× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Virus violent : Antimalware doctor ! Help !
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
curtiscraig
  Posté le 27/04/2010 @ 13:03 
Aller en bas de la page 
Petit astucien

Bonjour,

J'ai un très gros souci : Mon PC a installer malgré moi un certain Antimalware Doctor ainsi qu'une ribambelle de log vicieux. J'ai passer Spybot mis à jour qui les a tous éliminés sauf un. J'ai redémarrer comme proposé, pensant qu'il allait supprimer le dernier élément avant le chargement complet de windows... et là catastrophe : plusieurs messages d'alertes à propos d'une mauvaise installation d'un nouveau périphérique...

J'ai fini par choisir de démarrer avec une option du genre "choisir le dernier point de restauration qui fonctionnait", et là...

Une énorme fenêtre me disant que j'ai téléchargé des choses illégales, avec absence de la barre de démarrage. En gros : juste mon fond d'écran du bureau et le message suivant (extrait) :

"ICCP foundation

Violation des droits d'auteur : Contenu protégé par des droits...

(des explications fumeuses mais qui font très sérieuses)

Un choix entre "Passer le cas au tribunal" et "Arranger votre cas en ordre de préessai" "

Je suis sur un autre PC, celui infecté ne me donne pas d'accès à ma barre de démarrage. J'ai chercher sur google et constaté qu'il s'agit bien évidement d'un fake frauduleux.

Je vous remercie d'avance de m'aider.

Publicité
baroudeur
 Posté le 27/04/2010 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Curtiscraig

tu peux commencer par suivre cette procédure ;
https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte-f25s17490.htm

post tes différents rapports d'analyse
les astuciens du groupe de sécurité prendront le relais pour t'aider dans les démarches a suivre .
N'hésite pas a demander si tu rencontres quelques difficultés pour effectuer les différentes manipulations
très bonne journée.

curtiscraig
 Posté le 27/04/2010 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Baroudeur,

Comme je l'ai dit, pour suivre ces procédures, il me faudrait de nouveau l'accès à mon bureau et à ma barre de démarrage... =X

curtiscraig
 Posté le 27/04/2010 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici une capture du message trouvée sur le net :

J'ai la version française personellement... :/

Laddyc
 Posté le 27/04/2010 à 13:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Bonjour tu as tenté le mode sans echec ?
curtiscraig
 Posté le 27/04/2010 à 13:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, je ne pense pas avoir accès au mode sans echec, car comme je l'ai dit plus haut, mon premier problème a été le suivant : impossibilité de charger windows à cause d'un message d'erreur du à une supposée installation de périphérique nouveau... J'ai été obligé de choisir de démarrer avec une option du genre : "dernier point de restauration qui fonctionnait..."

Par contre, j'ai accès au contrôleur de tâche via "crtl + alt + supp", et je peux donc lancer un programme avec le bouton "nouvelle tâche". J'ai donc accès de nouveau à Mozilla, et j'ai relancer spybot. Par contre, toujours pas de bureau ni barre de démarrage. Le clic droit sur le fond d'écran ne fonctionne pas non plus... =(

curtiscraig
 Posté le 27/04/2010 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bien, j'ai du coup pu aussi faire un scan avec Hijackthis, voici le rapport en espérant que cela puisse permettre d'avancer... =s

Logfile of HijackThis v1.99.1
Scan saved at 02:01:09, on 16/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.71:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\sdra64.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {EBA3360B-459F-426D-8667-F69B6B213F25} - c:\windows\system32\jfgouey.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
O4 - HKLM\..\Run: [ewrgetuj] C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\geurge.exe
O4 - HKLM\..\Run: [ezLife] rundll32 "swgnjdki.dll",,Run
O4 - HKLM\..\Run: [vsexccdtjtukf] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\fymysfoyqhlgqmhg.dll"
O4 - HKLM\..\Run: [Internet Sweeper] C:\WINDOWS\system32\SWEEPER.EXE /Q
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [hsf87sdhfush87fsufhuie3fddf] C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\t0htr.exe
O4 - HKCU\..\Run: [YVIBBBHA8C] C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\Tcr.exe
O4 - HKCU\..\Run: [hsf87efjhdsf87f3jfsdi7fhsujfd] C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\lsass.exe
O4 - HKCU\..\Run: [newupdate1142C.exe] C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\05AA6D455D164E15E3E101402611A632\newupdate1142C.exe
O4 - HKCU\..\Run: [Lbeduwokuqisal] rundll32.exe "C:\WINDOWS\MFCPZi.dll",Startup
O4 - HKCU\..\Run: [apmanager.exe] C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\APManager\apmanager.exe silent
O4 - Startup: Antimalware Doctor.lnk = C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\05AA6D455D164E15E3E101402611A632\newupdate1142C.exe
O8 - Extra context menu item: &Download with TrueDownloader! - C:\Program Files\TrueDownloader\TrueDownloader.htm
O8 - Extra context menu item: Save Flash - res://C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\justDo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

pear
 Posté le 27/04/2010 à 16:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

On va essayer de supprimer quelques restrictions:

Clic droit sur un espace vide du bureau->Nouveau->Document texte
faire un copier-coller du script suivant dans le bloc note.
... Enregistrer ce fichier avec un nom comme "repare.vbs" (n'oubliez pas les guillemets dans notepad, sinon il vous rajoutera une extension .txt !!!),
et le lancer en double-cliquant dessus.
:
Option Explicit
Dim WshShell
Set WshShell = WScript.CreateObject("WScript.Shell")
On Error Resume Next
WshShell.RegWrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\UncheckedValue",0,"REG_DWORD"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoChangeStartMenu"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoComputersNearMe"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrive"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoHardwareTab"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsHistory"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsMenu"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoResolveSearch"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoShellSearchButton"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisableCmd"
WshShell.RegDelete "HKCU\SOFTWARE\Policies\Microsoft\Windows NT/SystemRestore\DisableSR"
WshShell.RegDelete "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR"
WshShell.RegDelete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"
WshShell.RegDelete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr"
WshShell.RegDelete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCmd"
On Error Goto 0
Vous devriez ensuite pouvoir lancer les 2 procédures suivantes:

Téléchargez AD-Remover( de Cyrildu17 / C_XX ) sur le bureau
Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau
image
Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
image
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen complet"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
*Fermez les navigateurs.
Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.


curtiscraig
 Posté le 27/04/2010 à 16:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens de suivre l'une des procédures conseillée sur PC astuces, j'ai lancé Ccleaner, puis téléchargé Malwarebytes, mis à jour et scanner (toujours en utilisant "nouvelle tâche" dans le gestionnaire de tâche, car toujours pas de barre de démarrage)...

Ce dernier à repéré pas mal de fichiers infectés, en à supprimé quelques uns, puis à voulu que je redémarre pour éliminer les derniers... Sauf que ... Même problème, winbdows ne s'est pas chargé totalement, et la fenêtre de menace est réapparue... J'ai donc perdu le rapport du bloc-note éditer par Malwarebytes...

Dois je recommencé et vous poster son rapport avant d'accepter de redémarrer ?

Merci d'avance, je suis plutôt inquiet là... :/

Publicité
curtiscraig
 Posté le 27/04/2010 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pear,

Desolé, nos mesages se sont télescopés. Je vais tenter de suivre tes instructions, mais il faut savoir que je n'ai pas à proprement parlé de bureau, le clique droit ne fonctionne pas dessus... c'est juste un écran bleu. Je passe donc en permanence par le gestionnaire de tâche. J'arrive à me connecter à internet car il ya à un lien sur la fenêtre agressive qui lance Mozilla... Voilà pour le debut d'explication.

Merci de ton aide.

curtiscraig
 Posté le 27/04/2010 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'en suis à la première étape, je suis passé par Word au lieu du bloc note, mais tout en repectant tes consignes. En executant le fichier, j'obtiens le message d'erreur suivant :

Script : C\Program Files\repare.vbs

Ligne : 1

Caract. : 1

Erreur : caractère incorrect

Code : 800A0408

Source : Erreur de compilation Microsoft VBScript

J'ai fait un mauvais copier/coller ?

Laddyc
 Posté le 27/04/2010 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re, bien copier unquement ce code pour le vbs.

Option Explicit
Dim WshShell
Set WshShell = WScript.CreateObject("WScript.Shell")
On Error Resume Next
WshShell.RegWrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\UncheckedValue",0,"REG_DWORD"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoChangeStartMenu"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoComputersNearMe"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrive"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoHardwareTab"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsHistory"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsMenu"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoResolveSearch"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoShellSearchButton"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisableCmd"
WshShell.RegDelete "HKCU\SOFTWARE\Policies\Microsoft\Windows NT/SystemRestore\DisableSR"
WshShell.RegDelete "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR"
WshShell.RegDelete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"
WshShell.RegDelete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr"
WshShell.RegDelete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCmd"
On Error Goto 0

N'oublie pas de poster ton rapport malwarebyte 's antimalware qui se trouve dans l'onglet rapport/logs



Modifié par Laddyc le 27/04/2010 16:39
pear
 Posté le 27/04/2010 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Si vous ne pouvez pas lancer le .vbs, essayez ce .reg

Copier/coller dans le bloc notes,ce qui suit en vert
sans ligne blanche au début.mais une à la fin
Enregistrez sur le bureau sous regis.reg.
Cliquez droit sur le fichier ->fusionner
Acceptez la modification du Régistre:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall]
"NoAddRemovePrograms"=dword:00000000
"NoRemovePage"=dword:00000000
"NoAddPage"=dword:00000000
"NoWindowsSetupPage"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall]
"NoAddRemovePrograms"=dword:00000000
"NoRemovePage"=dword:00000000
"NoAddPage"=dword:00000000
"NoWindowsSetupPage"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisableTaskMgr"=dword:00000000
"DisableCMD"=dword:00000000
"Disable cpl"=dword:00000000
"DisallowRun"=dword:00000000
"NoTrayContextMenu"=dword:00000000
"NoViewContextMenu"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisableTaskMgr"=dword:00000000
"DisableCMD"=dword:00000000
"Disable cpl"=dword:00000000
"DisallowRun"=dword:00000000
"NoDesktop"=dword:00000000
"NoTrayContextMenu"=dword:00000000
"NoViewContextMenu"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT/SystemRestore]
"DisableSR"=-
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows NT/SystemRestore]
"DisableSR"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Option]
"OptionValue"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\SafeBoot\Option]
"OptionValue"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Option]
"OptionValue"=dword:00000000


Si vous ne pouvez pas fusionner ou que vous avez un message du genre "n'est pas un fichier der égistre valide",
C'est parce que vous avez fait une erreur.

Les plus courantes:

Il faut une ligne blanche après Windows Registry Editor mais pas avant
Le fichier doit s'appeler regis.reg et non regis.reg.txt
Il faut une ligne blanche après le texte en vert
Dans la case Type vous devez choisir "Tous les Fichiers

curtiscraig
 Posté le 27/04/2010 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok, ça à marcher avec wordpad, que j'ai enfin réussi à trouver. Word avait inscrit en effet pas mal de lignes supplémentaires, qui sont apparues une fois edité avec Wordpad.

Voici aussi un des premiers rapport que tu m'a demandé :

HKCU\Software\ezLife
HKCU\Software\Smart-Ads-Solutions
HKLM\Software\Classes\CscrptXt.CscrptXt
HKLM\Software\Classes\CscrptXt.CscrptXt.1.0
HKLM\Software\ezLife
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ezLife
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mzpeuggrrhzo
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart-Ads-Solutions
HKLM\Software\Smart-Ads-Solutions
HKLM\Software\Trymedia Systems
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.16 (fr) *
.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\..\vaftvlh4.default\prefs.js - browser.download.dir: H:
C:\Documents and Settings\Administrateur.ORDI-XPSP2\..\vaftvlh4.default\prefs.js - browser.download.lastDir: H:
C:\Documents and Settings\Administrateur.ORDI-XPSP2\..\vaftvlh4.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.16
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\uTorrent\DofusPatch_v1_16_X_to_v1_17_0.exe.torrent
.
========================================
.
C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp: 4 Fichier(s), 2 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 10 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3337 Octet(s)
.
Fin à: 16:44:55, 27/04/2010
.
============== E.O.F - SCAN[1] ==============

Merci de ton aide.

A noter que je reconnais la ligne : C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\uTorrent\DofusPatch_v1_16_X_to_v1_17_0.exe.torrent qui correspond à une des mises à jour du jeu en ligne "Dofus", proposée sur le site JeuxOnLine, et donc pas un site "verreux"...



Modifié par curtiscraig le 27/04/2010 17:12
curtiscraig
 Posté le 27/04/2010 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je devrais pouvoir reprendre ce sujet d'ici demain en fin d'après-midi, pas avant. Merci pour le coup de main, espérons que les choses iront mieux d'ici là. {#}

pear
 Posté le 27/04/2010 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

N'oubliez pas le rapport de nettoyage d'Ad_Remover!

mec591
 Posté le 28/04/2010 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Logfile of random's system information tool 1.06 (written by random/random)
Run by P.W at 2010-04-28 13:19:49
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 41 GB (46%) free of 88 GB
Total RAM: 1022 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:03, on 28/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\P.W\LOCALS~1\Temp\Skx.exe
C:\WINDOWS\Sdyvea.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\HP\TVPlay\TVPService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\WINDOWS\System32\regsvr32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\P.W\Application Data\7E1FE9AEB61C2BEDD1E94BACE2A7A344\newupdate1142C.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\P.W\Local Settings\Temporary Internet Files\Content.IE5\N9GAI3VX\RSIT[1].exe
C:\Program Files\trend micro\P.W.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SmartAds browser enhancer anvffudg - {6165668E-274B-4FD5-8E51-863DA7F1B233} - C:\WINDOWS\system32\anvffudg.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: ezLife browser enhancer itgacqfe - {8A1DEB35-363D-44E1-BF30-BB37024C1534} - C:\WINDOWS\system32\itgacqfe.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: hotrevenue browser enhancer - {98A5750E-FD61-C729-4D38-453B7AD359A3} - C:\WINDOWS\system32\gxqpzylmfvbcevk.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [TVPService] "C:\Program Files\HP\TVPlay\TVPService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S16E.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ezLife] rundll32 "itgacqfe.dll",,Run
O4 - HKLM\..\Run: [eengchykicycjz] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\gxqpzylmfvbcevk.dll"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [YVIBBBHA8C] C:\DOCUME~1\P.W\LOCALS~1\Temp\Skx.exe
O4 - HKCU\..\Run: [newupdate1142C.exe] C:\Documents and Settings\P.W\Application Data\7E1FE9AEB61C2BEDD1E94BACE2A7A344\newupdate1142C.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Media Library Service(HP TVPlay) - Cyberlink - C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS HP TVPlay) (TVPCapSvc) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS HP TVPlay) (TVPSched) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe

--
End of file - 9251 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6165668E-274B-4FD5-8E51-863DA7F1B233}]
adHlpr Object - C:\WINDOWS\system32\anvffudg.dll [2010-04-21 299008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2010-04-10 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A1DEB35-363D-44E1-BF30-BB37024C1534}]
adShotHlpr Object - C:\WINDOWS\system32\itgacqfe.dll [2010-04-21 319488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{98A5750E-FD61-C729-4D38-453B7AD359A3}]
hotrevenue browser enhancer - C:\WINDOWS\system32\gxqpzylmfvbcevk.dll [2010-04-15 384512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2006-02-20 1179136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-10 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-10 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2006-02-20 1179136]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-11-10 344064]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-04-10 136600]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2005-02-17 49152]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-06-19 729178]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2005-12-12 94208]
"eabconfg.cpl"=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe [2005-12-07 409600]
"Cpqset"=C:\Program Files\HPQ\Default Settings\cpqset.exe [2005-08-01 233534]
"RecGuard"=C:\Windows\SMINST\RecGuard.exe [2005-10-11 1187840]
"hpWirelessAssistant"=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [2005-12-13 507904]
"MSSE"=c:\Program Files\Microsoft Security Essentials\msseces.exe [2010-02-21 1093208]
"PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2009-07-27 180224]
"TVPService"=C:\Program Files\HP\TVPlay\TVPService.exe [2005-12-16 135168]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2010-04-10 198160]
"EPSON Stylus DX4000 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE [2006-02-21 131072]
"ezLife"=rundll32 itgacqfe.dll,,Run []
"eengchykicycjz"=C:\WINDOWS\System32\regsvr32.exe [2004-08-05 12288]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"YVIBBBHA8C"=C:\DOCUME~1\P.W\LOCALS~1\Temp\Skx.exe [2010-04-28 151040]
"newupdate1142C.exe"=C:\Documents and Settings\P.W\Application Data\7E1FE9AEB61C2BEDD1E94BACE2A7A344\newupdate1142C.exe [2010-04-28 730624]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Démarrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-11-11 47616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-05-09 52224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"C:\Program Files\HP\TVPlay\TVPlay.exe"="C:\Program Files\HP\TVPlay\TVPlay.exe:*:Enabled:CyberLink PowerCinema Main Program"
"C:\Program Files\HP\TVPlay\TVPService.exe"="C:\Program Files\HP\TVPlay\TVPService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\SopCast\adv\SopAdver.exe"="C:\Program Files\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\Program Files\SopCast\SopCast.exe"="C:\Program Files\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Program Files\adslTV\adsltv.exe"="C:\Program Files\adslTV\adsltv.exe:*:Enabled:adsltv"
"C:\Program Files\adslTV\VLC\vlc.exe"="C:\Program Files\adslTV\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Windows Media Player\wmplayer.exe"="C:\Program Files\Windows Media Player\wmplayer.exe:*:Enabled:Windows Media Player"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-04-28 13:19:49 ----D---- C:\rsit
2010-04-28 13:19:49 ----D---- C:\Program Files\trend micro
2010-04-28 11:34:25 ----D---- C:\Documents and Settings\P.W\Application Data\ezLife
2010-04-28 11:34:22 ----D---- C:\Documents and Settings\P.W\Application Data\Smart-Ads-Solutions
2010-04-28 11:34:09 ----D---- C:\Program Files\Smart-Ads-Solutions
2010-04-28 11:33:49 ----A---- C:\WINDOWS\system32\qlheiayfhraumnfqt.exe
2010-04-28 11:33:29 ----D---- C:\Program Files\Mozilla Firefox
2010-04-28 11:33:28 ----D---- C:\Program Files\ezLife
2010-04-28 11:32:19 ----A---- C:\WINDOWS\Sdyvea.exe
2010-04-28 11:32:01 ----D---- C:\Documents and Settings\P.W\Application Data\7E1FE9AEB61C2BEDD1E94BACE2A7A344
2010-04-28 11:31:58 ----A---- C:\WINDOWS\system32\sshnas21.dll
2010-04-28 10:42:46 ----A---- C:\Camp.Rock .French.x264.avi[www.torrent411.com].torrent
2010-04-25 20:06:04 ----A---- C:\MediaCoder-0.7.3.4612.exe
2010-04-25 18:50:17 ----D---- C:\Program Files\Fichiers communs\DVDVideoSoft
2010-04-25 18:40:24 ----A---- C:\Free-Video-Dub-1.6.exe
2010-04-25 14:55:10 ----A---- C:\WINDOWS\USB_CAM.INI
2010-04-25 14:55:10 ----A---- C:\WINDOWS\Tw100.ini
2010-04-25 14:55:10 ----A---- C:\WINDOWS\Setup504.ini
2010-04-25 14:55:10 ----A---- C:\WINDOWS\Ca100.ini
2010-04-25 14:55:09 ----A---- C:\WINDOWS\system32\USB_CAM.DLL
2010-04-25 14:55:09 ----A---- C:\WINDOWS\system32\SP5X_32.DLL
2010-04-25 14:55:08 ----A---- C:\WINDOWS\system32\VWJPG.dll
2010-04-25 14:55:08 ----A---- C:\WINDOWS\system32\VWBMP.dll
2010-04-25 14:55:08 ----A---- C:\WINDOWS\system32\USB_Tw.dll
2010-04-25 14:55:08 ----A---- C:\WINDOWS\system32\aip504.dll
2010-04-25 14:55:07 ----A---- C:\WINDOWS\system32\VMIO.dll
2010-04-25 14:55:07 ----A---- C:\WINDOWS\system32\vfw504.dll
2010-04-25 14:55:07 ----A---- C:\WINDOWS\system32\jpg32.dll
2010-04-25 14:55:07 ----A---- C:\WINDOWS\system32\IPSK.dll
2010-04-25 14:55:05 ----D---- C:\WINDOWS\SETUP504B
2010-04-21 13:55:32 ----A---- C:\WINDOWS\system32\anvffudg.dll
2010-04-21 13:55:04 ----A---- C:\WINDOWS\system32\itgacqfe.dll
2010-04-20 16:17:36 ----A---- C:\WINDOWS\avisplitter.ini
2010-04-20 16:17:31 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2010-04-20 16:17:31 ----A---- C:\WINDOWS\system32\huffyuv.dll
2010-04-20 16:17:30 ----A---- C:\WINDOWS\system32\x264vfw.dll
2010-04-20 16:17:30 ----A---- C:\WINDOWS\system32\vp7vfw.dll
2010-04-20 16:17:29 ----A---- C:\WINDOWS\system32\vp6vfw.dll
2010-04-20 16:17:28 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2010-04-20 16:17:28 ----A---- C:\WINDOWS\system32\xvidcore.dll
2010-04-20 16:17:28 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2010-04-20 16:17:28 ----A---- C:\WINDOWS\system32\dpl100.dll
2010-04-20 16:17:27 ----A---- C:\WINDOWS\system32\divx.dll
2010-04-20 16:17:26 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2010-04-20 16:17:26 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2010-04-20 12:48:22 ----A---- C:\WINDOWS\system32\unrar.dll
2010-04-20 11:59:03 ----D---- C:\divx
2010-04-19 21:25:17 ----D---- C:\Documents and Settings\P.W\Application Data\Broad Intelligence
2010-04-19 21:20:00 ----A---- C:\Documents and Settings\P.W\Application Data\AutoGK.ini
2010-04-19 21:11:02 ----D---- C:\Program Files\Gabest
2010-04-19 21:10:26 ----D---- C:\Program Files\AutoGK
2010-04-19 20:47:11 ----D---- C:\Program Files\Tipard Studio
2010-04-19 14:17:50 ----A---- C:\WINDOWS\system32\AVSredirect.dll
2010-04-19 14:17:49 ----D---- C:\Program Files\AviSynth 2.5
2010-04-19 14:17:49 ----A---- C:\WINDOWS\system32\i420vfw.dll
2010-04-19 13:51:21 ----D---- C:\Documents and Settings\P.W\Application Data\Media Player Classic
2010-04-19 13:50:10 ----D---- C:\Program Files\K-Lite Codec Pack
2010-04-19 13:39:49 ----D---- C:\Program Files\Haali
2010-04-18 10:53:48 ----D---- C:\Program Files\ffdshow
2010-04-17 20:25:23 ----D---- C:\Documents and Settings\P.W\Application Data\Sonic
2010-04-17 20:24:10 ----D---- C:\Documents and Settings\P.W\Application Data\Leadertech
2010-04-16 19:12:42 ----D---- C:\Documents and Settings\P.W\Application Data\dvdcss
2010-04-16 09:05:02 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-16 09:04:34 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-16 09:04:14 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-16 09:04:01 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-15 12:58:44 ----A---- C:\WINDOWS\system32\gxqpzylmfvbcevk.dll
2010-04-15 08:49:14 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-15 08:48:58 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-04-14 08:16:13 ----D---- C:\Documents and Settings\P.W\Application Data\vlc
2010-04-14 08:14:44 ----D---- C:\Program Files\adslTV
2010-04-13 08:31:08 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-04-13 08:26:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-04-12 17:00:53 ----D---- C:\Documents and Settings\P.W\Application Data\DivX
2010-04-12 16:54:14 ----D---- C:\Program Files\DivX
2010-04-12 16:53:26 ----D---- C:\Documents and Settings\All Users\Application Data\DivX
2010-04-12 16:36:52 ----D---- C:\Documents and Settings\P.W\Application Data\CyberLink
2010-04-12 16:35:56 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2010-04-12 16:35:56 ----A---- C:\WINDOWS\system32\PsisDecd.dll
2010-04-12 11:08:25 ----D---- C:\Documents and Settings\P.W\Application Data\Mozilla
2010-04-12 11:08:02 ----D---- C:\chansons
2010-04-12 11:07:56 ----D---- C:\Documents and Settings\P.W\Application Data\LimeWire
2010-04-12 10:25:55 ----D---- C:\Program Files\PowerArchiver
2010-04-11 20:21:14 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-04-11 20:21:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-04-11 20:20:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-04-11 20:20:51 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-04-11 20:20:44 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-04-11 20:20:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-04-11 20:20:29 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-04-11 20:20:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-04-11 20:20:06 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-04-11 20:19:54 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$
2010-04-11 20:19:45 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-04-11 20:19:35 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-04-11 20:19:24 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-04-11 20:19:16 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2010-04-11 20:19:08 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-04-11 20:19:00 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-04-11 20:18:51 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-04-11 20:18:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-04-11 20:18:33 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$
2010-04-11 20:18:22 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-04-11 20:18:07 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-04-11 20:18:00 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-04-11 20:17:56 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2010-04-11 20:17:42 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-04-11 20:17:34 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-04-11 20:17:15 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-04-11 20:16:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-04-11 20:16:49 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-04-11 20:16:39 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-04-11 20:16:32 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-04-11 20:16:24 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-04-11 20:16:16 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-04-11 20:16:03 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-04-11 20:15:53 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-04-11 20:15:42 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-04-11 20:15:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-04-11 20:14:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-04-11 20:14:39 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-04-11 20:05:43 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-04-11 20:05:34 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-04-11 20:05:24 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-04-11 20:05:07 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-04-11 20:04:51 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2010-04-11 20:04:31 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-04-11 20:04:09 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-04-11 20:02:43 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-04-11 20:02:30 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-04-11 20:02:20 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-04-11 20:02:11 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-04-11 20:02:02 ----D---- C:\WINDOWS\ServicePackFiles
2010-04-11 20:02:00 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2010-04-11 20:01:45 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-04-11 20:01:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-04-11 20:01:23 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-04-11 20:01:14 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-04-11 20:01:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-04-11 20:00:56 ----D---- C:\Program Files\MSXML 4.0
2010-04-11 20:00:45 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-04-11 20:00:00 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-04-11 19:59:50 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$
2010-04-11 19:59:39 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$
2010-04-11 19:59:27 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-04-11 16:31:00 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-04-11 16:30:41 ----A---- C:\WINDOWS\system32\muweb.dll
2010-04-11 16:30:41 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2010-04-11 16:30:40 ----A---- C:\WINDOWS\system32\mucltui.dll
2010-04-11 10:25:14 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2010-04-11 10:25:13 ----A---- C:\WINDOWS\system32\E_FLBBEE.DLL
2010-04-11 10:25:13 ----A---- C:\WINDOWS\system32\E_FD4BBEE.DLL
2010-04-11 10:23:30 ----A---- C:\WINDOWS\EPSTPLOG.TXT
2010-04-11 10:23:30 ----A---- C:\WINDOWS\EPSMTL32.TXT
2010-04-11 10:23:08 ----D---- C:\Program Files\epson
2010-04-11 10:23:07 ----A---- C:\WINDOWS\system32\escwiad.dll
2010-04-11 10:23:07 ----A---- C:\WINDOWS\system32\escimgd.dll
2010-04-11 10:23:07 ----A---- C:\WINDOWS\system32\esccmd.dll
2010-04-11 10:21:48 ----A---- C:\WINDOWS\epsswt_log.txt
2010-04-11 10:19:16 ----D---- C:\WINDOWS\system32\CatRoot_bak
2010-04-11 10:04:33 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2010-04-11 10:03:05 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2010-04-11 10:02:04 ----D---- C:\WINDOWS\SxsCaPendDel
2010-04-11 10:00:17 ----D---- C:\Program Files\Microsoft
2010-04-11 09:59:41 ----D---- C:\Program Files\Windows Live SkyDrive
2010-04-11 09:54:56 ----D---- C:\Documents and Settings\P.W\Application Data\AdobeUM
2010-04-11 09:53:36 ----D---- C:\Documents and Settings\P.W\Application Data\Adobe
2010-04-11 09:53:28 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-04-11 09:52:37 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-04-11 09:51:46 ----D---- C:\Program Files\Fichiers communs\Windows Live
2010-04-11 09:50:59 ----D---- C:\WINDOWS\Sun
2010-04-11 09:44:06 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2010-04-11 02:24:14 ----RA---- C:\WINDOWS\system32\perfmon.msc
2010-04-11 02:24:14 ----RA---- C:\WINDOWS\system32\PCDLIB32.DLL
2010-04-11 02:24:03 ----RA---- C:\WINDOWS\system32\msvci70.dll
2010-04-11 02:24:02 ----RA---- C:\WINDOWS\system32\msls2.dll
2010-04-11 02:23:52 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-04-11 02:23:52 ----RA---- C:\WINDOWS\system32\Ltwvc11n.dll
2010-04-11 02:23:52 ----RA---- C:\WINDOWS\system32\ltkrn11n.dll
2010-04-11 02:23:52 ----RA---- C:\WINDOWS\system32\ltimg11n.dll
2010-04-11 02:23:52 ----RA---- C:\WINDOWS\system32\ltfil11n.DLL
2010-04-11 02:23:52 ----RA---- C:\WINDOWS\system32\LTDIS11n.dll
2010-04-11 02:23:52 ----RA---- C:\WINDOWS\system32\lfwmf11n.dll
2010-04-11 02:23:52 ----RA---- C:\WINDOWS\system32\lftif11n.dll
2010-04-11 02:23:51 ----RA---- C:\WINDOWS\system32\lftga11n.dll
2010-04-11 02:23:51 ----RA---- C:\WINDOWS\system32\lfpsd11n.dll
2010-04-11 02:23:51 ----RA---- C:\WINDOWS\system32\Lfpng11n.dll
2010-04-11 02:23:51 ----RA---- C:\WINDOWS\system32\lfpcx11n.dll
2010-04-11 02:23:51 ----RA---- C:\WINDOWS\system32\lfpcd11n.dll
2010-04-11 02:23:51 ----RA---- C:\WINDOWS\system32\lfgif11n.dll
2010-04-11 02:23:51 ----RA---- C:\WINDOWS\system32\lffax11n.dll
2010-04-11 02:23:51 ----RA---- C:\WINDOWS\system32\lfeps11n.dll
2010-04-11 02:23:51 ----RA---- C:\WINDOWS\system32\LFCMP11n.DLL
2010-04-11 02:23:51 ----RA---- C:\WINDOWS\system32\lfbmp11n.dll
2010-04-11 02:23:48 ----RA---- C:\WINDOWS\system32\HPODXPAT.DLL
2010-04-11 02:23:25 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-04-11 02:10:26 ----RASH---- C:\ntdetect.com
2010-04-11 02:08:18 ----RASH---- C:\boot.ini
2010-04-10 19:26:33 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-04-10 19:26:33 ----D---- C:\WINDOWS\system32\PreInstall
2010-04-10 19:26:31 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-04-10 19:23:57 ----D---- C:\Documents and Settings\P.W\Application Data\FileZilla
2010-04-10 19:23:41 ----D---- C:\Program Files\FileZilla FTP Client
2010-04-10 19:22:56 ----D---- C:\Program Files\VideoLAN
2010-04-10 19:22:04 ----D---- C:\Program Files\SopCast
2010-04-10 19:16:57 ----D---- C:\Program Files\VirginMega
2010-04-10 19:16:39 ----D---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2010-04-10 19:15:20 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2010-04-10 19:14:55 ----D---- C:\WINDOWS\system32\LogFiles
2010-04-10 19:14:44 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2010-04-10 19:13:34 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2010-04-10 19:01:06 ----HD---- C:\WINDOWS\msdownld.tmp
2010-04-10 18:59:34 ----D---- C:\WINDOWS\ie8updates
2010-04-10 18:58:25 ----D---- C:\WINDOWS\WBEM
2010-04-10 18:56:01 ----HDC---- C:\WINDOWS\ie8
2010-04-10 18:56:01 ----D---- C:\WINDOWS\system32\fr-FR
2010-04-10 18:52:34 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-10 18:49:41 ----D---- C:\Program Files\Microsoft Silverlight
2010-04-10 18:47:20 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2010-04-10 18:47:08 ----A---- C:\WINDOWS\system32\pndx5032.dll
2010-04-10 18:47:08 ----A---- C:\WINDOWS\system32\pndx5016.dll
2010-04-10 18:47:01 ----D---- C:\Program Files\Fichiers communs\xing shared
2010-04-10 18:46:35 ----A---- C:\WINDOWS\system32\pncrt.dll
2010-04-10 18:46:31 ----D---- C:\Program Files\Fichiers communs\Real
2010-04-10 18:46:31 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2010-04-10 18:46:29 ----D---- C:\Program Files\Real
2010-04-10 18:45:54 ----D---- C:\Documents and Settings\P.W\Application Data\Real
2010-04-10 18:43:31 ----A---- C:\WINDOWS\system32\javaws.exe
2010-04-10 18:43:31 ----A---- C:\WINDOWS\system32\javaw.exe
2010-04-10 18:43:31 ----A---- C:\WINDOWS\system32\java.exe
2010-04-10 18:43:31 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-04-10 18:42:02 ----D---- C:\Documents and Settings\P.W\Application Data\Sun
2010-04-10 18:41:51 ----D---- C:\Program Files\LimeWire
2010-04-10 18:41:13 ----D---- C:\Program Files\Windows Live
2010-04-10 18:41:12 ----D---- C:\Program Files\Messenger Plus! Live
2010-04-10 18:40:27 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-04-10 18:40:04 ----D---- C:\Program Files\MSN Messenger
2010-04-10 18:36:14 ----D---- C:\Documents and Settings\All Users\Application Data\Azureus
2010-04-10 18:36:08 ----D---- C:\Documents and Settings\P.W\Application Data\Azureus
2010-04-10 18:35:20 ----D---- C:\Program Files\Vuze
2010-04-10 18:34:17 ----ASH---- C:\Documents and Settings\P.W\Application Data\desktop.ini
2010-04-10 18:34:15 ----SD---- C:\Documents and Settings\P.W\Application Data\Microsoft
2010-04-10 18:34:15 ----D---- C:\Documents and Settings\P.W\Application Data\Identities
2010-04-10 18:33:45 ----D---- C:\Documents and Settings\All Users\Application Data\ConeXware
2010-04-10 18:31:59 ----D---- C:\WINDOWS\Prefetch
2010-04-10 18:29:57 ----A---- C:\WINDOWS\system32\hidserv.dll
2010-04-10 18:29:43 ----A---- C:\WINDOWS\system32\_psisdecd.dll
2010-04-10 18:28:58 ----SHD---- C:\System Volume Information
2010-04-10 18:23:56 ----D---- C:\Program Files\Microsoft Works
2010-04-10 18:23:18 ----D---- C:\Program Files\Microsoft Visual Studio
2010-04-10 18:23:17 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2010-04-10 18:21:43 ----D---- C:\Program Files\Microsoft.NET
2010-04-10 18:16:53 ----D---- C:\WINDOWS\SHELLNEW
2010-04-10 18:16:19 ----D---- C:\Program Files\Microsoft Office
2010-04-10 18:16:18 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-04-10 18:15:49 ----RHD---- C:\MSOCache
2010-04-10 18:10:07 ----D---- C:\Program Files\PowerISO
2010-04-10 18:04:10 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2010-04-10 18:01:50 ----D---- C:\PHOTOS NUMERIQUES
2010-04-10 18:01:37 ----D---- C:\PHOTOS INTERNET
2010-04-10 18:01:37 ----D---- C:\MES FILMS
2010-04-10 18:00:52 ----D---- C:\LOGICIELS
2010-04-10 18:00:49 ----D---- C:\jeux
2010-04-10 18:00:48 ----D---- C:\FOOT
2010-04-10 18:00:47 ----D---- C:\fond d'écran
2010-04-10 17:57:48 ----D---- C:\Program Files\Microsoft Security Essentials
2010-04-10 17:57:12 ----HDC---- C:\WINDOWS\$NtUninstallKB914882$
2010-04-10 17:56:07 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2010-04-10 17:55:07 ----D---- C:\FILMS
2010-04-10 17:55:07 ----D---- C:\favoris
2010-04-10 17:55:02 ----D---- C:\Documents and Settings\P.W\Application Data\Macromedia
2010-04-10 17:54:45 ----D---- C:\doc divers
2010-04-10 17:37:52 ----SHD---- C:\RECYCLER
2010-04-10 17:37:49 ----D---- C:\WINDOWS\system32\SoftwareDistribution

======List of files/folders modified in the last 1 months======

2010-04-28 13:19:49 ----D---- C:\Program Files
2010-04-28 13:19:04 ----SD---- C:\WINDOWS\Tasks
2010-04-28 13:18:42 ----D---- C:\WINDOWS\Temp
2010-04-28 13:15:37 ----D---- C:\WINDOWS
2010-04-28 13:15:23 ----ASH---- C:\hpqp.ini
2010-04-28 13:15:20 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-28 13:15:00 ----A---- C:\XP_TV.ini
2010-04-28 13:13:34 ----D---- C:\WINDOWS\system32\drivers
2010-04-28 13:12:37 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-28 13:12:21 ----D---- C:\WINDOWS\system32\config
2010-04-28 12:43:35 ----SHD---- C:\WINDOWS\Installer
2010-04-28 12:43:35 ----HD---- C:\Config.Msi
2010-04-28 12:41:27 ----D---- C:\WINDOWS\system32\Restore
2010-04-28 11:35:39 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-04-28 11:34:08 ----D---- C:\WINDOWS\system32
2010-04-25 18:50:17 ----D---- C:\Program Files\Fichiers communs
2010-04-25 14:56:03 ----HD---- C:\WINDOWS\inf
2010-04-25 14:55:06 ----D---- C:\WINDOWS\twain_32
2010-04-25 14:55:03 ----HD---- C:\Program Files\InstallShield Installation Information
2010-04-20 12:33:34 ----D---- C:\WINDOWS\WinSxS
2010-04-19 14:17:42 ----RSD---- C:\WINDOWS\Fonts
2010-04-17 20:24:43 ----D---- C:\Program Files\Fichiers communs\Sonic Shared
2010-04-16 09:04:45 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-16 09:04:40 ----A---- C:\WINDOWS\imsins.BAK
2010-04-12 18:54:55 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink
2010-04-12 09:22:53 ----D---- C:\Documents and Settings
2010-04-12 08:42:55 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-11 21:36:25 ----D---- C:\WINDOWS\system32\wbem
2010-04-11 21:36:25 ----D---- C:\WINDOWS\AppPatch
2010-04-11 20:20:45 ----D---- C:\Program Files\Messenger
2010-04-11 20:18:01 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-11 20:16:42 ----D---- C:\Program Files\Movie Maker
2010-04-11 20:10:29 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-04-11 20:05:36 ----D---- C:\Program Files\Outlook Express
2010-04-11 10:32:27 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-04-11 10:19:16 ----D---- C:\WINDOWS\Debug
2010-04-11 10:04:36 ----D---- C:\WINDOWS\system32\DirectX
2010-04-11 02:26:59 ----D---- C:\WINDOWS\SMINST
2010-04-11 02:24:40 ----RD---- C:\WINDOWS\Web
2010-04-11 02:24:39 ----D---- C:\WINDOWS\tiinst
2010-04-11 02:24:24 ----D---- C:\WINDOWS\system32\usmt
2010-04-11 02:24:24 ----D---- C:\WINDOWS\system32\URTTemp
2010-04-11 02:24:21 ----D---- C:\WINDOWS\system32\spool
2010-04-11 02:24:18 ----D---- C:\WINDOWS\system32\Setup
2010-04-11 02:24:16 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-04-11 02:24:15 ----D---- C:\WINDOWS\system32\ras
2010-04-11 02:24:13 ----D---- C:\WINDOWS\system32\oobe
2010-04-11 02:24:06 ----D---- C:\WINDOWS\system32\npp
2010-04-11 02:24:05 ----D---- C:\WINDOWS\system32\mui
2010-04-11 02:23:59 ----D---- C:\WINDOWS\system32\MsDtc
2010-04-11 02:23:54 ----SD---- C:\WINDOWS\system32\Microsoft
2010-04-11 02:23:52 ----D---- C:\WINDOWS\system32\Macromed
2010-04-11 02:23:49 ----D---- C:\WINDOWS\system32\IME
2010-04-11 02:23:49 ----D---- C:\WINDOWS\system32\icsxml
2010-04-11 02:23:48 ----D---- C:\WINDOWS\system32\ias
2010-04-11 02:23:26 ----D---- C:\WINDOWS\system32\Com
2010-04-11 02:23:18 ----D---- C:\WINDOWS\system32\1036
2010-04-11 02:23:18 ----D---- C:\WINDOWS\system32\1033
2010-04-11 02:23:18 ----D---- C:\WINDOWS\system
2010-04-11 02:23:18 ----D---- C:\WINDOWS\srchasst
2010-04-11 02:23:14 ----D---- C:\WINDOWS\Resources
2010-04-11 02:23:13 ----D---- C:\WINDOWS\repair
2010-04-11 02:23:09 ----D---- C:\WINDOWS\RegisteredPackages
2010-04-11 02:23:02 ----D---- C:\WINDOWS\Provisioning
2010-04-11 02:23:02 ----D---- C:\WINDOWS\PeerNet
2010-04-11 02:23:02 ----D---- C:\WINDOWS\pchealth
2010-04-11 02:22:03 ----RD---- C:\WINDOWS\Offline Web Pages
2010-04-11 02:22:03 ----D---- C:\WINDOWS\msapps
2010-04-11 02:22:03 ----D---- C:\WINDOWS\msagent
2010-04-11 02:21:55 ----D---- C:\WINDOWS\Microsoft.NET
2010-04-11 02:21:54 ----D---- C:\WINDOWS\java
2010-04-11 02:21:19 ----D---- C:\WINDOWS\ime
2010-04-11 02:21:18 ----D---- C:\WINDOWS\Hewlett-Packard
2010-04-11 02:20:37 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-04-11 02:20:37 ----D---- C:\WINDOWS\Driver Cache
2010-04-11 02:20:37 ----D---- C:\WINDOWS\Cursors
2010-04-11 02:20:34 ----D---- C:\WINDOWS\CREATOR
2010-04-11 02:20:32 ----RSD---- C:\WINDOWS\assembly
2010-04-11 02:20:16 ----HDC---- C:\WINDOWS\$NtUninstallKB903235$
2010-04-11 02:20:16 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2010-04-11 02:20:16 ----HDC---- C:\WINDOWS\$NtUninstallKB896727$
2010-04-11 02:20:14 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2010-04-11 02:20:14 ----HDC---- C:\WINDOWS\$NtUninstallKB896422$
2010-04-11 02:20:13 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2010-04-11 02:20:13 ----HDC---- C:\WINDOWS\$NtUninstallKB896256$
2010-04-11 02:20:12 ----HDC---- C:\WINDOWS\$NtUninstallKB894391$
2010-04-11 02:20:11 ----HDC---- C:\WINDOWS\$NtUninstallKB893066$
2010-04-11 02:20:11 ----HDC---- C:\WINDOWS\$NtUninstallKB892559$
2010-04-11 02:20:11 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2010-04-11 02:20:11 ----HDC---- C:\WINDOWS\$NtUninstallKB889673$
2010-04-11 02:20:11 ----HDC---- C:\WINDOWS\$NtUninstallKB888402$
2010-04-11 02:20:10 ----HDC---- C:\WINDOWS\$NtUninstallKB888239$
2010-04-11 02:20:10 ----HDC---- C:\WINDOWS\$NtUninstallKB888113$
2010-04-11 02:20:10 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2010-04-11 02:20:10 ----HDC---- C:\WINDOWS\$NtUninstallKB887472$
2010-04-11 02:20:09 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$
2010-04-11 02:20:09 ----HDC---- C:\WINDOWS\$NtUninstallKB885884$
2010-04-11 02:20:09 ----HDC---- C:\WINDOWS\$NtUninstallKB885855$
2010-04-11 02:20:09 ----HDC---- C:\WINDOWS\$NtUninstallKB885464$
2010-04-11 02:20:09 ----HDC---- C:\WINDOWS\$NtUninstallKB885250$
2010-04-11 02:20:09 ----HDC---- C:\WINDOWS\$NtUninstallKB884575$
2010-04-11 02:20:08 ----HDC---- C:\WINDOWS\$NtUninstallKB883667$
2010-04-11 02:20:08 ----HDC---- C:\WINDOWS\$NtUninstallKB873333$
2010-04-11 02:20:07 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-04-11 02:15:12 ----D---- C:\Program Files\xerox
2010-04-11 02:15:12 ----D---- C:\Program Files\Windows NT
2010-04-11 02:15:06 ----D---- C:\Program Files\Synaptics
2010-04-11 02:15:02 ----D---- C:\Program Files\Sonic
2010-04-11 02:14:02 ----D---- C:\Program Files\Services en ligne
2010-04-11 02:13:50 ----D---- C:\Program Files\Online Services
2010-04-11 02:13:38 ----D---- C:\Program Files\NetMeeting
2010-04-11 02:13:37 ----D---- C:\Program Files\MSN Gaming Zone
2010-04-11 02:13:35 ----D---- C:\Program Files\MSN
2010-04-11 02:13:03 ----D---- C:\Program Files\microsoft frontpage
2010-04-11 02:11:52 ----D---- C:\Program Files\Hewlett-Packard
2010-04-11 02:11:36 ----D---- C:\Program Files\Google
2010-04-11 02:11:36 ----D---- C:\Program Files\Fichiers communs\TiVo Shared
2010-04-11 02:11:36 ----D---- C:\Program Files\Fichiers communs\System
2010-04-11 02:11:12 ----D---- C:\Program Files\Fichiers communs\SureThing Shared
2010-04-11 02:11:11 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2010-04-11 02:11:04 ----D---- C:\Program Files\Fichiers communs\Services
2010-04-11 02:11:04 ----D---- C:\Program Files\Fichiers communs\ODBC
2010-04-11 02:11:04 ----D---- C:\Program Files\Fichiers communs\MSSoap
2010-04-11 02:10:55 ----D---- C:\Program Files\Fichiers communs\LightScribe
2010-04-11 02:10:49 ----D---- C:\Program Files\Fichiers communs\Java
2010-04-11 02:10:49 ----D---- C:\Program Files\Fichiers communs\InstallShield
2010-04-11 02:10:44 ----D---- C:\Program Files\Fichiers communs\HP
2010-04-11 02:10:44 ----D---- C:\Program Files\CONEXANT
2010-04-11 02:10:41 ----D---- C:\Program Files\ATI Technologies
2010-04-11 02:10:41 ----D---- C:\Program Files\AMD
2010-04-11 02:10:26 ----D---- C:\Program Files\Adobe
2010-04-11 02:10:01 ----D---- C:\I386
2010-04-11 02:08:19 ----D---- C:\Documents and Settings\All Users\Application Data\Sonic
2010-04-11 02:08:19 ----D---- C:\Documents and Settings\All Users\Application Data\SBSI
2010-04-11 02:08:18 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
2010-04-11 02:08:18 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-04-10 19:15:54 ----D---- C:\Program Files\Windows Media Player
2010-04-10 19:15:44 ----D---- C:\WINDOWS\Help
2010-04-10 19:06:33 ----D---- C:\Program Files\Internet Explorer
2010-04-10 18:57:59 ----D---- C:\WINDOWS\Media
2010-04-10 18:46:35 ----A---- C:\WINDOWS\system32\msvcr71.dll
2010-04-10 18:43:05 ----D---- C:\Program Files\Java
2010-04-10 18:35:31 ----A---- C:\WINDOWS\OEWABLog.txt
2010-04-10 18:35:15 ----HD---- C:\hp
2010-04-10 18:33:22 ----A---- C:\WINDOWS\setuplog.txt
2010-04-10 18:32:08 ----D---- C:\WINDOWS\Registration
2010-04-10 18:30:50 ----D---- C:\Documents and Settings\All Users\Application Data\HP
2010-04-10 18:30:21 ----A---- C:\WINDOWS\system.ini
2010-04-10 18:29:42 ----D---- C:\Program Files\HP
2010-04-10 18:06:26 ----D---- C:\Program Files\Symantec
2010-04-10 18:06:26 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2010-04-10 18:06:26 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2010-04-10 18:05:52 ----D---- C:\WINDOWS\security
2010-04-10 17:37:59 ----D---- C:\WINDOWS\SoftwareDistribution
2010-04-10 17:37:57 ----HD---- C:\System.sav
2010-04-10 17:37:57 ----D---- C:\SWSETUP
2010-04-10 17:37:34 ----D---- C:\Program Files\HPQ
2010-03-31 03:58:04 ----N---- C:\WINDOWS\system32\VXBLOCK.dll
2010-03-31 03:58:04 ----N---- C:\WINDOWS\system32\PxWave.dll
2010-03-31 03:58:04 ----N---- C:\WINDOWS\system32\PxMas.dll
2010-03-31 03:58:04 ----N---- C:\WINDOWS\system32\pxdrv.dll
2010-03-31 03:58:04 ----N---- C:\WINDOWS\system32\Px.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 eabfiltr;EABFiltr; \??\C:\WINDOWS\system32\drivers\EABFiltr.sys []
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2009-12-02 149040]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2009-07-27 58908]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-03 8832]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-11-11 1396224]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2005-11-28 424320]
R3 CAMCAUD;Conexant AMC Audio; C:\WINDOWS\system32\drivers\camc6aud.sys [2005-08-02 38016]
R3 CAMCHALA;CAMCHALA; C:\WINDOWS\system32\drivers\camc6hal.sys [2005-08-02 349312]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2005-08-22 1035008]
R3 HSFHWATI;HSFHWATI; C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 231424]
R3 MODBDA2;DiBcom MOD3000 TV receiver; C:\WINDOWS\System32\Drivers\modbda2.sys [2005-06-04 30464]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2005-09-30 78720]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-05 67584]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-06-19 190400]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-09-20 162432]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-08-22 718464]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2005-08-18 56648]
S3 Ca100v;Smart Cam, WDM Video Capture; C:\WINDOWS\System32\Drivers\Ca100v.sys [2002-04-03 527269]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []
S3 eabusb;eabusb; \??\C:\WINDOWS\system32\drivers\eabusb.sys []
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-23 36937]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys []
S3 USBCamera;DSC Still Image Capture (CA100); C:\WINDOWS\System32\Drivers\Bulk100.sys [2002-05-09 10971]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-04-11 82944]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-04-11 87808]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-11-11 389120]
R2 CyberLink Media Library Service(HP TVPlay);CyberLink Media Library Service(HP TVPlay); C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe [2005-12-16 1073152]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2005-11-28 98304]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-10 152984]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-11-15 73728]
R2 MsMpSvc;Microsoft Antimalware Service; c:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-12-09 17904]
R2 SSHNAS;SSHNAS; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R2 TVPCapSvc;CyberLink Background Capture Service (CBCS HP TVPlay); C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe [2005-12-16 258147]
R2 TVPSched;CyberLink Task Scheduler (CTS HP TVPlay); C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe [2005-12-16 114785]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-05-10 827392]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]

-----------------EOF-----------------

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4044

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

28/04/2010 13:43:56
mbam-log-2010-04-28 (13-43-56).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 110178
Temps écoulé: 18 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 29
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
C:\Documents and Settings\P.W\Application Data\7E1FE9AEB61C2BEDD1E94BACE2A7A344\newupdate1142C.exe (Malware.Packer.Gen) -> No action taken.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\itgacqfe.dll (Adware.EZlife) -> No action taken.
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{a9722a0d-365f-47d2-b70b-37d046316d99} (Adware.EZlife) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e0ec6fba-f009-3535-95d6-b6390db27da1} (Adware.EZlife) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qlheiayfhraumnfqt (Adware.Adrotator) -> No action taken.
HKEY_CLASSES_ROOT\CscrptXt.CscrptXt (Adware.EZlife) -> No action taken.
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\cscrptxt.cscrptxt.1.0 (Adware.EZlife) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ezLife (Adware.EZlife) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ezLife (Adware.EzLife) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ezLife (Adware.EzLife) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart-Ads-Solutions (Adware.SmartAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CLASSES_ROOT\adshothlpr.adshothlpr (Adware.Adrotator) -> No action taken.
HKEY_CLASSES_ROOT\adshothlpr.adshothlpr.1.0 (Adware.Adrotator) -> No action taken.
HKEY_CLASSES_ROOT\adhlpr.adhlpr (Adware.Adrotator) -> No action taken.
HKEY_CLASSES_ROOT\adhlpr.adhlpr.1.0 (Adware.Adrotator) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6165668e-274b-4fd5-8e51-863da7f1b233} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6165668e-274b-4fd5-8e51-863da7f1b233} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8a1deb35-363d-44e1-bf30-bb37024c1534} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8a1deb35-363d-44e1-bf30-bb37024c1534} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{98a5750e-fd61-c729-4d38-453b7ad359a3} (Adware.AdRotator) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{98a5750e-fd61-c729-4d38-453b7ad359a3} (Adware.AdRotator) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\newupdate1142c.exe (Malware.Packer.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ezlife (Adware.EZlife) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eengchykicycjz (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Smart-Ads-Solutions (Adware.SmartAds) -> No action taken.
C:\Program Files\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> No action taken.
C:\Program Files\Smart-Ads-Solutions\SmartAds\1.5.2.0 (Adware.SmartAds) -> No action taken.
C:\Documents and Settings\P.W\Application Data\Smart-Ads-Solutions (Adware.SmartAds) -> No action taken.
C:\Documents and Settings\P.W\Application Data\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> No action taken.
C:\Documents and Settings\P.W\Application Data\ezLife (Adware.EzLife) -> No action taken.
C:\Documents and Settings\P.W\Application Data\ezLife\ezLife (Adware.EzLife) -> No action taken.
C:\Program Files\ezLife (Adware.EzLife) -> No action taken.
C:\Program Files\ezLife\ezLife (Adware.EzLife) -> No action taken.
C:\Program Files\ezLife\ezLife\1.5.2.0 (Adware.EzLife) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\P.W\Application Data\7E1FE9AEB61C2BEDD1E94BACE2A7A344\newupdate1142C.exe (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\itgacqfe.dll (Adware.EZlife) -> No action taken.
C:\Program Files\Mozilla Firefox\Components\ffxShot.dll (Adware.Adrotator) -> No action taken.
C:\WINDOWS\system32\qlheiayfhraumnfqt.exe (Adware.Adrotator) -> No action taken.
C:\WINDOWS\system32\drivers\i2omgmt.sys (Rootkit.Agent) -> No action taken.
C:\Documents and Settings\P.W\Local Settings\Temp\gmfrxpgv.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\Smart-Ads-Solutions\SmartAds\1.5.2.0\uninstall.exe (Adware.SmartAds) -> No action taken.
C:\Documents and Settings\P.W\Application Data\ezLife\ezLife\log.xml (Adware.EzLife) -> No action taken.
C:\Program Files\ezLife\ezLife\1.5.2.0\uninstall.exe (Adware.EzLife) -> No action taken.
C:\Program Files\Mozilla Firefox\components\nsFFxSHot.xpt (Adware.Adrotator) -> No action taken.
C:\Documents and Settings\P.W\Local Settings\Temp\Skx.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\gxqpzylmfvbcevk.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\anvffudg.dll (Trojan.BHO) -> No action taken.

AIDEZ moi SVP mon MAIL et MSN c'est: pierre.wallyn@live.fr svp

Publicité
clbugnot
 Posté le 28/04/2010 à 14:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour mec591, bienvenue sur PCA !

Crée ton propre sujet plutôt que de te greffer sur celui-ci. Reviens sur la page d'accueil du forum Sécurité, clique sur Créez une nouvelle discussion, en haut à droite, et expose ton problème.

Cordialement.

curtiscraig
 Posté le 28/04/2010 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous, desolé, j'aurais mis le temps à publier le rapport demandé, beaucoup de travail... Voici donc ce que ça donne :

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4046

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

16/12/2002 01:00:02
mbam-log-2002-12-16 (01-00-02).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 349812
Temps écoulé: 1 heure(s), 49 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 19
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 13
Fichier(s) infecté(s): 34

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/Documents and Settings/Administrateur.ORDI-XPSP2/Local Settings/Temp/rxxfbfiz.dat (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rxxfbfiz.dat (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rxxfbfiz.dat (Rootkit.Agent) -> Delete on reboot.
HKEY_CLASSES_ROOT\CscrptXt.CscrptXt (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\cscrptxt.cscrptxt.1.0 (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ezLife (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\net (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Rogue.APManager) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\apmanager.exe (Rogue.APManager) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\newupdate1142c.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ezlife (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vsexccdtjtukf (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\documents and settings\administrateur.ordi-xpsp2\application data\sdra64.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\sdra64.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.
C:\Program Files\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Program Files\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Program Files\Smart-Ads-Solutions\SmartAds\1.5.2.0 (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\ezLife\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
C:\Program Files\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
C:\Program Files\ezLife\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
C:\Program Files\ezLife\ezLife\1.5.2.0 (Adware.EzLife) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\APManager (Rogue.APManager) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\APManager\languages (Rogue.APManager) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Temp\rxxfbfiz.dat (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\Program Files\Smart-Ads-Solutions\SmartAds\1.5.2.0\uninstall.exe (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\ezLife\ezLife\log.xml (Adware.EzLife) -> Quarantined and deleted successfully.
C:\Program Files\ezLife\ezLife\1.5.2.0\uninstall.exe (Adware.EzLife) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\APManager\apmanager.exe (Rogue.APManager) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\APManager\files (Rogue.APManager) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\APManager\iplog (Rogue.APManager) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\APManager\ispinfo (Rogue.APManager) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\APManager\settings.ini (Rogue.APManager) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\APManager\wallpaper.jpg (Rogue.APManager) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\APManager\languages\Czech.lng (Rogue.APManager) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\APManager\languages\Danish.lng (Rogue.APManager) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\APManager\languages\Dutch.lng (Rogue.APManager) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\APManager\languages\English.lng (Rogue.APManager) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\APManager\languages\French.lng (Rogue.APManager) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\APManager\languages\German.lng (Rogue.APManager) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\APManager\languages\Italian.lng (Rogue.APManager) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\APManager\languages\Portuguese.lng (Rogue.APManager) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\APManager\languages\Slovak.lng (Rogue.APManager) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\APManager\languages\Spanish.lng (Rogue.APManager) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\APManager\languages\template.lng (Rogue.APManager) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Bureau\AP Manager.lnk (Rogue.APManager) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\05AA6D455D164E15E3E101402611A632\newupdate1142C.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Menu Démarrer\Programmes\Démarrage\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\components\nsFFxSHot.xpt (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Bureau\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Menu Démarrer\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot.
C:\WINDOWS\system32\fymysfoyqhlgqmhg.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\sdra64.exe (Spyware.Zbot) -> Quarantined and deleted successfully.

Merci d'avance de vote aide.

curtiscraig
 Posté le 28/04/2010 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

MBAM m'a également demander de redémarrer pour desinstaler des fichiers infectés, et j'ai donc de nouveau accès à mon bureau et à ma barre de démarrage. Malgré tout, un certain nombre de programmes non désirés sont apparu sur mon bureau et dans mes programmes. Je n'oses pas les désinstaller manuellement de peur de redéclencher l'execution de programmes malveillants... y a t-il des opérations à effectuer pour finaliser la desinfection...?

Je vous met le dernier rapport Hijackthis au passage :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:38:26, on 16/12/2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\SWEEPER.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.71:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Internet Sweeper] C:\WINDOWS\system32\SWEEPER.EXE /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Download with TrueDownloader! - C:\Program Files\TrueDownloader\TrueDownloader.htm
O8 - Extra context menu item: Save Flash - res://C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\justDo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe



Modifié par curtiscraig le 28/04/2010 20:37
pear
 Posté le 28/04/2010 à 23:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je vous ai dit:

N'oubliez pas le rapport de nettoyage d'Ad_Remover!

Je l'attends encore.

Vous avez pris d'autres initiatives.

Serait-ce que vous envisagez de vous débrouiller seul ?

C'est votre droit le plus strict, mais il vous faut le dire,ne serait-ce que par égard pour ceux qui vous aident bénévolement

curtiscraig
 Posté le 29/04/2010 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pear,

J'avoues ne pouvoir me consacrer au problème que je vous ai exposé que de manière épisodique, quelques heures par jour tout au plus. Le message est long et je pensais avoir posté le dit rapport en début de sujet, et pour répondre à votre question, je ne souhaites pas me débrouiller par moi même dans le cas présent, je suis navré de ne pas avoir bien saisi vos instructions. Voici donc le dernier rapport d'Ad-remover :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24/04/10 à 20:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 00:05:05 le 16/12/2002 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 2 - X86
Nom du PC: ORDI-XPSP2
Utilisateur actuel: Administrateur (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\AD ON Multimedia
C:\Documents and Settings\All Users.WINDOWS\Application Data\Trymedia
C:\WINDOWS\system32\mzpeuggrrhzo.exe
.
HKCU\Software\AppDataLow\software\{89A26425-AAB2-C05A-265C-A7901C8B2641}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mzpeuggrrhzo
HKLM\Software\Trymedia Systems
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.16 (fr) *
.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\..\vaftvlh4.default\prefs.js - browser.download.dir: H:
C:\Documents and Settings\Administrateur.ORDI-XPSP2\..\vaftvlh4.default\prefs.js - browser.download.lastDir: H:
C:\Documents and Settings\Administrateur.ORDI-XPSP2\..\vaftvlh4.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.16
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\uTorrent\DofusPatch_v1_16_X_to_v1_17_0.exe.torrent
.
========================================
.
C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp: 7 Fichier(s), 4 Dossier(s)
C:\WINDOWS\temp: 4 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 8 Fichier(s), 5 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3461 Octet(s)
C:\Ad-Report-SCAN[2].txt - 2746 Octet(s)
.
Fin à: 00:11:00, 16/12/2002
.
============== E.O.F - SCAN[2] ==============

Comme je l'ai précisé plus haut, la ligne considérée par le rapport comme suspecte : C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\uTorrent\DofusPatch_v1_16_X_to_v1_17_0.exe.torrent correspond à un téléchargement ancien d'une mise à jour d'un jeu en ligne, proposé par le site JeuxOnline.com, et ce dernier n'a pas la réputation de proposer quoique ce soit d'illégal. Voilà pour la précision.

Encore merci pour le temps que vous me consacrez.

PS : A noter que la date du rapport est fausse, pour la raison suivante : il semble que la pile de ma carte mère soit en bout de course, ce qui a pour conséquence semble-t-il de changer systématiquement la date et l'heure de mon horloge.



Modifié par curtiscraig le 29/04/2010 09:41
pear
 Posté le 29/04/2010 à 12:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Refaites dans l'ordre:

Un scan approfondi de Mbam pour vérifier si le reboot a bien supprimé les malwaresou pas.

Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

Double-cliquez sur RSIT.exe afin de lancer RSIT.
* Cliquez Continue à l'écran Disclaimer.
* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.
* L'analyse terminée, deux fichiers texte s'ouvriront.:
Poster le contenu de log.txt (qui sera affiché)
ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).
* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit
Si les rapports sont trop lourds, postez les en plusieurs fois

curtiscraig
 Posté le 29/04/2010 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci bien,

Voici pour le log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-04-16 05:23:40
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 564 MB (7%) free of 8 GB
Total RAM: 1023 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:25:06, on 16/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\SWEEPER.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.71:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Internet Sweeper] C:\WINDOWS\system32\SWEEPER.EXE /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Download with TrueDownloader! - C:\Program Files\TrueDownloader\TrueDownloader.htm
O8 - Extra context menu item: Save Flash - res://C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\justDo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O21 - SSODL: GootkitSSO - {00177CDC-E109-4011-8B7B-90FAE5F2FF0E} - C:\WINDOWS\System32\msxsltsso.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5138 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\Program Files\Alwil Software\Avast4\ashDisp.exe [2009-02-05 81000]
"Tweak UI"=TWEAKUI.CPL,TweakMeUp []
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480]
"Internet Sweeper"=C:\WINDOWS\system32\SWEEPER.EXE [2005-12-18 167936]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2chkdsk]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeBridge]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2008-04-17 98616]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDrive]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDonkey2000]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Manager]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeRAM XP]
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe [2006-03-23 1591808]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-05-12 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
C:\WINDOWS\Logi_MwX.Exe [2002-11-08 19968]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\net]
C:\WINDOWS\system32\net.net []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2006-10-22 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2002-08-02 46592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\syswin]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur.ORDI-XPSP2^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\Adobe Gamma Loader.exe [2003-10-12 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Acrobat Assistant.lnk]
C:\PROGRA~1\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2001-03-15 49254]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\Adobe Gamma Loader.exe [2003-10-12 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Philips SA32XX Device Manager.lnk]
C:\PROGRA~1\Philips\SA32xx Device Manager\SA32xx_DeviceManager.exe [2008-11-04 1615200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"StyleXPService"=2
"ose"=3
"Macromedia Licensing Service"=3
"iPodService"=3
"IDriverT"=3
"FSMA"=2
"FSAA"=2
"BackWeb Client - 7681197"=2
"Adobe LM Service"=3

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
GootkitSSO - {00177CDC-E109-4011-8B7B-90FAE5F2FF0E} - C:\WINDOWS\System32\msxsltsso.dll [2010-04-16 42496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-07-05 79408]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispScrSavPage"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"NoDispScrSavPage"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"ClearDocsOnExit"=64
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoAutoUpdate"=1
"NoDriveAutoRun"=0
"DisableTaskMgr"=0
"DisableCMD"=0
"Disable cpl"=0
"DisallowRun"=0
"NoTrayContextMenu"=0
"NoViewContextMenu"=0
"NoFolderOptions"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"DisableTaskMgr"=
"DisableCMD"=
"Disable cpl"=
"DisallowRun"=
"NoTrayContextMenu"=
"NoViewContextMenu"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Media Player\wmplayer.exe"="C:\Program Files\Windows Media Player\wmplayer.exe:*:Enabled:Lecteur Windows Media"
"C:\Program Files\uTorrent\utorrent.exe"="C:\Program Files\uTorrent\utorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Disabled:Firefox"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"H:\eMule\emule.exe"="H:\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bac1dd6c-879c-11dc-97c5-00301bad67b8}]
shell\AutoRun\command - L:\LaunchU3.exe -a

...

curtiscraig
 Posté le 29/04/2010 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien


======File associations======

.js - edit - "D:\graphisme\Dreamweaver\Dreamweaver MX\Dreamweaver 8\dreamweaver.exe" "%1"

======List of files/folders created in the last 1 months======

2010-04-27 16:37:39 ----A---- C:\Ad-Report-SCAN[1].txt
2010-04-27 16:37:31 ----D---- C:\Ad-Remover
2010-04-27 16:22:14 ----A---- C:\Program Files\repare.vbs
2010-04-16 05:23:40 ----D---- C:\rsit
2010-04-16 04:43:48 ----A---- C:\WINDOWS\system32\msxsltsso.dll
2010-04-16 03:29:37 ----A---- C:\WINDOWS\Ttobyb.exe
2010-04-15 23:13:46 ----A---- C:\WINDOWS\system32\mzpeuggrrhzo.exe
2010-04-15 23:12:43 ----A---- C:\WINDOWS\Ttobya.exe
2010-04-15 23:12:23 ----D---- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\05AA6D455D164E15E3E101402611A632

======List of files/folders modified in the last 1 months======

2010-04-27 16:00:47 ----D---- C:\WINDOWS\Debug
2010-04-27 15:59:26 ----HD---- C:\Config.Msi
2010-04-27 15:59:24 ----SHD---- C:\WINDOWS\Installer
2010-04-27 14:39:15 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2010-04-19 05:32:16 ----A---- C:\WINDOWS\NeroDigital.ini
2010-04-16 05:15:37 ----D---- C:\WINDOWS\Temp
2010-04-16 05:13:55 ----D---- C:\Program Files\Mozilla Firefox
2010-04-16 04:43:52 ----RD---- C:\Program Files
2010-04-16 04:43:48 ----D---- C:\WINDOWS\system32
2010-04-16 04:41:09 ----D---- C:\WINDOWS\system32\drivers
2010-04-16 04:41:09 ----D---- C:\WINDOWS\security
2010-04-16 04:30:31 ----D---- C:\WINDOWS\Prefetch
2010-04-16 03:54:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-16 03:53:09 ----SHD---- C:\System Volume Information
2010-04-16 03:53:09 ----D---- C:\WINDOWS\system32\Restore
2010-04-16 03:48:51 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-16 03:48:26 ----SD---- C:\WINDOWS\Tasks
2010-04-16 03:48:26 ----D---- C:\WINDOWS\system
2010-04-16 03:35:13 ----D---- C:\WINDOWS\system32\DllCache
2010-04-16 03:29:37 ----D---- C:\WINDOWS
2010-04-16 02:00:07 ----D---- C:\Program Files\Hijackthis Version Française
2010-04-15 23:34:24 ----A---- C:\mbam-error.txt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
R1 AvgArCln;Avg Anti-Rootkit Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgArCln.sys [2007-01-18 3968]
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2006-09-05 3968]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R1 SSHDRV85;SSHDRV85; \??\C:\WINDOWS\system32\drivers\SSHDRV85.sys []
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-03 88448]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-08-24 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-08-24 55936]
R3 ALCXWDM;Service for Avance AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2002-08-02 659228]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2004-08-03 163584]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S2 F-Secure Filter;F-Secure File System Filter; C:\WINDOWS\system32\drivers\F-Secure Filter.sys []
S2 F-Secure Gatekeeper;F-Secure Gatekeeper; C:\WINDOWS\system32\drivers\F-Secure Gatekeeper.sys []
S2 F-Secure Recognizer;F-Secure File System Recognizer; C:\WINDOWS\system32\drivers\F-Secure Recognizer.sys []
S2 FSpm;F-Secure Policy Manager; C:\WINDOWS\system32\drivers\FSpm.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 L8042PR2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\Drivers\l8042pr2.sys [2002-11-08 52238]
S3 ldiskl;ldiskl; C:\WINDOWS\system32\drivers\ldiskl.sys []
S3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys [2002-11-08 23838]
S3 LHidUsb;Logitech USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [2002-11-08 41420]
S3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\Drivers\LMouFlt2.sys [2002-11-08 70238]
S3 NPPTNT2;NPPTNT2; \??\C:\WINDOWS\system32\npptNT2.sys []
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem; C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 31547]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-04 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2AntiMalware;a-squared Anti-Malware Service; C:\Program Files\a-squared Anti-Malware\a2service.exe [2007-04-09 424520]
R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2008-04-17 102712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-22 159810]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S2 vhdjeavl;IEEE-1284.4 HPZid412Controller; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
S3 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-07-05 312880]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-10-24 655624]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-12-16 3453712]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S4 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2005-10-02 72704]
S4 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S4 Macromedia Licensing Service;Macromedia Licensing Service; C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe [2006-09-13 68096]
S4 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2003-12-15 221696]
S4 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------

curtiscraig
 Posté le 29/04/2010 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voici pour le info.txt :

info.txt logfile of random's system information tool 1.06 2010-04-16 05:25:40

======Uninstall list======

-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->C:\WINDOWS\BWUnin-6.1.4.58-7681197L.exe -AppId 7681197
-->C:\WINDOWS\ISUNINST.EXE -f"d:\after effect\after effects\Uninst.isu" -c"d:\after effect\after effects\Uninst.dll"
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->D:\Utilitaires2\Nero\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3D Exploration-->D:\Utilitaires2\3Dexplore\uninstal.exe
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
ACE Mega CoDecS Pack-->D:\Utilitaires2\ACE\unins000.exe
Add/Remove Cleaner (v2.3)-->C:\PROGRA~1\Add Remove Cleaner\UNWISE.EXE C:\PROGRA~1\Add Remove Cleaner\INSTALL.LOG
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe After Effects 4.1-->C:\WINDOWS\IsUninst.exe -f"d:\after effect\after effects\Uninst.isu"
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe InDesign CS-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{416DFEDD-9F1B-4EFC-AF70-FCA891AE0251}\zidxp.exe"
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Program Files\Fichiers communs\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\Shockwave 10\UNWISE.EXE C:\WINDOWS\system32\Macromed\Shockwave 10\Install.log
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.exe"
Advanced RealMedia Export Plug-in for Premiere 6.0-->d:\premiere\Plug-ins\RNCompiler\rnuninst.exe RealNetworks|RNCompiler|6.0
Applian FLV Player-->"C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
Archiveur WinRAR-->D:\winrar\uninstall.exe
ArcSoft MediaConverter 2.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8D8B167A-ED0F-43F1-AC10-3F4379F7CBBB}\Setup.exe" -l0x40c
Arx Fatalis-->MsiExec.exe /X{96443F45-13E2-11D6-AC87-00D0B7A9E540}
AutoIt v3.2.12.1-->C:\Program Files\AutoIt3\Uninstall.exe
Avance AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVG Anti-Rootkit Free-->C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDex extraction audio-->"D:\cdex\CDex_150\uninstall.exe"
Civilization 2 Test of Time-->C:\PROGRA~1\Infogrames\Civilization 2 Test of Time\UNWISE.EXE C:\PROGRA~1\Infogrames\Civilization 2 Test of Time\INSTALL.LOG
Cleaner 5 EZ-->C:\WINDOWS\unvise32.exe C:\Program Files\Cleaner 5 EZ\uninstal.log
ClearProg 1.5.1 Beta 3-->C:\ClearProg\Uninstall.exe
Composant de Presto! BizCard 4.0 pour Windows CE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FCC30665-B924-4EA0-92F7-D9D676FB70A1}\setup.exe" -l0x40c
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Cortona® VRML Client-->C:\PROGRA~1\ParallelGraphics\Cortona VRML Client\UNWISE32.EXE C:\PROGRA~1\ParallelGraphics\Cortona VRML Client\Install.log
DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
Dofus 1.25.0-->C:\Program Files\Dofus\uninstall.exe
Dofus-->C:\Program Files\Ankama Games\Dofus\uninstall.exe
Dragonica(FR)-->H:\FR\uninst.exe
EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\Professional\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly
eMule-->"H:\eMule\Uninstall.exe"
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\Professional\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
Files-Destructor 1.0-->"C:\Program Files\Files-Destructor\unins000.exe"
Flash Saving Plugin-->"C:\Program Files\UnH Solutions\Flash Saving Plugin\unins000.exe"
FlashCatcher-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{867AE74B-855F-4ABD-BCA1-7B4C0ECF2DD9}\setup.exe"
Flickr Uploadr 3.0.5-->"C:\Program Files\Flickr Uploadr\uninstall.exe"
Free CD Ripper V 1.8-->"C:\Program Files\Free Audio Pack\Free CD Ripper\unins000.exe"
Google Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\Professional\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9 -removeonly
Gravity Ragnarok-->"H:\Ragnarok_france\uninstall.exe"
GUILD WARS-->"E:\GW\Gw.exe" -uninstall
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hijackthis Version Française 1.99.0.1-->"C:\Program Files\Hijackthis Version Française\unins000.exe"
HP Deskjet 5900 series-->C:\Program Files\HP\Digital Imaging\{79546A5F-AE7C-4693-8670-A3401B43ABD2}\setup\hpzscr01.exe -datfile hpfscr05.dat
HP Imaging Device Functions 5.0-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Internet Sweeper-->C:\WINDOWS\SYSTEM32\SWEEPER.EXE /U
J2SE Runtime Environment 5.0 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070}
Kaspersky Online Scanner-->C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
Kazaa 3.2.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\Professional\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A05908FF-E003-4DA5-8111-04468E81EB20}\Setup.exe" -l0x9 --AddRemove
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
La Marmite du Chef 6.0.4-->"C:\Program Files\El Juky\La Marmite du Chef\unins000.exe"
LastChaosFRA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\Professional\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC431AE0-60DC-451B-A7A9-FBBC2BE5E86F}\setup.exe" -l0x9 -removeonly
Logitech MouseWare 9.75 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\Setup.exe" -l0x40c -l040c UNINSTALL
Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
Macromedia Dreamweaver 8-->MsiExec.exe /I{5FD788ED-1A37-4496-9BDD-463F493B27FA}
Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash 8-->MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Macromedia Flash MX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3BE480ED-E17A-431A-981C-5C2EDDBCD3BF}\Setup.exe" -l0x40c UNINSTALL
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110409-6000-11D3-8CFE-0150048383C9}
Mozilla Firefox (3.0.16)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (1.5.0.13)-->C:\Program Files\Mozilla Thunderbird\uninstall\uninstall.exe /ua "1.5.0.13 (fr)"
NeoTrace Express 3.25-->C:\PROGRA~1\NeoTrace Express\UNWISE.EXE C:\PROGRA~1\NeoTrace Express\INSTALL.LOG
Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.exe /uninstall
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480520-7555-470E-8C69-750B0472B4BB}
Opera-->D:\INTERN~1\OPERA\uninst\unwise.exe D:\INTERN~1\OPERA\uninst\install.log
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Perf3490P_3590P Guide util.-->C:\Program Files\EPSON\TPMANUAL\Perf3490P_3590P\USE_G\DOCUNINS.EXE
Performance Solution Hotrevenue-->C:\WINDOWS\system32\mzpeuggrrhzo.exe
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Photoshop CS2 -->F:\Adobe Photoshop CS2\uninst.exe
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Presto! BizCard 4.1 Fre-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\NewSoft\BizCard 4.1 Fre\Uninst.isu" -c"C:\WINDOWS\StiRegstFre.dll"
QuickStarTime-->D:\QuickStarTime\uninst.exe
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\Intel 32\IDriver.exe /M{929408E6-D265-4174-805F-81D1D914E2A4} /l1036
Real Alternative 1.48-->"C:\Program Files\Real Alternative\unins000.exe"
Registry Mechanic 5.2-->"C:\Program Files\Registry Mechanic\unins000.exe"
SA32xx Device Manager-->C:\Program Files\InstallShield Installation Information\{7CDC26F7-D6BF-442A-B599-0075A48310F7}\setup.exe -runfromtemp -l0x040c -removeonly
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
Speed Gear v6.0-->"C:\Program Files\Speed Gear\unins000.exe"
Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
SWiSHmax-->C:\WINDOWS\unvise32.exe h:\swish\uninstal.log
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
ThiWeb Live 2.1-->C:\Program Files\ThiWeb Live 2\uninst.exe
Total Commander (Remove or Repair)-->D:\Utilitaires2\totalcmd\tcuninst.exe
TrueDownloader 0.82-->"C:\Program Files\TrueDownloader\unins000.exe"
USB MODEM Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{042E2C9D-6647-4C5F-9CEF-387D72023128}\setup.exe" -l0x9 UNINSTALL
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
WinHTTrack Website Copier 3.40-2-->"C:\Program Files\WinHTTrack\unins000.exe"
WinZip-->"D:\winzip\WINZIP32.EXE" /uninstall
XnView 1.74-->D:\Utilitaires2\XnView\unins000.exe

=====HijackThis Backups=====

O4 - HKLM\..\Policies\Explorer\Run: [Po0DMvSdrY] C:\Documents and Settings\All Users.WINDOWS\Application Data\fqvsxiba\lgnexgzo.exe [2008-10-09]

======Hosts File======

127.0.0.1 home.edonkey.com
127.0.0.1 home.edonkey2000.com
127.0.0.1 home.overnet.com
127.0.0.1 www.edonkey.com
127.0.0.1 sda.edonkey2000.com
127.0.0.1 sda.edonkey.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090625-0] (outdated)

======System event log======

Computer Name: ORDI-XPSP2
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 56946
Source Name: Service Control Manager
Time Written: 20090709174848.000000+120
Event Type: Informations
User:

Computer Name: ORDI-XPSP2
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 56945
Source Name: Service Control Manager
Time Written: 20090709174848.000000+120
Event Type: Informations
User:

Computer Name: ORDI-XPSP2
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 56944
Source Name: Service Control Manager
Time Written: 20090709174848.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ORDI-XPSP2
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 56943
Source Name: Service Control Manager
Time Written: 20090709174847.000000+120
Event Type: Informations
User:

Computer Name: ORDI-XPSP2
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service aswRdr.

Record Number: 56942
Source Name: Service Control Manager
Time Written: 20090709174847.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: ORDI-XPSP2
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur ORDI-XPSP2\Administrateur alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 2791
Source Name: Userenv
Time Written: 20071007193956.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: ORDI-XPSP2
Event Code: 1
Message:
Record Number: 2790
Source Name: nview_info
Time Written: 20071007193509.000000+120
Event Type: erreur
User:

Computer Name: ORDI-XPSP2
Event Code: 1
Message:
Record Number: 2789
Source Name: nview_info
Time Written: 20071007193410.000000+120
Event Type: erreur
User:

Computer Name: ORDI-XPSP2
Event Code: 1
Message:
Record Number: 2788
Source Name: nview_info
Time Written: 20071007193359.000000+120
Event Type: erreur
User:

Computer Name: ORDI-XPSP2
Event Code: 1
Message:
Record Number: 2787
Source Name: nview_info
Time Written: 20071007193339.000000+120
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\Fichiers communs\ArcSoft\Bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Autodesk Shared\;C:\Program Files\backburner 2\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=C:\Program Files\Java\jre1.5.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_07\lib\ext\QTJava.zip
"SAFEBOOT_OPTION"=

-----------------EOF-----------------

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
49,49 €Disque dur Toshiba P300 2 To à 49,49 € avec le code AFFAIRE10
Valable jusqu'au 21 Octobre

Cdiscount fait une promotion sur le disque dur Toshiba P300 2 To qui passe à 49,49 € grâce au code promo AFFAIRE10On le trouve ailleurs à partir de 65 €. Ce disque dur interne de 2 To est SATA 6 Gbps, possède 64Mo de cache et dispose d'une vitesse de rotation de 7200 tpm. 


> Voir l'offre
19,99 €Clé USB 3.0 et Micro USB Sandisk Ultra OTG 128 Go à 19,99 €
Valable jusqu'au 21 Octobre

Amazon fait une promotion la nouvelle version de la clé USB 3.0 SanDisk Dual Drive 128 Go qui passe à 19,99 € La particularité de cette clé USB réside dans le fait qu'elle dispose à la fois d'un connecteur USB pour la brancher sur votre ordinateur ou votre TV, mais également d'un connecteur micro USB pour la brancher sur votre smartphone ou votre tablette. Compatible USB 3.0 (et 2.0), cette clé USB offre des débits jusqu'à 150 Mo/s. 


> Voir l'offre
18,42 €Distributeur de savon mural sans contact à 18,42 € avec le code GB-HGSDDFAS
Valable jusqu'au 20 Octobre

Gearbest fait une promotion sur le distributeur de savon mural sans contact qui passe à 18,42 € avec le code GB-HGSDDFAS. Mettez simplement un mélange de savon liquide et d'eau (1/3, 2/3) et vous aurez un distributeur de mousse lavante dès que vous mettrez la main dessous grâce à un capteur infrarouge. L'appareil dispose d'une batterie de 1500 mAh (permet 230 utilisations) et est rechargeable via un port USB-C. Notez que le distributeur affiche également la température ambiante.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre

Sujets relatifs
Virus Antimalware Doctor
Antimalware doctor VIRUS
Besoin d'aide : Virus Antimalware Doctor
Virus "doctor antimalware"
Virus Antimalware doctor !!
antimalware doctor
Xinaurri - Tutoriel élimination Antimalware Doctor
Antimalware Doctor
Antimalware Doctor
Antimalware Doctor récalcitrant
Plus de sujets relatifs à Virus violent : Antimalware doctor ! Help !
 > Tous les forums > Forum Sécurité