Imprimer la page | Fermer la fenêtre

erreur dll au démarrage (bajukeko)

Source : Forum PC Astuces
Adresse du sujet : http://forum.pcastuces.com/sujet.asp?f=25&s=45395
Imprimé le : 23/10/2014

Sujet :


Auteur : Leia12
Sujet : erreur dll au démarrage (bajukeko)
Envoyé le : 26/12/2008 17:17
Message :

Bonjour,

Au redémarrage , j ai une fenetre : rundll

ca me dit que : c\windows\system32\bajukeko.dll est manquant...

qu est ce que cest?


J ai fait recherche, cette dll n est pas requise windows..comment faire alors pour ne plus faire apparaitre ce message?

J'ai nettoyé avec CC Cleaner, passé Adaware, ainsi que Malwarebytes

Merci :)

Réponses :


Auteur : Anonyme
Réponse le : 26/12/2008 17:32
Message :

Hello Leia,

Poster un rapport RSIT :

http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm


Auteur : triode94
Réponse le : 26/12/2008 17:33
Message :

Bonsoir. Démarrer, exécuter: MSCONFIG et dans l'ongler " démarrage" tout décocher sauf l'antivirus puis redémarrer le PC.

Puisque tu ne sais pas, cette manip désactive tous les processus qui se lancent inutilement au démarrage de la machine et si l'un d'eux avait lancé un programme ou une activité en rapport avec ton pb, cela permettait de le libérer pour pouvoir éventuellement le supprimer ensuite.

Je pense que dans ton cas tu as une bonne infection donc je laisse faire les spécialistes.


Auteur : mipierre
Réponse le : 26/12/2008 17:35
Message :

Bonsoir

Es-tu certaine de l'orthographe ?

Tu ne dis pas si ton pc fonctionne malgré cette fenêtre ?

Exécutes ceci : http://www.pcentraide.com/index.php?showtopic=243

Bonne chance


Auteur : Leia12
Réponse le : 26/12/2008 17:38
Message :

Merci pour les réponses rapides, mais vous m indiquez des choses différentes alors je procede avec le premier:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Moi at 2008-12-26 11:35:00
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 39 GB (16%) free of 238 GB
Total RAM: 2047 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:35:06, on 2008-12-26
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\NDAS\System\ndassvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\NDAS\System\ndasmgmt.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Moi\Bureau\RSIT.exe
C:\Program Files\trend micro\Moi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ig?hl=fr&source=iglk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {d0343698-fc77-45d9-a524-0cc54461cc1b} - C:\WINDOWS\system32\jasisaji.dll (file missing)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [renofamepo] Rundll32.exe "C:\WINDOWS\system32\bajukeko.dll",s
O4 - HKLM\..\Run: [fcfb9ffc] rundll32.exe "C:\WINDOWS\system32\yavemegu.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [renofamepo] Rundll32.exe "C:\WINDOWS\system32\bajukeko.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206231452593
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD39/JSCDL/jdk/6u5b/jinstall-6u5-windows-i586-jc.cab?AuthParam=1207171412_20c579ee7d487eb8a152e40291fc7a92&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD39/JSCDL/jdk/6u5b/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\fisutaro.dll C:\WINDOWS\system32\miduyevu.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - LxrSII1s.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 9219 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2008-12-02 73040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-04-04 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-10-15 737776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d0343698-fc77-45d9-a524-0cc54461cc1b}]
C:\WINDOWS\system32\jasisaji.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2005-04-08 48752]
"vptray"=C:\PROGRA~1\SYMANT~1\VPTray.exe [2005-04-17 85184]
"Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2008-02-29 76304]
"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2008-02-29 76304]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]
"renofamepo"=C:\WINDOWS\system32\bajukeko.dll []
"fcfb9ffc"=C:\WINDOWS\system32\yavemegu.dll [2008-12-26 87106]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-04-08 68856]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2008-12-02 3882312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2005-05-04 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\Program Files\IncrediMail\bin\IncMail.exe [2008-10-19 243072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2008-12-02 3882312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2008-05-28 570664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
C:\Program Files\PowerISO\PWRISOVM.EXE [2007-01-20 200704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
C:\WINDOWS\SkyTel.EXE [2006-05-17 2879488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-04-08 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-04-02 185632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherEye]
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe [2008-05-30 4501912]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2000-08-24 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Event Reminder.lnk]
C:\PROGRA~1\BRODER~1\PRINTM~1\PMremind.exe [2001-10-29 323584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
C:\PROGRA~1\Logitech\SetPoint\SetPoint.exe [2008-05-02 805392]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Event Reminder.lnk - C:\Program Files\Broderbund\PrintMaster\PMremind.exe
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe
NDAS Device Management.lnk - C:\Program Files\NDAS\System\ndasmgmt.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\system32\fisutaro.dll C:\WINDOWS\system32\miduyevu.dll "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll [2008-05-02 72208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
C:\WINDOWS\system32\NavLogon.dll [2005-04-17 43712]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-13 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
C:\WINDOWS\system32\fisutaro.dll
C:\WINDOWS\system32\miduyevu.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe"="C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\Program Files\Soldier of Fortune II - Double Helix\SoF2MP.exe"="C:\Program Files\Soldier of Fortune II - Double Helix\SoF2MP.exe:*:Enabled:SoF2MP"
"C:\Program Files\Java\jre1.6.0_05\bin\javaw.exe"="C:\Program Files\Java\jre1.6.0_05\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Atari\Deer Hunter 2005\DH2005.exe"="C:\Program Files\Atari\Deer Hunter 2005\DH2005.exe:*:Enabled:DH2005"
"C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Disabled:Windows Messenger"
"C:\Program Files\Activision\Quantum of Solace(TM)\JB_LiveEngine_s.exe"="C:\Program Files\Activision\Quantum of Solace(TM)\JB_LiveEngine_s.exe:*:Enabled:Quantum of Solace(TM)"
"C:\Program Files\Activision\Call of Duty - World at War\CoDWaW.exe"="C:\Program Files\Activision\Call of Duty - World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"C:\Program Files\Activision\Call of Duty - World at War\CoDWaWmp.exe"="C:\Program Files\Activision\Call of Duty - World at War\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"C:\Program Files\Deer Hunter Tournament\DHT.exe"="C:\Program Files\Deer Hunter Tournament\DHT.exe:*:Enabled:Deer Hunter Tournament"
"C:\Program Files\Deer Hunter Tournament\Updater.exe"="C:\Program Files\Deer Hunter Tournament\Updater.exe:*:Enabled:Deer Hunter Tournament Current Updater"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Explorer"
"C:\WINDOWS\system32\winlogon.exe"="C:\WINDOWS\system32\winlogon.exe:*:Enabled:winlogon"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\WINDOWS\system32\logonui.exe"="C:\WINDOWS\system32\logonui.exe:*:Enabled:logonui"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\setup\rsrc\Autorun.exe
shell\dinstall\command - F:\Directx\dxsetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
shell\AutoRun\command - H:\DHT_Launcher.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
shell\AutoRun\command - I:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccf05c0e-a1cc-11dd-a947-001bfc2117ee}]
shell\AutoRun\command - L:\autorun.exe


======List of files/folders created in the last 1 months======

2008-12-26 11:35:00 ----D---- C:\rsit
2008-12-26 10:08:42 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-26 09:36:00 ----SH---- C:\WINDOWS\system32\ugemevay.ini
2008-12-23 19:42:14 ----D---- C:\Program Files\Morgan
2008-12-23 19:41:49 ----D---- C:\Program Files\neodivx2006
2008-12-23 09:51:22 ----D---- C:\Program Files\Microsoft
2008-12-23 09:51:03 ----D---- C:\Program Files\Windows Live SkyDrive
2008-12-20 19:57:41 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2008-12-19 08:29:16 ----D---- C:\Program Files\Black Sheep Studio
2008-12-17 19:34:58 ----A---- C:\WINDOWS\EPSTRYTL.ini
2008-12-13 08:27:14 ----ASH---- C:\WINDOWS\system32\zegegako.dll
2008-12-12 21:28:09 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-12-11 19:50:55 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-11 19:48:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-11 19:48:21 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-11 19:48:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-11 09:01:12 ----A---- C:\WINDOWS\system32\LxrSII1.dll
2008-12-08 10:59:03 ----D---- C:\Documents and Settings\Moi\Application Data\aignes
2008-12-07 10:18:58 ----N---- C:\WINDOWS\system32\spmsg2.dll
2008-12-07 10:18:53 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2008-12-07 10:16:57 ----D---- C:\WINDOWS\system32\XPSViewer
2008-12-07 10:16:54 ----D---- C:\Program Files\MSBuild
2008-12-07 10:16:52 ----D---- C:\WINDOWS\system32\en-US
2008-12-07 10:16:47 ----D---- C:\Program Files\Reference Assemblies
2008-12-07 10:16:03 ----N---- C:\WINDOWS\system32\prntvpt.dll
2008-12-07 10:16:02 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2008-12-07 10:16:02 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2008-12-07 10:16:02 ----D---- C:\467ab1a5498e576cdf7e08f7ddf3c1
2008-12-06 19:02:54 ----A---- C:\WINDOWS\system32\uxt3.tmp
2008-12-06 18:52:09 ----D---- C:\Program Files\TuneUp Utilities 2009
2008-12-06 18:51:58 ----SHD---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2008-12-04 10:23:10 ----D---- C:\Program Files\CCleaner
2008-12-04 09:04:05 ----A---- C:\WINDOWS\system32\tmp.txt
2008-12-03 19:18:02 ----D---- C:\Program Files\blcorp
2008-12-02 22:37:20 ----A---- C:\WINDOWS\system32\sirenacm.dll
2008-12-01 22:53:13 ----D---- C:\Program Files\AxBx

======List of files/folders modified in the last 1 months======

2008-12-26 11:35:06 ----D---- C:\Program Files\Trend Micro
2008-12-26 11:31:02 ----D---- C:\WINDOWS\temp
2008-12-26 10:57:19 ----D---- C:\Program Files\Symantec AntiVirus
2008-12-26 10:56:56 ----D---- C:\WINDOWS
2008-12-26 10:44:51 ----SD---- C:\WINDOWS\Tasks
2008-12-26 10:37:17 ----RD---- C:\Program Files
2008-12-26 10:36:24 ----D---- C:\WINDOWS\system32
2008-12-26 10:29:30 ----D---- C:\WINDOWS\Prefetch
2008-12-26 09:44:15 ----D---- C:\Documents and Settings\Moi\Application Data\uTorrent
2008-12-26 09:35:57 ----ASH---- C:\WINDOWS\system32\yavemegu.dll
2008-12-25 23:18:23 ----D---- C:\WINDOWS\system32\drivers
2008-12-25 21:08:35 ----A---- C:\WINDOWS\NeroDigital.ini
2008-12-25 20:38:37 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2008-12-25 12:57:06 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2008-12-25 11:00:03 ----SHD---- C:\System Volume Information
2008-12-25 11:00:03 ----D---- C:\WINDOWS\system32\Restore
2008-12-24 09:14:45 ----D---- C:\Documents and Settings\Moi\Application Data\Skype
2008-12-24 07:06:03 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-23 10:20:12 ----D---- C:\WINDOWS\Minidump
2008-12-23 09:56:12 ----D---- C:\Config.Msi
2008-12-23 09:51:50 ----SHD---- C:\WINDOWS\Installer
2008-12-23 09:51:09 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-12-23 09:51:09 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-12-23 07:54:13 ----D---- C:\Documents and Settings\Moi\Application Data\dvdcss
2008-12-23 07:42:55 ----D---- C:\Program Files\Agatha.Christie.Meurtre.Au.Soleil.FRENCH-ReVOLVeR
2008-12-17 19:58:55 ----D---- C:\Program Files\Atari
2008-12-17 19:50:06 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-17 19:41:23 ----D---- C:\Documents and Settings\Moi\Application Data\ArcSoft
2008-12-17 19:34:31 ----RSD---- C:\WINDOWS\Fonts
2008-12-17 19:33:54 ----D---- C:\Program Files\ArcSoft
2008-12-17 19:31:10 ----D---- C:\Program Files\Fichiers communs
2008-12-15 14:11:34 ----A---- C:\WINDOWS\ImportClient.INI
2008-12-14 06:54:34 ----D---- C:\WINDOWS\Debug
2008-12-11 19:50:58 ----HD---- C:\WINDOWS\inf
2008-12-11 19:50:46 ----A---- C:\WINDOWS\win.ini
2008-12-11 19:50:19 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-11 19:50:17 ----D---- C:\Program Files\Internet Explorer
2008-12-11 19:50:07 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-07 10:32:24 ----RSD---- C:\WINDOWS\assembly
2008-12-07 10:32:24 ----D---- C:\WINDOWS\Microsoft.NET
2008-12-07 10:18:40 ----D---- C:\WINDOWS\system32\fr-fr
2008-12-07 10:18:22 ----D---- C:\WINDOWS\system32\mui
2008-12-07 10:17:30 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-07 10:16:26 ----D---- C:\WINDOWS\system32\spool
2008-12-07 10:15:37 ----D---- C:\WINDOWS\WinSxS
2008-12-06 18:52:37 ----D---- C:\WINDOWS\system32\config
2008-12-06 18:51:42 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-12-05 10:24:51 ----D---- C:\Documents and Settings\Moi\Application Data\skypePM
2008-12-05 08:28:16 ----D---- C:\WINDOWS\system32\Macromed
2008-12-04 20:15:24 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-12-04 20:02:08 ----RASH---- C:\boot.ini
2008-12-04 20:02:08 ----A---- C:\WINDOWS\system.ini
2008-12-04 19:13:12 ----D---- C:\WINDOWS\ERUNT
2008-12-03 22:33:13 ----D---- C:\WINDOWS\system32\wbem
2008-12-03 22:33:11 ----D---- C:\WINDOWS\Registration
2008-12-03 22:20:39 ----D---- C:\WINDOWS\pss
2008-11-28 19:30:58 ----D---- C:\Program Files\The Adventure Company

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 ndasfat;NDAS FAT; \??\C:\WINDOWS\system32\DRIVERS\ndasfat.sys []
R1 SAVRT;SAVRT; \??\C:\Program Files\Symantec AntiVirus\savrt.sys []
R1 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys []
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2007-01-20 31644]
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2005-04-05 267192]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-09-27 278984]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-09-27 25416]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-07-27 34944]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-11-16 4225920]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2008-02-29 20240]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-02-29 35344]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-02-29 36880]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-12 5810]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081225.002\naveng.sys []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081225.002\navex15.sys []
R3 ndasbus;NDAS Bus Driver; C:\WINDOWS\system32\DRIVERS\ndasbus.sys [2007-11-27 75752]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2006-05-23 10368]
R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2005-04-05 17976]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
S2 LxrSII1d;Secure II Driver; \??\C:\WINDOWS\system32\Drivers\LxrSII1d.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 EraserUtilDrvI7;EraserUtilDrvI7; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI7.sys []
S3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidKE.Sys [2004-06-08 24637]
S3 LHidUsbK;Logitech SetPoint USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsbK.Sys [2004-06-08 38081]
S3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2004-06-08 71533]
S3 LUsbKbd;Logitech SetPoint USB Keyboard Filter; C:\WINDOWS\System32\Drivers\LUsbKbd.Sys [2004-06-08 14975]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 ndasscsi;NDAS SCSI Miniport Driver; C:\WINDOWS\system32\DRIVERS\ndasscsi.sys [2007-11-27 187240]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SABProcEnum;SABProcEnum; \??\C:\Program Files\Internet Explorer\SABProcEnum.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 tbhsd;Tunebite High-Speed Dubbing; C:\WINDOWS\system32\drivers\tbhsd.sys [2007-11-16 26912]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 vaxscsi;vaxscsi; C:\WINDOWS\System32\Drivers\vaxscsi.sys []
S3 VX3000;VX-3000; C:\WINDOWS\system32\DRIVERS\VX3000.sys [2006-10-13 1966384]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-09-26 611664]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2005-04-08 185968]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2005-04-08 161392]
R2 DefWatch;Symantec AntiVirus Definition Watcher; C:\Program Files\Symantec AntiVirus\DefWatch.exe [2005-04-17 19648]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2006-10-13 207664]
R2 ndassvc;NDAS Service; C:\Program Files\NDAS\System\ndassvc.exe [2007-11-27 237032]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-11-11 66872]
R2 Symantec AntiVirus;Symantec AntiVirus; C:\Program Files\Symantec AntiVirus\Rtvscan.exe [2005-04-17 1706176]
S2 LxrSII1s;Lexar Secure II; LxrSII1s.exe []
S2 StarWindService;StarWind iSCSI Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-04 138168]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe [2008-05-02 121360]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-04-08 800040]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2008-01-22 275752]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SavRoam;SAVRoam; C:\Program Files\Symantec AntiVirus\SavRoam.exe [2005-04-17 124608]
S3 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2005-04-05 206552]
S3 SPBBCSvc;Symantec SPBBCSvc; C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [2005-03-30 992864]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-12-20 362240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

l'autre:

info.txt logfile of random's system information tool 1.05 2008-12-26 11:35:09

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7 Wonders Treasures of Seven-->"C:\WINDOWS\7 Wonders Treasures of Seven\uninstall.exe" "/U:C:\Program Files\7 Wonders Treasures of Seven\Uninstall\uninstall.xml"
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Album Photo Studio-->MsiExec.exe /I{9600A3C0-73D5-4FFF-858D-B0ED59C51384}
Ankh3-->"C:\Program Files\Ankh 3 - Le Tournoi des Dieux\uninstall.exe"
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D433ABC3-0CD8-4BB0-B6A9-84501B4B47B7}\Setup.exe" -l0x40c
ArcSoft VideoImpression 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6762AB61-2BE9-45D8-B9F2-24014324CD35}\setup.exe" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
Attansic Giga Ethernet Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9
Attansic L1 Gigabit Ethernet Driver-->rundll32.exe C:\WINDOWS\system32\Attansic\L1\atcInst.dll,AtcUninst C:\WINDOWS\system32\Attansic\L1 x86 1969 1048 L1
Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
Call of Duty(R) - World at War(TM) 1.1 Patch-->C:\Program Files\InstallShield Installation Information\{AFAE2B15-89A0-4215-A030-F7B5B478886B}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D0A05794-48C2-4424-A15A-9F20FCFDD374}
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch-->C:\Program Files\InstallShield Installation Information\{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch-->C:\Program Files\InstallShield Installation Information\{8503C901-85D7-4262-88D2-8D8B2A7B08B8}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0409
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
ClickArt Fonts 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{47159EFB-92C0-11D8-B6F9-00C04F4351FF}\setup.exe" -l0x40c
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Deer Hunter - The 2005 Season-->"C:\Program Files\Atari\Deer Hunter 2005\unins000.exe"
Deer Hunter Tournament-->"C:\Program Files\Deer Hunter Tournament\unins000.exe"
Disney-Pixar WALL-E-->C:\Program Files\InstallShield Installation Information\{B94C6815-7BCC-4124-AC39-9208A06FFFA7}\setup.exe -runfromtemp -l0x040c -removeonly
Dora La Cité Perdue-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FE978B11-8733-4CC0-B40A-2F5A4B0B33A5}\setup.exe" -l0x40c
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Print CD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}\setup.exe" -l0xc0c -SYSTEM
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
Epson StoryTeller Publisher-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{44E85A00-82F2-489C-91C1-35B3DBD9F047}\Setup.exe" -l0x40c
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Guide de référence SPR220-->C:\Program Files\epson\guide\spr220_f\uninstall.exe
Hidden Expedition Titanic-->C:\Program Files\Hidden Expedition Titanic\Uninstal.exe
Hidden Wonders-->C:\Program Files\Hidden Wonders\Uninstal.exe
Hide and Secret Deluxe-->"C:\Program Files\Zylom Games\Hide and Secret Deluxe\GameInstlr.exe" --uninstall UnInstall.log
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
ImageMate 8 in 1 Read/Writer (SDDR-88)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F8EFF5E4-9B76-417B-A0BC-325659CFDA82}\Setup.exe" -l0x9
IncrediMail JunkFilter Plus-->C:\PROGRA~1\INCRED~1\bin\imsetup.exe /remove /addon:JunkFilterPlus
IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
Ink Monitor-->C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe -U
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
Labo Photo Express-->MsiExec.exe /I{A828EE83-3572-4934-A220-0BA3079C70E8}
Le Manège Enchanté-->C:\Program Files\Black Sheep Studio\Le Manège Enchanté\uninst.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 2.6 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x040c -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft LifeCam-->MsiExec.exe /X{3C137BCF-8ADC-430D-B01C-A45593AC512B}
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Web Publishing Wizard 1.52-->RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie4x86.inf,WebPostUninstall
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Morgan Stream Switcher-->"C:\Program Files\Morgan\mmswitch\uninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Mystery Case Files - Prime Suspects Cracked by Cryptic-->"C:\Program Files\Mystery Case Files - Prime Suspects\unins000.exe"
NDAS Software 3.20.1528-->MsiExec.exe /I{738B6229-A2BF-49BB-92C6-5328F49DAACD}
Nero 7 Premium-->MsiExec.exe /X{98EFD8F0-08DE-48DB-B922-A2EBAB711036}
Nero Mega Plugin Pack-->MsiExec.exe /I{EF901A4B-A25A-4962-83C6-C6691D062ED9}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
Pirateville-->C:\Program Files\Pirateville\Uninstal.exe
PixiePack Codec Pack-->MsiExec.exe /I{621FCD24-4498-4324-A81E-07D331376EDF}
Plus de 350 000 Cliparts-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{74B38DB1-60B8-450F-9AF8-E98657B6043B}
PrintMaster ClickArt-->C:\WINDOWS\UNIN040C.EXE -f"C:\PROGRA~1\BRODER~1\CLICKA~1\DeIsL1.isu"
PrintMaster-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DD144C1-5EAD-4D55-80A1-ACAF893A4FFE}\setup.exe" anything
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
Quantum of Solace(TM)-->C:\Program Files\InstallShield Installation Information\{CDF29D6C-AA05-49F9-A55A-89C2F8F4F46E}\setup.exe -runfromtemp -l0x040c
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Ricochet Infinity-->"C:\Program Files\Ricochet Infinity\ReflexiveArcade\unins000.exe"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\INSTALL.LOG
SkypeTM 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spider-Man 3 (TM)-->C:\Program Files\InstallShield Installation Information\{990166FA-1ACB-4AA7-B592-4D370C7CDD1A}\setup.exe -runfromtemp -l0x040c
Symantec AntiVirus-->MsiExec.exe /I{5A633ED0-E5D7-4D65-AB8D-53ED43510284}
Tap'Touche 5-->"C:\Program Files\Tap'Touche 5\désinstaller.exe"
The Rise of Atlantis (remove only)-->C:\Program Files\The Rise of Atlantis\Uninstall.exe
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
VideoLAN VLC media player 0.8.6e-->C:\Program Files\VideoLAN\VLC\uninstall.exe
ViewSonic Monitor Drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48963B63-7A10-49D6-8B08-61E6132453D0}\Setup.exe" -l0x9
ViewSonic Monitor Drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B4FEA924-630D-11D4-B78E-005004566E4D}\Setup.exe" -l0x9
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: Symantec AntiVirus Corporate Edition

System event log

Computer Name: CLAIRE
Event Code: 7036
Message: Le service PnkBstrB est entré dans l'état : arrêté.

Record Number: 8468
Source Name: Service Control Manager
Time Written: 20081213123350.000000-300
Event Type: Informations
User:

Computer Name: CLAIRE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service PnkBstrK.

Record Number: 8467
Source Name: Service Control Manager
Time Written: 20081213115023.000000-300
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CLAIRE
Event Code: 7036
Message: Le service PnkBstrB est entré dans l'état : en cours d'exécution.

Record Number: 8466
Source Name: Service Control Manager
Time Written: 20081213115017.000000-300
Event Type: Informations
User:

Computer Name: CLAIRE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service PnkBstrB.

Record Number: 8465
Source Name: Service Control Manager
Time Written: 20081213115017.000000-300
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CLAIRE
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 8464
Source Name: Service Control Manager
Time Written: 20081213111121.000000-300
Event Type: Informations
User:

Application event log

Computer Name: CLAIRE
Event Code: 0
Message:
Record Number: 5
Source Name: MSCamSvc
Time Written: 20081215083307.000000-300
Event Type: Informations
User:

Computer Name: CLAIRE
Event Code: 35
Message: The 'Symantec Event Manager' service has started.

Record Number: 4
Source Name: ccEvtMgr
Time Written: 20081215083249.000000-300
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CLAIRE
Event Code: 34
Message: The 'Symantec Event Manager' service is starting.

Record Number: 3
Source Name: ccEvtMgr
Time Written: 20081215083248.000000-300
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CLAIRE
Event Code: 35
Message: The 'Symantec Settings Manager' service has started.

Record Number: 2
Source Name: ccSetMgr
Time Written: 20081215083247.000000-300
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CLAIRE
Event Code: 34
Message: The 'Symantec Settings Manager' service is starting.

Record Number: 1
Source Name: ccSetMgr
Time Written: 20081215083247.000000-300
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------


Auteur : Anonyme
Réponse le : 26/12/2008 17:56
Message :

Le rapport montre une infection.

- cliquer sur le triangle jaune dans la barre d'outils de ton dernier message
- dans la fenêtre qui va s'afficher, taper la demande de transfert sur le forum sécurité
- ensuite, un autre intervenant prendra le relais


Auteur : pcastuces
Réponse le : 26/12/2008 18:43
Message :

Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.


Auteur : no.ppp
Réponse le : 26/12/2008 19:05
Message :

Bonsoir,

Tu es gâtée pour cette fin d'année dis-moi !

Cet outil n'est pas à utiliser personnellement, une utilisation hasardeuse de ce dernier pourrait entraîner de graves dysfonctionnements de votre machine !

Télécharge ComboFix (de sUBs)

  • Enregistre-le sur ton Bureau et pas ailleurs !
  • Prends connaissance de ce tutoriel : Tutoriel ComboFix Bleeping Computer
  • Déconnecte-toi du net et désactive ton antivirus pendant la procédure.
  • Ferme toutes les fenêtres.
  • Double-clique sur combofix.exe
  • Clique sur "Oui" pour accepter la limitation de garantie !

--> Si ton pare-feu te demande d'autoriser nircmd.cfexe, accepte.

--> Si ComboFix te demande d'installer la console de récupération, accepte (YES, puis OUI), c'est TRES IMPORTANT !

  • Lance le scan (ne clique pas sur la fenêtre qui s'ouvre).
  • A la fin du scan (cela peut prendre du temps), un rapport sera créé.
  • Poste ce rapport dans ton prochain message (C:\Combofix.txt)


Auteur : Leia12
Réponse le : 26/12/2008 19:40
Message :

j ai téléchargé combofix, enregistré sur le bureau.

J ai ensuite fermé mes applications, débranché internet et désactivé mon antirivus.

J ai cliqué sur l icone sur mon bureau, mais seule une mini fenetre s ouvre, barre de progression et puis rien ne se passe....

bizarre!...qu est ce que je fais? la petite fenetre qui s ouvre est de la meme grosseur que le bouton: publier le message ci bas...pas plus...


Auteur : no.ppp
Réponse le : 26/12/2008 19:53
Message :

Re,

Clique sur Démarrer > Exécuter, tape combofix /u

Retélécharge le et renomme le en pouetpouet.exe avant de l'enregistrer puis double clique sur pouetpouet.exe et patiente le temps du scan.


Auteur : Leia12
Réponse le : 26/12/2008 20:40
Message :

aucune de ces 2 solutions ne fonctionnent...


Auteur : no.ppp
Réponse le : 26/12/2008 20:49
Message :

Re,

On va essayer comme çà alors : http://senduit.com/9fb43d

Si toujours rien, on passera à autre chose !


Auteur : Leia12
Réponse le : 26/12/2008 22:12
Message :

bien, je l ai téléchargé et je ferai l analyse plus tard.

Est-ce qu il y a des consignes spécifiques pour celui-ci?


Auteur : no.ppp
Réponse le : 26/12/2008 22:36
Message :

Re,

C'est juste ComboFix que j'ai téléchargé chez moi et que j'ai renommé puis hébergé sur un hébergeur temporaire.

Donc même consigne que précédemment.


Auteur : no.ppp
Réponse le : 27/12/2008 10:49
Message :

LOL

Ça faisait bien longtemps que je ne m'étais pas levé en riant autant, merci.

Fais un rapport vas-y, à qui je sais pas, mais si ça peut te soulager ...

Sache qu'entre le renommer chez moi et que toi tu le renommes avant le téléchargement, il existe une grande différence !

Sache également que rien ne t'empêche d'aller dans un magasin informatique, tu payeras bien cher pour un bon petit formatage, après tout c'est ton argent, moi ça ne m'embête pas du tout !

Sache aussi que nous ne sommes pas en face de la machine, ce qui n'arrange pas toujours la tâche !

Sache que si tu avais été plus prudente, tu ne serais pas ici !

Sache que nous sommes bénévoles, tes mots inappropriés, tu es en droit de les garder pour toi !

Je déteste ce manque de respect, la prochaine fois tu auras le droit d'aller chez le désassembleur du coin pour un bon formatage !

On va essayer en passant par là :

Une partie de la procédure se faisant en Mode Sans Échec, je t'invite vivement à sauvegarder la page dans un fichier car tu n'auras pas accès à Internet. Tu peux également l'enregistrer dans un fichier .txt ou l'imprimer. L'enregistrement de la page Web reste la meilleure solution car tu garderas la mise en forme du texte.

Ouvre ton navigateur.
Clique sur Fichier > Enregistrer sous
Dans Type, choisis : Archive web, fichier seul (*.mht) ou Page Web, complète selon que tu utilises Internet Explorer ou FireFox
Clique sur Enregistrer

voir l'image en taille réelle Télécharge SDFix (créé par AndyManchesta)
Double-clique sur SDFix.exe
Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Ne jamais redémarrer en mode sans échec via MSConfig

  • Redémarre en mode sans échec (tapote F8 au démarrage)
  • Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
  • Double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
  • Copie/colle le contenu
  • Si SDFix ne se lance pas
  • Clique sur Démarrer > Exécuter
  • Copie/colle ceci :
  • %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
  • Clique sur Ok.
  • Redémarre et essaie de relancer SDFix.

voir l'image en taille réelle Mets à jour MalwareByte's Anti-Malware et lance une analyse complète puis poste le rapport.


Auteur : triode94
Réponse le : 27/12/2008 11:15
Message :

Alors? Tululu ou Pouetpouet???? Ca mousse chez toi!


Auteur : no.ppp
Réponse le : 27/12/2008 11:17
Message :

Le troll, c'est ton point fort ? Merci d'éviter de parler inutilement.


Auteur : Ananda
Réponse le : 27/12/2008 11:30
Message :

Leia12 a écrit :

tu me prends pour une conne ou quoi?

tu l as renommé, comme je l ai fait tout a l heure, ca ne fonctionne pas plus!

t es pas sérieux, je fais un rapport sur toi

C'est quoi déjà ? ........ une conne?


Auteur : Morgane
Réponse le : 27/12/2008 14:13
Message :

Leia12 a écrit :

tu me prends pour une conne ou quoi?

tu l as renommé, comme je l ai fait tout a l heure, ca ne fonctionne pas plus!

t es pas sérieux, je fais un rapport sur toi

Bonjour tlm,

Leia12, si ! il y a une différence, ton PC est infecté et celui de no.ppp ne l'est pas !

Donc, l'outil n'est pas contaminé au téléchargement.


Auteur : Leia12
Réponse le : 27/12/2008 14:41
Message :

bonjour,

Je vois que ma vive réaction a créé une onde de choc...

J ai déja obtenu l aide de PC Astuces auparavant et j ai été tres satisfaite de l'aide et je l ai dit a chaque fois. Hier, j ai cru avoir affaire a quelqu un qui me prenait pour une nulle (je ne pouvais pas savoir...ton logiciel était pareil aux autres etc...si tu m avais dit ce que tu as précisé dans ton message, j aurais compris, t inquiete...) et j ai déja vu sur ce forum un GS se faire reprocher son travail par d autres GS .publiquement.......alors...

Pour ce qui est des autres commentaires, je veux juste préciser que quiconque navigue sur internet est a risque, peu importe sa protection (antivirus etc) je n ai jamais vu personne n avoir aucun probleme avec internet de sa vie...mais passons...

je suis prete a poursuivre si vous le désirez, sinon, je comprendrai


Auteur : no.ppp
Réponse le : 27/12/2008 14:52
Message :

Bonjour,

Je n'ai aucun problème avec Internet...étant plus jeune oui car je n'y connaissais absolument rien, même pas l'existence des antivirus, depuis ça va beaucoup mieux !

Regarde plus haut, je t'ai donné une procédure avec SDFix et Malwarebytes'


Auteur : Leia12
Réponse le : 27/12/2008 17:59
Message :

sdfix ne se lance pas, j ai fait ce que tu as dit en lien avec démarrer; exécuter et j ai copié la commande....ca s est bien déroulé, j ai relancé l ordi, puis relancé sdfix et ca ne démarre toujours pas. J'ai a l'écran bleu: starting repairs....checking running processes and services, le curseur est la, il clignote mais rien ne se passe...

j, attends encore 10 min et j arrete tout

je vous envoie ce message d un autre ordinateur


Auteur : Leia12
Réponse le : 27/12/2008 18:46
Message :

l avant derniere fois ou j ai été infectée, j étais sur un site de scrapbooking, il y avait une vidéo de démonstration, et quand j ai cliqué dessus, j ai attrapé un virus/trojan ou autre...

ensuite, je suis allée sur un autre, site, une page de pub s est ouverte, j ai cliqué pour la fermer et j en ai attrapé un autre...

j ai pourtant un bon antivirus, qui détecte mais on dirait que tout n est pas enlevé a la désinfection...


Auteur : TX
Réponse le : 27/12/2008 18:49
Message :


Je reste pas longtemps ou No.ppp va encore râler

et j ai déja vu sur ce forum un GS se faire reprocher son travail par d autres GS .publiquement.......alors...

Ah bon ? le lien stp ???? Celui que tu as vu ne faisait pas partie du GS PCA.....

Nos discussions se font en privé et certainement pas publiquement !

@++


Auteur : no.ppp
Réponse le : 27/12/2008 19:20
Message :

Re,

On va se le faire t'inquiète, j'attends qu'on m'envoie la valeur du clé et te donne la suite.


Auteur : no.ppp
Réponse le : 27/12/2008 19:35
Message :

Re,

Télécharge OTMoveIt3 (d'Old_Timer) sur ton Bureau.
  • Copie (Ctrl+C) le texte se situant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\WINDOWS\system32\jasisaji.dll
    C:\WINDOWS\system32\bajukeko.dll
    C:\WINDOWS\system32\yavemegu.dll
    C:\WINDOWS\system32\fisutaro.dll
    C:\WINDOWS\system32\miduyevu.dll
    C:\WINDOWS\system32\ugemevay.ini
    C:\WINDOWS\system32\zegegako.dll
    L:\autorun.exe

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d0343698-fc77-45d9-a524-0cc54461cc1b}]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "renofamepo"=-
    "fcfb9ffc"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"=""
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "notification packages"=hex(7):73,00,63,00,65,00,63,00,6c,00,69,00,00,00,00,00
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccf05c0e-a1cc-11dd-a947-001bfc2117ee}]

    :commands
    [emptytemp]
    [reboot]
  • Branche tous tes périphériques
  • Double-clique sur OTMoveIt3.exe pour le lancer.
  • Colle (ou Ctrl+V) le texte précédemment copié dans le cadre : Paste Instructions for Items to be Moved
  • Clique sur MoveIt! pour lancer la suppression.
  • Le résultat apparaîtra dans le cadre Results
  • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES..
  • Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
  • Le nom du rapport correspond au moment de sa création : date_heure.log

voir l'image en taille réelle Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer

Télécharge DiagHelp.zip sur ton bureau (de Malekal)(Tuto)
Dézippe le et ouvre le nouveau dossier DiagHelp
Double-clique sur go.cmd (le .cmd peut ne pas apparaître ! )
Choisis l’option 1 dans la fenêtre qui s’ouvrira.
Ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand cela t’est demandé..

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

A la fin de l'analyse, ton ordi devra peut-être être redémarré... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve également ici C:\resultat.txt
Copie/colle le contenu du rapport.


Auteur : peugeot403
Réponse le : 27/12/2008 20:40
Message :

Salut no.ppp

Bonsoir au comité de soutien

Vraiment, il y a des internautes qui ont de la chance .

Bravo no.ppp pour ta persévérance et ta pertinence dans le choix des procédures.

Al.


Auteur : Leia12
Réponse le : 27/12/2008 21:08
Message :

message a tx:

va donc voir les échanges de c_xx


Auteur : no.ppp
Réponse le : 27/12/2008 21:32
Message :

Re,

Je peux avoir mes rapports dans tout çà ? Qu'on avance au moins


Auteur : Evasion60
Réponse le : 27/12/2008 21:39
Message :

Bonsoir Leia12

... Juste de passage, mais tes propos commencent à être très pénibles sur un forum publique/francophone

tu me prends pour une conne ou quoi?
tu l as renommé, comme je l ai fait tout a l heure, ca ne fonctionne pas plus!
t es pas sérieux, je fais un rapport sur toi

... Es-tu obligée d' écrire comme cela, avec un mot grossier

va donc voir les échanges de C_XX

... Un illustre inconnu dans le Groupe Sécurité de PCA

Nota : je trouve même que tu as bcps de chance que no.ppp, s'occupe encore de cette machine => tu vois ce que je veux dire, j'espère ( c'est pas sûr, en plus )
Perso, il y aurait longtemps, que je t'aurai remis la tête sur tes épaules / MDR !!

Bonne continuation


Auteur : Leia12
Réponse le : 27/12/2008 21:44
Message :

désolée pour le délai, mais j aimerais qu on me lache un peu, je viens juste de voir ton message au travers tous les autres....

je poursuis et je te poste le tout des que possible, si tu es déja parti au dodo, ca ira a demain:)


Auteur : Leia12
Réponse le : 27/12/2008 21:53
Message :

bon voici le premier de OT moveit:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\jasisaji.dll not found.
File/Folder C:\WINDOWS\system32\bajukeko.dll not found.
File/Folder C:\WINDOWS\system32\yavemegu.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\fisutaro.dll
C:\WINDOWS\system32\fisutaro.dll NOT unregistered.
C:\WINDOWS\system32\fisutaro.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\miduyevu.dll
C:\WINDOWS\system32\miduyevu.dll NOT unregistered.
C:\WINDOWS\system32\miduyevu.dll moved successfully.
C:\WINDOWS\system32\ugemevay.ini moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\zegegako.dll
C:\WINDOWS\system32\zegegako.dll NOT unregistered.
C:\WINDOWS\system32\zegegako.dll moved successfully.
File/Folder L:\autorun.exe not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d0343698-fc77-45d9-a524-0cc54461cc1b}\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\renofamepo deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\fcfb9ffc deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLS deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLS"|"" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\"notification packages"|hex(7):73,00,63,00,65,00,63,00,6c,00,69,00,00,00,00,00 /E : value set successfully!
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccf05c0e-a1cc-11dd-a947-001bfc2117ee}\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Moi\LOCALS~1\Temp\tmp1C.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Moi\LOCALS~1\Temp\tmp1F.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12272008_154550

Files moved on Reboot...
File C:\DOCUME~1\Moi\LOCALS~1\Temp\tmp1C.tmp not found!
File C:\DOCUME~1\Moi\LOCALS~1\Temp\tmp1F.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.


Auteur : no.ppp
Réponse le : 27/12/2008 21:55
Message :

Re,

Très bien.

DiagHelp maintenant


Auteur : Leia12
Réponse le : 27/12/2008 22:08
Message :

je tente de poster le message mais je recois ceci:

Microsoft OLE DB Provider for ODBC Drivers

error '80040e31'

[MySQL][ODBC 3.51 Driver][mysqld-5.0.41-community-nt-log]Data too long for column 'R_MESSAGE' at row 1

/envoi_info.asp, line 1307


Auteur : no.ppp
Réponse le : 27/12/2008 22:18
Message :

Erf,

Mets le rapport sur http://senduit.com et donne moi le lien.

Si tu n'arrives pas à poster sur le forum, envoie-moi un MP avec le lien


Auteur : Leia12
Réponse le : 27/12/2008 22:21
Message :

http://senduit.com/64943f

est ce que cest ok?


Auteur : no.ppp
Réponse le : 27/12/2008 22:26
Message :

Je l'ai, je regarde !


Auteur : Leia12
Réponse le : 27/12/2008 22:28
Message :

merci de m aider malgré tout :)


Auteur : no.ppp
Réponse le : 27/12/2008 22:59
Message :

Ta machine est complètement pourrie !

Y'a des fichiers au nom trop bizarre, vu la tronche de ta machine, je me demande s'ils sont infectés, mais y'en a tellement, tu passerais des heures à tout analyser.

Mais je ne renonce pas, no soucy.

On va re essayer ComboFix.

Si tu l'as, supprime le. (combofix /u comme la dernière fois)

Cet outil n'est pas à utiliser personnellement, une utilisation hasardeuse de ce dernier pourrait entraîner de graves dysfonctionnements de votre machine !

Télécharge ComboFix (de sUBs) : http://senduit.com/569c0f

  • Enregistre-le sur ton Bureau et pas ailleurs !
  • Prends connaissance de ce tutoriel : Tutoriel ComboFix Bleeping Computer
  • Déconnecte-toi du net et désactive ton antivirus pendant la procédure.
  • Ferme toutes les fenêtres.
  • Double-clique sur combofix.exe
  • Clique sur "Oui" pour accepter la limitation de garantie !

--> Si ton pare-feu te demande d'autoriser nircmd.cfexe, accepte.

--> Si ComboFix te demande d'installer la console de récupération, accepte (YES, puis OUI), c'est TRES IMPORTANT !

  • Lance le scan (ne clique pas sur la fenêtre qui s'ouvre).
  • A la fin du scan (cela peut prendre du temps), un rapport sera créé.
  • Poste ce rapport dans ton prochain message (C:\Combofix.txt)


Auteur : Leia12
Réponse le : 27/12/2008 23:18
Message :

l ordi a redémarré, combo fix aussi mais ai ce message erreur:

findstr: impossible ouvrir temp 01


Auteur : Leia12
Réponse le : 27/12/2008 23:20
Message :

oups, eu le rapport:

ComboFix 08-12-26.03 - Moi 2008-12-27 17:11:16.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1510 [GMT -5:00]
Lancé depuis: c:\documents and settings\Moi\Bureau\infectionmerdique.exe
AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

[COLOR=RED]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\hujufutu.dll
c:\windows\system32\tmp.reg
c:\windows\system32\utufujuh.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_poof


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-27 au 2008-12-27 ))))))))))))))))))))))))))))))))))))
.

2008-12-27 15:56 . 2008-12-27 15:56 1,246,992 --a------ C:\upload_moi_CLAIRE.tar.gz
2008-12-27 15:45 . 2008-12-27 15:45 <REP> d-------- C:\_OTMoveIt
2008-12-27 10:24 . 2008-12-27 11:57 <REP> d-------- C:\SDFix
2008-12-26 11:35 . 2008-12-26 11:35 <REP> d-------- C:\rsit
2008-12-23 19:42 . 2008-12-23 19:42 <REP> d-------- c:\program files\Morgan
2008-12-23 19:42 . 2002-11-08 09:18 51,712 --a------ c:\windows\system32\MMSwitch.ax
2008-12-23 19:41 . 2008-12-23 19:47 <REP> d-------- c:\program files\neodivx2006
2008-12-23 09:51 . 2008-12-23 09:51 <REP> d-------- c:\program files\Windows Live SkyDrive
2008-12-23 09:51 . 2008-12-23 09:51 <REP> d-------- c:\program files\Microsoft
2008-12-20 19:57 . 2008-12-20 19:57 362,240 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-12-19 08:29 . 2008-12-19 08:29 <REP> d-------- c:\program files\Black Sheep Studio
2008-12-17 19:41 . 2008-12-17 19:59 12,787 --a------ c:\windows\system32\EPPICResdb0000
2008-12-17 19:41 . 2008-12-17 19:59 121 --a------ c:\windows\system32\EPPICResdb
2008-12-17 19:34 . 2008-12-17 19:34 19 --a------ c:\windows\EPSTRYTL.ini
2008-12-12 21:28 . 2008-12-27 09:23 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-12 21:28 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-12 21:28 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-11 09:01 . 2007-03-07 09:51 139,264 --a------ c:\windows\system32\LxrSII1.dll
2008-12-11 09:01 . 2007-03-07 09:51 23,934 --a------ c:\windows\LxrEncVlt.ico
2008-12-11 09:01 . 2007-03-07 09:51 3,262 --a------ c:\windows\LxrSgeEnc.ico
2008-12-08 11:01 . 2008-12-08 11:10 <REP> d-------- c:\documents and settings\Moi\SecurityScans
2008-12-08 10:59 . 2008-12-08 10:59 <REP> d-------- c:\documents and settings\Moi\Application Data\aignes
2008-12-07 10:18 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-12-07 10:16 . 2008-12-07 10:18 <REP> d-------- c:\windows\system32\XPSViewer
2008-12-07 10:16 . 2008-12-07 10:16 <REP> d-------- c:\program files\Reference Assemblies
2008-12-07 10:16 . 2008-12-07 10:16 <REP> d-------- c:\program files\MSBuild
2008-12-07 10:16 . 2008-12-07 10:16 <REP> d-------- C:\467ab1a5498e576cdf7e08f7ddf3c1
2008-12-07 10:16 . 2008-07-06 07:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
2008-12-07 10:16 . 2008-07-06 07:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
2008-12-07 10:16 . 2008-07-06 05:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2008-12-07 10:16 . 2008-07-06 07:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
2008-12-07 10:16 . 2008-07-06 07:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
2008-12-07 10:16 . 2008-07-06 07:06 117,760 --------- c:\windows\system32\prntvpt.dll
2008-12-07 10:16 . 2008-07-06 07:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2008-12-06 19:02 . 2008-11-12 16:44 27,904 --a------ c:\windows\system32\uxt3.tmp
2008-12-06 18:52 . 2008-12-13 22:16 <REP> d-------- c:\program files\TuneUp Utilities 2009
2008-12-06 18:51 . 2008-12-06 19:02 <REP> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2008-12-04 10:23 . 2008-12-04 10:23 <REP> d-------- c:\program files\CCleaner
2008-12-03 19:18 . 2008-12-03 19:18 <REP> d-------- c:\program files\blcorp
2008-12-02 22:37 . 2008-12-02 22:37 49,480 --a------ c:\windows\system32\sirenacm.dll
2008-12-01 22:53 . 2008-12-08 12:05 <REP> d-------- c:\program files\AxBx

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-27 22:14 --------- d-----w c:\program files\Symantec AntiVirus
2008-12-27 21:29 139,280 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-12-27 00:09 --------- d-----w c:\documents and settings\Moi\Application Data\Skype
2008-12-26 16:35 --------- d-----w c:\program files\Trend Micro
2008-12-26 14:44 --------- d-----w c:\documents and settings\Moi\Application Data\uTorrent
2008-12-25 17:57 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-23 12:54 --------- d-----w c:\documents and settings\Moi\Application Data\dvdcss
2008-12-23 12:42 --------- d-----w c:\program files\Agatha.Christie.Meurtre.Au.Soleil.FRENCH-ReVOLVeR
2008-12-18 00:58 --------- d-----w c:\program files\Atari
2008-12-18 00:50 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-18 00:41 --------- d-----w c:\documents and settings\Moi\Application Data\ArcSoft
2008-12-18 00:33 --------- d-----w c:\program files\ArcSoft
2008-12-06 23:51 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-05 15:24 --------- d-----w c:\documents and settings\Moi\Application Data\skypePM
2008-11-29 00:30 --------- d-----w c:\program files\The Adventure Company
2008-11-28 14:50 22,328 ----a-w c:\documents and settings\Moi\Application Data\PnkBstrK.sys
2008-11-22 04:30 --------- d-----w c:\documents and settings\All Users\Application Data\BigFishGamesCache
2008-11-21 19:42 --------- d-----w c:\program files\bfgclient
2008-11-21 19:31 --------- d-----w c:\program files\ReflexiveArcade
2008-11-21 19:09 --------- d-----w c:\program files\Postal2STP
2008-11-21 19:08 --------- d-----w c:\program files\Tetris 5000
2008-11-21 02:43 --------- d-----w c:\program files\Deer Hunter Tournament
2008-11-19 19:41 --------- d-----w c:\documents and settings\Moi\Application Data\Friday's games
2008-11-19 02:34 --------- d-----w c:\program files\AGEIA Technologies
2008-11-18 13:21 --------- d-----w c:\program files\Postal2
2008-11-18 00:36 --------- d-----w c:\program files\Ankh 3 - Le Tournoi des Dieux
2008-11-17 19:51 --------- d-----w c:\program files\Activision
2008-11-12 23:56 --------- d-----w c:\program files\Zylom Games
2008-11-11 14:53 --------- d-----w c:\program files\QuickTime
2008-11-11 14:51 --------- d-----w c:\program files\Fichiers communs\Apple
2008-11-11 14:51 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-10 18:11 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-09 20:02 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-09 20:00 --------- d-----w c:\program files\Windows Live
2008-11-09 13:44 --------- d-----w c:\program files\Return to Castle Wolfenstein
2008-11-09 12:44 --------- d-----w c:\program files\7 Wonders Treasures of Seven
2008-11-09 12:44 --------- d-----w c:\documents and settings\All Users\Application Data\MumboJumbo
2008-11-08 14:19 --------- d-----w c:\program files\TITLE COMPONENTS ENGLISH
2008-11-08 14:12 --------- d-----w c:\documents and settings\All Users\Application Data\TITLE COMPONENTS ENGLISH
2008-11-07 12:13 --------- d-----w c:\documents and settings\Moi\Application Data\Activision
2008-11-07 12:13 --------- d-----w c:\documents and settings\All Users\Application Data\Activision
2008-11-02 15:51 --------- d-----w c:\documents and settings\Moi\Application Data\Ahead
2008-10-29 13:37 --------- d-----w c:\program files\IncrediMail
2008-10-29 13:18 --------- d-----w c:\program files\IncrediMail Data Manager V1.15
2008-03-23 00:40 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2008-09-26 02:35 60,928 --sha-w c:\windows\system32\doyazodi.dll
2008-09-03 20:52 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090320080904\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-08 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-04-08 48752]
"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2005-04-17 85184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Event Reminder.lnk - c:\program files\Broderbund\PrintMaster\PMremind.exe [2008-10-16 323584]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-10-28 805392]
NDAS Device Management.lnk - c:\program files\NDAS\System\ndasmgmt.exe [2007-11-27 236520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Event Reminder.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Event Reminder.lnk
backup=c:\windows\pss\Event Reminder.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 01:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2008-10-19 12:43 243072 c:\program files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hs---- 2008-04-13 21:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2008-12-02 22:41 3882312 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2008-05-28 07:27 570664 c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2007-01-20 02:09 200704 c:\program files\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 03:25 144784 c:\program files\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-04-08 09:54 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-04-02 16:28 185632 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherEye]
--a------ 2008-05-30 13:54 4501912 c:\program files\MétéoMédia\MétéoÉclair\WeatherEye.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-04 09:43 69632 c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-17 09:04 2879488 c:\windows\SkyTel.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Picasa Media Detector"=c:\program files\Picasa2\PicasaMediaDetector
"IncrediMail"=c:\program files\IncrediMail\bin\IncMail.exe /c
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"EPSON Stylus Photo R220 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAIA.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB001" /M "Stylus Photo R220"
"EPSON Stylus CX3800 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACA.EXE /P26 "EPSON Stylus CX3800 Series" /O6 "USB002" /M "Stylus CX3800"
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"RTHDCPL"=RTHDCPL.EXE
"VX3000"=c:\windows\vVX3000.exe
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Soldier of Fortune II - Double Helix\\SoF2MP.exe"=
"c:\\Program Files\\Java\\jre1.6.0_05\\bin\\javaw.exe"=
"c:\\Program Files\\Atari\\Deer Hunter 2005\\DH2005.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Activision\\Quantum of Solace(TM)\\JB_LiveEngine_s.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Program Files\\Deer Hunter Tournament\\DHT.exe"=
"c:\\Program Files\\Deer Hunter Tournament\\Updater.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\IoctlSvc.exe"=
"c:\\Program Files\\Fichiers communs\\Logishrd\\KHAL2\\KHALMNPR.exe"=

R0 lfsfilt;Lean File Sharing;c:\windows\system32\DRIVERS\lfsfilt.sys [2008-06-28 254440]
R0 lpx;LPX Protocol;c:\windows\system32\DRIVERS\lpx.sys [2007-11-27 62056]
R1 ndasfat;NDAS FAT;\??\c:\windows\system32\DRIVERS\ndasfat.sys [2008-06-28 372584]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\DRIVERS\atl01_xp.sys [2008-03-22 34944]
R3 EraserUtilDrvI7;EraserUtilDrvI7;\??\c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI7.sys [2008-12-26 99376]
R3 ndasbus;NDAS Bus Driver;c:\windows\system32\DRIVERS\ndasbus.sys [2007-11-27 75752]
S2 LxrSII1d;Secure II Driver;\??\c:\windows\system32\Drivers\LxrSII1d.sys []
S3 ndasscsi;NDAS SCSI Miniport Driver;c:\windows\system32\DRIVERS\ndasscsi.sys [2007-11-27 187240]
S3 SavRoam;SAVRoam;"c:\program files\Symantec AntiVirus\SavRoam.exe" [2005-04-17 124608]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - f:\setup\rsrc\Autorun.exe
\Shell\dinstall\command - f:\directx\dxsetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\DHT_Launcher.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\Setup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{d0343698-fc77-45d9-a524-0cc54461cc1b} - c:\windows\system32\jasisaji.dll
HKLM-Run-renofamepo - c:\windows\system32\bajukeko.dll


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/ig?hl=fr&source=iglk
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 17:14:25
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(864)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\program files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Symantec AntiVirus\DefWatch.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\NDAS\System\ndassvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Symantec AntiVirus\Rtvscan.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Heure de fin: 2008-12-27 17:18:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-27 22:18:18

Avant-CF: 40 322 850 816 octets libres
Après-CF: 40,396,021,760 octets libres

285 --- E O F --- 2008-12-12 00:50:58


Auteur : no.ppp
Réponse le : 27/12/2008 23:20
Message :

Re,

OK, C:\ComboFix, tu l'as ? Si oui, poste le stp


Auteur : Leia12
Réponse le : 27/12/2008 23:22
Message :

fait,

quand ils ont demandé installer la console de récupération, j ai dit oui mais comme la connection internet était désactivée, ca ne s est pas fait je crois


Auteur : no.ppp
Réponse le : 27/12/2008 23:45
Message :

Arf, là c'est moi le con, j'aurais dû y penser avant !

ComboFix a shooté le service que je soupçonnais, tant mieux !

Supprime : c:\windows\system32\doyazodi.dll

Je ne te fais pas faire un script pour un seul fichier.

Peux-tu me dire ce qu'est : TITLE COMPONENT ENGLISH ?

Ta machine est remplie de jeux en tout genre, Call Of Duty etc...je me suis laissé voir des termes comme "patch", une question me vient : Ces jeux, les as-tu acheté ou tu as téléchargé un patch tout moche sur le net ? Si c'est le cas, tu peux les supprimer de suite, sinon on aura jamais fini.

voir l'image en taille réelle Lance MalwareByte's que tu as déjà sur ta machine.

  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour" : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Lance une analyse complète.
  • A la fin du scan, clique sur "Afficher les résultats" > "Supprimer la sélection" ou "Remove Selected"
  • Copie-colle le rapport final.

Aide en images


Auteur : Leia12
Réponse le : 27/12/2008 23:48
Message :

les jeux, call of duty, je les ai tous achetés, et il est normal d avoir des patch qui viennent corriger des bugs du jeu original.

Je te laisse aller au dodo, je vais manger et je reviens plus tard, et pour toi , ce sera demain

bon dodo :)


Auteur : no.ppp
Réponse le : 28/12/2008 00:00
Message :

Re,

Tu sais, moi je vois patch, direct je pense crack Mais j'avais oublié cet aspect.

À demain alors, bonne nuit et bon appétit


Auteur : Leia12
Réponse le : 28/12/2008 03:20
Message :

1. je n ai pas trouvé le fichier doyazoi.dll

2. title component english: ca veut dire : Titre de la composante : anglais....Mais pouruqoi cette equestion? j ai ce fichier dans mon ordi? je ne te suis pas..

3. voici le rapport

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1557
Windows 5.1.2600 Service Pack 3

2008-12-27 21:17:37
mbam-log-2008-12-27 (21-17-37).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 155028
Temps écoulé: 45 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\hujufutu.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAF3BB0E-FCD4-49D2-BFD2-5E490BBE2033}\RP2\A0003151.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DAF3BB0E-FCD4-49D2-BFD2-5E490BBE2033}\RP4\A0006304.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\doyazodi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\_OTMoveIt\MovedFiles\12272008_154550\WINDOWS\system32\fisutaro.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\_OTMoveIt\MovedFiles\12272008_154550\WINDOWS\system32\miduyevu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.


Auteur : no.ppp
Réponse le : 28/12/2008 10:57
Message :

Bonjour,

Pourtant le fichier était bien là : C:\WINDOWS\system32\doyazodi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

Oui, je sais parler anglais, je ne te demandais pas une traduction mais ce que c'était. Mais si tu connais ce dossier, pas de problème.

voir l'image en taille réelle Kaspersky
Fais un scan en ligne Kaspersky avec Internet Explorer
Clique sur Démarrer Online Scanner
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée",
vas dans Ajout/Suppression de programmes, puis désinstalle "On-Line Scanner".
Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Aide en images :
http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm


Auteur : Leia12
Réponse le : 28/12/2008 15:20
Message :

bonjour

scan en ligne terminé, voici:-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, December 28, 2008 9:18:55 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 28/12/2008
Enregistrements dans la base antivirus Kaspersky : 1363688
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 125870
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:54:14

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\Local Settings\Application Data\Microsoft\Messenger\MsnMsgr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\Local Settings\Application Data\Microsoft\Windows Live Contacts\{2a89a96e-79b5-4c8c-8d83-68909857da26}\DBStore\contacts.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\Local Settings\Application Data\Microsoft\Windows Live Contacts\{2a89a96e-79b5-4c8c-8d83-68909857da26}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\Local Settings\Application Data\Microsoft\Windows Live Contacts\{2a89a96e-79b5-4c8c-8d83-68909857da26}\DBStore\LogFiles\edbtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\Local Settings\Application Data\Microsoft\Windows Live Contacts\{2a89a96e-79b5-4c8c-8d83-68909857da26}\DBStore\tempedb.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9996f992-6ba6-4213-b7b6-bd8f8775e224}\DBStore\contacts.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9996f992-6ba6-4213-b7b6-bd8f8775e224}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9996f992-6ba6-4213-b7b6-bd8f8775e224}\DBStore\tempedb.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\Local Settings\Historique\History.IE5\MSHist012008122820081229\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\Mes documents\Mes fichiers reçus\WindowsLiveMessenger\Transport0.log L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Moi\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Symantec AntiVirus\SAVRT\0672NAV~.TMP L'objet est verrouillé ignoré
C:\Program Files\Symantec AntiVirus\SAVRT\0750NAV~.TMP L'objet est verrouillé ignoré
C:\Program Files\Symantec AntiVirus\SAVRT\0903NAV~.TMP L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{DAF3BB0E-FCD4-49D2-BFD2-5E490BBE2033}\RP6\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\TuneUp.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.


Auteur : no.ppp
Réponse le : 28/12/2008 16:11
Message :

Bonjour,

Ta machine est clean.

voir l'image en taille réelle Télécharge ATF-Cleaner
Double clique sur le programme
Coche "Select All" et clique sur le bouton "Empty Selected"

Si tu utilises le navigateur Firefox :

  • Clique "Firefox" en haut et coche : "Select All"
  • Clique sur "Empty Selected"

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :

  • Clique "Opera" en haut et coche : "Select All"
  • Clique sur "Empty Selected"

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.


Clique sur "Exit" du menu prinicipal pour fermer le programme.


Suppression des points de restauration pour éviter une réinfection en cas de restauration
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche Désactiver la restauration système
6.Valide par Ok
7.Redémarre
8.Reproduis les manipulations 1 à 3
9.Décoche Désactiver la restauration système
10.Valide par Ok


Rends-toi sur Secunia pour mettre à jour tes programmes

  1. Clique sur "Start scanner"
  2. Clique sur "Start"
  3. Coche "Enable through system inspection"
  4. Suis, éventuellement, les directives si besoin est



Comme tu peux le remarquer, un système d'exploitation, ça se tient à jour. Ce qui inclut tes logiciels, les services pack etc..

Je t'invite à avoir une attitude plus prudente sur le net. En effet, ne clique pas n'importe où et sur n'importe quoi. N'ouvre pas n'importe quel fichier venant d'une personne inconnue.
Évite les sites de cracks, les sites à caractère pornographique, le P2P, les cracks etc.



Supprime tous les outils utilisés.


Rends toi sur MawareComplaints pour faire condamner les auteurs des malwares. Nous nous devons d'être nombreux pour être vu !
> Règles de Malware-Complaints
Enregistre-toi sur le forum à partir du bouton "Register" :
-- Si tu as plus de 13 ans, clique sur : "I Agree to these terms and am over or exactly 13 years of age"
-- Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Une fois enregistré, tu as toutes les infections (LOP, NaviPromo ..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

Si ton infection ne fait pas partie d'une telle liste, créé un nouveau message dans le sujet "Autres infections" conforme aux règles du forum (âge, ville, département etc..) : http://www.malwarecomplaints.info/viewtopic.php?t=123


Pour finir, et si tu le souhaites, tu peux lire ceci, c'est assez long il est vrai mais c'est très enrichissant. Ils reprennent plus ou moins mes propos ci-haut.

Mets ton sujet en (Résolu) si tu veux bien

Sur ton premier message, à droite =>


ou <= à gauche, en bas de la page.


Auteur : Leia12
Réponse le : 28/12/2008 18:14
Message :

Merci beaucoup

Nettoyage complété

Merci pour tout a toi et aux autres qui ont apporté leurs commentaires.


Cest apprécié :)


Auteur : no.ppp
Réponse le : 28/12/2008 21:02
Message :


Forum PC Astuces: http://forum.pcastuces.com

© 1997-2014 Webastuces