [2007-05-18 163840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2006-08-18 1204224]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2008-12-10 929224]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpWirelessAssistant"=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [2006-05-03 458752]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2006-03-23 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2006-03-23 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2006-03-23 118784]
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\CHDAudPropShortcut.exe [2006-06-02 61952]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-06-17 794713]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2006-06-23 102400]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2006-06-02 135168]
"Cpqset"=C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe [2006-06-19 40960]
"RecGuard"=C:\Windows\SMINST\RecGuard.exe [2005-10-11 1187840]
"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-05-31 518488]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-24 148888]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-15 102400]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe [2008-06-12 266497]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SystemExplorer"=C:\Program Files\System Explorer\SystemExplorer.exe [2008-08-25 1833472]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-12-24 39408]
"ggeaeaq"=c:\documents and settings\ced jauze\local settings\application data\ggeaeaq.exe [2009-06-18 290816]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-12-29 687560]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Piracy]
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-04-06 1277584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Podmailing]
C:\Program Files\Podmailing\Podmailing start-minimized []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
C:\PROGRA~1\WI459E~1\WINDOW~1.EXE [2008-05-26 123904]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
NETGEAR WG111v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v3\WG111v3.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2006-03-23 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Podmailing\podmailing.exe"="C:\Program Files\Podmailing\podmailing.exe:*:Enabled:Podmailing Beta"
"C:\WINDOWS\system32\javaw.exe"="C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Pando Networks\Pando\pando.exe"="C:\Program Files\Pando Networks\Pando\pando.exe:*:Enabled:Pando Application"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Java\jre6\launch4j-tmp\JDownloader.exe"="C:\Program Files\Java\jre6\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Warcraft III\Warcraft III.exe"="C:\Program Files\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\Program Files\TeamViewer\Version4\TeamViewer.exe"="C:\Program Files\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\FlashGet\flashget.exe"="C:\Program Files\FlashGet\flashget.exe:*:Enabled:Flashget"
"C:\Program Files\Java\jre6\bin\javaw.exe"="C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{849a91a3-17c9-11de-abe5-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480


======List of files/folders created in the last 3 months======

2009-06-18 16:06:20 ----D---- C:\rsit
2009-06-13 16:19:04 ----D---- C:\Program Files\Mozilla Firefox 3.5 Preview
2009-06-04 16:52:00 ----D---- C:\WINDOWS\Minidump
2009-06-04 16:42:54 ----D---- C:\Program Files\cartoexploreur
2009-06-04 16:16:19 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2009-06-04 16:04:12 ----A---- C:\WINDOWS\system32\x9.dll
2009-06-04 16:04:12 ----A---- C:\WINDOWS\system32\OgcDrvSuu.dll
2009-06-04 16:04:12 ----A---- C:\WINDOWS\system32\OgcDrvSilva.dll
2009-06-04 16:04:12 ----A---- C:\WINDOWS\system32\OgcDrvSena.dll
2009-06-04 16:04:12 ----A---- C:\WINDOWS\system32\OgcDrvPyx.dll
2009-06-04 16:04:12 ----A---- C:\WINDOWS\system32\OgcDrvMlr.dll
2009-06-04 16:04:12 ----A---- C:\WINDOWS\system32\OgcDrvMagellan.dll
2009-06-04 16:04:12 ----A---- C:\WINDOWS\system32\OgcDrvLowrance.dll
2009-06-04 16:04:12 ----A---- C:\WINDOWS\system32\OgcDrvGarmin.dll
2009-06-04 16:04:12 ----A---- C:\WINDOWS\system32\OgcDrvAvmap.dll
2009-06-04 16:02:36 ----A---- C:\WINDOWS\system32\RCalcul.dll
2009-06-04 16:02:36 ----A---- C:\WINDOWS\system32\Polyclip.dll
2009-06-04 16:02:36 ----A---- C:\WINDOWS\system32\Ogc.dll
2009-06-04 16:02:36 ----A---- C:\WINDOWS\system32\Nmea.dll
2009-06-04 16:02:36 ----A---- C:\WINDOWS\system32\CreateReg.exe
2009-06-04 16:02:36 ----A---- C:\WINDOWS\system32\CP30FW.DLL
2009-06-04 16:02:35 ----A---- C:\WINDOWS\system32\ConversApi.dll
2009-06-04 16:02:35 ----A---- C:\WINDOWS\system32\BCGCBResFRA.dll
2009-06-04 16:02:35 ----A---- C:\WINDOWS\system32\BCGCB474.dll
2009-06-04 16:02:35 ----A---- C:\WINDOWS\system32\arxexprt.dll
2009-06-04 16:02:26 ----D---- C:\WINDOWS\system32\Bayo
2009-06-04 16:02:26 ----D---- C:\Program Files\Fichiers communs\Bayo
2009-06-04 16:02:26 ----D---- C:\Program Files\Bayo
2009-05-31 17:38:56 ----D---- C:\Program Files\FlashGet
2009-05-25 16:55:25 ----D---- C:\Documents and Settings\ced jauze\Application Data\GlarySoft
2009-05-25 16:53:23 ----D---- C:\Program Files\Glary Utilities
2009-05-25 14:59:14 ----D---- C:\cheval
2009-05-19 17:35:40 ----D---- C:\Program Files\JRE
2009-05-19 17:35:19 ----D---- C:\Program Files\OpenOffice.org 3
2009-05-10 16:36:04 ----D---- C:\Documents and Settings\ced jauze\Application Data\FileZilla
2009-05-10 16:35:51 ----D---- C:\Program Files\FileZilla FTP Client
2009-05-06 12:53:17 ----HD---- C:\WINDOWS\msdownld.tmp
2009-05-06 12:51:51 ----HDC---- C:\WINDOWS\ie8
2009-05-05 18:00:12 ----D---- C:\Documents and Settings\ced jauze\Application Data\Thinstall
2009-05-05 16:59:02 ----D---- C:\Sandbox
2009-05-05 16:58:24 ----D---- C:\Program Files\Sandboxie
2009-05-05 16:57:58 ----D---- C:\Extracted
2009-05-05 16:15:24 ----D---- C:\Documents and Settings\ced jauze\Application Data\Publish Providers
2009-05-05 16:15:22 ----D---- C:\Program Files\Modules VST
2009-05-05 16:14:39 ----D---- C:\Documents and Settings\ced jauze\Application Data\Sony
2009-04-21 14:46:15 ----D---- C:\Program Files\AVG
2009-04-21 14:46:14 ----D---- C:\Documents and Settings\All Users\Application Data\avg8ls
2009-04-19 17:20:24 ----D---- C:\Program Files\Eidos Interactive
2009-04-19 17:19:24 ----D---- C:\Program Files\directx
2009-04-19 15:45:20 ----D---- C:\Program Files\ProXoft
2009-04-19 15:13:36 ----D---- C:\Documents and Settings\ced jauze\Application Data\DMCache
2009-04-17 23:48:31 ----D---- C:\Documents and Settings\All Users\Application Data\SpeedBit
2009-04-17 23:48:21 ----A---- C:\WINDOWS\system32\wbhelp2.dll
2009-04-16 12:03:38 ----D---- C:\Documents and Settings\ced jauze\Application Data\ACD Systems
2009-04-16 12:02:12 ----D---- C:\Documents and Settings\All Users\Application Data\ACD Systems
2009-04-16 12:02:02 ----D---- C:\Program Files\Fichiers communs\ACD Systems
2009-04-16 12:02:02 ----D---- C:\Program Files\ACD Systems
2009-04-15 18:25:36 ----D---- C:\Documents and Settings\ced jauze\Application Data\TeamViewer
2009-04-15 18:25:22 ----D---- C:\Program Files\TeamViewer
2009-04-13 17:06:16 ----D---- C:\Documents and Settings\All Users\Application Data\Awem
2009-04-13 17:01:48 ----D---- C:\Program Files\JEUX
2009-04-13 16:59:57 ----D---- C:\Documents and Settings\All Users\Application Data\Playrix Entertainment
2009-04-13 13:14:06 ----D---- C:\Documents and Settings\All Users\Application Data\SecretsOfOlympus
2009-04-13 13:11:31 ----D---- C:\Program Files\Secrets of Olympus
2009-04-13 13:07:01 ----D---- C:\Program Files\Cradle of Persia
2009-04-13 12:56:25 ----D---- C:\Program Files\Cradle of Rome
2009-04-13 12:52:25 ----D---- C:\Program Files\Call of Atlantis
2009-04-13 12:32:22 ----D---- C:\Program Files\bfgclient
2009-04-13 12:30:58 ----D---- C:\Documents and Settings\All Users\Application Data\BigFishGamesCache
2009-04-12 19:38:03 ----D---- C:\Documents and Settings\ced jauze\Application Data\Apple Computer
2009-04-11 18:41:33 ----D---- C:\Documents and Settings\ced jauze\Application Data\PTV AG
2009-04-11 18:39:46 ----D---- C:\Program Files\Fichiers communs\GIS
2009-04-11 18:39:43 ----D---- C:\Program Files\Fichiers communs\mapserv
2009-04-11 18:34:20 ----D---- C:\Program Files\Micro Application
2009-04-10 17:47:02 ----D---- C:\Documents and Settings\ced jauze\Application Data\GSplit
2009-04-10 17:47:01 ----D---- C:\Program Files\Fichiers communs\GSplit
2009-04-10 17:47:00 ----D---- C:\Program Files\GSplit
2009-04-08 12:48:21 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-04-03 11:48:51 ----D---- C:\Program Files\RegCleaner
2009-04-01 12:50:40 ----D---- C:\Documents and Settings\ced jauze\Application Data\Avira
2009-04-01 12:42:21 ----A---- C:\WINDOWS\system32\avsda.dll
2009-04-01 12:42:19 ----D---- C:\Program Files\Avira
2009-04-01 12:42:19 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-03-31 13:16:05 ----D---- C:\WINDOWS\Prefetch
2009-03-31 13:08:55 ----D---- C:\WINDOWS\system32\fr
2009-03-31 13:08:55 ----D---- C:\WINDOWS\system32\bits
2009-03-31 12:56:46 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-03-31 12:56:36 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-03-31 12:56:31 ----N---- C:\WINDOWS\system32\spupdwxp.exe
2009-03-31 12:56:29 ----A---- C:\WINDOWS\system32\spdwnwxp.exe
2009-03-31 12:56:28 ----N---- C:\WINDOWS\system32\slserv.exe
2009-03-31 12:56:28 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-03-31 12:56:28 ----N---- C:\WINDOWS\system32\slgen.dll
2009-03-31 12:56:28 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-03-31 12:56:28 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-03-31 12:56:25 ----N---- C:\WINDOWS\system32\setupn.exe
2009-03-31 12:56:22 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-03-31 12:56:19 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-03-31 12:56:17 ----N---- C:\WINDOWS\system32\qutil.dll
2009-03-31 12:56:16 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-03-31 12:56:16 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-03-31 12:56:16 ----N---- C:\WINDOWS\system32\qagent.dll
2009-03-31 12:56:13 ----N---- C:\WINDOWS\system32\onex.dll
2009-03-31 12:56:10 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2009-03-31 12:56:01 ----N---- C:\WINDOWS\system32\napstat.exe
2009-03-31 12:56:01 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-03-31 12:56:01 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-03-31 12:56:00 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-03-31 12:55:54 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-03-31 12:55:54 ----N---- C:\WINDOWS\system32\mssha.dll
2009-03-31 12:55:44 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-03-31 12:55:44 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-03-31 12:55:44 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-03-31 12:55:44 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-03-31 12:55:33 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-03-31 12:55:32 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-03-31 12:55:32 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-03-31 12:55:32 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-03-31 12:55:32 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-03-31 12:55:31 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-03-31 12:55:19 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-03-31 12:55:14 ----N---- C:\WINDOWS\system32\faxpatch.exe
2009-03-31 12:55:12 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-03-31 12:55:12 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-03-31 12:55:12 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-03-31 12:55:12 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-03-31 12:55:12 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-03-31 12:55:12 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-03-31 12:55:12 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-03-31 12:55:12 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-03-31 12:55:08 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-03-31 12:55:08 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-03-31 12:55:08 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-03-31 12:55:08 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-03-31 12:55:08 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-03-31 12:55:08 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-03-31 12:55:07 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-03-31 12:55:06 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-03-31 12:55:06 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-03-31 12:55:06 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-03-31 12:55:03 ----N---- C:\WINDOWS\system32\credssp.dll
2009-03-31 12:54:56 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-03-31 12:54:55 ----N---- C:\WINDOWS\system32\azroles.dll
2009-03-31 12:54:53 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-03-31 12:54:53 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-03-31 12:54:52 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-03-31 12:54:52 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-03-31 12:54:52 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-03-31 12:54:52 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-03-31 12:54:52 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-03-30 15:52:04 ----D---- C:\Program Files\Diablo
2009-03-30 15:49:32 ----D---- C:\Documents and Settings\ced jauze\Application Data\DAEMON Tools Pro
2009-03-30 15:49:32 ----D---- C:\Documents and Settings\ced jauze\Application Data\DAEMON Tools
2009-03-30 15:47:18 ----D---- C:\Program Files\DAEMON Tools Toolbar
2009-03-30 15:42:09 ----D---- C:\Documents and Settings\ced jauze\Application Data\DAEMON Tools Lite
2009-03-30 15:39:46 ----D---- C:\Documents and Settings\ced jauze\Application Data\Sonic
2009-03-30 15:37:54 ----D---- C:\Documents and Settings\ced jauze\Application Data\Leadertech
2009-03-30 15:18:13 ----A---- C:\WINDOWS\system32\lsdelete.exe
2009-03-30 12:40:31 ----D---- C:\Documents and Settings\ced jauze\Application Data\Windows Search
2009-03-29 16:04:15 ----D---- C:\Program Files\Pando Networks
2009-03-28 14:52:43 ----HDC---- C:\WINDOWS\$NtUninstallbasecsp$
2009-03-28 14:52:33 ----D---- C:\Program Files\Microsoft Silverlight
2009-03-28 14:52:07 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-03-28 14:52:05 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-03-28 14:41:09 ----D---- C:\WINDOWS\system32\XPSViewer
2009-03-28 14:40:58 ----D---- C:\WINDOWS\system32\en-US
2009-03-28 14:39:28 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-03-28 14:39:26 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-03-28 14:39:24 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-03-28 14:39:22 ----D---- C:\2bbffbff4ab4a918a49706cc
2009-03-28 14:32:58 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2009-03-28 14:30:38 ----D---- C:\Documents and Settings\ced jauze\Application Data\Windows Desktop Search
2009-03-28 14:29:43 ----D---- C:\WINDOWS\system32\GroupPolicy
2009-03-28 14:28:59 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-03-28 14:27:13 ----D---- C:\WINDOWS\system32\LogFiles
2009-03-28 14:25:48 ----D---- C:\Program Files\MSXML 6.0
2009-03-27 18:01:02 ----D---- C:\Program Files\Search engine
2009-03-26 16:12:01 ----D---- C:\Program Files\Podmailing
2009-03-26 13:55:30 ----D---- C:\Documents and Settings\ced jauze\Application Data\Podmailing
2009-03-25 23:07:55 ----D---- C:\WINDOWS\system32\PreInstall
2009-03-25 19:58:34 ----D---- C:\Documents and Settings\ced jauze\Application Data\dvdcss
2009-03-25 19:10:48 ----D---- C:\Documents and Settings\ced jauze\Application Data\Xilisoft Corporation
2009-03-25 19:09:29 ----D---- C:\Program Files\Xilisoft
2009-03-25 18:16:02 ----D---- C:\Program Files\Windows Defender
2009-03-25 16:40:22 ----A---- C:\WINDOWS\system32\muweb.dll
2009-03-25 16:40:22 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-03-25 16:40:22 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-03-25 13:52:30 ----D---- C:\Program Files\Fichiers communs\DVDVideoSoft
2009-03-25 00:36:43 ----D---- C:\Documents and Settings\ced jauze\Application Data\LimeWire
2009-03-25 00:36:26 ----D---- C:\Program Files\LimeWire
2009-03-25 00:07:29 ----D---- C:\Documents and Settings\ced jauze\Application Data\Malwarebytes
2009-03-24 23:55:38 ----A---- C:\WINDOWS\system32\devil.dll
2009-03-24 23:55:38 ----A---- C:\WINDOWS\system32\avisynth.dll
2009-03-24 23:55:37 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-03-24 23:55:37 ----A---- C:\WINDOWS\system32\i420vfw.dll
2009-03-24 23:55:37 ----A---- C:\WINDOWS\system32\AVSredirect.dll
2009-03-24 23:55:36 ----D---- C:\Program Files\AviSynth 2.5
2009-03-24 23:55:23 ----RSH---- C:\WINDOWS\system32\nbDX.dll
2009-03-24 23:55:23 ----RSH---- C:\WINDOWS\system32\msfDX.dll
2009-03-24 23:55:22 ----RSH---- C:\WINDOWS\system32\flvDX.dll
2009-03-24 23:55:15 ----D---- C:\Program Files\eRightSoft
2009-03-24 23:41:30 ----A---- C:\TCleaner.txt
2009-03-24 23:26:52 ----D---- C:\WINDOWS\ie8updates
2009-03-24 23:23:59 ----D---- C:\WINDOWS\system32\fr-FR
2009-03-24 23:19:33 ----A---- C:\WINDOWS\system32\MRT.exe
2009-03-24 23:15:40 ----A---- C:\WINDOWS\system32\javaws.exe
2009-03-24 23:15:40 ----A---- C:\WINDOWS\system32\javaw.exe
2009-03-24 23:15:40 ----A---- C:\WINDOWS\system32\java.exe
2009-03-24 23:12:50 ----D---- C:\Program Files\NOS
2009-03-24 23:12:50 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-03-24 22:46:35 ----D---- C:\Documents and Settings\ced jauze\Application Data\AVS4YOU
2009-03-24 22:45:13 ----A---- C:\WINDOWS\system32\msxml3a.dll
2009-03-24 20:22:24 ----D---- C:\Documents and Settings\ced jauze\Application Data\vlc
2009-03-24 18:46:11 ----D---- C:\Documents and Settings\ced jauze\Application Data\Google
2009-03-24 17:31:10 ----D---- C:\Documents and Settings\All Users\Application Data\Avg8
2009-03-24 17:00:19 ----D---- C:\Program Files\trend micro
2009-03-24 13:58:19 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-03-24 13:55:27 ----D---- C:\Documents and Settings\ced jauze\Application Data\Sun
2009-03-24 13:42:38 ----D---- C:\Documents and Settings\ced jauze\Application Data\ESET
2009-03-24 13:39:37 ----D---- C:\Documents and Settings\ced jauze\Application Data\Adobe
2009-03-24 13:39:15 ----A---- C:\WINDOWS\system32\korwbrkr.dll
2009-03-24 13:39:15 ----A---- C:\WINDOWS\system32\chtbrkr.dll
2009-03-24 13:39:15 ----A---- C:\WINDOWS\system32\chsbrkr.dll
2009-03-24 13:39:14 ----A---- C:\WINDOWS\system32\msir3jp.dll
2009-03-24 13:39:03 ----A---- C:\WINDOWS\system32\kbd101a.dll
2009-03-24 13:39:03 ----A---- C:\WINDOWS\system32\c_g18030.dll
2009-03-24 13:38:56 ----A---- C:\WINDOWS\system32\kbdnecNT.dll
2009-03-24 13:38:56 ----A---- C:\WINDOWS\system32\kbdnecAT.dll
2009-03-24 13:38:56 ----A---- C:\WINDOWS\system32\kbdnec95.dll
2009-03-24 13:38:56 ----A---- C:\WINDOWS\system32\kbdlk41j.dll
2009-03-24 13:38:56 ----A---- C:\WINDOWS\system32\kbdlk41a.dll
2009-03-24 13:38:56 ----A---- C:\WINDOWS\system32\kbdibm02.dll
2009-03-24 13:38:56 ----A---- C:\WINDOWS\system32\kbdax2.dll
2009-03-24 13:38:56 ----A---- C:\WINDOWS\system32\kbd106n.dll
2009-03-24 13:38:56 ----A---- C:\WINDOWS\system32\kbd101.dll
2009-03-24 13:38:56 ----A---- C:\WINDOWS\system32\f3ahvoas.dll
2009-03-24 13:38:43 ----A---- C:\WINDOWS\system32\c_is2022.dll
2009-03-24 13:38:40 ----A---- C:\WINDOWS\system32\uniime.dll
2009-03-24 13:38:37 ----A---- C:\WINDOWS\system32\imjp81k.dll
2009-03-24 13:38:36 ----A---- C:\WINDOWS\system32\kbdkor.dll
2009-03-24 13:38:36 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2009-03-24 13:38:36 ----A---- C:\WINDOWS\system32\kbd106.dll
2009-03-24 13:38:36 ----A---- C:\WINDOWS\system32\kbd103.dll
2009-03-24 13:38:36 ----A---- C:\WINDOWS\system32\kbd101c.dll
2009-03-24 13:38:32 ----A---- C:\WINDOWS\system32\kbd101b.dll
2009-03-24 13:24:13 ----D---- C:\Documents and Settings\ced jauze\Application Data\WinRAR
2009-03-24 12:15:18 ----D---- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2009-03-23 20:00:10 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-03-23 18:53:42 ----A---- C:\WINDOWS\system32\LuResult.txt
2009-03-23 18:50:47 ----D---- C:\Documents and Settings\ced jauze\Application Data\Mozilla
2009-03-23 18:48:00 ----ASH---- C:\Documents and Settings\ced jauze\Application Data\desktop.ini
2009-03-23 18:47:57 ----SD---- C:\Documents and Settings\ced jauze\Application Data\Microsoft
2009-03-23 18:47:57 ----D---- C:\Documents and Settings\ced jauze\Application Data\Macromedia
2009-03-23 18:47:57 ----D---- C:\Documents and Settings\ced jauze\Application Data\Identities
2009-03-23 13:31:47 ----D---- C:\Program Files\ESET
2009-03-23 13:31:47 ----D---- C:\Documents and Settings\All Users\Application Data\ESET
2009-03-20 17:13:20 ----D---- C:\Documents and Settings\All Users\Application Data\SystemExplorer
2009-03-20 17:13:11 ----D---- C:\Program Files\System Explorer
2009-03-20 13:14:47 ----A---- C:\WINDOWS\TSC.INI
2009-03-20 13:14:12 ----D---- C:\WINDOWS\AU_Temp
2009-03-20 13:12:48 ----A---- C:\WINDOWS\GetServer.ini
2009-03-20 13:12:47 ----D---- C:\WINDOWS\AU_Log
2009-03-20 13:12:36 ----A---- C:\WINDOWS\TMUPDATE.DLL
2009-03-20 13:12:35 ----A---- C:\WINDOWS\UNZIP.DLL
2009-03-20 13:12:33 ----A---- C:\WINDOWS\PATCH.EXE
2009-03-19 18:18:17 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-03-19 18:09:39 ----D---- C:\Program Files\iPod
2009-03-19 18:09:20 ----D---- C:\Program Files\iTunes
2009-03-19 18:09:20 ----D---- C:\Documents and Settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-19 18:08:27 ----D---- C:\Program Files\Bonjour
2009-03-19 18:07:09 ----D---- C:\Program Files\QuickTime
2009-03-19 18:07:05 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-03-19 18:05:49 ----D---- C:\Program Files\Apple Software Update
2009-03-19 18:05:03 ----D---- C:\Program Files\Fichiers communs\Apple
2009-03-19 18:05:02 ----D---- C:\Documents and Settings\All Users\Application Data\Apple

======List of files/folders modified in the last 3 months======

2009-06-18 13:40:03 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-18 13:05:38 ----D---- C:\WINDOWS\Temp
2009-06-18 11:39:45 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-18 11:39:43 ----SD---- C:\WINDOWS\Tasks
2009-06-18 11:36:21 ----A---- C:\hpqp.ini
2009-06-18 11:36:12 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-06-18 11:36:06 ----A---- C:\XP_TV.ini
2009-06-16 17:00:23 ----D---- C:\Program Files\Mozilla Firefox
2009-06-15 15:26:24 ----SHD---- C:\WINDOWS\Installer
2009-06-15 15:26:22 ----SHD---- C:\Config.Msi
2009-06-15 15:24:55 ----D---- C:\WINDOWS\system32
2009-06-14 17:13:24 ----RD---- C:\Program Files
2009-06-14 17:13:24 ----D---- C:\Program Files\Fichiers communs
2009-06-14 17:03:47 ----D---- C:\WINDOWS\system32\drivers
2009-06-14 17:03:41 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-06-14 11:29:49 ----D---- C:\WINDOWS
2009-06-13 18:01:25 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-13 18:01:11 ----D---- C:\WINDOWS\Debug
2009-06-11 11:46:42 ----D---- C:\Program Files\Windows Desktop Search
2009-06-11 11:34:31 ----HD---- C:\WINDOWS\inf
2009-06-11 11:34:25 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-06-11 11:34:23 ----D---- C:\Program Files\Internet Explorer
2009-06-11 11:34:09 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-04 16:09:42 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-30 17:33:09 ----D---- C:\WINDOWS\Registration
2009-05-30 14:54:23 ----D---- C:\Program Files\JkDefrag
2009-05-27 17:20:35 ----D---- C:\WINDOWS\WinSxS
2009-05-25 15:26:01 ----A---- C:\WINDOWS\win.ini
2009-05-25 00:24:06 ----A---- C:\WINDOWS\system32\mssph.dll
2009-05-19 17:38:18 ----RSD---- C:\WINDOWS\assembly
2009-05-19 17:36:09 ----RSD---- C:\WINDOWS\Fonts
2009-05-18 17:44:26 ----D---- C:\Program Files\NetWaiting
2009-05-13 07:04:17 ----A---- C:\WINDOWS\system32\wininet.dll
2009-05-13 07:04:17 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-05-12 15:12:14 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-05-08 11:21:55 ----D---- C:\Program Files\WinRAR
2009-05-07 17:33:02 ----A---- C:\WINDOWS\system32\localspl.dll
2009-05-06 12:54:44 ----D---- C:\WINDOWS\Media
2009-05-06 12:54:44 ----D---- C:\WINDOWS\Help
2009-05-06 12:53:16 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-30 23:16:17 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-04-30 23:16:16 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-04-30 23:16:11 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-04-30 23:16:10 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-04-30 23:16:09 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-04-30 13:21:08 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-04-29 12:38:35 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-26 15:55:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-04-26 15:24:09 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-04-23 11:47:29 ----D---- C:\Program Files\Hewlett-Packard
2009-04-19 12:14:29 ----D---- C:\WINDOWS\security
2009-04-19 12:14:29 ----D---- C:\WINDOWS\repair
2009-04-19 12:14:29 ----D---- C:\Program Files\Rapidown
2009-04-19 12:14:29 ----D---- C:\OEMSettings
2009-04-17 15:59:20 ----D---- C:\WINDOWS\system32\wbem
2009-04-17 15:59:20 ----D---- C:\WINDOWS\AppPatch
2009-04-16 12:07:49 ----D---- C:\Program Files\PhotoZoom Pro 2
2009-04-15 16:53:29 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2009-04-01 17:13:53 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-04-01 17:13:53 ----D---- C:\Program Files\PopCap Games
2009-03-31 13:26:52 ----D---- C:\Program Files\Messenger
2009-03-31 13:15:33 ----D---- C:\WINDOWS\system32\Setup
2009-03-31 13:09:16 ----D---- C:\WINDOWS\ime
2009-03-31 13:08:56 ----D---- C:\WINDOWS\system32\usmt
2009-03-31 13:08:55 ----D---- C:\WINDOWS\PeerNet
2009-03-31 13:08:54 ----D---- C:\Program Files\Movie Maker
2009-03-31 13:08:45 ----D---- C:\WINDOWS\system32\Restore
2009-03-31 13:08:45 ----D---- C:\WINDOWS\system32\npp
2009-03-31 13:08:43 ----D---- C:\WINDOWS\msagent
2009-03-31 13:08:42 ----D---- C:\WINDOWS\srchasst
2009-03-31 13:08:40 ----D---- C:\Program Files\NetMeeting
2009-03-31 13:08:39 ----D---- C:\WINDOWS\system32\Com
2009-03-31 13:08:37 ----D---- C:\Program Files\Windows NT
2009-03-31 13:08:37 ----D---- C:\Program Files\Windows Media Player
2009-03-31 13:08:37 ----D---- C:\Program Files\Outlook Express
2009-03-31 13:08:35 ----D---- C:\Program Files\Fichiers communs\System
2009-03-31 13:08:22 ----D---- C:\WINDOWS\system32\oobe
2009-03-31 13:08:20 ----D---- C:\WINDOWS\system
2009-03-31 13:05:55 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-03-31 13:05:44 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-03-31 13:03:26 ----D---- C:\WINDOWS\EHome
2009-03-31 12:45:24 ----D---- C:\WINDOWS\pss
2009-03-30 15:47:56 ----D---- C:\Program Files\DAEMON Tools Lite
2009-03-28 15:11:09 ----D---- C:\WINDOWS\Microsoft.NET
2009-03-28 14:40:12 ----D---- C:\WINDOWS\system32\spool
2009-03-28 14:29:40 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$
2009-03-28 14:28:25 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-03-25 13:05:50 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-03-25 00:31:17 ----D---- C:\Program Files\CA Yahoo! Anti-Spy
2009-03-24 23:41:35 ----SHD---- C:\System Volume Information
2009-03-24 23:25:24 ----D---- C:\WINDOWS\system32\config
2009-03-24 23:06:22 ----D---- C:\Program Files\Java
2009-03-24 22:46:40 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-03-24 13:39:34 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-03-24 11:54:51 ----SHD---- C:\RECYCLER
2009-03-24 11:46:59 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-03-24 11:46:58 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-03-24 03:32:22 ----RD---- C:\WINDOWS\Web
2009-03-24 03:32:22 ----D---- C:\WINDOWS\twain_32
2009-03-24 03:32:07 ----D---- C:\WINDOWS\system32\URTTemp
2009-03-24 03:31:57 ----D---- C:\WINDOWS\system32\ras
2009-03-24 03:31:48 ----D---- C:\WINDOWS\system32\mui
2009-03-24 03:31:43 ----D---- C:\WINDOWS\system32\MsDtc
2009-03-24 03:31:41 ----SD---- C:\WINDOWS\system32\Microsoft
2009-03-24 03:31:40 ----D---- C:\WINDOWS\system32\Macromed
2009-03-24 03:31:30 ----D---- C:\WINDOWS\system32\IME
2009-03-24 03:31:27 ----D---- C:\WINDOWS\system32\icsxml
2009-03-24 03:31:27 ----D---- C:\WINDOWS\system32\ias
2009-03-24 03:31:11 ----D---- C:\WINDOWS\system32\DirectX
2009-03-24 03:30:58 ----D---- C:\WINDOWS\system32\1036
2009-03-24 03:30:58 ----D---- C:\WINDOWS\system32\1033
2009-03-24 03:30:56 ----D---- C:\WINDOWS\SMINST
2009-03-24 03:30:13 ----RD---- C:\WINDOWS\Offline Web Pages
2009-03-24 03:28:42 ----D---- C:\WINDOWS\Cursors
2009-03-24 03:28:41 ----D---- C:\WINDOWS\CREATOR
2009-03-24 03:22:51 ----D---- C:\Program Files\Services en ligne
2009-03-24 03:22:38 ----D---- C:\Program Files\Online Services
2009-03-24 03:22:20 ----D---- C:\Program Files\Microsoft Works
2009-03-24 03:20:24 ----D---- C:\Program Files\Google
2009-03-24 03:19:54 ----D---- C:\Program Files\Fichiers communs\SureThing Shared
2009-03-24 03:19:53 ----D---- C:\Program Files\Fichiers communs\Sonic Shared
2009-03-24 03:19:51 ----D---- C:\Program Files\Fichiers communs\Services
2009-03-24 03:19:30 ----D---- C:\Program Files\CONEXANT
2009-03-24 03:18:39 ----D---- C:\I386
2009-03-24 03:16:27 ----D---- C:\Documents and Settings\All Users\Application Data\Sonic
2009-03-23 20:00:20 ----D---- C:\WINDOWS\SoftwareDistribution
2009-03-23 18:52:13 ----HD---- C:\system.sav
2009-03-23 18:52:13 ----D---- C:\SwSetup
2009-03-23 18:49:02 ----D---- C:\hp
2009-03-23 18:47:55 ----D---- C:\Documents and Settings
2009-03-23 18:46:46 ----RASH---- C:\boot.ini
2009-03-23 18:44:28 ----A---- C:\WINDOWS\system.ini
2009-03-23 18:43:54 ----D---- C:\Program Files\HPQ
2009-03-21 16:07:58 ----A---- C:\WINDOWS\system32\kernel32.dll
2009-03-20 17:18:49 ----D---- C:\Program Files\Yahoo!
2009-03-19 14:14:22 ----D---- C:\Program Files\PeerTV
2009-03-19 14:06:47 ----D---- C:\Program Files\Free FLV Converter

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-06-02 75096]
R1 eabfiltr;eabfiltr; C:\WINDOWS\system32\DRIVERS\eabfiltr.sys [2005-09-19 7808]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-03-24 21035]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-02-14 12672]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgntflt.sys []
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2006-10-13 604928]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HBtnKey;HBtnKey; C:\WINDOWS\system32\DRIVERS\cpqbttn.sys [2008-04-28 9344]
R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDAud.sys [2007-05-01 630272]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-08-22 1035008]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2005-08-22 201600]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-03-23 1166972]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-02-27 81408]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-09-15 213696]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-08-22 718464]
S3 ah9ykz16;ah9ykz16; C:\WINDOWS\system32\drivers\ah9ykz16.sys []
S3 ak65som8;ak65som8; C:\WINDOWS\system32\drivers\ak65som8.sys []
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 eabusb;eabusb; C:\WINDOWS\system32\DRIVERS\eabusb.sys [2005-09-19 5760]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\WINDOWS\system32\DRIVERS\wg111v3.sys [2007-04-23 224896]
S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-18 13952]
S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirMailService;Avira AntiVir Premium MailGuard; C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2009-04-01 164097]
R2 AntiVirScheduler;Planificateur Avira AntiVir Premium; C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe [2009-04-01 68865]
R2 AntiVirService;Avira AntiVir Premium Guard; C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe [2009-04-01 151297]
R2 antivirwebservice;Avira AntiVir Premium WebGuard; C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-06-12 258305]
R2 AVEService;Service d'assistance Avira AntiVir Premium MailGuard; C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-05-09 41217]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-24 152984]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-05-31 1005904]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-29 183280]
S3 AddFiltr;AddFiltr; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe [2006-05-08 98304]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


info.txt logfile of random's system information tool 1.06 2009-06-18 16:06:37

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee Pro 2.5-->MsiExec.exe /I{2D95950E-6D76-43E7-94A5-D9DBA2FD29E4}
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atlas Routier & Plans de Ville France 2009-->"C:\Program Files\InstallShield Installation Information\{6BCC804C-A3DA-476C-9CF1-3EDE274D19D2}\setup.exe" -runfromtemp -l0x040c -removeonly
Avira AntiVir Premium-->C:\Program Files\Avira\AntiVir PersonalEdition Premium\SETUP.EXE /REMOVE
Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
Bookworm Deluxe 1.131-->C:\Program Files\PopCap Games\Bookworm Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Bookworm Deluxe\Install.log"
CA Yahoo! Anti-Spy (remove only)-->"C:\Program Files\CA Yahoo! Anti-Spy\uninstall.exe"
Call of Atlantis-->"C:\Program Files\Call of Atlantis\Uninstall.exe"
CartoExploreur 3 3.13-->"C:\Program Files\Bayo\Setup\CartoExploreur 3 3.13\unins000.exe"
CartoExploreur 3D 1.05-->"C:\Program Files\Bayo\Setup\CartoExploreur 3D 1.05\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\UIU32a.exe -U -Icpl30a5a.inf
Cradle of Persia-->"C:\Program Files\Cradle of Persia\Uninstall.exe"
Cradle of Rome-->"C:\Program Files\Cradle of Rome\Uninstall.exe"
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
e-COMO-->"C:\Program Files\ColiPoste\eCOMO\uninstall.exe"
Favorit-->"c:\documents and settings\ced jauze\local settings\application data\ggeaeaq.exe" -uninstall
FileZilla Client 3.2.4.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
FlashGet 1.9.6.1073-->C:\Program Files\FlashGet\uninst.exe
Glary Utilities 2.13.0.686-->"C:\Program Files\Glary Utilities\unins000.exe"
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
GSplit 3-->C:\Program Files\GSplit\Uninst.exe
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_CPL30A5m\HXFSETUP.EXE -U -ICPL30A5m.inf
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP DVD Play 2.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall
HP Help and Support-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\setup.exe" -l0x40c -removeonly
HP Imaging Device Functions 6.0-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Premier Software 6.0-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Quick Launch Buttons 6.10 A1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe" -l0x40c -removeonly uninst
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HP User Guides 0037-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{552E6DA4-A0F9-41AC-8473-E825D60674EA}\setup.exe" -l0x40c -removeonly
HP User Guides--System Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC96BBA7-C634-460E-AD18-A0A994213F80}\Setup.exe" -l0x40c -removeonly
HP Wireless Assistant 2.00 G2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}\setup.exe" -l0x40c hpquninst
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_27A6 PCI\VEN_8086&DEV_27A2
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire PRO 5.0.11-->"C:\Program Files\LimeWire\uninstall.exe"
Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
Macromedia Shockwave Player-->MsiExec.exe /X{838A1BC9-95CA-4880-9BE3-2A7D23600A2B}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MFCDLL Shared Library - Retail Version-->MsiExec.exe /I{51D569E2-8A28-11D2-B962-006097C4DE24}
Microsoft (R) C Runtime Library-->MsiExec.exe /I{51D569E0-8A28-11D2-B962-006097C4DE24}
Microsoft (R) C++ Runtime Library-->MsiExec.exe /I{51D569E3-8A28-11D2-B962-006097C4DE24}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack

Répondre à CEDRIC03160
Destrio5   18-06-2009 à 16:43:21
- 0 +

Citation :

O4 - HKCU\..\Run: [ggeaeaq] "c:\documents and settings\ced jauze\local settings\application data\ggeaeaq.exe" ggeaeaq


--> Infection Navipromo.

  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

(Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)

  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt


N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

Message cité 1 fois
Répondre à Destrio5
CEDRIC03160   18-06-2009 à 16:59:26
- 0 +

Destrio5 a écrit :

Citation :

O4 - HKCU\..\Run: [ggeaeaq] "c:\documents and settings\ced jauze\local settings\application data\ggeaeaq.exe" ggeaeaq


--> Infection Navipromo.

  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

(Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)

  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt


N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.



Merci de ton aide,
voila le rapport:

Search Navipromo version 3.7.7 commencé le 18/06/2009 à 16:48:41,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 420 @ 1.60GHz )
BIOS : Ver 1.00PARTTBL
USER : ced jauze ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:68 Go (Free:10 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ced jauze\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\cedric\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ced jauze\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\cedric\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ced jauze\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\cedric\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\ced jauze\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\cedric\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ggeaeaq"="\"c:\\documents and settings\\ced jauze\\local settings\\application data\\ggeaeaq.exe\" ggeaeaq"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\ced jauze\locals~1\applic~1" :

ggeaeaq.exe trouvé !
ggeaeaq.dat trouvé !
ggeaeaq_nav.dat trouvé !
ggeaeaq_navps.dat trouvé !

* Dans "C:\DOCUME~1\cedric\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 18/06/2009 à 16:56:59,23 ***

Répondre à CEDRIC03160
Destrio5   18-06-2009 à 17:11:22
- 0 +

  • Relance Navilog1., fais l'option 2 et poste le rapport (C:\cleannavi.txt).


---> Les programmes suivants installent cette infection :

  • Funky Emoticons
  • Games-Attack
  • Go-Astro
  • GoRecord
  • HotTVPlayer
  • Live-Player
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • Sudoplanet
  • WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

Répondre à Destrio5
CEDRIC03160   18-06-2009 à 17:26:09
- 0 +

Voila le nouveau rapport:

Clean Navipromo version 3.7.7 commencé le 18/06/2009 à 17:12:43,57

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 420 @ 1.60GHz )
BIOS : Ver 1.00PARTTBL
USER : ced jauze ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:68 Go (Free:10 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\ced jauze\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\cedric\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\ced jauze\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\cedric\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\ced jauze\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\cedric\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\ced jauze\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\cedric\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ced jauze\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\ggeaeaq*.pf trouvé !
Copie C:\WINDOWS\prefetch\ggeaeaq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ggeaeaq*.pf supprimé !


* Dans "C:\Documents and Settings\ced jauze\locals~1\applic~1" *


ggeaeaq.exe trouvé !
Copie ggeaeaq.exe réalisée avec succès !
ggeaeaq.exe supprimé !

ggeaeaq.dat trouvé !
Copie ggeaeaq.dat réalisée avec succès !
ggeaeaq.dat supprimé !

ggeaeaq_nav.dat trouvé !
Copie ggeaeaq_nav.dat réalisée avec succès !
ggeaeaq_nav.dat supprimé !

ggeaeaq_navps.dat trouvé !
Copie ggeaeaq_navps.dat réalisée avec succès !
ggeaeaq_navps.dat supprimé !


* Dans "C:\DOCUME~1\cedric\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 18/06/2009 à 17:18:06,39 ***

Répondre à CEDRIC03160
Destrio5   18-06-2009 à 17:44:43
- 0 +

  • Désinstalle Navilog1, DAEMON Tools Toolbar et Java 6 Update 13.



  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.


  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Message cité 1 fois
Répondre à Destrio5
CEDRIC03160   18-06-2009 à 18:17:11
- 0 +

Destrio5 a écrit :

  • Désinstalle Navilog1, DAEMON Tools Toolbar et Java 6 Update 13.



  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.


  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.



Voila le rapport :

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2304
Windows 5.1.2600 Service Pack 3

18/06/2009 18:16:18
mbam-log-2009-06-18 (18-16-18).txt

Type de recherche: Examen rapide
Eléments examinés: 91891
Temps écoulé: 5 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Merci de ton aide

Répondre à CEDRIC03160
Destrio5   18-06-2009 à 18:30:15
- 0 +

Bien, refais un scan RSIT et poste le rapport log.

Message cité 1 fois
Répondre à Destrio5
CEDRIC03160   18-06-2009 à 18:53:13
- 0 +

Destrio5 a écrit :

Bien, refais un scan RSIT et poste le rapport log.





Voila le rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by ced jauze at 2009-06-18 18:51:55
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 10 GB (14%) free of 71 GB
Total RAM: 1014 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:11, on 18/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\System Explorer\SystemExplorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox 3.5 Preview\firefox.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Documents and Settings\ced jauze\Mes documents\telechargements\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\ced jauze.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SystemExplorer] "C:\Program Files\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=presario&pf=laptop
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 10657 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{10CEC418-9B3E-45BF-86DE-6A8514C9434D}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl - C:\Program Files\FlashGet\jccatch.dll [2007-08-06 94308]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2006-08-18 1204224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-29 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-21 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-21 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
FlashGet GetFlash Class - C:\Program Files\FlashGet\getflash.dll [2007-05-18 163840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2006-08-18 1204224]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2008-12-10 929224]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpWirelessAssistant"=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [2006-05-03 458752]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2006-03-23 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2006-03-23 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2006-03-23 118784]
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\CHDAudPropShortcut.exe [2006-06-02 61952]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-06-17 794713]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2006-06-23 102400]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2006-06-02 135168]
"Cpqset"=C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe [2006-06-19 40960]
"RecGuard"=C:\Windows\SMINST\RecGuard.exe [2005-10-11 1187840]
"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-05-31 518488]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-15 102400]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe [2008-06-12 266497]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-21 148888]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-06-17 414992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SystemExplorer"=C:\Program Files\System Explorer\SystemExplorer.exe [2008-08-25 1833472]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-12-24 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-12-29 687560]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Piracy]
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-06-17 1287440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Podmailing]
C:\Program Files\Podmailing\Podmailing start-minimized []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
C:\PROGRA~1\WI459E~1\WINDOW~1.EXE [2008-05-26 123904]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
NETGEAR WG111v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v3\WG111v3.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2006-03-23 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Podmailing\podmailing.exe"="C:\Program Files\Podmailing\podmailing.exe:*:Enabled:Podmailing Beta"
"C:\WINDOWS\system32\javaw.exe"="C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Pando Networks\Pando\pando.exe"="C:\Program Files\Pando Networks\Pando\pando.exe:*:Enabled:Pando Application"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Java\jre6\launch4j-tmp\JDownloader.exe"="C:\Program Files\Java\jre6\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Warcraft III\Warcraft III.exe"="C:\Program Files\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\Program Files\TeamViewer\Version4\TeamViewer.exe"="C:\Program Files\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\FlashGet\flashget.exe"="C:\Program Files\FlashGet\flashget.exe:*:Enabled:Flashget"
"C:\Program Files\Java\jre6\bin\javaw.exe"="C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-06-18 18:06:14 ----A---- C:\WINDOWS\system32\javaws.exe
2009-06-18 18:06:14 ----A---- C:\WINDOWS\system32\javaw.exe
2009-06-18 18:06:14 ----A---- C:\WINDOWS\system32\java.exe
2009-06-18 17:27:02 ----D---- C:\Program Files\Web Media Player
2009-06-18 17:12:43 ----A---- C:\cleannavi.txt
2009-06-18 16:48:41 ----A---- C:\fixnavi.txt
2009-06-18 16:45:14 ----D---- C:\Program Files\Navilog1
2009-06-18 16:06:20 ----D---- C:\rsit
2009-06-13 16:19:04 ----D---- C:\Program Files\Mozilla Firefox 3.5 Preview
2009-06-04 16:52:00 ----D---- C:\WINDOWS\Minidump
2009-06-04 16:42:54 ----D---- C:\Program Files\cartoexploreur
2009-06-04 16:16:19 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2009-06-04 16:04:12 ----A---- C:\WINDOWS\system32\x9.dll
2009-06-04 16:04:12 ----A---- C:\WINDOWS\system32\OgcDrvSuu.dll
2009-06-04 16:04:12 ----A---- C:\WINDOWS\system32\OgcDrvSilva.dll
2009-06-04 16:04:12 ----A---- C:\WINDOWS\system32\OgcDrvSena.dll
2009-06-04 16:04:12 ----A---- C:\WINDOWS\system32\OgcDrvPyx.dll
2009-06-04 16:04:12 ----A---- C:\WINDOWS\system32\OgcDrvMlr.dll
2009-06-04 16:04:12 ----A---- C:\WINDOWS\system32\OgcDrvMagellan.dll
2009-06-04 16:04:12 ----A---- C:\WINDOWS\system32\OgcDrvLowrance.dll
2009-06-04 16:04:12 ----A---- C:\WINDOWS\system32\OgcDrvGarmin.dll
2009-06-04 16:04:12 ----A---- C:\WINDOWS\system32\OgcDrvAvmap.dll
2009-06-04 16:02:36 ----A---- C:\WINDOWS\system32\RCalcul.dll
2009-06-04 16:02:36 ----A---- C:\WINDOWS\system32\Polyclip.dll
2009-06-04 16:02:36 ----A---- C:\WINDOWS\system32\Ogc.dll
2009-06-04 16:02:36 ----A---- C:\WINDOWS\system32\Nmea.dll
2009-06-04 16:02:36 ----A---- C:\WINDOWS\system32\CreateReg.exe
2009-06-04 16:02:36 ----A---- C:\WINDOWS\system32\CP30FW.DLL
2009-06-04 16:02:35 ----A---- C:\WINDOWS\system32\ConversApi.dll
2009-06-04 16:02:35 ----A---- C:\WINDOWS\system32\BCGCBResFRA.dll
2009-06-04 16:02:35 ----A---- C:\WINDOWS\system32\BCGCB474.dll
2009-06-04 16:02:35 ----A---- C:\WINDOWS\system32\arxexprt.dll
2009-06-04 16:02:26 ----D---- C:\WINDOWS\system32\Bayo
2009-06-04 16:02:26 ----D---- C:\Program Files\Fichiers communs\Bayo
2009-06-04 16:02:26 ----D---- C:\Program Files\Bayo
2009-05-31 17:38:56 ----D---- C:\Program Files\FlashGet
2009-05-25 16:55:25 ----D---- C:\Documents and Settings\ced jauze\Application Data\GlarySoft
2009-05-25 16:53:23 ----D---- C:\Program Files\Glary Utilities
2009-05-25 14:59:14 ----D---- C:\cheval
2009-05-19 17:35:40 ----D---- C:\Program Files\JRE
2009-05-19 17:35:19 ----D---- C:\Program Files\OpenOffice.org 3

======List of files/folders modified in the last 1 months======

2009-06-18 18:43:40 ----D---- C:\WINDOWS\Temp
2009-06-18 18:09:49 ----D---- C:\WINDOWS\Prefetch
2009-06-18 18:09:48 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-18 18:09:45 ----D---- C:\WINDOWS\system32\drivers
2009-06-18 18:08:05 ----SHD---- C:\WINDOWS\Installer
2009-06-18 18:06:19 ----SHD---- C:\Config.Msi
2009-06-18 18:06:14 ----D---- C:\WINDOWS\system32
2009-06-18 18:06:10 ----D---- C:\Program Files\Java
2009-06-18 18:05:50 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-18 17:27:02 ----RD---- C:\Program Files
2009-06-18 17:20:06 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-18 17:20:04 ----SD---- C:\WINDOWS\Tasks
2009-06-18 17:18:24 ----A---- C:\hpqp.ini
2009-06-18 17:18:19 ----A---- C:\XP_TV.ini
2009-06-18 17:15:21 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-18 16:04:35 ----D---- C:\Program Files\trend micro
2009-06-18 15:21:26 ----D---- C:\Documents and Settings\ced jauze\Application Data\LimeWire
2009-06-18 11:36:12 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-06-16 18:45:32 ----D---- C:\Documents and Settings\ced jauze\Application Data\dvdcss
2009-06-16 17:00:23 ----D---- C:\Program Files\Mozilla Firefox
2009-06-14 17:13:24 ----D---- C:\Program Files\Fichiers communs
2009-06-14 17:03:41 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-06-14 11:29:49 ----D---- C:\WINDOWS
2009-06-13 18:01:25 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-13 18:01:11 ----D---- C:\WINDOWS\Debug
2009-06-11 11:46:42 ----D---- C:\Program Files\Windows Desktop Search
2009-06-11 11:34:31 ----HD---- C:\WINDOWS\inf
2009-06-11 11:34:25 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-06-11 11:34:23 ----D---- C:\Program Files\Internet Explorer
2009-06-11 11:34:14 ----D---- C:\WINDOWS\ie8updates
2009-06-11 11:34:09 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-04 16:09:42 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-31 13:18:35 ----A---- C:\WINDOWS\system32\lsdelete.exe
2009-05-30 17:33:09 ----D---- C:\WINDOWS\Registration
2009-05-30 14:54:23 ----D---- C:\Program Files\JkDefrag
2009-05-27 17:20:35 ----D---- C:\WINDOWS\WinSxS
2009-05-25 15:26:01 ----A---- C:\WINDOWS\win.ini
2009-05-25 00:24:06 ----A---- C:\WINDOWS\system32\mssph.dll
2009-05-21 11:33:57 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-05-19 17:38:18 ----RSD---- C:\WINDOWS\assembly
2009-05-19 17:36:09 ----RSD---- C:\WINDOWS\Fonts

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-06-02 75096]
R1 eabfiltr;eabfiltr; C:\WINDOWS\system32\DRIVERS\eabfiltr.sys [2005-09-19 7808]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-03-24 21035]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-02-14 12672]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgntflt.sys []
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2006-10-13 604928]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HBtnKey;HBtnKey; C:\WINDOWS\system32\DRIVERS\cpqbttn.sys [2008-04-28 9344]
R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDAud.sys [2007-05-01 630272]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-08-22 1035008]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2005-08-22 201600]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-03-23 1166972]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-02-27 81408]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-09-15 213696]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-08-22 718464]
S3 a1fmhv8p;a1fmhv8p; C:\WINDOWS\system32\drivers\a1fmhv8p.sys []
S3 aganddf3;aganddf3; C:\WINDOWS\system32\drivers\aganddf3.sys []
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 catchme;catchme; \??\C:\DOCUME~1\CEDJAU~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 eabusb;eabusb; C:\WINDOWS\system32\DRIVERS\eabusb.sys [2005-09-19 5760]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\WINDOWS\system32\DRIVERS\wg111v3.sys [2007-04-23 224896]
S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-18 13952]
S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirMailService;Avira AntiVir Premium MailGuard; C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2009-04-01 164097]
R2 AntiVirScheduler;Planificateur Avira AntiVir Premium; C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe [2009-04-01 68865]
R2 AntiVirService;Avira AntiVir Premium Guard; C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe [2009-04-01 151297]
R2 antivirwebservice;Avira AntiVir Premium WebGuard; C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-06-12 258305]
R2 AVEService;Service d'assistance Avira AntiVir Premium MailGuard; C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-05-09 41217]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-21 152984]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-05-31 1005904]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-29 183280]
S3 AddFiltr;AddFiltr; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe [2006-05-08 98304]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Répondre à CEDRIC03160
Destrio5   18-06-2009 à 19:06:10
- 0 +

1/

  • Lance ce fichier : C:\Program Files\Trend Micro\HijackThis\ced jauze.exe
  • Choisis Do a system scan only.
  • Coche les cases qui sont devant les lignes suivantes :



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll


  • Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
  • Ferme HijackThis.



2/

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :


:processes
explorer.exe

:files
C:\Program Files\DAEMON Tools Toolbar

:commands
[purity]
[emptytemp]
[reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.


---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

---> Le nom du rapport correspond au moment de sa création : date_heure.log

Message cité 1 fois
Répondre à Destrio5
CEDRIC03160   18-06-2009 à 19:29:34
- 0 +

Destrio5 a écrit :

1/

  • Lance ce fichier : C:\Program Files\Trend Micro\HijackThis\ced jauze.exe
  • Choisis Do a system scan only.
  • Coche les cases qui sont devant les lignes suivantes :



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll


  • Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
  • Ferme HijackThis.



2/

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :


:processes
explorer.exe

:files
C:\Program Files\DAEMON Tools Toolbar

:commands
[purity]
[emptytemp]
[reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.


---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

---> Le nom du rapport correspond au moment de sa création : date_heure.log




VOILA LE RAPPORT :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Program Files\DAEMON Tools Toolbar\Resources moved successfully.
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components moved successfully.
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome moved successfully.
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT moved successfully.
C:\Program Files\DAEMON Tools Toolbar moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\CEDJAU~1\LOCALS~1\Temp\etilqs_hqXM0G1PxYJjnFynLGor scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CEDJAU~1\LOCALS~1\Temp\etilqs_P8i56yfGvb4TsUZH4aTb scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\CEDJAU~1\LOCALS~1\Temp\Perflib_Perfdata_c4.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_b04.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\ced jauze\Local Settings\Application Data\Mozilla\Firefox\Profiles\9in9tetx.default\OfflineCache\index.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\ced jauze\Local Settings\Application Data\Mozilla\Firefox\Profiles\9in9tetx.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\ced jauze\Local Settings\Application Data\Mozilla\Firefox\Profiles\9in9tetx.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\ced jauze\Local Settings\Application Data\Mozilla\Firefox\Profiles\9in9tetx.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\ced jauze\Local Settings\Application Data\Mozilla\Firefox\Profiles\9in9tetx.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\ced jauze\Local Settings\Application Data\Mozilla\Firefox\Profiles\9in9tetx.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\ced jauze\Local Settings\Application Data\Mozilla\Firefox\Profiles\9in9tetx.default\urlclassifier3.sqlite-journal scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTM by OldTimer - Version 2.1.0.1 log created on 06182009_191609

Files moved on Reboot...
File C:\DOCUME~1\CEDJAU~1\LOCALS~1\Temp\etilqs_hqXM0G1PxYJjnFynLGor not found!
File C:\DOCUME~1\CEDJAU~1\LOCALS~1\Temp\etilqs_P8i56yfGvb4TsUZH4aTb not found!
File C:\DOCUME~1\CEDJAU~1\LOCALS~1\Temp\Perflib_Perfdata_c4.dat not found!
File C:\WINDOWS\temp\Perflib_Perfdata_b04.dat not found!
C:\Documents and Settings\ced jauze\Local Settings\Application Data\Mozilla\Firefox\Profiles\9in9tetx.default\OfflineCache\index.sqlite moved successfully.
C:\Documents and Settings\ced jauze\Local Settings\Application Data\Mozilla\Firefox\Profiles\9in9tetx.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\ced jauze\Local Settings\Application Data\Mozilla\Firefox\Profiles\9in9tetx.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\ced jauze\Local Settings\Application Data\Mozilla\Firefox\Profiles\9in9tetx.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\ced jauze\Local Settings\Application Data\Mozilla\Firefox\Profiles\9in9tetx.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\ced jauze\Local Settings\Application Data\Mozilla\Firefox\Profiles\9in9tetx.default\urlclassifier3.sqlite moved successfully.
File C:\Documents and Settings\ced jauze\Local Settings\Application Data\Mozilla\Firefox\Profiles\9in9tetx.default\urlclassifier3.sqlite-journal not found!

Registry entries deleted on Reboot...

Répondre à CEDRIC03160
Destrio5   18-06-2009 à 19:46:15
- 0 +

Le PC va bien ?

Tu as la version 8 ou 9 d'AntiVir ?

Message cité 1 fois
Répondre à Destrio5
CEDRIC03160   19-06-2009 à 11:28:24
- 0 +

Destrio5 a écrit :

Le PC va bien ?

Tu as la version 8 ou 9 d'AntiVir ?


Le pc va bien
C'est la version 8 que j'ai

Répondre à CEDRIC03160
Destrio5   19-06-2009 à 13:10:30
- 0 +

Pourquoi ne pas installer la dernière version ?

Message cité 1 fois
Répondre à Destrio5
CEDRIC03160   19-06-2009 à 16:07:30
- 0 +

Destrio5 a écrit :

Pourquoi ne pas installer la dernière version ?



Oui je vais la mettre la

Répondre à CEDRIC03160
Destrio5   19-06-2009 à 16:16:21
- 0 +

Oui puis fais un scan complet et poste le rapport.

Message cité 1 fois
Répondre à Destrio5
CEDRIC03160   19-06-2009 à 18:28:54
- 0 +

Destrio5 a écrit :

Oui puis fais un scan complet et poste le rapport.




voila le rapport:


Avira AntiVir Premium
Date de création du fichier de rapport : vendredi 19 juin 2009 16:29

La recherche porte sur 1477965 souches de virus.

Détenteur de la licence : Sascha Lukas
Numéro de série : 1101039552-PEPWE-0001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC122461985923

Informations de version :
BUILD.DAT : 9.0.0.46 21379 Bytes 22/04/2009 12:11:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12/06/2009 14:27:41
ANTIVIR3.VDF : 7.1.4.116 207872 Bytes 19/06/2009 14:27:43
Version du moteur : 8.2.0.191
AEVDF.DLL : 8.1.1.1 106868 Bytes 19/06/2009 14:28:01
AESCRIPT.DLL : 8.1.2.9 409978 Bytes 19/06/2009 14:28:01
AESCN.DLL : 8.1.2.3 127347 Bytes 19/06/2009 14:27:59
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 19/06/2009 14:27:58
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/06/2009 14:27:56
AEHEUR.DLL : 8.1.0.133 1798520 Bytes 19/06/2009 14:27:55
AEHELP.DLL : 8.1.3.6 205174 Bytes 19/06/2009 14:27:47
AEGEN.DLL : 8.1.1.45 348532 Bytes 19/06/2009 14:27:46
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 19/06/2009 14:27:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2622721 Bytes 17/02/2009 12:51:41
RCTEXT.DLL : 9.0.37.0 92417 Bytes 15/04/2009 09:12:50

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +JOKE,

Début de la recherche : vendredi 19 juin 2009 16:29

La recherche d'objets cachés commence.
'48588' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'searchfilterhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vlc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchprotocolhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlmail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPQTOA~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WG111v3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystemExplorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HP Wireless Assistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'52' processus ont été contrôlés avec '52' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '59' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\ced jauze\Mes documents\telechargements\Sandbox.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> addon.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bifrose.avol
C:\Documents and Settings\ced jauze\Mes documents\telechargements\usernext.rar
[0] Type d'archive: RAR
--> FreeUsenetAccounts_401564f.exe
[RESULTAT] Contient le cheval de Troie TR/VB.pea
C:\Documents and Settings\ced jauze\Mes documents\telechargements\BigFish Games Patcheur 2\BigFish Games Patcheur 2.exe
[RESULTAT] Contient le cheval de Troie TR/PCK.Katusha.A.381
C:\Documents and Settings\ced jauze\Mes documents\telechargements\keygens et serial\keygens et serial\Cracks\OO.Defrag.Pro.v11.0.3265.Keymaker-CORE\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.123392
C:\Documents and Settings\ced jauze\Mes documents\telechargements\OO_Defrag_11.0.3265_PRO_32bit_Brasiil\O&O Defrag 11.0.3265 PRO 32bit [Brasiil]\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.123392
C:\Documents and Settings\ced jauze\Mes documents\telechargements\usernext\FreeUsenetAccounts_401564f.exe
[RESULTAT] Contient le cheval de Troie TR/VB.pea
C:\Program Files\Call of Atlantis\BigFish Games Patcheur 2.exe
[RESULTAT] Contient le cheval de Troie TR/PCK.Katusha.A.381
C:\Program Files\Cradle of Persia\BigFish Games Patcheur 2.exe
[RESULTAT] Contient le cheval de Troie TR/PCK.Katusha.A.381
C:\Program Files\Cradle of Rome\BigFish Games Patcheur 2.exe
[RESULTAT] Contient le cheval de Troie TR/PCK.Katusha.A.381
C:\Program Files\Secrets of Olympus\BigFish Games Patcheur 2.exe
[RESULTAT] Contient le cheval de Troie TR/PCK.Katusha.A.381
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP119\A0031255.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP83\A0025159.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bifrose.avol
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <PRESARIO_RP>

Début de la désinfection :
C:\Documents and Settings\ced jauze\Mes documents\telechargements\Sandbox.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa9bbcd.qua' !
C:\Documents and Settings\ced jauze\Mes documents\telechargements\usernext.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa0bbdf.qua' !
C:\Documents and Settings\ced jauze\Mes documents\telechargements\BigFish Games Patcheur 2\BigFish Games Patcheur 2.exe
[RESULTAT] Contient le cheval de Troie TR/PCK.Katusha.A.381
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa2bbd6.qua' !
C:\Documents and Settings\ced jauze\Mes documents\telechargements\keygens et serial\keygens et serial\Cracks\OO.Defrag.Pro.v11.0.3265.Keymaker-CORE\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.123392
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab4bbd2.qua' !
C:\Documents and Settings\ced jauze\Mes documents\telechargements\OO_Defrag_11.0.3265_PRO_32bit_Brasiil\O&O Defrag 11.0.3265 PRO 32bit [Brasiil]\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.123392
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49235473.qua' !
C:\Documents and Settings\ced jauze\Mes documents\telechargements\usernext\FreeUsenetAccounts_401564f.exe
[RESULTAT] Contient le cheval de Troie TR/VB.pea
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49333710.qua' !
C:\Program Files\Call of Atlantis\BigFish Games Patcheur 2.exe
[RESULTAT] Contient le cheval de Troie TR/PCK.Katusha.A.381
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc30da7.qua' !
C:\Program Files\Cradle of Persia\BigFish Games Patcheur 2.exe
[RESULTAT] Contient le cheval de Troie TR/PCK.Katusha.A.381
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa2bbd7.qua' !
C:\Program Files\Cradle of Rome\BigFish Games Patcheur 2.exe
[RESULTAT] Contient le cheval de Troie TR/PCK.Katusha.A.381
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa2bbd8.qua' !
C:\Program Files\Secrets of Olympus\BigFish Games Patcheur 2.exe
[RESULTAT] Contient le cheval de Troie TR/PCK.Katusha.A.381
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4938aba9.qua' !
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP119\A0031255.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6bbb9f.qua' !
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP83\A0025159.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bifrose.avol
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6bbba0.qua' !


Fin de la recherche : vendredi 19 juin 2009 18:23
Temps nécessaire: 1:36:58 Heure(s)

La recherche a été effectuée intégralement

11025 Les répertoires ont été contrôlés
585362 Des fichiers ont été contrôlés
12 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
12 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
585348 Fichiers non infectés
11791 Les archives ont été contrôlées
2 Avertissements
13 Consignes
48588 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Répondre à CEDRIC03160
Destrio5   19-06-2009 à 20:14:20
- 0 +

1/

  • Désinstalle HijackThis.


  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).



2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.



3/



==Prévention==

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


==Problème résolu ?==

Si tu estimes que ton problème est résolu :

---> Ajoute maintenant [Résolu] au titre. Pour cela :

  • Clique, dans ton premier message, sur le bouton Editer http://img.infos-du-net.com/forum/themes_static/images_forum/3/edit.gif.
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.



Sois plus vigilant(e) sur Internet ;)

Message cité 1 fois
Répondre à Destrio5
CEDRIC03160   20-06-2009 à 15:16:54
- 0 +

Destrio5 a écrit :

1/

  • Désinstalle HijackThis.


  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).



2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.



3/



==Prévention==

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


==Problème résolu ?==

Si tu estimes que ton problème est résolu :

---> Ajoute maintenant [Résolu] au titre. Pour cela :



Sois plus vigilant(e) sur Internet ;)




Bonjour,
Voila le rapport:
[ Rapport ToolsCleaner version 2.3.6 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\ced jauze\Mes documents\telechargements\OTM.exe: trouvé !
C:\Documents and Settings\ced jauze\Mes documents\telechargements\Navilog1.exe: trouvé !
C:\Documents and Settings\ced jauze\Mes documents\telechargements\HJTInstall.exe: trouvé !
C:\Documents and Settings\ced jauze\Mes documents\telechargements\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\ced jauze\Mes documents\telechargements\OTM.exe: supprimé !
C:\Documents and Settings\ced jauze\Mes documents\telechargements\Navilog1.exe: supprimé !
C:\Documents and Settings\ced jauze\Mes documents\telechargements\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\ced jauze\Mes documents\telechargements\Rsit.exe: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !

Corbeille vidée!
Restauration annulée !
Fichiers temporaires nettoyés !

Répondre à CEDRIC03160
CEDRIC03160   20-06-2009 à 15:19:22
- 0 +

Encore un grand merci pour ton aide

Répondre à CEDRIC03160
Destrio5   20-06-2009 à 15:26:12
- 0 +

Tu peux supprimer ToolsCleaner.

Message cité 1 fois
Répondre à Destrio5
CEDRIC03160   20-06-2009 à 15:27:51
- 0 +

Destrio5 a écrit :

Tu peux supprimer ToolsCleaner.



ok
et encore merci

Répondre à CEDRIC03160
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > [Résolu] Fenetre de pub sous firefox
Aller à :

Il y a 547 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,367 secondes
Liens