Tom's Guide > Forum > Sécurité - Virus > [Résolu] Security center alert win32.brontok

[Résolu] Security center alert win32.brontok

Forum Sécurité - Virus : [Résolu] Security center alert win32.brontok

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
damien91360   04-09-2009 à 23:00:43

bonsoir pouvez vous maidez depuis 2,3 jour jai une fenetre qui s'ouvre

Security center alert win32.brontok


j'ai effectuer une recherche av combifox :


ComboFix 09-09-03.02 - Compaq_Propriétaire 04/09/2009 22:30:18.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.446.151 [GMT 2:00]
Running from: C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\Agent.OMZ.Fix.exe
C:\WINDOWS\system32\Drivers\jlovbt.sys
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\o4Patch.exe
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\ps2.bat
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\WS2Fix.exe
D:\Autorun.inf

.
((((((((((((((((((((((((( Files Created from 2009-08-04 to 2009-09-04 )))))))))))))))))))))))))))))))
.

2009-09-04 20:22:18 . 2009-09-04 20:25:29 0 d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-04 20:22:18 . 2009-09-04 20:22:39 0 d-----w- C:\Program Files\Spybot - Search & Destroy
2009-09-04 19:51:22 . 2009-09-04 19:51:22 0 d-----w- C:\Program Files\trend micro
2009-09-04 19:51:08 . 2009-09-04 19:52:37 0 d-----w- C:\rsit
2009-09-04 15:38:14 . 2009-09-04 15:38:14 0 d-----w- C:\Program Files\Fichiers communs\DirectX
2009-09-04 15:37:10 . 2009-09-04 15:37:10 0 d-----w- C:\Program Files\directx
2009-09-04 15:35:25 . 2009-09-04 15:35:25 0 d-----w- C:\coktel
2009-09-04 09:12:48 . 2009-08-03 11:36:28 38160 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-09-04 09:12:44 . 2009-08-03 11:36:06 19096 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2009-09-04 09:12:43 . 2009-09-04 09:12:56 0 d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-02 11:13:26 . 1995-07-31 11:44:46 212480 ----a-w- C:\WINDOWS\PCDLIB32.DLL
2009-09-02 11:09:41 . 2009-09-02 11:09:41 0 d-----w- C:\Program Files\ArcSoft
2009-09-01 10:12:16 . 2009-09-01 10:12:16 0 d-----w- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-09-01 09:01:13 . 2008-10-16 12:06:48 208744 ----a-w- C:\WINDOWS\system32\muweb.dll
2009-09-01 09:01:09 . 2008-10-16 12:06:48 268648 ----a-w- C:\WINDOWS\system32\mucltui.dll
2009-08-31 21:44:52 . 2008-04-13 18:45:12 60032 ----a-w- C:\WINDOWS\system32\drivers\USBAUDIO.sys
2009-08-31 21:44:52 . 2008-04-13 18:45:12 60032 ----a-w- C:\WINDOWS\system32\dllcache\usbaudio.sys
2009-08-31 21:44:32 . 2008-04-14 02:33:48 54784 ----a-w- C:\WINDOWS\system32\vfwwdm32.dll
2009-08-31 21:44:32 . 2008-04-14 02:33:48 54784 ----a-w- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2009-08-31 21:37:05 . 2009-08-31 21:37:05 0 d-----w- C:\Program Files\Microsoft
2009-08-31 21:36:44 . 2009-08-31 21:36:44 0 d-----w- C:\Program Files\Windows Live SkyDrive
2009-08-31 21:36:08 . 2009-08-31 21:37:00 0 d-----w- C:\Program Files\Windows Live
2009-08-31 21:32:19 . 2009-08-31 21:32:20 0 d-----w- C:\Program Files\Fichiers communs\Windows Live
2009-08-25 20:40:02 . 2009-08-25 20:40:02 0 d-----w- C:\Program Files\Fichiers communs\Macrovision Shared
2009-08-25 15:12:44 . 2009-08-25 15:12:46 0 d--h--w- C:\WINDOWS\msdownld.tmp
2009-08-25 15:09:45 . 2009-08-25 15:11:13 0 dc-h--w- C:\WINDOWS\ie8
2009-08-25 12:23:26 . 2009-08-25 12:23:38 0 d-----w- C:\Program Files\Opera
2009-08-24 19:10:09 . 2009-08-24 19:11:05 0 d-----w- C:\Program Files\PhotoFiltre Studio X
2009-08-24 08:33:30 . 2009-08-24 08:33:30 0 d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-08-23 16:08:20 . 2009-08-23 16:08:35 0 d-----w- C:\Program Files\CCleaner
2009-08-21 09:42:10 . 2009-08-21 09:42:10 0 d-----w- C:\Documents and Settings\All Users\Application Data\Boss Media
2009-08-21 09:41:36 . 2009-08-21 09:41:52 0 d-----w- C:\Program Files\BetClic Poker
2009-08-18 11:08:11 . 2009-08-18 08:09:27 15688 ----a-w- C:\WINDOWS\system32\lsdelete.exe
2009-08-18 08:09:34 . 2009-08-18 08:09:11 64160 ----a-w- C:\WINDOWS\system32\drivers\Lbd.sys
2009-08-18 08:06:28 . 2009-08-18 08:06:28 0 dc-h--w- C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-08-18 08:06:16 . 2009-08-18 08:09:31 0 d-----w- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-08-18 08:06:16 . 2009-08-18 08:06:16 0 d-----w- C:\Program Files\Lavasoft
2009-08-18 07:44:22 . 2009-08-18 07:44:22 0 d-----r- C:\Documents and Settings\LocalService\Favoris
2009-08-18 07:44:19 . 2009-08-18 07:44:19 0 d-sh--w- C:\Documents and Settings\LocalService\IETldCache
2009-08-16 10:31:18 . 2009-08-16 10:31:18 0 d-----w- C:\WINDOWS\Sun
2009-08-15 20:59:06 . 2009-08-15 20:59:06 0 d-----w- C:\Documents and Settings\NetworkService\Local Settings\Application Data\BS_Player
2009-08-15 20:59:03 . 2009-08-15 20:59:03 0 d-----w- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Apple
2009-08-13 10:04:49 . 2009-07-10 13:27:27 1315328 ------w- C:\WINDOWS\system32\dllcache\msoe.dll
2009-08-12 20:38:46 . 2009-08-12 20:38:46 0 d-----w- C:\Program Files\Conduit
2009-08-12 20:38:43 . 2009-08-12 20:38:46 0 d-----w- C:\Program Files\BS_Player
2009-08-12 20:38:20 . 2009-08-12 20:38:20 0 d-----w- C:\Program Files\Webteh
2009-08-10 16:46:52 . 2009-08-10 16:46:53 0 d-----w- C:\Program Files\AviSynth 2.5
2009-08-10 16:46:27 . 2009-08-10 16:47:08 0 d-----w- C:\Program Files\Ripp-it_AM
2009-08-10 16:38:52 . 2009-08-10 16:38:52 0 d-----w- C:\Program Files\Astonsoft
2009-08-10 12:10:40 . 2000-08-02 18:50:30 1056768 ----a-w- C:\WINDOWS\system32\ROBOEX32.DLL
2009-08-10 12:10:04 . 2004-12-17 14:14:44 13952 ------w- C:\WINDOWS\system32\drivers\UBHelper.sys
2009-08-10 12:10:00 . 2009-08-10 12:10:01 0 d-----w- C:\Program Files\Fichiers communs\LightScribe
2009-08-10 12:09:57 . 2006-12-14 15:53:36 2819584 ------w- C:\WINDOWS\system32\LS_HSI.msi
2009-08-10 12:09:34 . 2009-08-10 12:09:34 0 d-----w- C:\Program Files\Fichiers communs\muvee Technologies
2009-08-10 12:09:33 . 2009-08-10 12:10:40 0 d-----w- C:\Program Files\Fichiers communs\NewTech Infosystems
2009-08-10 12:09:25 . 2009-08-10 12:10:30 0 d-----w- C:\Program Files\NewTech Infosystems
2009-08-10 11:55:20 . 2009-08-10 16:32:16 1024 ---h--r- C:\WINDOWS\system32\NTICDMK7.dll
2009-08-10 11:55:20 . 2009-08-10 11:55:20 1024 ---h--r- C:\WINDOWS\system32\NTIMPEG2.dll
2009-08-10 11:55:20 . 2009-08-10 11:55:20 1024 ---h--r- C:\WINDOWS\system32\NTIMP3.dll
2009-08-10 11:55:20 . 2009-08-10 11:55:20 1024 ---h--r- C:\WINDOWS\system32\NTIFCD3.dll
2009-08-10 11:55:12 . 2009-08-10 11:55:12 6144 ----a-w- C:\WINDOWS\system32\drivers\NTIDrvr.sys
2009-08-06 17:30:34 . 2009-08-06 17:30:34 0 d-----w- C:\Documents and Settings\All Users\Application Data\HP
2009-08-06 16:13:41 . 2009-08-06 16:13:41 0 d-----w- C:\Program Files\Fichiers communs\Hewlett-Packard
2009-08-06 16:10:59 . 2006-03-03 19:03:38 282680 ----a-w- C:\WINDOWS\system32\HPZidr12.dll
2009-08-06 16:10:59 . 2006-03-03 19:03:22 65536 ----a-w- C:\WINDOWS\system32\HPZinw12.exe
2009-08-06 16:10:59 . 2006-03-03 19:03:10 69632 ----a-w- C:\WINDOWS\system32\HPZipm12.exe
2009-08-06 16:10:59 . 2006-03-03 19:02:58 204800 ----a-w- C:\WINDOWS\system32\HPZipr12.dll
2009-08-06 16:10:59 . 2006-03-03 19:02:30 94208 ----a-w- C:\WINDOWS\system32\HPZipt12.dll
2009-08-06 16:10:59 . 2006-03-03 19:02:04 57344 ----a-w- C:\WINDOWS\system32\HPZisn12.dll
2009-08-06 15:37:40 . 2006-04-13 01:04:39 16496 ----a-r- C:\WINDOWS\system32\drivers\HPZipr12.sys
2009-08-06 15:37:32 . 2006-04-13 01:04:39 49664 ----a-r- C:\WINDOWS\system32\drivers\HPZid412.sys
2009-08-06 15:36:39 . 2009-08-06 17:34:51 131815 ----a-w- C:\WINDOWS\hpoins11.dat
2009-08-06 15:36:08 . 2006-04-13 01:04:42 282624 ----a-r- C:\WINDOWS\system32\HPZc3212.dll
2009-08-06 15:36:08 . 2006-04-13 01:04:39 21568 ----a-r- C:\WINDOWS\system32\drivers\HPZius12.sys
2009-08-06 15:36:03 . 2008-04-13 18:47:38 25856 ----a-w- C:\WINDOWS\system32\drivers\usbprint.sys
2009-08-06 15:36:03 . 2008-04-13 18:47:38 25856 ----a-w- C:\WINDOWS\system32\dllcache\usbprint.sys
2009-08-06 15:34:55 . 2006-04-13 01:02:34 254026 ----a-r- C:\WINDOWS\system32\hpovst09.dll
2009-08-06 15:34:55 . 2006-04-13 01:02:33 827392 ----a-r- C:\WINDOWS\system32\hpotiop2.dll
2009-08-06 15:34:53 . 2006-04-13 01:02:35 659456 ----a-r- C:\WINDOWS\system32\hpowiax2.dll
2009-08-06 15:28:33 . 2008-04-13 18:45:40 32128 ----a-w- C:\WINDOWS\system32\drivers\usbccgp.sys
2009-08-06 15:28:33 . 2008-04-13 18:45:40 32128 ----a-w- C:\WINDOWS\system32\dllcache\usbccgp.sys
2009-08-06 15:26:06 . 2006-01-04 08:12:04 77824 ----a-r- C:\WINDOWS\system32\HPZIDS01.dll
2009-08-06 15:26:01 . 2006-04-10 12:03:02 38400 ----a-w- C:\WINDOWS\system32\hpz3l054.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-04 20:29:55 . 2004-11-23 14:26:54 64724 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2009-09-04 20:29:55 . 2004-11-23 14:26:54 446984 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2009-09-03 15:27:48 . 2009-08-04 19:53:19 0 d-----w- C:\Program Files\Vuze
2009-08-26 10:31:33 . 2006-04-19 13:13:09 0 d-----w- C:\Program Files\Fichiers communs\Adobe
2009-08-24 12:11:04 . 2006-04-19 13:25:23 0 d-----w- C:\Program Files\Google
2009-08-18 18:50:50 . 2009-08-04 10:39:10 55656 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys
2009-08-13 17:38:53 . 2009-08-04 13:30:46 0 d-----w- C:\Program Files\QuickTime
2009-08-10 12:10:39 . 2006-04-19 13:00:00 0 d--h--w- C:\Program Files\InstallShield Installation Information
2009-08-10 12:10:18 . 2006-04-19 12:59:57 0 d-----w- C:\Program Files\Fichiers communs\InstallShield
2009-08-06 16:19:33 . 2006-04-19 13:04:09 0 d-----w- C:\Program Files\HP
2009-08-06 16:15:27 . 2006-04-19 13:11:11 0 d-----w- C:\Program Files\Hewlett-Packard
2009-08-05 16:07:55 . 2005-10-26 22:36:16 0 d-----w- C:\Program Files\microsoft frontpage
2009-08-05 13:34:49 . 2009-08-04 20:08:26 0 d-----w- C:\Program Files\TuneUpMedia
2009-08-05 09:00:38 . 2004-08-05 11:00:00 205312 ----a-w- C:\WINDOWS\system32\mswebdvd.dll
2009-08-04 20:08:39 . 2009-08-04 20:08:22 0 d-----w- C:\Documents and Settings\All Users\Application Data\TuneUpMedia
2009-08-04 20:08:39 . 2009-08-04 13:31:54 0 d-----w- C:\Program Files\iTunes
2009-08-04 19:54:23 . 2009-08-04 19:54:23 0 d-----w- C:\Documents and Settings\All Users\Application Data\Azureus
2009-08-04 19:53:19 . 2009-08-04 19:53:19 0 d-----w- C:\Program Files\AskBarDis
2009-08-04 17:38:19 . 2009-08-04 17:38:17 0 d-----w- C:\Program Files\Movies2iPhone
2009-08-04 17:24:29 . 2009-08-04 13:29:12 0 d-----w- C:\Documents and Settings\All Users\Application Data\Apple
2009-08-04 13:32:21 . 2009-08-04 13:31:54 0 d-----w- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-04 13:31:59 . 2009-08-04 13:31:59 0 d-----w- C:\Program Files\iPod
2009-08-04 13:31:58 . 2009-08-04 13:29:13 0 d-----w- C:\Program Files\Fichiers communs\Apple
2009-08-04 13:31:54 . 2009-08-04 13:30:44 0 d-----w- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-08-04 13:31:27 . 2009-08-04 13:31:26 0 d-----w- C:\Program Files\Bonjour
2009-08-04 13:30:08 . 2009-08-04 13:30:07 0 d-----w- C:\Program Files\Apple Software Update
2009-08-04 12:50:31 . 2006-04-19 13:08:30 0 d-----w- C:\Program Files\Fichiers communs\Real
2009-08-04 12:25:11 . 2009-08-04 12:25:11 0 d-----w- C:\Program Files\MSXML 4.0
2009-08-04 10:39:06 . 2009-08-04 10:39:06 0 d-----w- C:\Program Files\Avira
2009-08-04 10:39:06 . 2009-08-04 10:39:06 0 d-----w- C:\Documents and Settings\All Users\Application Data\Avira
2009-08-04 10:35:48 . 2009-08-04 10:36:14 410984 ----a-w- C:\WINDOWS\system32\deploytk.dll
2009-08-04 10:35:30 . 2006-04-19 12:49:29 0 d-----w- C:\Program Files\Java
2009-08-04 09:58:47 . 2009-08-04 09:58:47 0 ----a-w- C:\WINDOWS\nsreg.dat
2009-08-04 09:44:50 . 2006-04-19 13:28:51 0 d-----w- C:\Program Files\Fichiers communs\Symantec Shared
2009-08-04 09:44:49 . 2006-04-19 13:29:06 0 d-----w- C:\Program Files\Symantec
2009-08-04 09:44:49 . 2006-04-19 13:29:01 0 d-----w- C:\Documents and Settings\All Users\Application Data\Symantec
2009-08-04 09:39:24 . 2009-08-04 09:39:24 0 d-----w- C:\Program Files\Free
2009-08-04 09:33:35 . 2009-08-04 09:33:32 1860 --sha-r- C:\WINDOWS\system32\drivers\103C_HP_CPC_ES071AA-ABF SR1802FR FR620_YC_0Pres_QCNH616_E62FRheREA3_48_IAmberine M_SASUSTek Computer INC._V1.03_B3.14_T060117_WXH2_L40C_M447_J200_7AMD_8Sempron_91.79_#090804_N10EC8139_Z_G10025954.MRK
2009-07-26 14:44:56 . 2009-07-26 14:44:56 48448 ----a-w- C:\WINDOWS\system32\sirenacm.dll
2009-07-17 19:03:33 . 2004-08-05 11:00:00 58880 ----a-w- C:\WINDOWS\system32\atl.dll
2009-07-13 08:08:14 . 2004-08-05 11:00:00 286720 ----a-w- C:\WINDOWS\system32\wmpdxm.dll
2009-07-09 10:16:16 . 2009-08-04 13:29:58 39424 ----a-w- C:\WINDOWS\system32\drivers\usbaapl.sys
2009-07-09 10:16:16 . 2009-08-04 13:29:58 2060288 ----a-w- C:\WINDOWS\system32\usbaaplrc.dll
2009-07-03 16:57:51 . 2004-08-05 11:00:00 915456 ----a-w- C:\WINDOWS\system32\wininet.dll
2009-06-25 08:26:32 . 2004-08-05 11:00:00 736768 ----a-w- C:\WINDOWS\system32\lsasrv.dll
2009-06-25 08:26:32 . 2004-08-05 11:00:00 56832 ----a-w- C:\WINDOWS\system32\secur32.dll
2009-06-25 08:26:32 . 2004-08-05 11:00:00 54272 ----a-w- C:\WINDOWS\system32\wdigest.dll
2009-06-25 08:26:32 . 2004-08-05 11:00:00 147456 ----a-w- C:\WINDOWS\system32\schannel.dll
2009-06-25 08:26:32 . 2004-08-05 11:00:00 136192 ----a-w- C:\WINDOWS\system32\msv1_0.dll
2009-06-25 08:26:31 . 2004-08-05 11:00:00 301568 ----a-w- C:\WINDOWS\system32\kerberos.dll
2009-06-24 11:18:41 . 2004-08-05 11:00:00 92928 ----a-w- C:\WINDOWS\system32\drivers\ksecdd.sys
2009-06-16 14:40:01 . 2004-08-05 11:00:00 119808 ----a-w- C:\WINDOWS\system32\t2embed.dll
2009-06-16 14:40:01 . 2004-08-05 04:00:00 81920 ----a-w- C:\WINDOWS\system32\fontsub.dll
2009-06-15 10:44:50 . 2004-08-05 11:00:00 78848 ----a-w- C:\WINDOWS\system32\telnet.exe
2009-06-10 14:14:28 . 2004-08-05 11:00:00 85504 ----a-w- C:\WINDOWS\system32\avifil32.dll
2009-06-10 07:21:22 . 2004-08-05 11:00:00 2066432 ----a-w- C:\WINDOWS\system32\mstscax.dll
2009-06-10 06:15:17 . 2004-08-05 11:00:00 132096 ----a-w- C:\WINDOWS\system32\wkssvc.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}"= "C:\Program Files\BS_Player\tbBS_P.dll" [2009-07-02 08:18:02 2215960]

[HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2009-04-02 10:47:00 333192 ----a-w- C:\Program Files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]
2009-07-02 08:18:02 2215960 ----a-w- C:\Program Files\BS_Player\tbBS_P.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "C:\Program Files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 10:47:00 333192]
"{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}"= "C:\Program Files\BS_Player\tbBS_P.dll" [2009-07-02 08:18:02 2215960]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "C:\Program Files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 10:47:00 333192]
"{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5}"= "C:\Program Files\BS_Player\tbBS_P.dll" [2009-07-02 08:18:02 2215960]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 14:44:52 3883856]
"realtekc"="C:\Documents and Settings\Compaq_Propriétaire\Application Data\Gmail\exiap6415386.exe" [2009-09-03 10:17:08 130048]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 13:31:16 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 00:46:34 147456]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 20:14:00 237568]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 00:29:16 249856]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-08-04 10:35:51 148888]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:11 209153]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2009-05-26 15:18:30 413696]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 00:41:10 49152]
"Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-08-18 08:09:04 520024]
"AdobeCS4ServiceManager"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 05:58:34 611712]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2009-07-13 12:03:10 292128]
"realtekc"="C:\Documents and Settings\Compaq_Propriétaire\Application Data\Gmail\exiap6415386.exe" [2009-09-03 10:17:08 130048]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"="0x00000000"
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Vuze\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\system32\\drivers\\svchost.exe"=

R0 Lbd;Lbd;C:\WINDOWS\system32\drivers\Lbd.sys [18/08/2009 10:09:34 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [04/08/2009 12:39:10 108289]
R2 ASKService;ASKService;C:\Program Files\AskBarDis\bar\bin\AskService.exe [04/08/2009 21:53:19 464264]
R2 ASKUpgrade;ASKUpgrade;C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [04/08/2009 21:53:46 234888]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34:37 1029456]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\drivers\fbxusb32.sys [04/08/2009 11:42:03 21344]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - UBHELPER

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4d8d1d3-80d2-11de-926c-806d6172696f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
.
Contents of the 'Scheduled Tasks' folder

2009-08-24 C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 21:34:46 . 2009-08-18 08:09:08]

2009-08-29 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34:12 . 2008-07-30 10:34:12]

2009-09-04 C:\WINDOWS\Tasks\WebReg psc C3100 series.job
- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe [2006-02-19 03:09:50 . 2006-02-19 03:09:50]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-PCDrProfiler - (no file)


.
------- Supplementary Scan -------
.
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\pouuljvv.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://free.fr/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=2&q=
.




merci bien .


Message édité par damien91360 le 15-09-2009 à 20:50:43
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Destrio5   04-09-2009 à 23:32:06
- 0 +

Bonjour,

/!\ Seul damien91360 peut suivre cette procédure /!\

Désactive toute protection résidente (Antivirus...) !

---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

KillAll::

Driver::
ASKService
ASKUpgrade

File::
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Gmail\exiap6415386.exe

Folder::
C:\Program Files\AskBarDis

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"realtekc"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"realtekc"=-


---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

- Colle (CTRL+V) le texte dans le Bloc-notes.
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer.
- Quitte le Bloc-notes.

---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

http://membres.lycos.fr/wawaseb8/images/help/cfscript.gif

  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt


;)

Répondre à Destrio5
damien91360   05-09-2009 à 22:19:54
- 0 +

bonsoir, merci beaucoup de ta rapidité ainsi que ton aide
voici le rapport :

ComboFix 09-09-05.01 - Compaq_Propriétaire 05/09/2009 21:44.2.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.446.104 [GMT 2:00]
Running from: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\Compaq_Propriétaire\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\documents and settings\Compaq_Propriétaire\Application Data\Gmail\exiap6415386.exe"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Compaq_Propriétaire\Application Data\Gmail\exiap6415386.exe
c:\program files\AskBarDis
c:\program files\AskBarDis\bar\bin\askBar.dll
c:\program files\AskBarDis\bar\bin\askPopStp.dll
c:\program files\AskBarDis\bar\bin\AskService.exe
c:\program files\AskBarDis\bar\bin\AskSplash.exe
c:\program files\AskBarDis\bar\bin\AskTBApp.exe
c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe
c:\program files\AskBarDis\bar\bin\psvince.dll
c:\program files\AskBarDis\bar\Cache\00B5E157
c:\program files\AskBarDis\bar\Cache\00B5F414
c:\program files\AskBarDis\bar\Cache\00B5F79E.bin
c:\program files\AskBarDis\bar\Cache\00B5FAF9.bin
c:\program files\AskBarDis\bar\Cache\00B5FCED.bin
c:\program files\AskBarDis\bar\Cache\00B5FE93.bin
c:\program files\AskBarDis\bar\Cache\00B60049.bin
c:\program files\AskBarDis\bar\Cache\00B601EE.bin
c:\program files\AskBarDis\bar\Cache\00B603C3.bin
c:\program files\AskBarDis\bar\Cache\files.ini
c:\program files\AskBarDis\bar\History\search
c:\program files\AskBarDis\bar\Settings\AskLogo.ico
c:\program files\AskBarDis\bar\Settings\config.dat
c:\program files\AskBarDis\bar\Settings\config.dat.bak
c:\program files\AskBarDis\bar\Settings\prevcfg.htm
c:\program files\AskBarDis\bar\Settings\prevCfg2.htm
c:\program files\AskBarDis\unins000.dat
c:\program files\AskBarDis\unins000.exe
.
---- Previous Run -------
.
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\Drivers\jlovbt.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\ps2.bat
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASKSERVICE
-------\Legacy_ASKUPGRADE
-------\Service_ASKService
-------\Service_ASKUpgrade


((((((((((((((((((((((((( Files Created from 2009-08-05 to 2009-09-05 )))))))))))))))))))))))))))))))
.

2009-09-04 20:22 . 2009-09-04 20:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-04 20:22 . 2009-09-04 20:22 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-04 19:51 . 2009-09-04 19:51 -------- d-----w- c:\program files\trend micro
2009-09-04 19:51 . 2009-09-04 19:52 -------- d-----w- C:\rsit
2009-09-04 15:38 . 2009-09-04 15:38 -------- d-----w- c:\program files\Fichiers communs\DirectX
2009-09-04 15:37 . 2009-09-04 15:37 -------- d-----w- c:\program files\directx
2009-09-04 15:35 . 2009-09-04 15:35 -------- d-----w- C:\coktel
2009-09-04 09:12 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-04 09:12 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 09:12 . 2009-09-04 09:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-02 11:13 . 1995-07-31 11:44 212480 ----a-w- c:\windows\PCDLIB32.DLL
2009-09-02 11:09 . 2009-09-02 11:09 -------- d-----w- c:\program files\ArcSoft
2009-09-01 10:12 . 2009-09-01 10:12 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-09-01 09:01 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-09-01 09:01 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-08-31 21:44 . 2008-04-13 18:45 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2009-08-31 21:44 . 2008-04-13 18:45 60032 ----a-w- c:\windows\system32\dllcache\usbaudio.sys
2009-08-31 21:44 . 2008-04-14 02:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-08-31 21:44 . 2008-04-14 02:33 54784 ----a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2009-08-31 21:37 . 2009-08-31 21:37 -------- d-----w- c:\program files\Microsoft
2009-08-31 21:36 . 2009-08-31 21:36 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-08-31 21:36 . 2009-08-31 21:37 -------- d-----w- c:\program files\Windows Live
2009-08-31 21:32 . 2009-08-31 21:32 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-08-25 20:40 . 2009-08-25 20:40 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-08-25 15:12 . 2009-08-25 15:12 -------- d--h--w- c:\windows\msdownld.tmp
2009-08-25 15:09 . 2009-08-25 15:11 -------- dc-h--w- c:\windows\ie8
2009-08-25 12:23 . 2009-08-25 12:23 -------- d-----w- c:\program files\Opera
2009-08-24 19:10 . 2009-08-24 19:11 -------- d-----w- c:\program files\PhotoFiltre Studio X
2009-08-24 08:33 . 2009-08-24 08:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-23 16:08 . 2009-08-23 16:08 -------- d-----w- c:\program files\CCleaner
2009-08-21 09:42 . 2009-08-21 09:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Boss Media
2009-08-21 09:41 . 2009-08-21 09:41 -------- d-----w- c:\program files\BetClic Poker
2009-08-18 11:08 . 2009-08-18 08:09 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-08-18 08:09 . 2009-08-18 08:09 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-08-18 08:06 . 2009-08-18 08:06 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-08-18 08:06 . 2009-08-18 08:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-08-18 08:06 . 2009-08-18 08:06 -------- d-----w- c:\program files\Lavasoft
2009-08-18 07:44 . 2009-08-18 07:44 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-08-18 07:44 . 2009-08-18 07:44 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-08-16 10:31 . 2009-08-16 10:31 -------- d-----w- c:\windows\Sun
2009-08-15 20:59 . 2009-08-15 20:59 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\BS_Player
2009-08-15 20:59 . 2009-08-15 20:59 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-08-13 10:04 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
2009-08-12 20:38 . 2009-08-12 20:38 -------- d-----w- c:\program files\Conduit
2009-08-12 20:38 . 2009-08-12 20:38 -------- d-----w- c:\program files\BS_Player
2009-08-12 20:38 . 2009-08-12 20:38 -------- d-----w- c:\program files\Webteh
2009-08-10 16:46 . 2009-08-10 16:46 -------- d-----w- c:\program files\AviSynth 2.5
2009-08-10 16:46 . 2009-08-10 16:47 -------- d-----w- c:\program files\Ripp-it_AM
2009-08-10 16:38 . 2009-08-10 16:38 -------- d-----w- c:\program files\Astonsoft
2009-08-10 12:10 . 2000-08-02 18:50 1056768 ----a-w- c:\windows\system32\ROBOEX32.DLL
2009-08-10 12:10 . 2004-12-17 14:14 13952 ------w- c:\windows\system32\drivers\UBHelper.sys
2009-08-10 12:10 . 2009-08-10 12:10 -------- d-----w- c:\program files\Fichiers communs\LightScribe
2009-08-10 12:09 . 2006-12-14 15:53 2819584 ------w- c:\windows\system32\LS_HSI.msi
2009-08-10 12:09 . 2009-08-10 12:09 -------- d-----w- c:\program files\Fichiers communs\muvee Technologies
2009-08-10 12:09 . 2009-08-10 12:10 -------- d-----w- c:\program files\Fichiers communs\NewTech Infosystems
2009-08-10 12:09 . 2009-08-10 12:10 -------- d-----w- c:\program files\NewTech Infosystems
2009-08-10 11:55 . 2009-08-10 16:32 1024 ---h--r- c:\windows\system32\NTICDMK7.dll
2009-08-10 11:55 . 2009-08-10 11:55 1024 ---h--r- c:\windows\system32\NTIMPEG2.dll
2009-08-10 11:55 . 2009-08-10 11:55 1024 ---h--r- c:\windows\system32\NTIMP3.dll
2009-08-10 11:55 . 2009-08-10 11:55 1024 ---h--r- c:\windows\system32\NTIFCD3.dll
2009-08-10 11:55 . 2009-08-10 11:55 6144 ----a-w- c:\windows\system32\drivers\NTIDrvr.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-04 20:29 . 2004-11-23 14:26 64724 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-04 20:29 . 2004-11-23 14:26 446984 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-03 15:27 . 2009-08-04 19:53 -------- d-----w- c:\program files\Vuze
2009-08-26 10:31 . 2006-04-19 13:13 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-08-24 12:11 . 2006-04-19 13:25 -------- d-----w- c:\program files\Google
2009-08-18 18:50 . 2009-08-04 10:39 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-13 17:38 . 2009-08-04 13:30 -------- d-----w- c:\program files\QuickTime
2009-08-10 12:10 . 2006-04-19 13:00 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-10 12:10 . 2006-04-19 12:59 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-08-06 17:34 . 2009-08-06 15:36 131815 ----a-w- c:\windows\hpoins11.dat
2009-08-06 17:30 . 2009-08-06 17:30 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
2009-08-06 16:19 . 2006-04-19 13:04 -------- d-----w- c:\program files\HP
2009-08-06 16:15 . 2006-04-19 13:11 -------- d-----w- c:\program files\Hewlett-Packard
2009-08-06 16:13 . 2009-08-06 16:13 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2009-08-05 16:07 . 2005-10-26 22:36 -------- d-----w- c:\program files\microsoft frontpage
2009-08-05 13:34 . 2009-08-04 20:08 -------- d-----w- c:\program files\TuneUpMedia
2009-08-05 09:00 . 2004-08-05 11:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:08 . 2009-08-04 20:08 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUpMedia
2009-08-04 20:08 . 2009-08-04 13:31 -------- d-----w- c:\program files\iTunes
2009-08-04 19:54 . 2009-08-04 19:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
2009-08-04 17:38 . 2009-08-04 17:38 -------- d-----w- c:\program files\Movies2iPhone
2009-08-04 17:24 . 2009-08-04 13:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-08-04 13:32 . 2009-08-04 13:31 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-04 13:31 . 2009-08-04 13:31 -------- d-----w- c:\program files\iPod
2009-08-04 13:31 . 2009-08-04 13:29 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-08-04 13:31 . 2009-08-04 13:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-08-04 13:31 . 2009-08-04 13:31 -------- d-----w- c:\program files\Bonjour
2009-08-04 13:30 . 2009-08-04 13:30 -------- d-----w- c:\program files\Apple Software Update
2009-08-04 12:50 . 2006-04-19 13:08 -------- d-----w- c:\program files\Fichiers communs\Real
2009-08-04 12:25 . 2009-08-04 12:25 -------- d-----w- c:\program files\MSXML 4.0
2009-08-04 10:39 . 2009-08-04 10:39 -------- d-----w- c:\program files\Avira
2009-08-04 10:39 . 2009-08-04 10:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-08-04 10:35 . 2009-08-04 10:36 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-08-04 10:35 . 2006-04-19 12:49 -------- d-----w- c:\program files\Java
2009-08-04 09:58 . 2009-08-04 09:58 0 ----a-w- c:\windows\nsreg.dat
2009-08-04 09:44 . 2006-04-19 13:28 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-08-04 09:44 . 2006-04-19 13:29 -------- d-----w- c:\program files\Symantec
2009-08-04 09:44 . 2006-04-19 13:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-08-04 09:39 . 2009-08-04 09:39 -------- d-----w- c:\program files\Free
2009-08-04 09:33 . 2009-08-04 09:33 1860 --sha-r- c:\windows\system32\drivers\103C_HP_CPC_ES071AA-ABF SR1802FR FR620_YC_0Pres_QCNH616_E62FRheREA3_48_IAmberine M_SASUSTek Computer INC._V1.03_B3.14_T060117_WXH2_L40C_M447_J200_7AMD_8Sempron_91.79_#090804_N10EC8139_Z_G10025954.MRK
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-17 19:03 . 2004-08-05 11:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 08:08 . 2004-08-05 11:00 286720 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-09 10:16 . 2009-08-04 13:29 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-07-09 10:16 . 2009-08-04 13:29 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-07-03 16:57 . 2004-08-05 11:00 915456 ------w- c:\windows\system32\wininet.dll
2009-06-25 08:26 . 2004-08-05 11:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2004-08-05 11:00 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2004-08-05 11:00 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2004-08-05 11:00 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2004-08-05 11:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2004-08-05 11:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2004-08-05 11:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:40 . 2004-08-05 11:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2004-08-05 04:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 10:44 . 2004-08-05 11:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:14 . 2004-08-05 11:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2004-08-05 11:00 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2004-08-05 11:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-09-04_20.39.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-05 19:54 . 2009-09-05 19:54 16384 c:\windows\temp\Perflib_Perfdata_4a4.dat
+ 2009-09-04 20:41 . 2008-10-16 12:09 51224 c:\windows\system32\dllcache\cache\wuauclt.exe
+ 2009-09-04 20:41 . 2008-04-14 02:34 13824 c:\windows\system32\dllcache\cache\wscntfy.exe
+ 2009-09-04 20:41 . 2008-04-14 02:33 82432 c:\windows\system32\dllcache\cache\ws2_32.dll
+ 2009-09-04 20:41 . 2008-04-14 02:34 26624 c:\windows\system32\dllcache\cache\userinit.exe
+ 2009-09-04 20:41 . 2008-04-14 02:34 14336 c:\windows\system32\dllcache\cache\svchost.exe
+ 2009-09-04 20:41 . 2008-04-14 02:33 71680 c:\windows\system32\dllcache\cache\ssdpsrv.dll
+ 2009-09-04 20:41 . 2008-04-14 02:34 57856 c:\windows\system32\dllcache\cache\spoolsv.exe
+ 2009-09-04 20:41 . 2008-04-14 02:33 59904 c:\windows\system32\dllcache\cache\regsvc.dll
+ 2009-09-04 20:41 . 2008-04-14 02:33 88576 c:\windows\system32\dllcache\cache\rasauto.dll
+ 2009-09-04 20:41 . 2008-04-14 02:33 17408 c:\windows\system32\dllcache\cache\powrprof.dll
+ 2009-09-04 20:41 . 2004-08-11 05:45 25088 c:\windows\system32\dllcache\cache\MsPMSNSv.dll
+ 2009-09-04 20:41 . 2008-04-14 02:33 33792 c:\windows\system32\dllcache\cache\msgsvc.dll
+ 2009-09-04 20:41 . 2008-04-14 02:34 13312 c:\windows\system32\dllcache\cache\lsass.exe
+ 2009-09-04 20:41 . 2008-04-14 02:33 22016 c:\windows\system32\dllcache\cache\lpk.dll
+ 2009-09-04 20:41 . 2008-04-14 02:33 19968 c:\windows\system32\dllcache\cache\linkinfo.dll
+ 2009-09-04 20:41 . 2008-04-14 02:05 25216 c:\windows\system32\dllcache\cache\kbdclass.sys
+ 2009-09-04 20:41 . 2008-04-13 18:53 36608 c:\windows\system32\dllcache\cache\ip6fw.sys
+ 2009-09-04 20:41 . 2008-04-14 02:33 56320 c:\windows\system32\dllcache\cache\eventlog.dll
+ 2009-09-04 20:41 . 2008-04-14 02:33 15360 c:\windows\system32\dllcache\cache\ctfmon.exe
+ 2009-09-04 20:41 . 2008-04-14 02:33 62464 c:\windows\system32\dllcache\cache\cryptsvc.dll
+ 2009-09-04 20:41 . 2008-04-14 02:33 77824 c:\windows\system32\dllcache\cache\browser.dll
+ 2009-09-04 20:41 . 2008-04-13 18:57 14336 c:\windows\system32\dllcache\cache\asyncmac.sys
+ 2009-09-04 20:41 . 2004-08-05 04:00 12032 c:\windows\system32\dllcache\cache\acpiec.sys
+ 2009-09-04 20:41 . 2008-04-14 02:33 5120 c:\windows\system32\dllcache\cache\sfc.dll
+ 2009-09-04 20:41 . 2004-08-05 04:00 2944 c:\windows\system32\dllcache\cache\null.sys
+ 2009-09-04 20:41 . 2004-08-05 04:00 4224 c:\windows\system32\dllcache\cache\beep.sys
+ 2009-09-04 20:41 . 2008-04-14 02:33 129024 c:\windows\system32\dllcache\cache\xmlprov.dll
+ 2009-09-04 20:41 . 2008-04-14 02:34 512000 c:\windows\system32\dllcache\cache\winlogon.exe
+ 2009-09-04 20:41 . 2009-07-03 16:57 915456 c:\windows\system32\dllcache\cache\wininet.dll
+ 2009-09-04 20:41 . 2008-04-14 02:33 579584 c:\windows\system32\dllcache\cache\user32.dll
+ 2009-09-04 20:41 . 2008-04-14 02:33 186368 c:\windows\system32\dllcache\cache\upnphost.dll
+ 2009-09-04 20:41 . 2008-04-14 02:33 297984 c:\windows\system32\dllcache\cache\termsrv.dll
+ 2009-09-04 20:41 . 2008-06-20 11:51 361600 c:\windows\system32\dllcache\cache\tcpip.sys
+ 2009-09-04 20:41 . 2008-04-14 02:33 249856 c:\windows\system32\dllcache\cache\tapisrv.dll
+ 2009-09-04 20:41 . 2008-04-14 02:33 171520 c:\windows\system32\dllcache\cache\srsvc.dll
+ 2009-09-04 20:41 . 2008-04-14 02:33 135680 c:\windows\system32\dllcache\cache\shsvcs.dll
+ 2009-09-04 20:41 . 2009-02-09 11:23 111104 c:\windows\system32\dllcache\cache\services.exe
+ 2009-09-04 20:41 . 2008-04-14 02:33 194560 c:\windows\system32\dllcache\cache\schedsvc.dll
+ 2009-09-04 20:41 . 2008-04-14 02:33 187392 c:\windows\system32\dllcache\cache\scecli.dll
+ 2009-09-04 20:41 . 2009-02-09 10:53 401408 c:\windows\system32\dllcache\cache\rpcss.dll
+ 2009-09-04 20:41 . 2008-04-14 02:33 409088 c:\windows\system32\dllcache\cache\qmgr.dll
+ 2009-09-04 20:41 . 2008-04-14 02:33 438272 c:\windows\system32\dllcache\cache\ntmssvc.dll
+ 2009-09-04 20:41 . 2008-04-13 19:15 574976 c:\windows\system32\dllcache\cache\ntfs.sys
+ 2009-09-04 20:41 . 2008-04-14 02:33 198144 c:\windows\system32\dllcache\cache\netman.dll
+ 2009-09-04 20:41 . 2008-04-14 02:33 407040 c:\windows\system32\dllcache\cache\netlogon.dll
+ 2009-09-04 20:41 . 2008-04-13 19:20 182656 c:\windows\system32\dllcache\cache\ndis.sys
+ 2009-09-04 20:41 . 2008-06-20 17:47 247808 c:\windows\system32\dllcache\cache\mswsock.dll
+ 2009-09-04 20:41 . 2008-04-14 02:33 927504 c:\windows\system32\dllcache\cache\mfc40u.dll
+ 2009-09-04 20:41 . 2008-04-14 02:33 110080 c:\windows\system32\dllcache\cache\imm32.dll
+ 2009-09-04 20:41 . 2008-07-07 20:28 253952 c:\windows\system32\dllcache\cache\es.dll
+ 2009-09-04 20:41 . 2008-04-14 02:33 851968 c:\windows\system32\dllcache\cache\comres.dll
+ 2009-09-04 20:41 . 2008-04-14 02:33 617472 c:\windows\system32\dllcache\cache\comctl32.dll
+ 2009-09-04 20:41 . 2008-04-13 16:39 142592 c:\windows\system32\dllcache\cache\aec.sys
+ 2009-09-04 20:41 . 2008-04-14 02:33 1571840 c:\windows\system32\dllcache\cache\sfcfiles.dll
+ 2009-09-04 20:41 . 2009-02-09 11:24 2191104 c:\windows\system32\dllcache\cache\ntoskrnl.exe
+ 2009-09-04 20:41 . 2009-02-10 17:06 2068096 c:\windows\system32\dllcache\cache\ntkrnlpa.exe
+ 2009-09-04 20:41 . 2009-07-19 13:15 5937152 c:\windows\system32\dllcache\cache\mshtml.dll
+ 2009-09-04 20:41 . 2009-03-21 14:07 1054720 c:\windows\system32\dllcache\cache\kernel32.dll
+ 2009-09-04 20:41 . 2008-04-14 02:34 1037824 c:\windows\system32\dllcache\cache\explorer.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}"= "c:\program files\BS_Player\tbBS_P.dll" [2009-07-02 2215960]

[HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]
2009-07-02 08:18 2215960 ----a-w- c:\program files\BS_Player\tbBS_P.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}"= "c:\program files\BS_Player\tbBS_P.dll" [2009-07-02 2215960]

[HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5}"= "c:\program files\BS_Player\tbBS_P.dll" [2009-07-02 2215960]

[HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 147456]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 249856]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-04 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-08-18 520024]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"PCDrProfiler"="" [BU]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\system32\\drivers\\svchost.exe"=

R?2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/08/2009 12:39 108289]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [18/08/2009 10:09 64160]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [04/08/2009 11:42 21344]
.
Contents of the 'Scheduled Tasks' folder

2009-08-24 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 08:09]

2009-08-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-09-05 c:\windows\Tasks\WebReg psc C3100 series.job
- c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2006-02-19 03:09]
.
.
------- Supplementary Scan -------
.
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\pouuljvv.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://free.fr/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=2&q=
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-05 21:57
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(820)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3196)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\program files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\wdfmgr.exe
c:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\msiexec.exe
c:\hp\KBD\kbd.exe
c:\windows\system32\dwwin.exe
.
**************************************************************************
.
Completion time: 2009-09-05 22:05 - machine was rebooted
ComboFix-quarantined-files.txt 2009-09-05 20:04

Pre-Run: 97 315 700 736 octets libres
Post-Run: 97 381 244 928 octets libres

383 --- E O F --- 2009-09-01 10:12


Répondre à damien91360
Destrio5   06-09-2009 à 01:56:38
- 0 +

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.


(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).


Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Répondre à Destrio5
damien91360   06-09-2009 à 15:03:59
- 0 +

voila !!! ( merci)

log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Compaq_Propriétaire at 2009-09-06 11:18:43
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 94 GB (51%) free of 186 GB
Total RAM: 446 MB (7% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:16, on 06/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\RSIT(2).exe
C:\Program Files\trend micro\Compaq_Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_P.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_P.dll
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_P.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8911 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\WebReg psc C3100 series.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-04 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-04 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]
BS Player Toolbar - C:\Program Files\BS_Player\tbBS_P.dll [2009-07-02 2215960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - BS Player Toolbar - C:\Program Files\BS_Player\tbBS_P.dll [2009-07-02 2215960]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PCMService"=C:\Program Files\CyberLink\PowerCinema\PCMService.exe [2006-02-25 147456]
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2005-07-22 237568]
"PCDrProfiler"= []
"HPBootOp"=C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe [2005-11-10 249856]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-04 148888]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]
"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-08-18 520024]
"AdobeCS4ServiceManager"=C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Démarrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-08-14 46080]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\CyberLink\PowerCinema\PowerCinema.exe"="C:\Program Files\CyberLink\PowerCinema\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
"C:\Program Files\CyberLink\PowerCinema\PCMService.exe"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost"

======List of files/folders created in the last 1 months======

2009-09-06 11:16:59 ----SD---- C:\ComboFix
2009-09-05 22:17:46 ----D---- C:\Program Files\AskBardis
2009-09-05 22:05:35 ----A---- C:\ComboFix.txt
2009-09-05 21:50:59 ----D---- C:\WINDOWS\temp
2009-09-04 22:27:55 ----D---- C:\WINDOWS\ERDNT
2009-09-04 22:22:18 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-09-04 22:22:18 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-04 21:51:22 ----D---- C:\Program Files\trend micro
2009-09-04 21:51:08 ----D---- C:\rsit
2009-09-04 17:38:14 ----D---- C:\Program Files\Fichiers communs\DirectX
2009-09-04 17:37:10 ----D---- C:\Program Files\directx
2009-09-04 17:35:25 ----D---- C:\coktel
2009-09-04 11:12:43 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-03 12:30:07 ----A---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\pdinstall.exe
2009-09-03 12:17:08 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Gmail
2009-09-02 13:13:27 ----A---- C:\WINDOWS\pstudio.ini
2009-09-02 13:13:27 ----A---- C:\WINDOWS\Ps_setup.ini
2009-09-02 13:13:27 ----A---- C:\WINDOWS\album.ini
2009-09-02 13:13:26 ----A---- C:\WINDOWS\PCDLIB32.DLL
2009-09-02 13:09:41 ----D---- C:\Program Files\ArcSoft
2009-09-01 12:12:48 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-09-01 12:12:16 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-09-01 11:01:13 ----A---- C:\WINDOWS\system32\muweb.dll
2009-09-01 11:01:10 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-09-01 11:01:09 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-08-31 23:44:32 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-08-31 23:37:05 ----D---- C:\Program Files\Microsoft
2009-08-31 23:36:44 ----D---- C:\Program Files\Windows Live SkyDrive
2009-08-31 23:36:08 ----D---- C:\Program Files\Windows Live
2009-08-31 23:32:19 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-08-26 16:03:56 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-08-25 22:40:02 ----D---- C:\Program Files\Fichiers communs\Macrovision Shared
2009-08-25 17:48:28 ----D---- C:\Program Files\Mozilla Firefox
2009-08-25 17:12:44 ----HD---- C:\WINDOWS\msdownld.tmp
2009-08-25 17:09:45 ----HDC---- C:\WINDOWS\ie8
2009-08-25 14:24:16 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Opera
2009-08-25 14:23:26 ----D---- C:\Program Files\Opera
2009-08-24 21:13:35 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\PhotoFiltre Studio X
2009-08-24 21:10:09 ----D---- C:\Program Files\PhotoFiltre Studio X
2009-08-24 14:36:51 ----A---- C:\WINDOWS\system32\hqjvr.txt
2009-08-24 13:57:36 ----A---- C:\WINDOWS\system32\tmp.txt
2009-08-24 13:57:30 ----A---- C:\rapport.txt
2009-08-24 10:34:01 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
2009-08-24 10:33:30 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-08-24 09:57:38 ----D---- C:\WINDOWS\Prefetch
2009-08-23 18:08:28 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Yahoo!
2009-08-23 18:08:20 ----D---- C:\Program Files\CCleaner
2009-08-21 11:42:10 ----D---- C:\Documents and Settings\All Users\Application Data\Boss Media
2009-08-21 11:41:36 ----D---- C:\Program Files\BetClic Poker
2009-08-18 13:08:11 ----A---- C:\WINDOWS\system32\lsdelete.exe
2009-08-18 10:06:28 ----HDC---- C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-08-18 10:06:16 ----D---- C:\Program Files\Lavasoft
2009-08-18 10:06:16 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-08-17 00:01:15 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-08-16 12:31:18 ----D---- C:\WINDOWS\Sun
2009-08-14 22:04:13 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\DeepBurner
2009-08-14 00:06:12 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-08-14 00:06:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-08-14 00:06:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-08-14 00:05:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-08-14 00:05:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-08-14 00:05:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-08-14 00:05:39 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-08-14 00:05:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-08-14 00:03:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-08-12 22:38:46 ----D---- C:\Program Files\Conduit
2009-08-12 22:38:43 ----D---- C:\Program Files\BS_Player
2009-08-12 22:38:27 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\BSplayer Pro
2009-08-12 22:38:27 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\BSplayer
2009-08-12 22:38:20 ----D---- C:\Program Files\Webteh
2009-08-10 20:32:50 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\HPQ
2009-08-10 18:46:52 ----D---- C:\Program Files\AviSynth 2.5
2009-08-10 18:46:27 ----D---- C:\Program Files\Ripp-it_AM
2009-08-10 18:38:52 ----D---- C:\Program Files\Astonsoft
2009-08-10 14:10:40 ----A---- C:\WINDOWS\system32\ROBOEX32.DLL
2009-08-10 14:10:00 ----D---- C:\Program Files\Fichiers communs\LightScribe
2009-08-10 14:09:34 ----D---- C:\Program Files\Fichiers communs\muvee Technologies
2009-08-10 14:09:33 ----D---- C:\Program Files\Fichiers communs\NewTech Infosystems
2009-08-10 14:09:25 ----D---- C:\Program Files\NewTech Infosystems
2009-08-10 13:55:20 ----RH---- C:\WINDOWS\system32\NTIMPEG2.dll
2009-08-10 13:55:20 ----RH---- C:\WINDOWS\system32\NTIMP3.dll
2009-08-10 13:55:20 ----RH---- C:\WINDOWS\system32\NTIFCD3.dll
2009-08-10 13:55:20 ----RH---- C:\WINDOWS\system32\NTICDMK7.dll
2009-08-10 13:54:21 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\WinRAR
2009-08-10 13:54:09 ----D---- C:\Program Files\WinRAR

======List of files/folders modified in the last 1 months======

2009-09-06 11:18:34 ----SHD---- C:\System Volume Information
2009-09-06 11:17:25 ----AD---- C:\WINDOWS
2009-09-06 11:17:18 ----D---- C:\WINDOWS\system32
2009-09-06 10:50:12 ----A---- C:\WINDOWS\win.ini
2009-09-06 10:49:58 ----HD---- C:\Config.Msi
2009-09-06 10:49:55 ----SHD---- C:\WINDOWS\Installer
2009-09-06 10:48:28 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-05 23:30:36 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-05 22:17:46 ----D---- C:\Program Files
2009-09-05 22:05:42 ----D---- C:\WINDOWS\system32\drivers
2009-09-05 22:01:19 ----D---- C:\WINDOWS\system32\dllcache
2009-09-05 21:58:40 ----A---- C:\WINDOWS\system.ini
2009-09-05 21:51:20 ----D---- C:\WINDOWS\system32\config
2009-09-05 21:48:31 ----D---- C:\WINDOWS\AppPatch
2009-09-05 21:48:22 ----D---- C:\Program Files\Fichiers communs
2009-09-05 19:46:55 ----D---- C:\WINDOWS\Tasks
2009-09-05 10:45:29 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Azureus
2009-09-04 22:51:29 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft
2009-09-04 22:29:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-04 21:20:00 ----D---- C:\WINDOWS\Debug
2009-09-04 17:34:54 ----RSD---- C:\WINDOWS\Fonts
2009-09-03 17:27:48 ----D---- C:\Program Files\Vuze
2009-09-03 12:18:09 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Apple Computer
2009-09-03 12:18:09 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\AdobeUM
2009-09-03 12:18:09 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Adobe
2009-09-02 17:31:42 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\TuneUpMedia
2009-09-02 17:30:55 ----HD---- C:\WINDOWS\inf
2009-09-02 12:42:11 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-09-01 12:12:13 ----D---- C:\WINDOWS\WinSxS
2009-09-01 11:06:17 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-31 23:36:52 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-08-26 12:31:33 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-08-26 12:23:37 ----D---- C:\Program Files\Adobe
2009-08-25 17:13:49 ----D---- C:\WINDOWS\Help
2009-08-25 17:13:49 ----D---- C:\Program Files\Internet Explorer
2009-08-25 17:12:35 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-25 17:10:53 ----D---- C:\WINDOWS\WBEM
2009-08-25 17:10:53 ----D---- C:\WINDOWS\system32\fr-FR
2009-08-25 17:10:45 ----D---- C:\WINDOWS\Media
2009-08-25 14:40:26 ----D---- C:\WINDOWS\ie8updates
2009-08-24 21:14:01 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Identities
2009-08-24 14:11:04 ----D---- C:\Program Files\Google
2009-08-24 11:16:51 ----D---- C:\WINDOWS\system32\FxsTmp
2009-08-18 10:09:34 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-08-14 22:03:55 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\CyberLink
2009-08-14 00:05:41 ----D---- C:\Program Files\Outlook Express
2009-08-13 19:38:53 ----D---- C:\Program Files\QuickTime
2009-08-10 14:10:39 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-10 14:10:18 ----D---- C:\Program Files\Fichiers communs\InstallShield

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-08-05 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-18 55656]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-08-30 3644928]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-14 1313792]
R3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2009-08-10 6144]
R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-12-13 19072]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2005-09-30 78720]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [2004-08-04 607452]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-07-09 39424]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-05 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-14 376832]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [2006-02-25 266338]
R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [2006-02-25 114784]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [2006-02-25 1073152]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-08-04 152984]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-08-18 1029456]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-12-14 61440]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-08-25 655624]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

-----------------EOF-----------------



info.txt logfile of random's system information tool 1.06 2009-09-04 21:52:37

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adibou et l'Ombre Verte V.1.00 on C-->"C:\coktel\Adibou et l'Ombre Verte\Uninst.exe"
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Extra Settings CS4-->MsiExec.exe /I{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Recommended Settings CS4-->MsiExec.exe /I{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Program Files\Fichiers communs\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoStudio 2000-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\ArcSoft\PhotoStudio 2000\Uninst.isu"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
BetClic Poker-->C:\PROGRA~1\BETCLI~1\UNWISE.EXE C:\PROGRA~1\BETCLI~1\INSTALL.LOG
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
BS.Player FREE-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
BS_Player Toolbar-->C:\PROGRA~1\BS_PLA~1\UNWISE.EXE /U C:\PROGRA~1\BS_PLA~1\INSTALL.LOG
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Compaq Multimedia Keyboard Software-->C:\HP\KBD\Install.exe /remove
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HP Boot Optimizer-->C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe /uninstall
HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP DVD Play 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP Photosmart Premier Software 6.0-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Lame ACM MP3 Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2000 SR-1 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Movies2iPhone .74b-->C:\Program Files\Movies2iPhone\uninst.exe
Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
NTI CD & DVD-Maker 7 Platinum Trial-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{39E9516D-9846-4E6F-979C-8B28BECE9104} CDM7
OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
PC-Doctor 5 for Windows-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
PowerCinema-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" -uninstall
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Ri4m v5.0.1d-->C:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sonic Express Labeler-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD Plus-->MsiExec.exe /X{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /X{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /X{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /X{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Update Manager-->MsiExec.exe /X{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
TuneUp Companion 1.5.7-->C:\Program Files\TuneUpMedia\Uninstall.exe
Update for Windows XP (KB953356)-->"C:\WINDOWS\$NtUninstallKB953356$\spuninst\spuninst.exe"
Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: PC1
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 479686
Source Name: Service Control Manager
Time Written: 20090904202255.000000+120
Event Type: Informations
User: PC1\Compaq_Propriétaire

Computer Name: PC1
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 479685
Source Name: Service Control Manager
Time Written: 20090904202250.000000+120
Event Type: Informations
User:

Computer Name: PC1
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 479684
Source Name: Service Control Manager
Time Written: 20090904202250.000000+120
Event Type: Informations
User:

Computer Name: PC1
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 479683
Source Name: Service Control Manager
Time Written: 20090904202250.000000+120
Event Type: Informations
User: PC1\Compaq_Propriétaire

Computer Name: PC1
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 479682
Source Name: Service Control Manager
Time Written: 20090904202245.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: PC1
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Gmail\Shell32.dll
un code suspect avec la désignation 'TR/FraudPack.stu'!

Record Number: 2339
Source Name: Avira AntiVir
Time Written: 20090904172044.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC1
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Gmail\Shell32.dll
un code suspect avec la désignation 'TR/FraudPack.stu'!

Record Number: 2338
Source Name: Avira AntiVir
Time Written: 20090904172039.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC1
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Gmail\Shell32.dll
un code suspect avec la désignation 'TR/FraudPack.stu'!

Record Number: 2337
Source Name: Avira AntiVir
Time Written: 20090904172034.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC1
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Gmail\Shell32.dll
un code suspect avec la désignation 'TR/FraudPack.stu'!

Record Number: 2336
Source Name: Avira AntiVir
Time Written: 20090904172029.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC1
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Gmail\Shell32.dll
un code suspect avec la désignation 'TR/FraudPack.stu'!

Record Number: 2335
Source Name: Avira AntiVir
Time Written: 20090904172024.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Répondre à damien91360
Destrio5   06-09-2009 à 15:10:41
- 0 +

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.


/!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur le raccourci d'Ad-Remover situé sur ton Bureau pour le lancer.

(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)

  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option S.


/!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-SCAN.log).


(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Répondre à Destrio5
damien91360   06-09-2009 à 21:06:59
- 0 +

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_U | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06/09/2009 à 2:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:44:00, 06/09/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PC1 | Utilisateur actuel: Compaq_Propri‚taire
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
C:\Program Files\AskBarDis
C:\WINDOWS\Prefetch\POKER.EXE-01B0355B.pf
.
============== Scan additionnel ==============
.
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: aae4f6779825ca01
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Compaq_Propri‚taire\Application Data\BSplayer\AC3 Filter\dialog_patch.exe
.
.
===================================
.
2262 Octet(s) - C:\Ad-Report-SCAN.log
.
13 Fichier(s) - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 17:53:20 | 06/09/2009
.
============== E.O.F ==============
.

Répondre à damien91360
Destrio5   06-09-2009 à 23:15:45
- 0 +

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le raccourci d'Ad-Remover pour le lancer.

(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)

  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option L et tape sur [Entrée] pour valider.


/!\ Laisse travailler l'outil et ne touche à rien /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log)


(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Répondre à Destrio5
damien91360   10-09-2009 à 11:08:02
- 0 +

bonjour,

desoles du retard voila merci


======= RAPPORT D'AD-REMOVER 1.1.4.5_U | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06/09/2009 à 2:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:46:25, 10/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PC1 | Utilisateur actuel: Compaq_Propri‚taire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
C:\Program Files\AskBarDis

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: Window Title
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: aae4f6779825ca01
Start Page Redirect Cache AcceptLangs: fr
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Compaq_Propri‚taire\Application Data\BSplayer\AC3 Filter\dialog_patch.exe
.
.
===================================
.
2574 Octet(s) - C:\Ad-Report-CLEAN.log
2576 Octet(s) - C:\Ad-Report-SCAN.log
.
3 Fichier(s) - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 11:02:40 | 10/09/2009
.
============== E.O.F ==============
.

Répondre à damien91360
Destrio5   10-09-2009 à 13:15:49
- 0 +

  • Télécharge SystemLook sur ton Bureau.
  • Double-clique sur SystemLook.exe pour le lancer.
  • Copie-colle le contenu du cadre ci-dessous dans la zone texte de SystemLook :


:dir
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Gmail


  • Clique sur le bouton Look pour démarrer l'examen.
  • A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

Répondre à Destrio5
damien91360   10-09-2009 à 23:04:34
- 0 +

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 23:04 on 10/09/2009 by Compaq_Propriétaire (Administrator - Elevation successful)

========== dir ==========

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Gmail - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

-=End Of File=-

Répondre à damien91360
Destrio5   11-09-2009 à 00:32:55
- 0 +

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :


:processes
explorer.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\drivers\svchost.exe"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\drivers\svchost.exe"=-

:files
C:\Documents and Settings\Compaq_Propriétaire\Application Data\pdinstall.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Gmail
C:\WINDOWS\pstudio.ini
C:\WINDOWS\Ps_setup.ini
C:\WINDOWS\album.ini
C:\WINDOWS\system32\hqjvr.txt
C:\WINDOWS\system32\tmp.txt

:commands
[purity]
[emptytemp]
[reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.


---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

---> Le nom du rapport correspond au moment de sa création : date_heure.log

Répondre à Destrio5
damien91360   11-09-2009 à 11:52:36
- 0 +

All processes killed
Error: Unable to interpret <processes> in the current context!
Error: Unable to interpret <explorer.exe> in the current context!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\%windir%\system32\drivers\svchost.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list\\%windir%\system32\drivers\svchost.exe deleted successfully.
========== FILES ==========
C:\Documents and Settings\Compaq_Propriétaire\Application Data\pdinstall.exe moved successfully.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Gmail moved successfully.
C:\WINDOWS\pstudio.ini moved successfully.
C:\WINDOWS\Ps_setup.ini moved successfully.
C:\WINDOWS\album.ini moved successfully.
C:\WINDOWS\system32\hqjvr.txt moved successfully.
C:\WINDOWS\system32\tmp.txt moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Compaq_Propriétaire
->Temp folder emptied: 526465 bytes
File delete failed. C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 831850 bytes
->Java cache emptied: 28074051 bytes
->FireFox cache emptied: 64012444 bytes
->Google Chrome cache emptied: 6445580 bytes
->Opera cache emptied: 23862114 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 318528 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 553823 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 118,97 mb


OTM by OldTimer - Version 3.0.0.6 log created on 09112009_112959

Files moved on Reboot...

Registry entries deleted on Reboot...

Répondre à damien91360
Destrio5   11-09-2009 à 12:41:05
- 0 +

  • Désinstalle J2SE Runtime Environment 5.0 Update 5 et Java 6 Update 14.




  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.


Tutoriel : Scanner le(s) disque(s) dur(s)

Répondre à Destrio5
damien91360   14-09-2009 à 10:03:40
- 0 +

bonjour

----

voila rien de trouver

----


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 13 septembre 2009 20:56

La recherche porte sur 1706803 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Compaq_Propriétaire
Nom de l'ordinateur : PC1

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 18/08/2009 18:50:50
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 10:41:42
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 09:34:57
ANTIVIR3.VDF : 7.1.5.236 347136 Bytes 11/09/2009 08:47:22
Version du moteur : 8.2.1.14
AEVDF.DLL : 8.1.1.1 106868 Bytes 05/08/2009 10:41:43
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 10/09/2009 07:34:37
AESCN.DLL : 8.1.2.5 127346 Bytes 04/09/2009 09:35:49
AERDL.DLL : 8.1.2.4 430452 Bytes 05/08/2009 10:41:43
AEPACK.DLL : 8.1.3.18 401783 Bytes 05/08/2009 10:41:43
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 05/08/2009 10:41:43
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18/08/2009 18:50:49
AEHELP.DLL : 8.1.7.0 237940 Bytes 04/09/2009 09:35:46
AEGEN.DLL : 8.1.1.62 364916 Bytes 10/09/2009 07:34:35
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.8 184692 Bytes 04/09/2009 09:35:26
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 05/08/2009 10:41:41
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 13 septembre 2009 20:56

La recherche d'objets cachés commence.
'68955' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '61' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <PRESARIO>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <PRESARIO_RP>


Fin de la recherche : dimanche 13 septembre 2009 22:50
Temps nécessaire: 1:53:02 Heure(s)

La recherche a été effectuée intégralement

8539 Les répertoires ont été contrôlés
410947 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
410945 Fichiers non infectés
14147 Les archives ont été contrôlées
2 Avertissements
2 Consignes
68955 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Répondre à damien91360
damien91360   14-09-2009 à 13:01:16
- 0 +

oui s'ayest tout es niquel !

cest donc fini ya plus rien a faire ?

et si sa recommence que faire je recommence la meme procédure?

en tt cas merci bien ! cest vraiment gentil d'aide les gens comme sa :)

bonne apres midi

Répondre à damien91360
Destrio5   14-09-2009 à 13:13:38
- 0 +

Citation :

et si sa recommence que faire je recommence la meme procédure?


--> Non.


1/

  • Désinstalle HijackThis.


  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).



2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.



3/



==Prévention==

Pour supprimer les popups d'AntiVir : Lien

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


==Problème résolu ?==

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :

  • Clique, dans ton premier message, sur le bouton Editer http://img.infos-du-net.com/forum/themes_static/images_forum/3/edit.gif.
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.



Sois plus vigilant(e) sur Internet ;)

Répondre à Destrio5
damien91360   15-09-2009 à 20:51:26
- 0 +

d accord merciiii :))) jai bien note

Répondre à damien91360
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > [Résolu] Security center alert win32.brontok
Aller à :

Il y a 569 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,373 secondes
Liens