Sujet Précédent Sujet Suivant

Probleme pour telecharger un antivirus

Fermé
patbou Messages postés 52 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 25 février 2009 - 12 févr. 2009 à 17:25
 Utilisateur anonyme - 25 févr. 2009 à 17:43
Bonjour,

des que je vais sur un cite pour telecharger un antivirus mon navigateur se ferme
a l'aide

merci
A voir également:

46 réponses

Réponse 1 / 46
Utilisateur anonyme
12 févr. 2009 à 17:51
bonjour :


Telecharge maintenant FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 2 / 46
patbou Messages postés 52 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 25 février 2009
12 févr. 2009 à 18:46
salut,
j'ai fait un scan avec malwarebytes je t'envoie le rapport
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1742
Windows 5.1.2600 Service Pack 3

12/02/2009 18:34:48
mbam-log-2009-02-12 (18-34-48).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 138948
Temps écoulé: 59 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\ddsme.kl (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{52cde0e4-d73b-11dd-9b90-fcc056d89593} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{624f9012-d73b-11dd-95af-61c156d89593} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2502bbd0-d73b-11dd-b4ec-cebf56d89593} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2502bbd0-d73b-11dd-b4ec-cebf56d89593} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ddsme.kl.1 (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\vumer.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Documents and Settings\bastien\Local Settings\Temporary Internet Files\Content.IE5\CF23Q2A6\u960[1].gif (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\bastien\Local Settings\Temporary Internet Files\Content.IE5\K7S5T18P\g942[1].gif (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
0
Réponse 3 / 46
Utilisateur anonyme
12 févr. 2009 à 19:00
ok reprends au post 1 stp
0
Réponse 4 / 46
patbou Messages postés 52 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 25 février 2009
12 févr. 2009 à 19:01
ok j'y vais
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
patbou Messages postés 52 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 25 février 2009
12 févr. 2009 à 19:07
VOILA LE RAPPORT

############################## [ FindyKill V4.716 ]

# User : patrice (Administrateurs) # SN103176500005
# Update on 10/02/09 by Chiquitine29
# Start at: 19:03:30 | 12/02/2009

# AMD Athlon(tm) XP 3000+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.462.000

# C:\ # Disque fixe local (HDD) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Neuf\Widget Neuf\9widget.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\Prefetch ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\Documents and Settings\patrice\Application Data ]


################## [ C:\DOCUME~1\patrice\LOCALS~1\Temp ]


################## [ Registre / Clés infectieuses ]



################## [ Etat / Services ]

# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio # Type de démarrage = 3

EapHost # Type de démarrage = 3

Ip6Fw # Type de démarrage = 3

SharedAccess # Type de démarrage = 2

wuauserv # Type de démarrage = 2

wscsvc # Type de démarrage = 4


################## [ Recherche dans supports amovibles]

# presence des fichiers :


################## [ Registre / Mountpoint2 ]

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64767a53-07fa-11dd-8307-001109749824}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64767a53-07fa-11dd-8307-001109749824}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64767a53-07fa-11dd-8307-001109749824}\Shell\open\Command

################## [ ! Fin du rapport # FindyKill V4.716 ! ]
0
Réponse 6 / 46
Utilisateur anonyme
12 févr. 2009 à 19:22
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Fais clic droit sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
patbou Messages postés 52 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 25 février 2009
12 févr. 2009 à 19:31
ET SI JE N'EN AI PAS?
0
Réponse 7 / 46
Utilisateur anonyme
12 févr. 2009 à 20:15
et bien tu fais sans rien brancher :)

essaie de ne pas crier s'il te plait
0
Réponse 8 / 46
patbou Messages postés 52 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 25 février 2009
12 févr. 2009 à 20:21
voici le rapport

############################## [ FindyKill V4.716 ]

# User : patrice (Administrateurs) # SN103176500005
# Update on 10/02/09 by Chiquitine29
# Start at: 20:15:19 | 12/02/2009

# AMD Athlon(tm) XP 3000+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.462.000

# C:\ # Disque fixe local (HDD) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\Prefetch ]

Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-33125E68.pf

################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\Documents and Settings\patrice\Application Data ]


################## [ Cleaning Temp Files... ]


################## [ Registry / Infected keys ]


################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio # Type of startup = 3

EapHost # Type of startup = 2

Ip6Fw # Type of startup = 2

SharedAccess # Type of startup = 2

wuauserv # Type of startup = 2

wscsvc # Type of startup = 2


################## [ Cleaning Removable drives ]

# Deleting files :


################## [ Registry / Mountpoint2 ]

Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64767a53-07fa-11dd-8307-001109749824}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64767a53-07fa-11dd-8307-001109749824}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64767a53-07fa-11dd-8307-001109749824}\Shell\open\Command

################## [ Searching Other Infections ]

# -> Nothing found ! ..

################## [ ! End of Report # FindyKill V4.716 ! ]
0
Réponse 9 / 46
Utilisateur anonyme
12 févr. 2009 à 20:34
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

0
patbou Messages postés 52 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 25 février 2009
13 févr. 2009 à 18:45
salut

je t'envoi le 1er rapport
Logfile of random's system information tool 1.05 (written by random/random)
Run by patrice at 2009-02-13 18:43:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 56 GB (36%) free of 156 GB
Total RAM: 511 MB (31% free)


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
ECarteBleueBrowserHelper Class - C:\WINDOWS\system32\BhoECart.dll [2003-10-31 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
EoBho Class - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll [2007-12-14 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll [2008-10-07 652784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"=C:\Program Files\Softwin\BitDefender10\bdmcon.exe [2007-04-02 290816]
"BDAgent"=C:\Program Files\Softwin\BitDefender10\bdagent.exe [2007-03-26 69632]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"BluetoothAuthenticationAgent"=C:\WINDOWS\system32\bthprops.cpl [2008-04-14 110592]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"EPSON Stylus C66 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE [2003-11-26 99840]
"PCSuiteTrayApplication"=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-06-18 271360]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"EoEngine"= []
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2007-12-13 919016]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"Widget Neuf"=C:\Program Files\Neuf\Widget Neuf\9widget.exe [2008-09-29 709872]
"Neuf Media Center"=C:\Program Files\Neuf\Media Center\MediaCenter.exe [2007-10-15 1025264]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Autoconfigurateur WiFi Neuf]
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe [2008-06-09 287984]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe [2007-12-14 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NETGEAR WG111v2 Smart Wizard.lnk]
C:\PROGRA~1\NETGEAR\WG111v2\WG111v2.exe [2007-05-14 1261568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^patrice^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
C:\PROGRA~1\OPENOF~1.4\program\QUICKS~1.EXE [2008-01-21 393216]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\bcacecbad]
C:\WINDOWS\system32\bcacecbad.dll [2009-02-02 278031]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cebcbeda]
C:\WINDOWS\system32\cebcbeda.dll [2007-04-20 278031]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"="C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64767a53-07fa-11dd-8307-001109749824}]
shell\explore\command - RavMon.exe -e
shell\open\command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78a188b3-2b4c-11dd-bfc2-001e2a37f414}]
shell\AutoRun\command - qcyhbllc.exe
shell\explore\command - qcyhbllc.exe
shell\open\command - qcyhbllc.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f97449e0-ab5e-11dd-866d-001e2a271d72}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\m.exe /s


======List of files/folders created in the last 2 months======

2009-02-13 18:43:27 ----D---- C:\Program Files\trend micro
2009-02-13 18:43:26 ----D---- C:\rsit
2009-02-12 20:15:15 ----A---- C:\FindyKill.txt
2009-02-12 19:02:35 ----D---- C:\Program Files\FindyKill
2009-02-11 15:11:25 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-02-10 15:50:07 ----N---- C:\WINDOWS\system32\f863bd4853674d5d7bf56f19b4cad390.TMP
2009-02-10 15:50:05 ----N---- C:\WINDOWS\system32\6585adc0dea35bf123749a56902ecdd1.TMP
2009-02-09 23:09:51 ----D---- C:\Documents and Settings\patrice\Application Data\Malwarebytes
2009-02-09 23:09:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-09 23:09:35 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-02-09 21:29:24 ----D---- C:\Program Files\Enigma Software Group
2009-02-09 20:23:20 ----D---- C:\Program Files\Personal Media Manager
2009-02-09 20:20:44 ----D---- C:\Documents and Settings\patrice\Application Data\GrabPro
2009-02-08 21:00:42 ----N---- C:\WINDOWS\system32\dbce976b8f788b34d260625489370dc8.TMP
2009-02-08 18:55:00 ----N---- C:\WINDOWS\system32\bce0a7e8e4c9a02bb7e410b2229e8329.TMP
2009-02-08 11:54:50 ----SHD---- C:\WINDOWS\system32\GroupPolicyManifest
2009-02-07 15:50:23 ----D---- C:\Config.Msi
2009-02-07 14:31:05 ----N---- C:\WINDOWS\system32\2eb40516aef5f30dfdbb3fdfc8cc5627.TMP
2009-02-07 10:46:14 ----N---- C:\WINDOWS\system32\d7ee051168220301e52f53e2d33fb993.TMP
2009-02-07 10:04:56 ----N---- C:\WINDOWS\system32\a7696740b3ced967f45d2c5afe4f4483.TMP
2009-02-07 09:39:46 ----A---- C:\WINDOWS\system32\wpa.bak
2009-02-06 10:46:17 ----N---- C:\WINDOWS\system32\bee5e960fa451961939832afe43c21ae.TMP
2009-02-06 09:33:15 ----D---- C:\Program Files\WinRAR
2009-02-04 17:46:12 ----A---- C:\return.txt
2009-02-03 16:01:55 ----N---- C:\WINDOWS\system32\0fbfc6101813c77d6d378317404526e4.TMP
2009-02-03 15:59:54 ----N---- C:\WINDOWS\system32\f30136d1d43ee53ec3c4358e01e73fee.TMP
2009-02-03 13:17:20 ----D---- C:\WINDOWS\system32\GroupPolicyManifest(2)
2009-02-02 20:40:39 ----N---- C:\WINDOWS\system32\9f96e0cc5051de6f71e9472c0cae2fba.TMP
2009-02-02 17:55:51 ----N---- C:\WINDOWS\system32\9bc9140aee335d3e00982aa2ea9f6931.TMP
2009-02-02 17:49:27 ----A---- C:\WINDOWS\system32\37.tmp
2009-02-01 17:44:07 ----A---- C:\WINDOWS\system32\c55f13b8700d3a967d1b5d1873d10110.tmp
2009-02-01 17:16:34 ----A---- C:\WINDOWS\GnuHashes.ini
2009-01-31 15:21:13 ----D---- C:\Program Files\Guitar Pro 5
2009-01-27 16:21:05 ----D---- C:\Documents and Settings\patrice\Application Data\Orbit
2009-01-27 13:27:28 ----D---- C:\downloads
2009-01-23 21:24:38 ----D---- C:\Program Files\Pcsx2_0.9.4
2009-01-20 16:12:35 ----D---- C:\tmp
2009-01-15 15:41:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-14 16:37:55 ----D---- C:\ISO
2009-01-13 15:45:07 ----A---- C:\WINDOWS\4f29_appcompat.txt
2009-01-13 15:45:07 ----A---- C:\WINDOWS\4ee5_appcompat.txt
2009-01-13 15:45:07 ----A---- C:\WINDOWS\45c9_appcompat.txt
2009-01-07 18:57:01 ----A---- C:\WINDOWS\ModemLog_Smart Link 56K Voice Modem.txt
2009-01-07 17:19:47 ----D---- C:\PSP
2009-01-07 17:06:16 ----RD---- C:\Mes vidéos
2009-01-07 17:04:39 ----D---- C:\MP_ROOT
2009-01-07 14:35:32 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-01-07 14:35:31 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-01-07 14:35:31 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-01-07 14:35:31 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-01-07 14:35:30 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-01-07 14:35:30 ----A---- C:\WINDOWS\system32\x3daudio1_2.dll
2009-01-07 14:35:30 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-01-07 14:35:30 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-01-07 14:35:28 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-01-07 14:35:27 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-01-07 14:35:25 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-01-07 14:35:22 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-01-07 14:35:22 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-01-07 14:35:18 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-01-07 14:35:17 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-01-07 14:35:17 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-01-07 14:35:16 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-01-07 14:35:16 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-01-07 14:35:16 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-01-07 14:35:15 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-01-07 14:35:15 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-01-07 14:35:15 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-01-07 14:35:14 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2008-12-17 18:03:04 ----D---- C:\Program Files\Fichiers communs\Adobe AIR

======List of files/folders modified in the last 2 months======

2009-02-13 18:43:31 ----D---- C:\WINDOWS\Prefetch
2009-02-13 18:43:27 ----RD---- C:\Program Files
2009-02-13 18:39:47 ----D---- C:\WINDOWS\Temp
2009-02-13 18:39:13 ----D---- C:\WINDOWS\Internet Logs
2009-02-13 18:34:52 ----D---- C:\Program Files\Mozilla Firefox
2009-02-13 18:34:03 ----D---- C:\WINDOWS
2009-02-13 18:18:47 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-02-13 18:18:46 ----D---- C:\WINDOWS\system32\CatRoot2
2009-02-12 23:40:55 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-02-12 21:29:51 ----HD---- C:\WINDOWS\inf
2009-02-12 21:29:47 ----SHD---- C:\WINDOWS\system32
2009-02-12 20:19:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-02-12 18:37:22 ----D---- C:\WINDOWS\system32\drivers
2009-02-12 16:14:03 ----A---- C:\WINDOWS\imsins.BAK
2009-02-12 16:13:55 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-02-12 16:13:51 ----D---- C:\Program Files\Internet Explorer
2009-02-12 16:05:59 ----A---- C:\WINDOWS\NeroDigital.ini
2009-02-11 20:39:12 ----D---- C:\WINDOWS\system32\CatRoot
2009-02-11 17:15:17 ----D---- C:\WINDOWS\system32\config
2009-02-11 17:14:51 ----D---- C:\WINDOWS\system32\wbem
2009-02-11 17:14:51 ----D---- C:\WINDOWS\Registration
2009-02-11 15:11:24 ----HD---- C:\WINDOWS\$hf_mig$
2009-02-11 15:10:54 ----D---- C:\WINDOWS\ie7updates
2009-02-10 00:22:09 ----D---- C:\Documents and Settings\patrice\Application Data\OpenOffice.org2
2009-02-10 00:15:22 ----SHD---- C:\WINDOWS\Installer
2009-02-10 00:13:55 ----SD---- C:\Documents and Settings\patrice\Application Data\Microsoft
2009-02-09 23:29:31 ----SHD---- C:\Program Files\outlook
2009-02-09 21:09:17 ----D---- C:\TEMP
2009-02-09 20:52:23 ----D---- C:\Program Files\ma-config.com
2009-02-09 20:52:23 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-02-09 20:23:18 ----D---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2009-02-09 20:20:45 ----D---- C:\Program Files\EoRezo
2009-02-09 20:20:45 ----D---- C:\Documents and Settings\patrice\Application Data\EoRezo
2009-02-09 18:54:42 ----D---- C:\WINDOWS\Help
2009-02-07 16:25:19 ----A---- C:\WINDOWS\setuplog.txt
2009-02-07 15:48:45 ----D---- C:\WINDOWS\system32\Restore
2009-02-07 10:04:55 ----A---- C:\WINDOWS\system32\bcacecbad(2).dll
2009-02-07 10:04:44 ----A---- C:\WINDOWS\system32\bcacecbad(3).dll
2009-02-06 10:46:16 ----A---- C:\WINDOWS\system32\bcacecbad(5).dll
2009-02-06 10:46:16 ----A---- C:\WINDOWS\system32\bcacecbad(4).dll
2009-02-05 20:47:50 ----D---- C:\Documents and Settings\patrice\Application Data\LimeWire
2009-02-04 18:47:33 ----N---- C:\WINDOWS\system32\c771934605d3a92eca49c54610f0f778.TMP
2009-02-02 17:55:51 ----N---- C:\WINDOWS\system32\ee2409e559598f304c318d9dd30cfa62.TMP
2009-02-02 17:55:51 ----N---- C:\WINDOWS\system32\bcacecbad.dll
2009-02-02 15:34:32 ----D---- C:\Program Files\Fichiers communs\Services
2009-02-01 23:32:09 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-31 15:21:15 ----RSD---- C:\WINDOWS\Fonts
2009-01-28 11:07:07 ----D---- C:\WINDOWS\Minidump
2009-01-16 21:15:42 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-01-10 02:35:28 ----A---- C:\WINDOWS\system32\MRT.exe
2009-01-07 14:35:37 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-01-07 14:35:35 ----D---- C:\WINDOWS\system32\DirectX
2009-01-07 14:35:13 ----RSD---- C:\WINDOWS\assembly
2008-12-25 10:53:00 ----D---- C:\JEUX DS
2008-12-20 23:47:04 ----A---- C:\WINDOWS\system32\wininet.dll
2008-12-20 23:47:03 ----A---- C:\WINDOWS\system32\webcheck.dll
2008-12-20 23:47:03 ----A---- C:\WINDOWS\system32\urlmon.dll
2008-12-20 23:47:02 ----N---- C:\WINDOWS\system32\pngfilt.dll
2008-12-20 23:47:02 ----N---- C:\WINDOWS\system32\occache.dll
2008-12-20 23:47:02 ----N---- C:\WINDOWS\system32\mstime.dll
2008-12-20 23:47:02 ----A---- C:\WINDOWS\system32\url.dll
2008-12-20 23:47:01 ----N---- C:\WINDOWS\system32\msrating.dll
2008-12-20 23:47:01 ----N---- C:\WINDOWS\system32\mshtmled.dll
2008-12-20 23:46:57 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2008-12-20 23:46:56 ----N---- C:\WINDOWS\system32\jsproxy.dll
2008-12-20 23:46:56 ----A---- C:\WINDOWS\system32\msfeeds.dll
2008-12-20 23:46:54 ----N---- C:\WINDOWS\system32\iernonce.dll
2008-12-20 23:46:54 ----A---- C:\WINDOWS\system32\iertutil.dll
2008-12-20 23:46:54 ----A---- C:\WINDOWS\system32\ieframe.dll
2008-12-20 23:46:50 ----N---- C:\WINDOWS\system32\iedkcs32.dll
2008-12-20 23:46:50 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2008-12-20 23:46:49 ----N---- C:\WINDOWS\system32\ieaksie.dll
2008-12-20 23:46:49 ----N---- C:\WINDOWS\system32\ieakeng.dll
2008-12-20 23:46:49 ----N---- C:\WINDOWS\system32\extmgr.dll
2008-12-20 23:46:49 ----A---- C:\WINDOWS\system32\icardie.dll
2008-12-20 23:46:48 ----N---- C:\WINDOWS\system32\dxtrans.dll
2008-12-20 23:46:48 ----N---- C:\WINDOWS\system32\dxtmsft.dll
2008-12-20 23:46:48 ----A---- C:\WINDOWS\system32\advpack.dll
2008-12-19 10:11:12 ----N---- C:\WINDOWS\system32\ie4uinit.exe
2008-12-19 10:10:15 ----A---- C:\WINDOWS\system32\ieudinit.exe
2008-12-19 06:23:56 ----N---- C:\WINDOWS\system32\ieakui.dll
2008-12-17 18:03:11 ----D---- C:\Documents and Settings\patrice\Application Data\Adobe
2008-12-17 18:03:11 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-12-17 18:03:04 ----D---- C:\Program Files\Fichiers communs

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-12-13 394952]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-04-12 21035]
R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\system32\drivers\btserial.sys []
R2 BTSLBCSP;Bluetooth Port Client Driver; \??\C:\WINDOWS\system32\drivers\btslbcsp.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys []
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-02-26 43520]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2006-03-02 126686]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2007-02-06 194304]
R3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2006-03-02 404990]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2006-03-02 13240]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Pilote de communication série Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2006-03-02 1309184]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2006-03-02 180360]
S3 ovt530;Webcam Classic; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 Profos;Profos; \??\C:\Program Files\Softwin\BitDefender10\profos.sys []
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\WINDOWS\system32\DRIVERS\wg111v3.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2006-03-02 95424]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 Trufos;Trufos; \??\C:\Program Files\Softwin\BitDefender10\trufos.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
R2 bdss;BitDefender Scan Server; C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe [2007-01-19 81920]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe [2004-10-01 163840]
R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-07 168432]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe [2008-08-07 278528]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2007-12-13 75304]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\Softwin\BitDefender10\vsserv.exe [2007-10-24 462848]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe [2006-11-09 86016]
R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-06-15 300544]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2008-04-14 73796]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-04-24 69120]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-12-05 774144]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------
0
Réponse 10 / 46
patbou Messages postés 52 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 25 février 2009
13 févr. 2009 à 18:47
et voici le 2eme
info.txt logfile of random's system information tool 1.05 2009-02-13 18:43:37

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.58 beta-->"C:\Program Files\7-Zip\Lang\7-Zip\Uninstall.exe"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Aztech CNR2900 V.90 Modem-->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
BitDefender Free Edition v10-->MsiExec.exe /I{BDF62CC9-FE60-4F9D-8194-8EB7E6E1412D}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
EPSON CardMonitor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{109D28C7-FB38-483A-9C91-001CB59E2699}\SETUP.EXE" -l0x40c uninst
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON PhotoQuicker3.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst
EPSON PhotoStarter3.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C48817E7-AA05-4151-A99D-1E1E550CE801}\SETUP.EXE" -l0x40c uninst
EPSON PRINT Image Framer Tool2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESC66 Guide de référence-->C:\Program Files\EPSON\TPMANUAL\ESC66\REF_G\DOCUNINS.EXE
ESC66 Guide des logiciels-->C:\Program Files\EPSON\TPMANUAL\ESC66\PQU_G\DOCUNINS.EXE
Favorit-->"c:\documents and settings\patrice\local settings\application data\ogiqi.exe" -uninstall
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
Hercules Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
InfraRecorder-->C:\Program Files\InfraRecorder\uninstall.exe
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
K-Lite Codec Pack 4.1.4 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
MessengerSkinner-->C:\Documents and Settings\bastien\Mes documents\MessengerSkinner\uninst.exe
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{8A8C4EAC-9AB7-45FA-9480-5716FD261036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NETGEAR WG111v2 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{4102037D-E8E0-48E0-B203-E521D194FB71}\setup.exe -runfromtemp -l0x0009 -removeonly
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Neuf - Media Center-->C:\Program Files\Neuf\Media Center\uninstall.exe
neuf Talk 1.4-->C:\Program Files\neuf Talk\uninst.exe
Nokia Connectivity Cable Driver-->MsiExec.exe /X{11964613-805F-432D-A12B-169554B793E7}
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_EA.exe
Nokia PC Suite-->MsiExec.exe /I{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}
OpenOffice.org 2.4-->MsiExec.exe /I{1E0FF527-971B-4BBF-83D1-987E8DEE437D}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_044C8712DB44F83D9DE6C376991EE9254E0A69E4\pccswpddriver.inf
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf
Package de pilotes Windows - Nokia Modem (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_5E1541AFF1E1EA3554CE566743CCAD323ED1C108\nokbtmdm.inf
PC Connectivity Solution-->MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF}
Pcsx2 0.9.4 Watermoose-->"C:\Program Files\Pcsx2_0.9.4\unins000.exe"
Personal Media Manager 1.5.1-->C:\Program Files\Personal Media Manager\Uninstal.exe
Personal Media Manager 2.5-->C:\Program Files\Personal Media Manager\Uninstal.exe
PIF DESIGNER2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A7124DF-F8A4-405B-904F-CFD3D3DFB5AE}\SETUP.EXE" -l0x40c anything
PSPGen Personal Media Manager 2.94-->C:\Documents and Settings\bastien\Mes documents\Ma musique\Uninstal.exe
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE
ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG
SFR - Widget neufbox-->C:\Program Files\Neuf\Widget Neuf\uninstall.exe
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtualis Crédit Mutuel-->C:\Program Files\Virtualis\Désinstallation Virtualis Crédit Mutuel
WIDCOMM Bluetooth Software-->MsiExec.exe /X{90535871-81B9-4D99-8A13-A7EE97F2D7FE}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: Bitdefender Antivirus
FW: ZoneAlarm Firewall

System event log

Computer Name: SN103176500005
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 76683
Source Name: Service Control Manager
Time Written: 20090209205727.000000+060
Event Type: erreur
User:

Computer Name: SN103176500005
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 76682
Source Name: Service Control Manager
Time Written: 20090209205727.000000+060
Event Type: Informations
User:

Computer Name: SN103176500005
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 76681
Source Name: Service Control Manager
Time Written: 20090209205727.000000+060
Event Type: Informations
User: SN103176500005\patrice

Computer Name: SN103176500005
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 76680
Source Name: Service Control Manager
Time Written: 20090209205726.000000+060
Event Type: erreur
User:

Computer Name: SN103176500005
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 76679
Source Name: Service Control Manager
Time Written: 20090209205726.000000+060
Event Type: Informations
User:

Application event log

Computer Name: SN103176500005
Event Code: 0
Message:
Record Number: 4529
Source Name: ServiceLayer
Time Written: 20081223130053.000000+060
Event Type: Informations
User:

Computer Name: SN103176500005
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 4528
Source Name: SecurityCenter
Time Written: 20081223125959.000000+060
Event Type: Informations
User:

Computer Name: SN103176500005
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 4527
Source Name: LightScribeService
Time Written: 20081223125955.000000+060
Event Type: Informations
User:

Computer Name: SN103176500005
Event Code: 0
Message:
Record Number: 4526
Source Name: gusvc
Time Written: 20081223125952.000000+060
Event Type: Informations
User:

Computer Name: SN103176500005
Event Code: 0
Message:
Record Number: 4525
Source Name: btwdins
Time Written: 20081223125951.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8

-----------------EOF-----------------
0
Réponse 11 / 46
Utilisateur anonyme
14 févr. 2009 à 14:31
bonjour desactive tes protections le temps des manips et :


Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)

ensuite :


Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.

Utilisateurs de Windows Vista :

* Afin que Navilog1 puisse fonctionner correctement, il est recommandé de désactiver l'UAC pendant l'utilisation de Navilog1 (Installation, Utilisation). N'oubliez pas dès l'utilisation de Navilog1 terminé à réactiver l'UAC sur votre Ordinateur.
comment faire pour désactiver l'UAC

* A chaque fois que vous êtes amené à exécuter Navilog1.bat ou Navilog1.exe pour l'installation, ne double-cliquez pas sur le fichier ou raccourci mais faites un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur" s'il se trouve dans le menu contextuel

Le lancement de l'installation de Navilog1 se fait en exécutant Navilog1.exe

(Si vous avez téléchargé navilog1.zip, Veuillez auparavant décompresser ce fichier)

Une fois l'installation terminé, pour lancer le fix :

- en utilisant le raccourci crée sur le bureau : Navilog1
- Via le poste de travail, en exécutant le fichier Navilog1.bat se trouvant dans %program files%Navilog1

Après le choix de la langue et les messages d'avertissement, le menu s'affiche.

Faite le choix 1

Effectue la vérification du système à la recherche de l'adware. Un scan avec catchme de GMER est également éffectué pour Windows XP. Cette analyse peut durer une dizaine de minutes. Patientez alors jusqu'au message «Analyse terminée le ....». Appuyez sur une touche comme demandé et le bloc note va souvrir , Enregistrez-le sur votre disque. Puis Ouvrez-le et Copiez-Collez l'intégralité de ce rapport sur le forum qui vous l'auras demandé.

(si le bloc-note ne s'ouvre pas : Rendez-vous dans votre poste de travail, à la racine du disque C vous trouverez le rapport sous le nom de fixnavi.txt)
0
patbou Messages postés 52 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 25 février 2009
14 févr. 2009 à 18:34
voici le 1er rapport

------- LOGFILE OF AD-REMOVER 1.1.1.2 | ONLY XP/VISTA -------

Updated by C_XX on 14/02/2009 at 13:40

Start at: 18:15:23 | Sam 14/02/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: SN103176500005
Current User: patrice - Administrator
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 52

+--------------------| Boonty/Boonty Games Elements Found:

Service: Boonty Games
.
HKLM\Software\Boonty
HKLM\System\ControlSet001\Services\Boonty Games
HKLM\System\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\System\ControlSet002\Services\Boonty Games
HKLM\System\CurrentControlSet\Services\Boonty Games
.
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses

+--------------------| Eorezo Elements Found:

HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
.
C:\Program Files\EoRezo
C:\Program Files\EoRezo\EoAdv
C:\Documents and Settings\patrice\Application Data\EoRezo
C:\Documents and Settings\patrice\Application Data\EoRezo\db
C:\Documents and Settings\patrice\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\patrice\Application Data\EoRezo\eoStats
C:\Documents and Settings\bastien\Application Data\Eorezo
C:\Documents and Settings\bastien\Application Data\Eorezo\db
C:\Documents and Settings\bastien\Application Data\Eorezo\eoDesktop
C:\Documents and Settings\bastien\Application Data\Eorezo\eoStats
C:\Documents and Settings\charline\Application Data\Eorezo
C:\Documents and Settings\charline\Application Data\Eorezo\db
C:\Documents and Settings\charline\Application Data\Eorezo\eoDesktop
C:\Documents and Settings\mick\Application Data\Eorezo
C:\Documents and Settings\mick\Application Data\Eorezo\db
C:\Documents and Settings\mick\Application Data\Eorezo\eoDesktop
C:\Documents and Settings\mick\Application Data\Eorezo\eoStats
C:\Documents and Settings\patrice\Cookies\patrice@ads.eorezo[1].txt
C:\Documents and Settings\bastien\Cookies\bastien@ads.eorezo[2].txt
C:\Documents and Settings\bastien\Cookies\bastien@eorezo[2].txt
C:\Documents and Settings\charline\Cookies\charline@eorezo[2].txt
C:\Documents and Settings\charline\Cookies\charline@scache.eorezo[2].txt
C:\Documents and Settings\charline\Cookies\charline@soft.eorezo[1].txt
C:\Documents and Settings\mick\Cookies\mick@ads.eorezo[2].txt
C:\Documents and Settings\mick\Cookies\mick@eorezo[1].txt
C:\Documents and Settings\mick\Cookies\mick@scache.eorezo[2].txt
C:\Documents and Settings\mick\Cookies\mick@scache2.eorezo[1].txt

+--------------------| Infected Poker Softwares Elements Found:

HKCU\Software\Grand Virtual
.

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:

.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
.

+--------------------| It's TV Elements Found:

.

+--------------------| Sweetim Elements Found:

.

+--------------------| Added Scan:

---- Mozilla FireFox Version 3.0.6 ----

ProfilePath: 388imwm3.default
.
.
(Prefs.js) FOUND: user_pref("browser.startup.homepage", "http://lo.st#home");
.
.
(Invalidprefs.js) FOUND: user_pref("browser.startup.homepage", "http://www.lo.st");
.
.

---- Internet Explorer Version 7.0.5730.13 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://recherche.neuf.fr/ie/default.html
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

+-[HKEY_USERS\S-1-5-21-564262877-1547469602-218780622-1005\..\Internet Explorer\Main]

Search bar: hxxp://recherche.neuf.fr/ie/default.html
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://www.lo.st/?tabs

+---------------------------------------------------------------------------+

[~5212 Bytes] - "C:\Ad-Report-Scan-14.02.2009.log"
-

End at: 18:23:47 | 14/02/2009
.
+--------------------| E.O.F - 107 Lines
.
0
patbou Messages postés 52 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 25 février 2009
14 févr. 2009 à 18:39
voici le 2eme rapport
Search Navipromo version 3.7.3 commencé le 14/02/2009 à 18:37:24,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : patrice ( Administrator )
BOOT : Normal boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : ZoneAlarm Firewall 7.0.462.000 (Not Activated)

C:\ (Local Disk) - NTFS - Total:152 Go (Free:55 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
MessengerSkinner

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\patrice\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\bast\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\bastien\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\charline\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\mick\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\patrice\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\bast\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\bastien\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\charline\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\mick\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\patrice\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\bast\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\bastien\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\charline\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\mick\menudm~1\progra~1" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\patrice\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\bast\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\bastien\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\charline\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\mick\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\patrice\locals~1\applic~1" :


* Dans "C:\DOCUME~1\bast\locals~1\applic~1" :


* Dans "C:\DOCUME~1\bastien\locals~1\applic~1" :


* Dans "C:\DOCUME~1\charline\locals~1\applic~1" :


* Dans "C:\DOCUME~1\mick\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 14/02/2009 à 18:38:27,73 ***
0
Réponse 12 / 46
Utilisateur anonyme
14 févr. 2009 à 19:32
desactive tes protections et :

/!\ Déconnecte-toi et ferme toutes applications en cours /!\


Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

Choisis A

Puis choisis S, le programme va travailler.

Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)

ensuite :


Option 2 - Suppression :

* Double clique sur le raccourci de Navilog.
* Choisis l'option 2 puis valide. (Entrée)
* Laisse toi guider.
* Ton ordinateur va redémarrer, sinon fais le manuellement.
* Ton bureau va disparaître.
* Après un certain temps, le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport.
* Referme le Bloc-notes. Ton bureau va maintenant réapparaître.


Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau

Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

VIP

Si tu les trouves, fais ceci :
* Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
* Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

Ensuite pour chacun des certificats présents sur ton bureau :
* Va sur le site Web :
https://www.bleepingcomputer.com/submit-malware.php?channel=35
* Copie/colle ceci dans la case 'Link to Topic' :
le nom du certificat (Montorgueil ,......)
* Copie/colle ceci dans la case 'Browse to the File' :
Le certificat correspondant que tu avais exportés vers ton bureau

Si c'est fait, supprime enfin le certificat présent sur ton bureau.

Les programmes suivants installent cette infection :

* Go-astro
* GoRecord
* HotTVPlayer
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site www.games-desktop.com (Ne pas aller dessus!)

* Poste le rapport sauvegardé auparavant (C:\cleannavi.txt) ainsi qu'un nouveau rapport Hijackthis.
0
patbou Messages postés 52 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 25 février 2009
14 févr. 2009 à 20:09
voici le 1er rapport

------- LOGFILE OF AD-REMOVER 1.1.1.2 | ONLY XP/VISTA -------

Updated by C_XX on 14/02/2009 at 13:40

*** LIMITED TO ***

Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim

******************

Start at: 19:43:34 | Sam 14/02/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: SN103176500005
Current User: patrice - Administrator
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 50

(!) ---- IE start pages/Tabs reset

+--------------------| Boonty/Boonty Games Elements Deleted :

Service: "Boonty Games"
.
HKLM\Software\Boonty
HKLM\System\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\System\ControlSet002\Services\Boonty Games
.
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY

+--------------------| Eorezo Elements Deleted :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Documents and Settings\patrice\Application Data\EoRezo
C:\Documents and Settings\bastien\Application Data\Eorezo
C:\Documents and Settings\charline\Application Data\Eorezo
C:\Documents and Settings\mick\Application Data\Eorezo
C:\Documents and Settings\patrice\Cookies\patrice@ads.eorezo[1].txt
C:\Documents and Settings\bastien\Cookies\bastien@ads.eorezo[2].txt
C:\Documents and Settings\bastien\Cookies\bastien@eorezo[2].txt
C:\Documents and Settings\charline\Cookies\charline@eorezo[2].txt
C:\Documents and Settings\charline\Cookies\charline@scache.eorezo[2].txt
C:\Documents and Settings\charline\Cookies\charline@soft.eorezo[1].txt
C:\Documents and Settings\mick\Cookies\mick@ads.eorezo[2].txt
C:\Documents and Settings\mick\Cookies\mick@eorezo[1].txt
C:\Documents and Settings\mick\Cookies\mick@scache.eorezo[2].txt
C:\Documents and Settings\mick\Cookies\mick@scache2.eorezo[1].txt

+--------------------| Infected Poker Softwares Elements Deleted :

HKCU\Software\Grand Virtual
.

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
.

+--------------------| It's TV Elements Deleted :

.

+--------------------| Sweetim Elements Deleted :

.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+--------------------| Added Scan :

---- Mozilla FireFox Version 3.0.6 ----

ProfilePath: 388imwm3.default
.
.
(Prefs.js) REMOVED: user_pref("browser.startup.homepage", "http://lo.st#home");
.
.
(Invalidprefs.js) REMOVED: user_pref("browser.startup.homepage", "http://www.lo.st");
.
.

---- Internet Explorer Version 7.0.5730.13 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-564262877-1547469602-218780622-1005\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~4820 Bytes] - "C:\Ad-Report-Clean-14.02.2009.log"
[~5348 Bytes] - "C:\Ad-Report-Scan-14.02.2009.log"
-
C:\Program Files\Ad-remover\TOOLS\BACKUP\14.02.2009 - Invalidprefs.js
C:\Program Files\Ad-remover\TOOLS\BACKUP\14.02.2009 - Prefs.js

End at: 19:57:01 | 14/02/2009
.
+--------------------| E.O.F - 104 Lines
.
0
patbou Messages postés 52 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 25 février 2009
14 févr. 2009 à 20:30
dans l'option2 dans l'onglet editeurs approuvé je n'ai rien que doit je faire
0
Réponse 13 / 46
Utilisateur anonyme
14 févr. 2009 à 20:31
ben alors c est bon poste moi juste le rapport stp
0
patbou Messages postés 52 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 25 février 2009
14 févr. 2009 à 21:25
voici le rapport
Clean Navipromo version 3.7.3 commencé le 14/02/2009 à 20:14:15,93

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : patrice ( Administrator )
BOOT : Normal boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : ZoneAlarm Firewall 7.0.462.000 (Not Activated)

C:\ (Local Disk) - NTFS - Total:152 Go (Free:55 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\patrice\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\bast\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\bastien\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\charline\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\mick\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\patrice\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\bast\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\bastien\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\charline\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\mick\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\patrice\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\bast\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\bastien\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\charline\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\mick\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\patrice\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\bast\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\bastien\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\charline\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\mick\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\patrice\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\patrice\locals~1\applic~1" *


* Dans "C:\DOCUME~1\bast\locals~1\applic~1" *


* Dans "C:\DOCUME~1\bastien\locals~1\applic~1" *


* Dans "C:\DOCUME~1\charline\locals~1\applic~1" *


* Dans "C:\DOCUME~1\mick\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 14/02/2009 à 20:18:37,53 ***
0
Réponse 14 / 46
Utilisateur anonyme
14 févr. 2009 à 23:04
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
patbou Messages postés 52 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 25 février 2009
15 févr. 2009 à 18:02
voici le rapport
Logfile of random's system information tool 1.05 (written by random/random)
Run by patrice at 2009-02-15 17:59:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 57 GB (36%) free of 156 GB
Total RAM: 511 MB (15% free)


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
ECarteBleueBrowserHelper Class - C:\WINDOWS\system32\BhoECart.dll [2003-10-31 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll [2007-12-14 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll [2008-10-07 652784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"=C:\Program Files\Softwin\BitDefender10\bdmcon.exe [2007-04-02 290816]
"BDAgent"=C:\Program Files\Softwin\BitDefender10\bdagent.exe [2007-03-26 69632]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"BluetoothAuthenticationAgent"=C:\WINDOWS\system32\bthprops.cpl [2008-04-14 110592]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"EPSON Stylus C66 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE [2003-11-26 99840]
"PCSuiteTrayApplication"=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-06-18 271360]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2007-12-13 919016]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"Widget Neuf"=C:\Program Files\Neuf\Widget Neuf\9widget.exe [2008-09-29 709872]
"Neuf Media Center"=C:\Program Files\Neuf\Media Center\MediaCenter.exe [2007-10-15 1025264]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Autoconfigurateur WiFi Neuf]
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe [2008-06-09 287984]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe [2007-12-14 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NETGEAR WG111v2 Smart Wizard.lnk]
C:\PROGRA~1\NETGEAR\WG111v2\WG111v2.exe [2007-05-14 1261568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^patrice^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
C:\PROGRA~1\OPENOF~1.4\program\QUICKS~1.EXE [2008-01-21 393216]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\bcacecbad]
C:\WINDOWS\system32\bcacecbad.dll [2009-02-14 278031]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cebcbeda]
C:\WINDOWS\system32\cebcbeda.dll [2009-02-14 278031]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"="C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64767a53-07fa-11dd-8307-001109749824}]
shell\explore\command - RavMon.exe -e
shell\open\command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78a188b3-2b4c-11dd-bfc2-001e2a37f414}]
shell\AutoRun\command - qcyhbllc.exe
shell\explore\command - qcyhbllc.exe
shell\open\command - qcyhbllc.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f97449e0-ab5e-11dd-866d-001e2a271d72}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\m.exe /s


======List of files/folders created in the last 2 months======

2009-02-14 20:14:15 ----A---- C:\cleannavi.txt
2009-02-14 18:37:24 ----A---- C:\fixnavi.txt
2009-02-14 18:35:57 ----D---- C:\Program Files\Navilog1
2009-02-14 18:13:40 ----D---- C:\Program Files\Ad-remover
2009-02-14 15:36:58 ----N---- C:\WINDOWS\system32\cf8248128fae765d4ab535262b62943b.TMP
2009-02-14 15:36:35 ----N---- C:\WINDOWS\system32\57c88b948387596bc53abad8206f14e5.TMP
2009-02-13 22:11:00 ----N---- C:\WINDOWS\system32\f18235f019e9975c8e644c26566dd94c.TMP
2009-02-13 22:10:54 ----N---- C:\WINDOWS\system32\e784d74fef1d9875be63796c11b85a38.TMP
2009-02-13 18:43:27 ----D---- C:\Program Files\trend micro
2009-02-13 18:43:26 ----D---- C:\rsit
2009-02-12 20:15:15 ----A---- C:\FindyKill.txt
2009-02-12 19:02:35 ----D---- C:\Program Files\FindyKill
2009-02-11 15:11:25 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-02-10 15:50:07 ----N---- C:\WINDOWS\system32\f863bd4853674d5d7bf56f19b4cad390.TMP
2009-02-10 15:50:05 ----N---- C:\WINDOWS\system32\6585adc0dea35bf123749a56902ecdd1.TMP
2009-02-09 23:09:51 ----D---- C:\Documents and Settings\patrice\Application Data\Malwarebytes
2009-02-09 23:09:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-09 23:09:35 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-02-09 21:29:24 ----D---- C:\Program Files\Enigma Software Group
2009-02-09 20:23:20 ----D---- C:\Program Files\Personal Media Manager
2009-02-09 20:20:44 ----D---- C:\Documents and Settings\patrice\Application Data\GrabPro
2009-02-08 21:00:42 ----N---- C:\WINDOWS\system32\dbce976b8f788b34d260625489370dc8.TMP
2009-02-08 18:55:00 ----N---- C:\WINDOWS\system32\bce0a7e8e4c9a02bb7e410b2229e8329.TMP
2009-02-08 11:54:50 ----SHD---- C:\WINDOWS\system32\GroupPolicyManifest
2009-02-07 15:50:23 ----D---- C:\Config.Msi
2009-02-07 14:31:05 ----N---- C:\WINDOWS\system32\2eb40516aef5f30dfdbb3fdfc8cc5627.TMP
2009-02-07 10:46:14 ----N---- C:\WINDOWS\system32\d7ee051168220301e52f53e2d33fb993.TMP
2009-02-07 10:04:56 ----N---- C:\WINDOWS\system32\a7696740b3ced967f45d2c5afe4f4483.TMP
2009-02-07 09:39:46 ----A---- C:\WINDOWS\system32\wpa.bak
2009-02-06 10:46:17 ----N---- C:\WINDOWS\system32\bee5e960fa451961939832afe43c21ae.TMP
2009-02-06 09:33:15 ----D---- C:\Program Files\WinRAR
2009-02-04 17:46:12 ----A---- C:\return.txt
2009-02-03 16:01:55 ----N---- C:\WINDOWS\system32\0fbfc6101813c77d6d378317404526e4.TMP
2009-02-03 15:59:54 ----N---- C:\WINDOWS\system32\f30136d1d43ee53ec3c4358e01e73fee.TMP
2009-02-03 13:17:20 ----D---- C:\WINDOWS\system32\GroupPolicyManifest(2)
2009-02-02 20:40:39 ----N---- C:\WINDOWS\system32\9f96e0cc5051de6f71e9472c0cae2fba.TMP
2009-02-02 17:55:51 ----N---- C:\WINDOWS\system32\9bc9140aee335d3e00982aa2ea9f6931.TMP
2009-02-02 17:49:27 ----A---- C:\WINDOWS\system32\37.tmp
2009-02-01 17:44:07 ----A---- C:\WINDOWS\system32\c55f13b8700d3a967d1b5d1873d10110.tmp
2009-02-01 17:16:34 ----A---- C:\WINDOWS\GnuHashes.ini
2009-01-31 15:21:13 ----D---- C:\Program Files\Guitar Pro 5
2009-01-27 16:21:05 ----D---- C:\Documents and Settings\patrice\Application Data\Orbit
2009-01-27 13:27:28 ----D---- C:\downloads
2009-01-23 21:24:38 ----D---- C:\Program Files\Pcsx2_0.9.4
2009-01-20 16:12:35 ----D---- C:\tmp
2009-01-15 15:41:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-14 16:37:55 ----D---- C:\ISO
2009-01-13 15:45:07 ----A---- C:\WINDOWS\4f29_appcompat.txt
2009-01-13 15:45:07 ----A---- C:\WINDOWS\4ee5_appcompat.txt
2009-01-13 15:45:07 ----A---- C:\WINDOWS\45c9_appcompat.txt
2009-01-07 18:57:01 ----A---- C:\WINDOWS\ModemLog_Smart Link 56K Voice Modem.txt
2009-01-07 17:19:47 ----D---- C:\PSP
2009-01-07 17:06:16 ----RD---- C:\Mes vidéos
2009-01-07 17:04:39 ----D---- C:\MP_ROOT
2009-01-07 14:35:32 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-01-07 14:35:31 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-01-07 14:35:31 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-01-07 14:35:31 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-01-07 14:35:30 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-01-07 14:35:30 ----A---- C:\WINDOWS\system32\x3daudio1_2.dll
2009-01-07 14:35:30 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-01-07 14:35:30 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-01-07 14:35:28 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-01-07 14:35:27 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-01-07 14:35:25 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-01-07 14:35:22 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-01-07 14:35:22 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-01-07 14:35:18 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-01-07 14:35:17 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-01-07 14:35:17 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-01-07 14:35:16 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-01-07 14:35:16 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-01-07 14:35:16 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-01-07 14:35:15 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-01-07 14:35:15 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-01-07 14:35:15 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-01-07 14:35:14 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2008-12-17 18:03:04 ----D---- C:\Program Files\Fichiers communs\Adobe AIR

======List of files/folders modified in the last 2 months======

2009-02-15 17:58:14 ----D---- C:\WINDOWS\Internet Logs
2009-02-15 17:56:34 ----D---- C:\Program Files\Mozilla Firefox
2009-02-15 17:56:29 ----D---- C:\WINDOWS
2009-02-15 17:55:22 ----D---- C:\WINDOWS\Temp
2009-02-15 16:57:55 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-02-15 16:57:52 ----D---- C:\WINDOWS\system32\CatRoot2
2009-02-15 16:45:04 ----D---- C:\WINDOWS\Prefetch
2009-02-15 16:43:36 ----D---- C:\TEMP
2009-02-15 11:10:17 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-02-15 11:06:40 ----A---- C:\WINDOWS\NeroDigital.ini
2009-02-14 20:18:37 ----SHD---- C:\WINDOWS\system32
2009-02-14 19:45:44 ----RD---- C:\Program Files
2009-02-14 19:44:47 ----D---- C:\Program Files\Fichiers communs
2009-02-14 15:36:58 ----N---- C:\WINDOWS\system32\bcacecbad.dll
2009-02-14 15:36:46 ----N---- C:\WINDOWS\system32\ecdb103b468244a56c7799de6db5afae.TMP
2009-02-14 15:36:32 ----N---- C:\WINDOWS\system32\cebcbeda.dll
2009-02-13 22:10:54 ----N---- C:\WINDOWS\system32\89e6fe9c20782115feee8f3c050ff465.TMP
2009-02-12 21:29:51 ----HD---- C:\WINDOWS\inf
2009-02-12 20:19:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-02-12 18:37:22 ----D---- C:\WINDOWS\system32\drivers
2009-02-12 16:14:03 ----A---- C:\WINDOWS\imsins.BAK
2009-02-12 16:13:55 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-02-12 16:13:51 ----D---- C:\Program Files\Internet Explorer
2009-02-12 05:56:17 ----A---- C:\WINDOWS\system32\MRT.exe
2009-02-11 20:39:12 ----D---- C:\WINDOWS\system32\CatRoot
2009-02-11 17:15:17 ----D---- C:\WINDOWS\system32\config
2009-02-11 17:14:51 ----D---- C:\WINDOWS\system32\wbem
2009-02-11 17:14:51 ----D---- C:\WINDOWS\Registration
2009-02-11 15:11:24 ----HD---- C:\WINDOWS\$hf_mig$
2009-02-11 15:10:54 ----D---- C:\WINDOWS\ie7updates
2009-02-10 00:22:09 ----D---- C:\Documents and Settings\patrice\Application Data\OpenOffice.org2
2009-02-10 00:15:22 ----SHD---- C:\WINDOWS\Installer
2009-02-10 00:13:55 ----SD---- C:\Documents and Settings\patrice\Application Data\Microsoft
2009-02-09 23:29:31 ----SHD---- C:\Program Files\outlook
2009-02-09 20:52:23 ----D---- C:\Program Files\ma-config.com
2009-02-09 20:52:23 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-02-09 20:23:18 ----D---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2009-02-09 18:54:42 ----D---- C:\WINDOWS\Help
2009-02-07 16:25:19 ----A---- C:\WINDOWS\setuplog.txt
2009-02-07 15:48:45 ----D---- C:\WINDOWS\system32\Restore
2009-02-07 10:04:55 ----A---- C:\WINDOWS\system32\bcacecbad(2).dll
2009-02-07 10:04:44 ----A---- C:\WINDOWS\system32\bcacecbad(3).dll
2009-02-06 10:46:16 ----A---- C:\WINDOWS\system32\bcacecbad(5).dll
2009-02-06 10:46:16 ----A---- C:\WINDOWS\system32\bcacecbad(4).dll
2009-02-05 20:47:50 ----D---- C:\Documents and Settings\patrice\Application Data\LimeWire
2009-02-04 18:47:33 ----N---- C:\WINDOWS\system32\c771934605d3a92eca49c54610f0f778.TMP
2009-02-02 17:55:51 ----N---- C:\WINDOWS\system32\ee2409e559598f304c318d9dd30cfa62.TMP
2009-02-02 15:34:32 ----D---- C:\Program Files\Fichiers communs\Services
2009-02-01 23:32:09 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-31 15:21:15 ----RSD---- C:\WINDOWS\Fonts
2009-01-28 11:07:07 ----D---- C:\WINDOWS\Minidump
2009-01-16 21:15:42 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-01-07 14:35:37 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-01-07 14:35:35 ----D---- C:\WINDOWS\system32\DirectX
2009-01-07 14:35:13 ----RSD---- C:\WINDOWS\assembly
2008-12-25 10:53:00 ----D---- C:\JEUX DS
2008-12-20 23:47:04 ----A---- C:\WINDOWS\system32\wininet.dll
2008-12-20 23:47:03 ----A---- C:\WINDOWS\system32\webcheck.dll
2008-12-20 23:47:03 ----A---- C:\WINDOWS\system32\urlmon.dll
2008-12-20 23:47:02 ----N---- C:\WINDOWS\system32\pngfilt.dll
2008-12-20 23:47:02 ----N---- C:\WINDOWS\system32\occache.dll
2008-12-20 23:47:02 ----N---- C:\WINDOWS\system32\mstime.dll
2008-12-20 23:47:02 ----A---- C:\WINDOWS\system32\url.dll
2008-12-20 23:47:01 ----N---- C:\WINDOWS\system32\msrating.dll
2008-12-20 23:47:01 ----N---- C:\WINDOWS\system32\mshtmled.dll
2008-12-20 23:46:57 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2008-12-20 23:46:56 ----N---- C:\WINDOWS\system32\jsproxy.dll
2008-12-20 23:46:56 ----A---- C:\WINDOWS\system32\msfeeds.dll
2008-12-20 23:46:54 ----N---- C:\WINDOWS\system32\iernonce.dll
2008-12-20 23:46:54 ----A---- C:\WINDOWS\system32\iertutil.dll
2008-12-20 23:46:54 ----A---- C:\WINDOWS\system32\ieframe.dll
2008-12-20 23:46:50 ----N---- C:\WINDOWS\system32\iedkcs32.dll
2008-12-20 23:46:50 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2008-12-20 23:46:49 ----N---- C:\WINDOWS\system32\ieaksie.dll
2008-12-20 23:46:49 ----N---- C:\WINDOWS\system32\ieakeng.dll
2008-12-20 23:46:49 ----N---- C:\WINDOWS\system32\extmgr.dll
2008-12-20 23:46:49 ----A---- C:\WINDOWS\system32\icardie.dll
2008-12-20 23:46:48 ----N---- C:\WINDOWS\system32\dxtrans.dll
2008-12-20 23:46:48 ----N---- C:\WINDOWS\system32\dxtmsft.dll
2008-12-20 23:46:48 ----A---- C:\WINDOWS\system32\advpack.dll
2008-12-19 10:11:12 ----N---- C:\WINDOWS\system32\ie4uinit.exe
2008-12-19 10:10:15 ----A---- C:\WINDOWS\system32\ieudinit.exe
2008-12-19 06:23:56 ----N---- C:\WINDOWS\system32\ieakui.dll
2008-12-17 18:03:11 ----D---- C:\Documents and Settings\patrice\Application Data\Adobe
2008-12-17 18:03:11 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-12-13 394952]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-04-12 21035]
R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\system32\drivers\btserial.sys []
R2 BTSLBCSP;Bluetooth Port Client Driver; \??\C:\WINDOWS\system32\drivers\btslbcsp.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys []
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-02-26 43520]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2006-03-02 126686]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2007-02-06 194304]
R3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2006-03-02 404990]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2006-03-02 13240]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Pilote de communication série Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2006-03-02 1309184]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2006-03-02 180360]
S3 ovt530;Webcam Classic; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 Profos;Profos; \??\C:\Program Files\Softwin\BitDefender10\profos.sys []
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\WINDOWS\system32\DRIVERS\wg111v3.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2006-03-02 95424]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 Trufos;Trufos; \??\C:\Program Files\Softwin\BitDefender10\trufos.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
R2 bdss;BitDefender Scan Server; C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe [2007-01-19 81920]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe [2004-10-01 163840]
R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-07 168432]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe [2008-08-07 278528]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2007-12-13 75304]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\Softwin\BitDefender10\vsserv.exe [2007-10-24 462848]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe [2006-11-09 86016]
R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-06-15 300544]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2008-04-14 73796]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-12-05 774144]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------
0
Réponse 15 / 46
Utilisateur anonyme
15 févr. 2009 à 18:25
Télécharge SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe­
ou ici http://sdfix.net/SDFix.exe

--> Double-clique sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...


Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".

Poste ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse

0
patbou Messages postés 52 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 25 février 2009
15 févr. 2009 à 20:20
voici le rapport

[b]SDFix: Version 1.240 [/b]
Run by patrice on 15/02/2009 at 20:02

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\taskkill.com - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-15 20:13:46
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000b0d64ce46]
"0017d5c42d18"=hex:f7,dd,60,bb,55,db,86,b0,0d,a2,aa,8d,25,42,e8,6b
"00e091e5f634"=hex:89,c8,e9,22,41,85,d1,31,cc,59,9a,57,f2,16,97,5e
"001c431c2a60"=hex:b7,23,d9,ca,da,65,c9,a3,47,c2,bf,87,5f,3a,60,5a
"001f005c266c"=hex:ad,19,f6,e8,4c,75,a4,56,f9,57,e3,28,13,17,a8,a2
"001f6b216389"=hex:2f,70,97,5b,3c,7c,50,87,9c,d7,91,a7,f1,ab,82,e4
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000b0d64ce46]
"0017d5c42d18"=hex:f7,dd,60,bb,55,db,86,b0,0d,a2,aa,8d,25,42,e8,6b
"00e091e5f634"=hex:89,c8,e9,22,41,85,d1,31,cc,59,9a,57,f2,16,97,5e
"001c431c2a60"=hex:b7,23,d9,ca,da,65,c9,a3,47,c2,bf,87,5f,3a,60,5a
"001f005c266c"=hex:ad,19,f6,e8,4c,75,a4,56,f9,57,e3,28,13,17,a8,a2
"001f6b216389"=hex:2f,70,97,5b,3c,7c,50,87,9c,d7,91,a7,f1,ab,82,e4

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000145

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Neuf\\Media Center\\httpd\\httpd.exe"="C:\\Program Files\\Neuf\\Media Center\\httpd\\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Fri 11 Apr 2008 215 A.SHR --- "C:\BOOT.BAK"
Tue 22 Apr 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 17 Dec 2008 1,060 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti9.tmp"
Sat 8 Nov 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Mon 14 Jul 2008 4,096 A..H. --- "C:\JEUX DS\PC\Software\Adobe Reader\english\._AdbeRdr812_en_US.exe"

[b]Finished![/b]
0
Réponse 16 / 46
Utilisateur anonyme
15 févr. 2009 à 20:27
Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
0
patbou Messages postés 52 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 25 février 2009
15 févr. 2009 à 21:02
merci pour ton aide et ta patience,je doit m'absenter
je continue demain a partir de 16h bonne soirée
a+
0
patbou Messages postés 52 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 25 février 2009
16 févr. 2009 à 18:51
bonjour gen-hackman,
voici le rapport
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1742
Windows 5.1.2600 Service Pack 3

16/02/2009 18:49:35
mbam-log-2009-02-16 (18-49-35).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 136274
Temps écoulé: 48 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 17 / 46
Utilisateur anonyme
16 févr. 2009 à 19:12
redemarre et relance rsit (log.txt seul)
0
patbou Messages postés 52 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 25 février 2009
16 févr. 2009 à 19:22
voici le rapport
Logfile of random's system information tool 1.05 (written by random/random)
Run by patrice at 2009-02-16 19:20:51
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 56 GB (36%) free of 156 GB
Total RAM: 511 MB (12% free)


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
ECarteBleueBrowserHelper Class - C:\WINDOWS\system32\BhoECart.dll [2003-10-31 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll [2007-12-14 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll [2008-10-07 652784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"=C:\Program Files\Softwin\BitDefender10\bdmcon.exe [2007-04-02 290816]
"BDAgent"=C:\Program Files\Softwin\BitDefender10\bdagent.exe [2007-03-26 69632]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"BluetoothAuthenticationAgent"=C:\WINDOWS\system32\bthprops.cpl [2008-04-14 110592]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"EPSON Stylus C66 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE [2003-11-26 99840]
"PCSuiteTrayApplication"=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-06-18 271360]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2007-12-13 919016]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"Widget Neuf"=C:\Program Files\Neuf\Widget Neuf\9widget.exe [2008-09-29 709872]
"Neuf Media Center"=C:\Program Files\Neuf\Media Center\MediaCenter.exe [2007-10-15 1025264]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Autoconfigurateur WiFi Neuf]
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe [2008-06-09 287984]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe [2007-12-14 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NETGEAR WG111v2 Smart Wizard.lnk]
C:\PROGRA~1\NETGEAR\WG111v2\WG111v2.exe [2007-05-14 1261568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^patrice^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
C:\PROGRA~1\OPENOF~1.4\program\QUICKS~1.EXE [2008-01-21 393216]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\bcacecbad]
C:\WINDOWS\system32\bcacecbad.dll [2009-02-14 278031]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cebcbeda]
C:\WINDOWS\system32\cebcbeda.dll [2009-02-14 278031]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"="C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64767a53-07fa-11dd-8307-001109749824}]
shell\explore\command - RavMon.exe -e
shell\open\command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78a188b3-2b4c-11dd-bfc2-001e2a37f414}]
shell\AutoRun\command - qcyhbllc.exe
shell\explore\command - qcyhbllc.exe
shell\open\command - qcyhbllc.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ede7c86b-dcb6-11dd-b979-001e2a271d72}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\m.exe /s

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f97449e0-ab5e-11dd-866d-001e2a271d72}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\m.exe /s


======List of files/folders created in the last 1 months======

2009-02-15 20:12:43 ----D---- C:\Documents and Settings\patrice\Application Data\WinRAR
2009-02-15 19:59:12 ----D---- C:\WINDOWS\ERUNT
2009-02-15 19:49:02 ----A---- C:\WINDOWS\ntbtlog.txt
2009-02-15 19:41:53 ----D---- C:\SDFix
2009-02-14 20:14:15 ----A---- C:\cleannavi.txt
2009-02-14 18:37:24 ----A---- C:\fixnavi.txt
2009-02-14 18:35:57 ----D---- C:\Program Files\Navilog1
2009-02-14 18:13:40 ----D---- C:\Program Files\Ad-remover
2009-02-14 15:36:58 ----N---- C:\WINDOWS\system32\cf8248128fae765d4ab535262b62943b.TMP
2009-02-14 15:36:35 ----N---- C:\WINDOWS\system32\57c88b948387596bc53abad8206f14e5.TMP
2009-02-13 22:11:00 ----N---- C:\WINDOWS\system32\f18235f019e9975c8e644c26566dd94c.TMP
2009-02-13 22:10:54 ----N---- C:\WINDOWS\system32\e784d74fef1d9875be63796c11b85a38.TMP
2009-02-13 18:43:27 ----D---- C:\Program Files\trend micro
2009-02-13 18:43:26 ----D---- C:\rsit
2009-02-12 20:15:15 ----A---- C:\FindyKill.txt
2009-02-12 19:02:35 ----D---- C:\Program Files\FindyKill
2009-02-11 15:11:25 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-02-10 15:50:07 ----N---- C:\WINDOWS\system32\f863bd4853674d5d7bf56f19b4cad390.TMP
2009-02-10 15:50:05 ----N---- C:\WINDOWS\system32\6585adc0dea35bf123749a56902ecdd1.TMP
2009-02-09 23:09:51 ----D---- C:\Documents and Settings\patrice\Application Data\Malwarebytes
2009-02-09 23:09:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-09 23:09:35 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-02-09 21:29:24 ----D---- C:\Program Files\Enigma Software Group
2009-02-09 20:23:20 ----D---- C:\Program Files\Personal Media Manager
2009-02-09 20:20:44 ----D---- C:\Documents and Settings\patrice\Application Data\GrabPro
2009-02-08 21:00:42 ----N---- C:\WINDOWS\system32\dbce976b8f788b34d260625489370dc8.TMP
2009-02-08 18:55:00 ----N---- C:\WINDOWS\system32\bce0a7e8e4c9a02bb7e410b2229e8329.TMP
2009-02-08 11:54:50 ----SHD---- C:\WINDOWS\system32\GroupPolicyManifest
2009-02-07 15:50:23 ----D---- C:\Config.Msi
2009-02-07 14:31:05 ----N---- C:\WINDOWS\system32\2eb40516aef5f30dfdbb3fdfc8cc5627.TMP
2009-02-07 10:46:14 ----N---- C:\WINDOWS\system32\d7ee051168220301e52f53e2d33fb993.TMP
2009-02-07 10:04:56 ----N---- C:\WINDOWS\system32\a7696740b3ced967f45d2c5afe4f4483.TMP
2009-02-07 09:39:46 ----A---- C:\WINDOWS\system32\wpa.bak
2009-02-06 10:46:17 ----N---- C:\WINDOWS\system32\bee5e960fa451961939832afe43c21ae.TMP
2009-02-06 09:33:15 ----D---- C:\Program Files\WinRAR
2009-02-04 17:46:12 ----A---- C:\return.txt
2009-02-03 16:01:55 ----N---- C:\WINDOWS\system32\0fbfc6101813c77d6d378317404526e4.TMP
2009-02-03 15:59:54 ----N---- C:\WINDOWS\system32\f30136d1d43ee53ec3c4358e01e73fee.TMP
2009-02-03 13:17:20 ----D---- C:\WINDOWS\system32\GroupPolicyManifest(2)
2009-02-02 20:40:39 ----N---- C:\WINDOWS\system32\9f96e0cc5051de6f71e9472c0cae2fba.TMP
2009-02-02 17:55:51 ----N---- C:\WINDOWS\system32\9bc9140aee335d3e00982aa2ea9f6931.TMP
2009-02-02 17:49:27 ----A---- C:\WINDOWS\system32\37.tmp
2009-02-01 17:44:07 ----A---- C:\WINDOWS\system32\c55f13b8700d3a967d1b5d1873d10110.tmp
2009-02-01 17:16:34 ----A---- C:\WINDOWS\GnuHashes.ini
2009-01-31 15:21:13 ----D---- C:\Program Files\Guitar Pro 5
2009-01-27 16:21:05 ----D---- C:\Documents and Settings\patrice\Application Data\Orbit
2009-01-27 13:27:28 ----D---- C:\downloads
2009-01-23 21:24:38 ----D---- C:\Program Files\Pcsx2_0.9.4
2009-01-20 16:12:35 ----D---- C:\tmp

======List of files/folders modified in the last 1 months======

2009-02-16 19:20:53 ----D---- C:\WINDOWS\Prefetch
2009-02-16 19:20:49 ----D---- C:\WINDOWS\Internet Logs
2009-02-16 19:20:18 ----D---- C:\WINDOWS
2009-02-16 19:19:22 ----D---- C:\WINDOWS\Temp
2009-02-16 19:17:40 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-02-16 19:14:33 ----D---- C:\Program Files\Mozilla Firefox
2009-02-16 17:59:27 ----D---- C:\Documents and Settings\patrice\Application Data\OpenOffice.org2
2009-02-16 14:23:22 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-02-16 12:07:07 ----D---- C:\WINDOWS\system32\CatRoot2
2009-02-16 00:46:38 ----A---- C:\WINDOWS\NeroDigital.ini
2009-02-15 20:07:37 ----SHD---- C:\WINDOWS\system32
2009-02-15 20:01:42 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-02-15 16:43:36 ----D---- C:\TEMP
2009-02-14 19:45:44 ----RD---- C:\Program Files
2009-02-14 19:44:47 ----D---- C:\Program Files\Fichiers communs
2009-02-14 15:36:58 ----N---- C:\WINDOWS\system32\bcacecbad.dll
2009-02-14 15:36:46 ----N---- C:\WINDOWS\system32\ecdb103b468244a56c7799de6db5afae.TMP
2009-02-14 15:36:32 ----N---- C:\WINDOWS\system32\cebcbeda.dll
2009-02-13 22:10:54 ----N---- C:\WINDOWS\system32\89e6fe9c20782115feee8f3c050ff465.TMP
2009-02-12 21:29:51 ----HD---- C:\WINDOWS\inf
2009-02-12 20:19:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-02-12 18:37:22 ----D---- C:\WINDOWS\system32\drivers
2009-02-12 16:14:03 ----A---- C:\WINDOWS\imsins.BAK
2009-02-12 16:13:51 ----D---- C:\Program Files\Internet Explorer
2009-02-12 05:56:17 ----A---- C:\WINDOWS\system32\MRT.exe
2009-02-11 20:39:12 ----D---- C:\WINDOWS\system32\CatRoot
2009-02-11 17:15:17 ----D---- C:\WINDOWS\system32\config
2009-02-11 17:14:51 ----D---- C:\WINDOWS\system32\wbem
2009-02-11 17:14:51 ----D---- C:\WINDOWS\Registration
2009-02-11 15:11:24 ----HD---- C:\WINDOWS\$hf_mig$
2009-02-11 15:10:54 ----D---- C:\WINDOWS\ie7updates
2009-02-10 00:15:22 ----SHD---- C:\WINDOWS\Installer
2009-02-10 00:13:55 ----SD---- C:\Documents and Settings\patrice\Application Data\Microsoft
2009-02-09 23:29:31 ----SHD---- C:\Program Files\outlook
2009-02-09 20:52:23 ----D---- C:\Program Files\ma-config.com
2009-02-09 20:52:23 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-02-09 20:23:18 ----D---- C:\PSP
2009-02-09 20:23:18 ----D---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2009-02-09 18:54:42 ----D---- C:\WINDOWS\Help
2009-02-07 16:25:19 ----A---- C:\WINDOWS\setuplog.txt
2009-02-07 15:48:45 ----D---- C:\WINDOWS\system32\Restore
2009-02-07 10:04:55 ----A---- C:\WINDOWS\system32\bcacecbad(2).dll
2009-02-07 10:04:44 ----A---- C:\WINDOWS\system32\bcacecbad(3).dll
2009-02-07 09:31:47 ----A---- C:\WINDOWS\ModemLog_Smart Link 56K Voice Modem.txt
2009-02-06 10:46:16 ----A---- C:\WINDOWS\system32\bcacecbad(5).dll
2009-02-06 10:46:16 ----A---- C:\WINDOWS\system32\bcacecbad(4).dll
2009-02-05 20:47:50 ----D---- C:\Documents and Settings\patrice\Application Data\LimeWire
2009-02-05 14:57:27 ----RD---- C:\Mes vidéos
2009-02-04 18:47:33 ----N---- C:\WINDOWS\system32\c771934605d3a92eca49c54610f0f778.TMP
2009-02-02 17:55:51 ----N---- C:\WINDOWS\system32\ee2409e559598f304c318d9dd30cfa62.TMP
2009-02-02 15:34:32 ----D---- C:\Program Files\Fichiers communs\Services
2009-02-01 23:32:09 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-31 15:21:15 ----RSD---- C:\WINDOWS\Fonts
2009-01-28 11:07:07 ----D---- C:\WINDOWS\Minidump

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-12-13 394952]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-04-12 21035]
R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\system32\drivers\btserial.sys []
R2 BTSLBCSP;Bluetooth Port Client Driver; \??\C:\WINDOWS\system32\drivers\btslbcsp.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys []
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-02-26 43520]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2006-03-02 126686]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2007-02-06 194304]
R3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2006-03-02 404990]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2006-03-02 13240]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Pilote de communication série Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 catchme;catchme; \??\C:\DOCUME~1\patrice\LOCALS~1\Temp\catchme.sys []
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2006-03-02 1309184]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2006-03-02 180360]
S3 ovt530;Webcam Classic; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 Profos;Profos; \??\C:\Program Files\Softwin\BitDefender10\profos.sys []
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\WINDOWS\system32\DRIVERS\wg111v3.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2006-03-02 95424]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 Trufos;Trufos; \??\C:\Program Files\Softwin\BitDefender10\trufos.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
R2 bdss;BitDefender Scan Server; C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe [2007-01-19 81920]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe [2004-10-01 163840]
R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-07 168432]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe [2008-08-07 278528]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2007-12-13 75304]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\Softwin\BitDefender10\vsserv.exe [2007-10-24 462848]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe [2006-11-09 86016]
R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-06-15 300544]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2008-04-14 73796]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-12-05 774144]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------
0
Réponse 18 / 46
Utilisateur anonyme
16 févr. 2009 à 19:47
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\Windows\system32\version69ie7fix.dll
C:\WINDOWS\system32\cf8248128fae765d4ab535262b62943b.TMP
C:\WINDOWS\system32\57c88b948387596bc53abad8206f14e5.TMP
C:\WINDOWS\system32\f18235f019e9975c8e644c26566dd94c.TMP
C:\WINDOWS\system32\e784d74fef1d9875be63796c11b85a38.TMP
C:\WINDOWS\system32\f863bd4853674d5d7bf56f19b4cad390.TMP
C:\WINDOWS\system32\6585adc0dea35bf123749a56902ecdd1.TMP
C:\WINDOWS\system32\dbce976b8f788b34d260625489370dc8.TMP
C:\WINDOWS\system32\bce0a7e8e4c9a02bb7e410b2229e8329.TMP
C:\WINDOWS\system32\2eb40516aef5f30dfdbb3fdfc8cc5627.TMP
C:\WINDOWS\system32\d7ee051168220301e52f53e2d33fb993.TMP
C:\WINDOWS\system32\a7696740b3ced967f45d2c5afe4f4483.TMP
C:\return.txt
C:\WINDOWS\system32\0fbfc6101813c77d6d378317404526e4.TMP
C:\WINDOWS\system32\f30136d1d43ee53ec3c4358e01e73fee.TMP
C:\WINDOWS\system32\GroupPolicyManifest(2)
C:\WINDOWS\system32\9f96e0cc5051de6f71e9472c0cae2fba.TMP
C:\WINDOWS\system32\9bc9140aee335d3e00982aa2ea9f6931.TMP
C:\WINDOWS\system32\37.tmp
C:\WINDOWS\system32\c55f13b8700d3a967d1b5d1873d10110.tmp
C:\WINDOWS\system32\bee5e960fa451961939832afe43c21ae.TMP
C:\WINDOWS\system32\bcacecbad.dll
C:\WINDOWS\system32\ecdb103b468244a56c7799de6db5afae.TMP
C:\WINDOWS\system32\cebcbeda.dll
C:\WINDOWS\system32\89e6fe9c20782115feee8f3c050ff465.TMP
C:\WINDOWS\system32\bcacecbad(2).dll
C:\WINDOWS\system32\bcacecbad(3).dll
C:\WINDOWS\system32\bcacecbad(5).dll
C:\WINDOWS\system32\bcacecbad(4).dll
C:\WINDOWS\system32\c771934605d3a92eca49c54610f0f778.TMP
C:\WINDOWS\system32\ee2409e559598f304c318d9dd30cfa62.TMP


:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ede7c86b-dcb6-11dd-b979-001e2a271d72}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78a188b3-2b4c-11dd-bfc2-001e2a37f414}]

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
patbou Messages postés 52 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 25 février 2009
16 févr. 2009 à 20:51
voici le rapport,
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Windows\system32\version69ie7fix.dll not found.
C:\WINDOWS\system32\cf8248128fae765d4ab535262b62943b.TMP moved successfully.
C:\WINDOWS\system32\57c88b948387596bc53abad8206f14e5.TMP moved successfully.
C:\WINDOWS\system32\f18235f019e9975c8e644c26566dd94c.TMP moved successfully.
C:\WINDOWS\system32\e784d74fef1d9875be63796c11b85a38.TMP moved successfully.
C:\WINDOWS\system32\f863bd4853674d5d7bf56f19b4cad390.TMP moved successfully.
C:\WINDOWS\system32\6585adc0dea35bf123749a56902ecdd1.TMP moved successfully.
C:\WINDOWS\system32\dbce976b8f788b34d260625489370dc8.TMP moved successfully.
C:\WINDOWS\system32\bce0a7e8e4c9a02bb7e410b2229e8329.TMP moved successfully.
C:\WINDOWS\system32\2eb40516aef5f30dfdbb3fdfc8cc5627.TMP moved successfully.
C:\WINDOWS\system32\d7ee051168220301e52f53e2d33fb993.TMP moved successfully.
C:\WINDOWS\system32\a7696740b3ced967f45d2c5afe4f4483.TMP moved successfully.
C:\return.txt moved successfully.
C:\WINDOWS\system32\0fbfc6101813c77d6d378317404526e4.TMP moved successfully.
C:\WINDOWS\system32\f30136d1d43ee53ec3c4358e01e73fee.TMP moved successfully.
C:\WINDOWS\system32\GroupPolicyManifest(2) moved successfully.
C:\WINDOWS\system32\9f96e0cc5051de6f71e9472c0cae2fba.TMP moved successfully.
C:\WINDOWS\system32\9bc9140aee335d3e00982aa2ea9f6931.TMP moved successfully.
C:\WINDOWS\system32\37.tmp moved successfully.
C:\WINDOWS\system32\c55f13b8700d3a967d1b5d1873d10110.tmp moved successfully.
C:\WINDOWS\system32\bee5e960fa451961939832afe43c21ae.TMP moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\bcacecbad.dll
C:\WINDOWS\system32\bcacecbad.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\bcacecbad.dll scheduled to be moved on reboot.
C:\WINDOWS\system32\ecdb103b468244a56c7799de6db5afae.TMP moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\cebcbeda.dll
C:\WINDOWS\system32\cebcbeda.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\cebcbeda.dll scheduled to be moved on reboot.
C:\WINDOWS\system32\89e6fe9c20782115feee8f3c050ff465.TMP moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\bcacecbad(2).dll
C:\WINDOWS\system32\bcacecbad(2).dll NOT unregistered.
C:\WINDOWS\system32\bcacecbad(2).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\bcacecbad(3).dll
C:\WINDOWS\system32\bcacecbad(3).dll NOT unregistered.
C:\WINDOWS\system32\bcacecbad(3).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\bcacecbad(5).dll
C:\WINDOWS\system32\bcacecbad(5).dll NOT unregistered.
C:\WINDOWS\system32\bcacecbad(5).dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\bcacecbad(4).dll
C:\WINDOWS\system32\bcacecbad(4).dll NOT unregistered.
C:\WINDOWS\system32\bcacecbad(4).dll moved successfully.
C:\WINDOWS\system32\c771934605d3a92eca49c54610f0f778.TMP moved successfully.
C:\WINDOWS\system32\ee2409e559598f304c318d9dd30cfa62.TMP moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ede7c86b-dcb6-11dd-b979-001e2a271d72}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78a188b3-2b4c-11dd-bfc2-001e2a37f414}\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\patrice\LOCALS~1\Temp\etilqs_cVXwyklS6kmJ1vQICEhq scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\patrice\LOCALS~1\Temp\Perflib_Perfdata_95c.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\patrice\LOCALS~1\Temp\Perflib_Perfdata_b20.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\patrice\LOCALS~1\Temp\Perflib_Perfdata_b2c.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\patrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\388imwm3.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\patrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\388imwm3.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\patrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\388imwm3.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\patrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\388imwm3.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\patrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\388imwm3.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\patrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\388imwm3.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02162009_204355
0
Réponse 19 / 46
Utilisateur anonyme
16 févr. 2009 à 21:09
relance Malwarebytes en examen rappide stp
0
patbou Messages postés 52 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 25 février 2009
16 févr. 2009 à 21:29
voici le rapport,
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1742
Windows 5.1.2600 Service Pack 3

16/02/2009 21:28:52
mbam-log-2009-02-16 (21-28-52).txt

Type de recherche: Examen rapide
Eléments examinés: 78225
Temps écoulé: 13 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 20 / 46
Utilisateur anonyme
16 févr. 2009 à 21:54
relance rsit
0
patbou Messages postés 52 Date d'inscription vendredi 6 février 2009 Statut Membre Dernière intervention 25 février 2009
16 févr. 2009 à 22:03
voici le rapport,
Logfile of random's system information tool 1.05 (written by random/random)
Run by patrice at 2009-02-16 22:02:38
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 57 GB (36%) free of 156 GB
Total RAM: 511 MB (26% free)


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
ECarteBleueBrowserHelper Class - C:\WINDOWS\system32\BhoECart.dll [2003-10-31 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll [2007-12-14 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll [2008-10-07 652784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"=C:\Program Files\Softwin\BitDefender10\bdagent.exe [2007-03-26 69632]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"BluetoothAuthenticationAgent"=C:\WINDOWS\system32\bthprops.cpl [2008-04-14 110592]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"EPSON Stylus C66 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE [2003-11-26 99840]
"PCSuiteTrayApplication"=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-06-18 271360]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2007-12-13 919016]
"BDMCon"=C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe [2007-04-02 290816]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"Widget Neuf"=C:\Program Files\Neuf\Widget Neuf\9widget.exe [2008-09-29 709872]
"Neuf Media Center"=C:\Program Files\Neuf\Media Center\MediaCenter.exe [2007-10-15 1025264]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Autoconfigurateur WiFi Neuf]
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe [2008-06-09 287984]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe [2007-12-14 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NETGEAR WG111v2 Smart Wizard.lnk]
C:\PROGRA~1\NETGEAR\WG111v2\WG111v2.exe [2007-05-14 1261568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^patrice^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
C:\PROGRA~1\OPENOF~1.4\program\QUICKS~1.EXE [2008-01-21 393216]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\bcacecbad]
C:\WINDOWS\system32\bcacecbad.dll [2009-02-14 278031]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cebcbeda]
C:\WINDOWS\system32\cebcbeda.dll [2009-02-14 278031]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"="C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64767a53-07fa-11dd-8307-001109749824}]
shell\explore\command - RavMon.exe -e
shell\open\command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f97449e0-ab5e-11dd-866d-001e2a271d72}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\m.exe /s


======List of files/folders created in the last 1 months======

2009-02-16 20:43:55 ----D---- C:\_OTMoveIt
2009-02-15 20:12:43 ----D---- C:\Documents and Settings\patrice\Application Data\WinRAR
2009-02-15 19:59:12 ----D---- C:\WINDOWS\ERUNT
2009-02-15 19:49:02 ----A---- C:\WINDOWS\ntbtlog.txt
2009-02-15 19:41:53 ----D---- C:\SDFix
2009-02-14 20:14:15 ----A---- C:\cleannavi.txt
2009-02-14 18:37:24 ----A---- C:\fixnavi.txt
2009-02-14 18:35:57 ----D---- C:\Program Files\Navilog1
2009-02-14 18:13:40 ----D---- C:\Program Files\Ad-remover
2009-02-13 18:43:27 ----D---- C:\Program Files\trend micro
2009-02-13 18:43:26 ----D---- C:\rsit
2009-02-12 20:15:15 ----A---- C:\FindyKill.txt
2009-02-12 19:02:35 ----D---- C:\Program Files\FindyKill
2009-02-11 15:11:25 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-02-09 23:09:51 ----D---- C:\Documents and Settings\patrice\Application Data\Malwarebytes
2009-02-09 23:09:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-09 23:09:35 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-02-09 21:29:24 ----D---- C:\Program Files\Enigma Software Group
2009-02-09 20:23:20 ----D---- C:\Program Files\Personal Media Manager
2009-02-09 20:20:44 ----D---- C:\Documents and Settings\patrice\Application Data\GrabPro
2009-02-08 11:54:50 ----SHD---- C:\WINDOWS\system32\GroupPolicyManifest
2009-02-07 15:50:23 ----D---- C:\Config.Msi
2009-02-07 09:39:46 ----A---- C:\WINDOWS\system32\wpa.bak
2009-02-06 09:33:15 ----D---- C:\Program Files\WinRAR
2009-02-01 17:16:34 ----A---- C:\WINDOWS\GnuHashes.ini
2009-01-31 15:21:13 ----D---- C:\Program Files\Guitar Pro 5
2009-01-27 16:21:05 ----D---- C:\Documents and Settings\patrice\Application Data\Orbit
2009-01-27 13:27:28 ----D---- C:\downloads
2009-01-23 21:24:38 ----D---- C:\Program Files\Pcsx2_0.9.4
2009-01-20 16:12:35 ----D---- C:\tmp

======List of files/folders modified in the last 1 months======

2009-02-16 21:53:22 ----D---- C:\WINDOWS\Internet Logs
2009-02-16 21:48:26 ----D---- C:\WINDOWS\Temp
2009-02-16 21:48:25 ----D---- C:\WINDOWS\Prefetch
2009-02-16 20:59:48 ----D---- C:\Program Files\Mozilla Firefox
2009-02-16 20:49:31 ----D---- C:\WINDOWS
2009-02-16 20:47:05 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-02-16 20:43:57 ----SHD---- C:\WINDOWS\system32
2009-02-16 18:00:15 ----D---- C:\Documents and Settings\patrice\Application Data\OpenOffice.org2
2009-02-16 14:23:22 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-02-16 12:07:07 ----D---- C:\WINDOWS\system32\CatRoot2
2009-02-16 00:46:38 ----A---- C:\WINDOWS\NeroDigital.ini
2009-02-15 20:01:42 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-02-15 16:43:36 ----D---- C:\TEMP
2009-02-14 19:45:44 ----RD---- C:\Program Files
2009-02-14 19:44:47 ----D---- C:\Program Files\Fichiers communs
2009-02-14 15:36:58 ----N---- C:\WINDOWS\system32\bcacecbad.dll
2009-02-14 15:36:32 ----N---- C:\WINDOWS\system32\cebcbeda.dll
2009-02-12 21:29:51 ----HD---- C:\WINDOWS\inf
2009-02-12 20:19:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-02-12 18:37:22 ----D---- C:\WINDOWS\system32\drivers
2009-02-12 16:14:03 ----A---- C:\WINDOWS\imsins.BAK
2009-02-12 16:13:51 ----D---- C:\Program Files\Internet Explorer
2009-02-12 05:56:17 ----A---- C:\WINDOWS\system32\MRT.exe
2009-02-11 20:39:12 ----D---- C:\WINDOWS\system32\CatRoot
2009-02-11 17:15:17 ----D---- C:\WINDOWS\system32\config
2009-02-11 17:14:51 ----D---- C:\WINDOWS\system32\wbem
2009-02-11 17:14:51 ----D---- C:\WINDOWS\Registration
2009-02-11 15:11:24 ----HD---- C:\WINDOWS\$hf_mig$
2009-02-11 15:10:54 ----D---- C:\WINDOWS\ie7updates
2009-02-10 00:15:22 ----SHD---- C:\WINDOWS\Installer
2009-02-10 00:13:55 ----SD---- C:\Documents and Settings\patrice\Application Data\Microsoft
2009-02-09 23:29:31 ----SHD---- C:\Program Files\outlook
2009-02-09 20:52:23 ----D---- C:\Program Files\ma-config.com
2009-02-09 20:52:23 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-02-09 20:23:18 ----D---- C:\PSP
2009-02-09 20:23:18 ----D---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2009-02-09 18:54:42 ----D---- C:\WINDOWS\Help
2009-02-07 16:25:19 ----A---- C:\WINDOWS\setuplog.txt
2009-02-07 15:48:45 ----D---- C:\WINDOWS\system32\Restore
2009-02-07 09:31:47 ----A---- C:\WINDOWS\ModemLog_Smart Link 56K Voice Modem.txt
2009-02-05 20:47:50 ----D---- C:\Documents and Settings\patrice\Application Data\LimeWire
2009-02-05 14:57:27 ----RD---- C:\Mes vidéos
2009-02-02 15:34:32 ----D---- C:\Program Files\Fichiers communs\Services
2009-02-01 23:32:09 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-31 15:21:15 ----RSD---- C:\WINDOWS\Fonts
2009-01-28 11:07:07 ----D---- C:\WINDOWS\Minidump

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-12-13 394952]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-04-12 21035]
R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\system32\drivers\btserial.sys []
R2 BTSLBCSP;Bluetooth Port Client Driver; \??\C:\WINDOWS\system32\drivers\btslbcsp.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys []
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-02-26 43520]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2006-03-02 126686]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2007-02-06 194304]
R3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2006-03-02 404990]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2006-03-02 13240]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Pilote de communication série Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 catchme;catchme; \??\C:\DOCUME~1\patrice\LOCALS~1\Temp\catchme.sys []
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2006-03-02 1309184]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2006-03-02 180360]
S3 ovt530;Webcam Classic; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 Profos;Profos; \??\C:\Program Files\Softwin\BitDefender10\profos.sys []
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\WINDOWS\system32\DRIVERS\wg111v3.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2006-03-02 95424]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 Trufos;Trufos; \??\C:\Program Files\Softwin\BitDefender10\trufos.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
R2 bdss;BitDefender Scan Server; C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe [2007-01-19 81920]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe [2004-10-01 163840]
R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-07 168432]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe [2008-08-07 278528]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2007-12-13 75304]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\Softwin\BitDefender10\vsserv.exe [2007-10-24 462848]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe [2006-11-09 86016]
R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-06-15 300544]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2008-04-14 73796]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-12-05 774144]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------
0

Discussions similaires

Télécharger musique MP3 gratuitement avec Tubidy
X-Eddy_18-X -
Ambre.ezzn -

25 réponses
Téléchargement chansons AUDIO
saintaise17 -
saintaise17 -

0 réponse
Téléchargement de musiques MP3 gratuit
nicolas_2012 -
oui -

8 réponses
telecharger musique mp3 gratuit
foufou996 -
SamuelBeckett -

5 réponses