Infection hupigon 13 help!!!

Résolu
bob -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
je teins a vous remercier d avance pour les reponses que vous m apporterez , j expose le cas, j ai fait un scan hier soir apres avoir remarqué une ouverture imtempessive de ie apres un scan avec spybot , il a détecté un virus ou un troyen peu importe la chose en gros une saloperie sous le delicieux nom de hupigon 13 et depuis la nuit derniere je rame pour me debarrasser de cette m...
donc j en appelle a vous tous pour m apporter un semblant de solution .
merci d avance
Configuration: Windows XP
Firefox 3.0.7

27 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. oncle bob Messages postés 48 Statut Membre 4
       
      merci pour ta reponse mais est ce que le fait que je te poste le rapport de hajackthis peux t apporter une aide merci d avance
      0
  2. oncle bob Messages postés 48 Statut Membre 4
     
    je viens de fair un scan avec hijackthis et le resultat est le suivant

    :Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:29:11, on 12/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\WINDOWS\PixArt\PAC207\Monitor.exe
    D:\daemon.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\WINDOWS\system32\jwtch32.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
    C:\documents and settings\vanderz\local settings\application data\cwkuq.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    D:\apc onduleur\mainserv.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    D:\DkService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\apc onduleur\apcsystray.exe
    C:\PROGRA~1\AVG\AVG8\avgam.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    D:\Downloads\PC Anonyme\IJStealth4Svc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\3\FTCOMModule.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Fichiers communs\Droppix\DxService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\utorrent\utorrent.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\spynot anti popup\Spybot - Search & Destroy\SpybotSD.exe
    C:\WINDOWS\hh.exe
    C:\Program Files\AVG\AVG8\avgui.exe
    C:\Program Files\AVG\AVG8\avgscanx.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    G:\HiJackThis.exe
    C:\Program Files\Internet Explorer\iexplore.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
    O2 - BHO: {a72e37a3-f8aa-0dba-f944-3b3b50c30401} - {10403c05-b3b3-449f-abd0-aa8f3a73e27a} - (no file)
    O2 - BHO: (no name) - {1DEE4C79-7A65-409B-9206-2E4F847499A3} - (no file)
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYNOT~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Downloads\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
    O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
    O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
    O4 - HKLM\..\Run: [DNS7reminder] "D:\dragon\Program\ereg.exe" -r "D:\dragon\Program\ereg.ini"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [PrinterSecurityLayer] C:\WINDOWS\system32\jwtch32.exe
    O4 - HKLM\..\Run: [InvisibleBrowsing] D:\invible br\Invisible Browsing\InvisibleBrowsing.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MediaDICO36] D:\mediadico\LanceMediaDICO36.exe Lancement
    O4 - HKCU\..\Run: [cwkuq] "c:\documents and settings\vanderz\local settings\application data\cwkuq.exe" cwkuq
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [uTorrent] "D:\utorrent\utorrent.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\spynot anti popup\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: APC UPS Status.lnk = ?
    O4 - Global Startup: DVD@ccess.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Downloads\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\VANDERZ\Application Data\Dealio\kb127\res\DealioSearch.html
    O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook.dll/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?63b96157a0794ffd922aef616b0029bd
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?63b96157a0794ffd922aef616b0029bd
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\DOWNLO~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\DOWNLO~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\DOWNLO~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYNOT~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYNOT~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
    O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,ntbctu.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O20 - Winlogon Notify: opnmNHyV - opnmNHyV.dll (file missing)
    O23 - Service: APC UPS Service - American Power Conversion Corporation - D:\apc onduleur\mainserv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - D:\DkService.exe
    O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: IBService - Unknown owner - D:\invible br\Invisible Browsing\servers\IBService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Stealth Service Helper (StealthInjectorService) - Softwareentwicklung Remus - D:\Downloads\PC Anonyme\IJStealth4Svc.exe
    0
  3. oncle bob Messages postés 48 Statut Membre 4
     
    j en provite pour vous afficher le rapport spybot qui est le suivant

    Hupigon13: [SBI $D5A7DCB6] Réglages (Clé du Registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe

    --- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

    2009-03-11 unins000.exe (51.49.0.0)
    2009-01-26 blindman.exe (1.0.0.8)
    2009-01-26 SDMain.exe (1.0.0.6)
    2009-01-26 Update.exe (1.6.0.7)
    2009-01-26 SDFiles.exe (1.6.1.7)
    2009-01-26 SDUpdate.exe (1.6.0.12)
    2009-01-26 SpybotSD.exe (1.6.2.46)
    2009-01-26 SDShred.exe (1.0.2.5)
    2009-03-05 TeaTimer.exe (1.6.6.32)
    2009-01-16 UninsSrv.dll (1.0.0.0)
    2009-01-26 advcheck.dll (1.6.2.15)
    2009-01-26 SDHelper.dll (1.6.2.14)
    2009-01-26 Tools.dll (2.1.6.10)
    2008-06-14 DelZip179.dll (1.79.11.1)
    2007-04-02 aports.dll (2.1.0.0)
    2008-06-19 sqlite3.dll
    2009-01-22 Includes\Revision.sbi (*)
    2009-01-22 Includes\Cookies.sbi (*)
    2009-03-10 Includes\Dialer.sbi (*)
    2009-01-22 Includes\HeavyDuty.sbi (*)
    2009-02-10 Includes\Hijackers.sbi (*)
    2009-03-10 Includes\Keyloggers.sbi (*)
    2004-11-29 Includes\LSP.sbi (*)
    2009-03-03 Includes\Malware.sbi (*)
    2008-12-16 Includes\PUPS.sbi (*)
    2009-01-13 Includes\Security.sbi (*)
    2008-06-03 Includes\Spybots.sbi (*)
    2009-01-28 Includes\Spyware.sbi (*)
    2009-01-22 Includes\Adware.sbi (*)
    2008-06-03 Includes\Tracks.uti
    2009-03-10 Includes\Trojans.sbi (*)
    2009-03-10 Includes\DialerC.sbi (*)
    2009-03-03 Includes\HijackersC.sbi (*)
    2009-03-10 Includes\KeyloggersC.sbi (*)
    2009-03-10 Includes\MalwareC.sbi (*)
    2009-03-09 Includes\PUPSC.sbi (*)
    2009-02-10 Includes\SecurityC.sbi (*)
    2008-06-03 Includes\SpybotsC.sbi (*)
    2009-01-28 Includes\SpywareC.sbi (*)
    2009-03-10 Includes\AdwareC.sbi (*)
    2009-03-10 Includes\TrojansC.sbi (*)
    2007-12-24 Plugins\TCPIPAddress.dll
    2008-03-04 Plugins\Chai.dll
    2008-03-05 Plugins\Fennel.dll
    2008-02-26 Plugins\Mate.dll

    merci pour les solutions que vous m apporterez !
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok tu es gavé!!!!

    fais ceci

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 2 . Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    _______________

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. oncle bob
       
      j ai bien recu ton message et j ai procede comme tu me l as dit et les resultats sont les suivants

      Search Navipromo version 3.7.5 commencé le 12/03/2009 à 14:50:07,78

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
      BIOS : Default System BIOS
      USER : VANDERZ ( Administrator )
      BOOT : Normal boot

      Antivirus : Kaspersky Internet Security 6.0 6.0.0.303 (Not Activated)
      Firewall : Kaspersky Internet Security 6.0 6.0.0.299 (Not Activated)

      C:\ (Local Disk) - NTFS - Total:90 Go (Free:30 Go)
      D:\ (Local Disk) - FAT32 - Total:90 Go (Free:62 Go)
      E:\ (CD or DVD)
      G:\ (Local Disk) - NTFS - Total:232 Go (Free:167 Go)
      H:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)


      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      Favorit

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\VANDERZ\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\VANDERZ\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\VANDERZ\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\VANDERZ\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !

      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!


      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "cwkuq"="\"c:\\documents and settings\\vanderz\\local settings\\application data\\cwkuq.exe\" cwkuq"


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\VANDERZ\locals~1\applic~1" :

      cwkuq.exe trouvé !
      cwkuq.dat trouvé !
      cwkuq_nav.dat trouvé !
      cwkuq_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 12/03/2009 à 14:53:41,98 ***

      ca c est fixnavi et pour tb le voila


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
      BIOS : Default System BIOS
      USER : VANDERZ ( Administrator )
      BOOT : Normal boot
      Antivirus : Kaspersky Internet Security 6.0 6.0.0.303 (Not Activated)
      Firewall : Kaspersky Internet Security 6.0 6.0.0.299 (Not Activated)
      C:\ (Local Disk) - NTFS - Total:90 Go (Free:30 Go)
      D:\ (Local Disk) - FAT32 - Total:90 Go (Free:62 Go)
      E:\ (CD or DVD)
      G:\ (Local Disk) - NTFS - Total:232 Go (Free:167 Go)
      H:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 12/03/2009|14:35 )

      -----------\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\VANDERZ\APPLIC~1\Dealio\kb127
      Supprime! - C:\Program Files\Dealio\DealioAU.exe
      Echec ! - C:\Program Files\Dealio\kb127
      Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
      Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
      Supprime! - C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings\kb127
      Echec ! - C:\Program Files\Search Settings\kb127
      Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
      Supprime! - C:\DOCUME~1\VANDERZ\APPLIC~1\Dealio
      Echec ! - C:\Program Files\Dealio
      Supprime! - C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings
      Echec ! - C:\Program Files\Search Settings

      -----------\\ DEUXIEME PASSAGE

      Echec ! - C:\Program Files\Dealio\kb127
      Echec ! - C:\Program Files\Search Settings\kb127
      Echec ! - C:\Program Files\Dealio
      Echec ! - C:\Program Files\Search Settings

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\Program Files\Dealio
      C:\Program Files\Dealio\kb127
      C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings
      C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings\dinstallhelper.06FD1F4F0246446C98202C2CF283EB81.dll
      C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings\dinstallhelper.8735ADDCF94B47DB823DFC98A8A34F85.dll
      C:\Program Files\Search Settings
      C:\Program Files\Search Settings\kb127

      -----------\\ Extensions

      (VANDERZ) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
      (VANDERZ) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
      (VANDERZ) - {7b821b0e-b102-4f9b-b6e3-433ede1fe379} => torrentbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="about:blank"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"


      --------------------\\ Recherche d'autres infections

      C:\WINDOWS\Pack.epk

      C:\DOCUME~1\VANDERZ\LOCALS~1\APPLIC~1\cwkuq.dat
      C:\DOCUME~1\VANDERZ\LOCALS~1\APPLIC~1\cwkuq.exe
      C:\DOCUME~1\VANDERZ\LOCALS~1\APPLIC~1\cwkuq_nav.dat
      C:\DOCUME~1\VANDERZ\LOCALS~1\APPLIC~1\cwkuq_navps.dat
      [b]==> EGDACCESS <==/b

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\VANDERZ\Local Settings\Temp\crackp21409.zip
      C:\DOCUME~1\VANDERZ\Mes documents\winzip\QuickZip 2.22 + Crack
      C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinRar 3.42 Fr + Crack
      C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen
      C:\DOCUME~1\VANDERZ\Mes documents\winzip\QuickZip 2.22 + Crack\QuickZip Fr 146.reg
      C:\DOCUME~1\VANDERZ\Mes documents\winzip\QuickZip 2.22 + Crack\quickzip.exe
      C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinRar 3.42 Fr + Crack\wrar342fr.exe
      C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Procedure.txt
      C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0
      C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Winzip 9.0 Keygen.exe
      C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\WinZip Patch Fr.exe
      C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\FILE_ID.DIZ
      C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\LICENSE.TXT
      C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\ORDER.TXT
      C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\README.TXT
      C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\SETUP.EXE
      C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\SETUP.WZ
      C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\VENDOR.TXT
      C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\WHATSNEW.TXT
      C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\WINZIP.TXT
      C:\DOCUME~1\VANDERZ\Recent\Qui Veut Gagner Des Millions (Jeu Pc Crack) Fr -_by_AMiNE---BiG_BosS.lnk



      1 - "C:\ToolBar SD\TB_1.txt" - 12/03/2009|14:41 - Option : [2]

      -----------\\ Fin du rapport a 14:41:49,07

      ^pour etre honnete je n ai pas la moindre idée de ce que je suis en train de faire donc je te fais entierement confiance et merci de ta precieuse aide !!!
      ca c est pour fix
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. oncle bob Messages postés 48 Statut Membre 4
     
    j ai search setting installer qui s est ouvert lors de la deuxieme manip est ce normal?
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok search setting est a virer pour cela refais toolbar sd option 2

    puis

    télécharge OTMoveIt

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    :files
    C:\Program Files\Dealio
    C:\Program Files\Dealio\kb127
    C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings
    C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings\dinstallhelper.06FD1F4F0246446C98202C2CF283EB81.dll
    C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings\dinstallhelper.8735ADDCF94B47DB823DFC98A8A34F85.dll
    C:\Program Files\Search Settings
    C:\Program Files\Search Settings\kb127

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _________________________

    refais navilog option 2 et colle le rapport
    ________________________

    il serait bien de virer les cracks trouvés par toolbar sd

    ________________________
    Scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­­

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  8. oncle bob Messages postés 48 Statut Membre 4
     
    quelle epreuve j ai fait scrupuleusement ce que vous m avez demander d executer et voici les resultats donc

    ========== FILES ==========
    Folder move failed. C:\Program Files\Dealio\kb127 scheduled to be moved on reboot.
    Folder move failed. C:\Program Files\Dealio scheduled to be moved on reboot.
    Folder move failed. C:\Program Files\Dealio\kb127 scheduled to be moved on reboot.
    Folder move failed. C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings scheduled to be moved on reboot.
    File/Folder C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings\dinstallhelper.06FD1F4F0246446C98202C2CF283EB81.dll­ not found.
    File/Folder C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings\dinstallhelper.8735ADDCF94B47DB823DFC98A8A34F85.dll­ not found.
    Folder move failed. C:\Program Files\Search Settings\kb127 scheduled to be moved on reboot.
    Folder move failed. C:\Program Files\Search Settings scheduled to be moved on reboot.
    Folder move failed. C:\Program Files\Search Settings\kb127 scheduled to be moved on reboot.

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03122009_182401

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
    BIOS : Default System BIOS
    USER : VANDERZ ( Administrator )
    BOOT : Normal boot
    Antivirus : Kaspersky Internet Security 6.0 6.0.0.303 (Not Activated)
    Firewall : Kaspersky Internet Security 6.0 6.0.0.299 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:90 Go (Free:30 Go)
    D:\ (Local Disk) - FAT32 - Total:90 Go (Free:62 Go)
    E:\ (CD or DVD)
    G:\ (Local Disk) - NTFS - Total:232 Go (Free:167 Go)
    H:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 12/03/2009|18:14 )

    -----------\\ SUPPRESSION

    Echec ! - C:\Program Files\Dealio\kb127
    Echec ! - C:\Program Files\Search Settings\kb127
    Echec ! - C:\Program Files\Dealio
    Echec ! - C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings
    Echec ! - C:\Program Files\Search Settings

    -----------\\ DEUXIEME PASSAGE

    Echec ! - C:\Program Files\Dealio\kb127
    Echec ! - C:\Program Files\Search Settings\kb127
    Echec ! - C:\Program Files\Dealio
    Echec ! - C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings
    Echec ! - C:\Program Files\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\Dealio
    C:\Program Files\Dealio\kb127
    C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings
    C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings\dinstallhelper.6BE302DB67D0406CACBF73DE1D1E705F.dll
    C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings\dinstallhelper.DB136C78EEB94532B36C8210F6B0FE69.dll
    C:\Program Files\Search Settings
    C:\Program Files\Search Settings\kb127

    -----------\\ Extensions

    (VANDERZ) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (VANDERZ) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
    (VANDERZ) - {7b821b0e-b102-4f9b-b6e3-433ede1fe379} => torrentbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="about:blank"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\Pack.epk

    C:\DOCUME~1\VANDERZ\LOCALS~1\APPLIC~1\cwkuq.dat
    C:\DOCUME~1\VANDERZ\LOCALS~1\APPLIC~1\cwkuq.exe
    C:\DOCUME~1\VANDERZ\LOCALS~1\APPLIC~1\cwkuq_nav.dat
    C:\DOCUME~1\VANDERZ\LOCALS~1\APPLIC~1\cwkuq_navps.dat
    [b]==> EGDACCESS <==/b

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\VANDERZ\Local Settings\Temp\crackp21409.zip
    C:\DOCUME~1\VANDERZ\Mes documents\winzip\QuickZip 2.22 + Crack
    C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinRar 3.42 Fr + Crack
    C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen
    C:\DOCUME~1\VANDERZ\Mes documents\winzip\QuickZip 2.22 + Crack\QuickZip Fr 146.reg
    C:\DOCUME~1\VANDERZ\Mes documents\winzip\QuickZip 2.22 + Crack\quickzip.exe
    C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinRar 3.42 Fr + Crack\wrar342fr.exe
    C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Procedure.txt
    C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0
    C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Winzip 9.0 Keygen.exe
    C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\WinZip Patch Fr.exe
    C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\FILE_ID.DIZ
    C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\LICENSE.TXT
    C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\ORDER.TXT
    C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\README.TXT
    C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\SETUP.EXE
    C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\SETUP.WZ
    C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\VENDOR.TXT
    C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\WHATSNEW.TXT
    C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\WINZIP.TXT
    C:\DOCUME~1\VANDERZ\Recent\Qui Veut Gagner Des Millions (Jeu Pc Crack) Fr -_by_AMiNE---BiG_BosS.lnk

    1 - "C:\ToolBar SD\TB_1.txt" - 12/03/2009|14:41 - Option : [2]
    2 - "C:\ToolBar SD\TB_2.txt" - 12/03/2009|18:15 - Option : [2]

    -----------\\ Fin du rapport a 18:15:22,48

    Clean Navipromo version 3.7.5 commencé le 12/03/2009 à 18:33:02,65

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
    BIOS : Default System BIOS
    USER : VANDERZ ( Administrator )
    BOOT : Normal boot

    Antivirus : Kaspersky Internet Security 6.0 6.0.0.303 (Not Activated)
    Firewall : Kaspersky Internet Security 6.0 6.0.0.299 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:90 Go (Free:30 Go)
    D:\ (Local Disk) - FAT32 - Total:90 Go (Free:62 Go)
    E:\ (CD or DVD)
    G:\ (Local Disk) - NTFS - Total:232 Go (Free:167 Go)
    H:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    [b] Nettoyage executé en mode normal et non au reboot
    !! Les résultats ne seront pas optimisés !! /b

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\VANDERZ\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\VANDERZ\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\VANDERZ\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\VANDERZ\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\VANDERZ\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\VANDERZ\locals~1\applic~1" *

    cwkuq.exe trouvé !
    Copie cwkuq.exe réalisée avec succès !
    cwkuq.exe !!ERREUR SUPPRESSION!!

    cwkuq.dat trouvé !
    Copie cwkuq.dat réalisée avec succès !
    cwkuq.dat supprimé !

    cwkuq_nav.dat trouvé !
    Copie cwkuq_nav.dat réalisée avec succès !
    cwkuq_nav.dat supprimé !

    cwkuq_navps.dat trouvé !
    Copie cwkuq_navps.dat réalisée avec succès !
    cwkuq_navps.dat supprimé !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Clés RUN orphelines Navipromo ***
    !! Résultats temporairement non pris en charge !!
    !! Les clés trouvées ne sont pas forcément infectées !!

    Clés trouvés :

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "cwkuq"="\"c:\\documents and settings\\vanderz\\local settings\\application data\\cwkuq.exe\" cwkuq"

    *** Recherche autres dossiers et fichiers connus ***

    *** Nettoyage terminé le 12/03/2009 à 18:39:36,23 ***

    et enfin les deux fichiers rsit

    info.txt logfile of random's system information tool 1.05 2009-03-12 18:58:53

    ======Uninstall list======

    -->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132

    C:\WINDOWS\INF\PCHealth.inf
    32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-

    31AF9FBA4BC7}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32

    \Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32

    \Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
    APC PowerChute Personal Edition-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6

    \INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation

    Information\{5A0C892E-FD1C-4203-941E-0956AED20A6A}\Setup.exe" -l0x40c
    Archiveur WinRAR-->D:\winrar\uninstall.exe
    ArcSoft VideoImpression 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6

    \INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation

    Information\{244E21B9-164C-4EC1-AED8-9BD64161E66D}\Setup.exe" -l0x40c
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-

    E18E473546C7}
    ATI Display Driver-->rundll32 C:\WINDOWS\system32

    \atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -

    inf_class:DISPLAY -clean
    AVG 8.0-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
    Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X

    {4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
    Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{51F366F4-C2E4-

    429A-866A-59C885ED42FD}
    CCleaner (remove only)-->"D:\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Copernic Agent Basic-->"C:\WINDOWS\CopernicAgentUninstall.exe"

    /ARGSFILE="D:\Downloads\Copernic Agent\unwise.dat"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287

    $\spuninst\spuninst.exe"
    DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
    Dealio Toolbar 3.4-->MsiExec.exe /X{6105648C-0C3C-481D-8C11-1F4952D6FB53}
    Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X

    {175B7C4A-CAF8-437A-B597-73E0D2D970FE}
    Diskeeper 2007 Professional-->MsiExec.exe /X{D4154D0C-8EE7-4E01-9999-976D8D8E5057}
    Dragon NaturallySpeaking 8-->MsiExec.exe /I{DDDD0C4B-57F7-4A85-ACF0-DB3FC8F1DBB4}
    Driver Genius Professional Edition-->"D:\drivers genuis\DriverGenius\unins000.exe"
    Droppix Recorder 2.x-->"D:\Droppix Recorder 2.x\unins000.exe"
    DVD@ccess 2.0.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1

    \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation

    Information\{2B34414C-14FB-11D6-A329-0050045C24B2}\Setup.exe" -l0x9
    EAX4 Unified Redist-->MsiExec.exe /X{89661B04-C646-4412-B6D3-5E19F02F1F37}
    Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{D518AD32

    -C710-4616-BA0D-D4B1FA5F82E8}
    Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-

    37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
    Favorit-->"c:\documents and settings\vanderz\local settings\application

    data\cwkuq.exe" -uninstall
    ffdshow [rev 1703] [2007-12-15]-->"D:\Downloads\ffdshow\unins000.exe"
    FLV Player 2.0, build 24-->C:\Program Files\FLV Player\uninst.exe
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-

    80AFF134F5FF}
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google

    Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
    High Definition Audio Driver Package - KB888111--

    >"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Documents and Settings\VANDERZ\Mes documents\HijackThis.exe"

    /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)--

    >"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital

    Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Deskjet All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{FA8A44D7

    -3E8A-4034-9C4F-088FA6B72BC4}\setup\hpzscr01.exe -datfile hposcr14.dat
    HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital

    Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital

    Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
    HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
    HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe

    -datfile hpqbud05.dat
    HP Update-->MsiExec.exe /X{AB40272D-92AB-4F30-B36B-22EDE16F8FE5}
    HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Invisible Browsing 6.5-->"D:\invible br\Invisible Browsing\unins000.exe"
    J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-

    00B0D0150050}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe"

    /Uninstall
    LightScribe System Software 1.14.25.1-->MsiExec.exe /X{DA9DAC64-C947-47BA-B411-

    8A1959B177CF}
    Ludi-->C:\Program Files\Ludi\uninstall.exe
    Malwarebytes' Anti-Malware-->"G:\Malwarebytes' Anti-Malware\unins000.exe"
    Micro Application - 36 Dictionnaires et Recueils de Correspondance-->RunDll32

    C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup

    "C:\Program Files\InstallShield Installation Information\{B410328C-0E8C-4DD2-9DB4-

    DE7766D0DFE0}\SETUP.EXE" -l0x40c -uninst
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-

    4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)--

    >"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe"

    "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-

    4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727

    \Microsoft .NET Framework 2.0\install.exe
    Microsoft ActiveSync 3.7-->"C:\WINDOWS\ISUN040C.EXE" -f"C:\Program Files\Microsoft

    ActiveSync\DeIsL1.isu" -c"C:\Program Files\Microsoft ActiveSync\ceuninst.dll"
    Microsoft Compression Client Pack 1.0 for Windows XP--

    >"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office FrontPage 2003-->MsiExec.exe /I{9017040C-6000-11D3-8CFE-

    0150048383C9}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-

    4A66D0D1A9CC}
    Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-

    0000000FF1CE}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-

    8CFE-0150048383C9}
    Microsoft Office Visio Professional 2003-->MsiExec.exe /I{9051040C-6000-11D3-8CFE-

    0150048383C9}
    Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-

    FE674F72F24E}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-

    473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80

    -4152-AD77-FCDDF05208AB}
    Microsoft User-Mode Driver Framework Feature Pack 1.0--

    >"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2

    -1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)--

    >"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)--

    >"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)--

    >"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)--

    >"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)--

    >"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)--

    >"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)--

    >"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)--

    >"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)--

    >"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)--

    >"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)--

    >"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)--

    >"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)--

    >"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)--

    >"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)--

    >"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)--

    >"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)--

    >"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)--

    >"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)--

    >"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)--

    >"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)--

    >"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)--

    >"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)--

    >"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)--

    >"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)--

    >"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)--

    >"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)--

    >"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)--

    >"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)--

    >"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960714)--

    >"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)--

    >"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978

    $\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839

    $\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715

    $\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA--

    >C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0

    Language Pack - FRA\install.exe
    Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E74559C2-BB47-45AD-

    83DD-0D66B67E7811}
    Navilog1 3.7.5-->"C:\Program Files\Navilog1\unins000.exe"
    NecroVisioN-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50

    \Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation

    Information\{81FF29CE-2D23-45FC-8BDE-7491A15F2B02}\Setup.exe" -l0x40c -removeonly
    Nero 7 Ultra Edition-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
    NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M

    {385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
    NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe

    /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
    NTI HomeVideo-Maker-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1

    \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation

    Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
    oggcodecs-->MsiExec.exe /I{D65F0073-A820-4085-B997-A061171595A7}
    OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{F242B06B-517F-4D62-B654-

    16B11564A912}
    OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
    Orange - Logiciels Internet-->C:\Program

    Files\OrangeHSS\installation\core\Installgui.exe -u
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-

    9A093F35A238}
    PC Anonyme Version 4.90.1.3190-->"D:\Downloads\PC Anonyme\unins000.exe"
    PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1

    \RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield

    Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
    Postal 2 Share The Pain-->C:\WINDOWS\unvise32.exe d:\postal\uninstal.log
    PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
    QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
    QVGDM Seconde Edition-->MsiExec.exe /I{735D1B9F-A9A4-4FF2-A830-96C150883B97}
    Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-

    038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-

    038BD3F1FB2A}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SpeechRedist-->MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE}
    Spybot - Search & Destroy-->"D:\spynot anti popup\Spybot - Search &

    Destroy\unins000.exe"
    Suppress plus 1.8-->"C:\Program Files\splus\unins000.exe"
    System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
    Uniblue RegistryBooster 2009-->"C:\Documents and Settings\All Users\Application

    Data\{92E7A367-8E12-4830-AA70-29C32E331A81}\Uniblue RegistryBooster.exe"

    REMOVE=TRUE MODIFY=FALSE
    Uniblue RegistryBooster 2009-->C:\Documents and Settings\All Users\Application

    Data\{92E7A367-8E12-4830-AA70-29C32E331A81}\Uniblue RegistryBooster.exe
    USB Storage Driver-->DelUIDrv.exe
    Webcam 1200-->C:\Program Files\InstallShield Installation Information\{66D475AE-

    F18B-43A0-8BAF-61AF4403E339}\setup.exe -runfromtemp -l0x040c -removeonly
    Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{DCE65B11-710D-

    4C54-9DE5-1A6A0BD2186B}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media

    Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11

    $\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3--

    >"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
    Xilisoft ISO Burner-->D:\xilisoft isoburner\Xilisoft ISO Burner\Uninstall.exe

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: AVG Anti-Virus
    AV: Kaspersky Internet Security 6.0 (disabled) (outdated)
    FW: Kaspersky Internet Security 6.0 (disabled)

    System event log

    Computer Name: BRYAN
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de

    gravage de CD IMAPI.

    Record Number: 57321
    Source Name: Service Control Manager
    Time Written: 20090227192712.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: BRYAN
    Event Code: 7036
    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état :

    arrêté.

    Record Number: 57320
    Source Name: Service Control Manager
    Time Written: 20090227152634.000000+060
    Event Type: Informations
    User:

    Computer Name: BRYAN
    Event Code: 7036
    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en

    cours d'exécution.

    Record Number: 57319
    Source Name: Service Control Manager
    Time Written: 20090227151729.000000+060
    Event Type: Informations
    User:

    Computer Name: BRYAN
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de

    gravage de CD IMAPI.

    Record Number: 57318
    Source Name: Service Control Manager
    Time Written: 20090227151729.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: BRYAN
    Event Code: 7036
    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état :

    arrêté.

    Record Number: 57317
    Source Name: Service Control Manager
    Time Written: 20090227151717.000000+060
    Event Type: Informations
    User:

    Application event log

    Computer Name: BRYAN
    Event Code: 1100
    Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began

    compiling: System.Data.OracleClient, Version=2.0.0.0, Culture=neutral,

    PublicKeyToken=b77a5c561934e089

    Record Number: 12865
    Source Name: .NET Runtime Optimization Service
    Time Written: 20090124025813.000000+060
    Event Type: Informations
    User:

    Computer Name: BRYAN
    Event Code: 1102
    Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) -

    Succesfully compiled: System.Web.Services, Version=2.0.0.0, Culture=neutral,

    PublicKeyToken=b03f5f7f11d50a3a

    Record Number: 12864
    Source Name: .NET Runtime Optimization Service
    Time Written: 20090124025813.000000+060
    Event Type:
    User:

    Computer Name: BRYAN
    Event Code: 1100
    Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began

    compiling: System.Web.Services, Version=2.0.0.0, Culture=neutral,

    PublicKeyToken=b03f5f7f11d50a3a

    Record Number: 12863
    Source Name: .NET Runtime Optimization Service
    Time Written: 20090124025809.000000+060
    Event Type: Informations
    User:

    Computer Name: BRYAN
    Event Code: 1102
    Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) -

    Succesfully compiled: System.Runtime.Remoting, Version=2.0.0.0, Culture=neutral,

    PublicKeyToken=b77a5c561934e089

    Record Number: 12862
    Source Name: .NET Runtime Optimization Service
    Time Written: 20090124025809.000000+060
    Event Type:
    User:

    Computer Name: BRYAN
    Event Code: 1100
    Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began

    compiling: System.Runtime.Remoting, Version=2.0.0.0, Culture=neutral,

    PublicKeyToken=b77a5c561934e089

    Record Number: 12861
    Source Name: .NET Runtime Optimization Service
    Time Written: 20090124025807.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
    "PROCESSOR_REVISION"=0409
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by VANDERZ at 2009-03-12 18:58:23
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 31 GB (33%) free of 93 GB
    Total RAM: 2047 MB (60% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:58:47, on 12/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\PixArt\PAC207\Monitor.exe
    D:\daemon.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    D:\apc onduleur\mainserv.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    D:\invible br\Invisible Browsing\InvisibleBrowsing.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\utorrent\utorrent.exe
    D:\spynot anti popup\Spybot - Search & Destroy\TeaTimer.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    D:\DkService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\AVG\AVG8\avgam.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\WINDOWS\system32\svchost.exe
    D:\invible br\Invisible Browsing\servers\IBService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    D:\invible br\Invisible Browsing\servers\Socks\IBSocksManager.exe
    D:\apc onduleur\apcsystray.exe
    D:\invible br\Invisible Browsing\servers\Http\ibhttp.exe
    D:\invible br\Invisible Browsing\servers\Socks\IBSocks.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    D:\Downloads\PC Anonyme\IJStealth4Svc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\3\FTCOMModule.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    G:\RSIT(2).exe
    G:\VANDERZ.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (file missing)
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
    O2 - BHO: {a72e37a3-f8aa-0dba-f944-3b3b50c30401} - {10403c05-b3b3-449f-abd0-aa8f3a73e27a} - (no file)
    O2 - BHO: (no name) - {1DEE4C79-7A65-409B-9206-2E4F847499A3} - (no file)
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYNOT~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows

    Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (file missing)
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Downloads\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
    O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
    O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [InvisibleBrowsing] D:\invible br\Invisible Browsing\InvisibleBrowsing.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MediaDICO36] D:\mediadico\LanceMediaDICO36.exe Lancement
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [uTorrent] "D:\utorrent\utorrent.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\spynot anti popup\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: APC UPS Status.lnk = ?
    O4 - Global Startup: DVD@ccess.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Downloads\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\VANDERZ\Application Data\Dealio\kb127\res\DealioSearch.html
    O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook.dll/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?

    63b96157a0794ffd922aef616b0029bd
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?

    63b96157a0794ffd922aef616b0029bd
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\DOWNLO~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\DOWNLO~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\DOWNLO~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYNOT~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYNOT~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
    O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,ntbctu.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O20 - Winlogon Notify: opnmNHyV - opnmNHyV.dll (file missing)
    O23 - Service: APC UPS Service - American Power Conversion Corporation - D:\apc onduleur\mainserv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - D:\DkService.exe
    O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: IBService - Unknown owner - D:\invible br\Invisible Browsing\servers\IBService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Stealth Service Helper (StealthInjectorService) - Softwareentwicklung Remus - D:\Downloads\PC Anonyme\IJStealth4Svc.exe
    0
  9. oncle bob Messages postés 48 Statut Membre 4
     
    des mises a jour sont pretes et en attente que dois je faire je les telecharge ou j attend car a vrai dire je prefere demander car j ignore encore si le probleme et resolu alors Monsieur le professeur votre avis !!???
    0
  10. oncle bob Messages postés 48 Statut Membre 4
     
    derniere nouvelle du front je n arrive plus a lire mes mails !!
    orange s ouvre sans soucis mais des que je clique pour les lire il me dis que le service est momentanement indisponible , decidement je n ai pas fini de m arracher les cheveux
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire tes cracks de winzip car c'est inutile

    et met Zzip ou quiczip qui sont aussi efficaces (font en plus beaucoup d'autres format que le zip) et gratuits!!!!
    ____________

    Pour fusionner:

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    _______________

    telecharge combofix:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    _________________

    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    C:\Program Files\Dealio
    C:\Program Files\Dealio\kb127
    C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings
    C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings\dinstallhelper.6BE302DB67D0406CACBF73DE1D1E705F.dll
    C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings\dinstallhelper.DB136C78EEB94532B36C8210F6B0FE69.dll
    C:\Program Files\Search Settings
    C:\Program Files\Search Settings\kb127
    c:\\documents and settings\\vanderz\\local settings\\application data\\cwkuq.exe
    C:\DOCUME~1\VANDERZ\Local Settings\Temp\crackp21409.zip
    C:\Program Files\Dealio\DealioAU.exe
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\Dealio\kb127\Dealio.dll
    C:\Program Files\Search Settings\kb127\SearchSettings.dll
    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "cwkuq"=-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10403c05-b3b3-449f-abd0-aa8f3a73e27a}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1DEE4C79-7A65-409B-9206-2E4F847499A3}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\opnmNHyV]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "au"=-
    "SearchSettings"=-

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
  12. oncle bob Messages postés 48 Statut Membre 4
     
    voila c est fait le rapport est le suivant :

    ComboFix 09-03-10.03 - VANDERZ 2009-03-12 20:59:36.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1432 [GMT 1:00]
    Lancé depuis: G:\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\VANDERZ\Bureau\cfscript.txt
    AV: AVG Anti-Virus *On-access scanning enabled* (Updated)
    AV: Kaspersky Internet Security 6.0 *On-access scanning disabled* (Outdated)
    FW: Kaspersky Internet Security 6.0 *disabled*
    * Un nouveau point de restauration a été créé
    * Resident AV is active

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    c:\\documents and settings\\vanderz\\local settings\\application data\\cwkuq.exe
    c:\docume~1\VANDERZ\APPLIC~1\Search Settings
    c:\docume~1\VANDERZ\APPLIC~1\Search Settings\dinstallhelper.6BE302DB67D0406CACBF73DE1D1E705F.dll
    c:\docume~1\VANDERZ\APPLIC~1\Search Settings\dinstallhelper.DB136C78EEB94532B36C8210F6B0FE69.dll
    c:\docume~1\VANDERZ\Local Settings\Temp\crackp21409.zip
    c:\program files\Dealio
    c:\program files\Dealio\DealioAU.exe
    c:\program files\Dealio\kb127
    c:\program files\Dealio\kb127\Dealio.dll
    c:\program files\Search Settings
    c:\program files\Search Settings\kb127
    c:\program files\Search Settings\kb127\SearchSettings.dll
    c:\program files\Search Settings\SearchSettings.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\VANDERZ\Local Settings\Temp\crackp21409.zip
    .
    ---- Exécution préalable -------
    .
    c:\windows\system32\AutoRun.inf
    c:\windows\system32\Core.dll
    c:\windows\system32\window.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-12 au 2009-03-12 ))))))))))))))))))))))))))))))))))))
    .

    2009-03-12 18:58 . 2009-03-12 18:58 <REP> d-------- C:\rsit
    2009-03-12 18:44 . 2009-03-12 18:44 <REP> d-------- c:\documents and settings\VANDERZ\Application Data\Malwarebytes
    2009-03-12 18:44 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-03-12 18:44 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-03-12 18:43 . 2009-03-12 18:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-03-12 14:47 . 2009-03-12 18:39 <REP> d-------- c:\program files\Navilog1
    2009-03-12 14:41 . 2009-03-12 20:08 <REP> d-------- c:\documents and settings\VANDERZ\Application Data\Search Settings
    2009-03-12 14:34 . 2009-03-12 18:15 <REP> d-------- C:\ToolBar SD
    2009-03-11 22:58 . 2009-03-11 22:58 <REP> d-------- c:\program files\Windows Media Connect 2
    2009-03-11 13:55 . 2009-03-11 13:55 208 --a------ c:\windows\wininit.ini
    2009-03-11 13:01 . 2009-03-11 13:56 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-03-11 09:18 . 2009-03-12 18:50 4,390 --a------ c:\windows\pop.htm
    2009-03-11 08:57 . 2009-03-11 22:58 1,374 --a------ c:\windows\imsins.BAK
    2009-03-10 18:57 . 2009-03-10 18:57 65 --a------ c:\windows\MyProg.ini
    2009-03-09 21:27 . 2009-03-09 21:27 <REP> d--h----- c:\windows\PIF
    2009-03-09 20:14 . 2009-03-09 20:18 <REP> d-------- c:\program files\Far Cry (c) UBI Soft
    2009-03-09 18:52 . 2009-03-09 18:52 <REP> dr-h----- c:\documents and settings\VANDERZ\Application Data\SecuROM
    2009-03-09 17:19 . 2007-09-02 20:56 1,686,016 --a------ c:\windows\system32\clinetsuitex6.ocx
    2009-03-09 17:19 . 2004-03-09 16:45 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
    2009-03-09 17:19 . 2004-06-14 14:56 427,864 --a------ c:\windows\system32\XceedZip.dll
    2009-03-08 07:33 . 2009-03-08 07:33 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Pro
    2009-03-08 00:28 . 2009-03-12 01:15 <REP> d-------- c:\windows\system32\drivers\Avg
    2009-03-08 00:28 . 2009-03-11 19:13 <REP> d-------- c:\documents and settings\VANDERZ\Application Data\AVGTOOLBAR
    2009-03-08 00:28 . 2009-03-08 09:39 325,128 --a------ c:\windows\system32\drivers\avgldx86.sys
    2009-03-08 00:28 . 2009-03-08 09:39 107,272 --a------ c:\windows\system32\drivers\avgtdix.sys
    2009-03-08 00:28 . 2009-03-08 09:38 12,552 --a------ c:\windows\system32\drivers\avgrkx86.sys
    2009-03-08 00:28 . 2009-03-08 09:39 10,520 --a------ c:\windows\system32\avgrsstx.dll
    2009-03-07 16:15 . 2009-03-07 16:15 <REP> d-------- c:\windows\AC54E5443E42443CA91DA00A6974C592.TMP
    2009-03-07 16:15 . 2009-03-12 21:04 206,824 --a------ c:\windows\system32\nvapps.xml
    2009-03-07 16:14 . 2008-12-23 21:58 453,152 --a------ c:\windows\system32\NVUNINST.EXE
    2009-03-07 16:14 . 2008-12-25 17:08 453,152 --a------ c:\windows\system32\nvudisp.exe
    2009-03-07 16:14 . 2008-12-25 17:08 18,725 --a------ c:\windows\system32\nvdisp.nvu
    2009-03-07 16:03 . 2009-03-07 16:06 664 --a------ c:\windows\system32\d3d9caps.dat
    2009-03-07 16:02 . 2009-03-07 16:02 <REP> d-------- c:\windows\system32\AGEIA
    2009-03-07 16:02 . 2009-03-07 16:15 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-03-07 16:02 . 2009-03-07 16:02 <REP> d-------- c:\program files\AGEIA Technologies
    2009-03-07 12:41 . 2009-03-07 12:41 685,816 --a------ c:\windows\system32\drivers\sptd.sys
    2009-03-07 11:45 . 2009-03-07 11:46 <REP> d-------- c:\windows\system32\drivers\UMDF
    2009-03-07 01:08 . 2002-03-27 14:54 217,088 --a------ c:\windows\system32\libmySQL.dll
    2009-03-07 01:08 . 2002-03-29 10:13 102,400 --a------ c:\windows\system32\TrackerNET.dll
    2009-03-07 01:01 . 2009-03-07 01:01 57 --a------ c:\windows\sierra.ini
    2009-03-05 13:04 . 2009-03-05 13:04 <REP> d-------- c:\documents and settings\VANDERZ\Application Data\ScanSoft
    2009-03-05 12:59 . 2009-03-05 12:59 <REP> d-------- c:\program files\Fichiers communs\Scansoft Shared
    2009-03-05 12:59 . 2009-03-05 12:59 <REP> d-------- c:\documents and settings\All Users\Application Data\ScanSoft
    2009-03-04 21:30 . 2009-03-04 21:30 <REP> d-------- c:\program files\Postal2
    2009-03-04 10:00 . 2009-03-04 10:00 <REP> d-------- c:\program files\OpenAL
    2009-03-04 10:00 . 2009-03-04 10:00 <REP> d-------- c:\program files\Eidos
    2009-03-04 10:00 . 2009-03-06 22:58 413,696 --a------ c:\windows\system32\wrap_oal.dll
    2009-03-04 10:00 . 2009-03-06 22:58 110,592 --a------ c:\windows\system32\OpenAL32.dll
    2009-03-03 11:44 . 2009-03-01 04:36 434,176 --a------ c:\windows\system\CORE.dll
    2009-03-02 22:39 . 2009-03-03 00:23 43,520 --a------ c:\windows\system32\CmdLineExt03.dll
    2009-03-01 19:13 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll
    2009-03-01 19:13 . 2008-07-12 08:18 1,493,528 --a------ c:\windows\system32\D3DCompiler_39.dll
    2009-03-01 19:13 . 2008-07-31 10:40 509,448 --a------ c:\windows\system32\XAudio2_2.dll
    2009-03-01 19:13 . 2008-07-12 08:18 467,984 --a------ c:\windows\system32\d3dx10_39.dll
    2009-03-01 19:13 . 2008-07-31 10:41 238,088 --a------ c:\windows\system32\xactengine3_2.dll
    2009-03-01 19:13 . 2008-07-31 10:41 68,616 --a------ c:\windows\system32\XAPOFX1_1.dll
    2009-03-01 14:33 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
    2009-03-01 14:33 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
    2009-03-01 14:33 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
    2009-03-01 14:33 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
    2009-03-01 11:02 . 2009-03-11 16:05 22,328 --a------ c:\windows\system32\drivers\PnkBstrK.sys
    2009-03-01 11:02 . 2009-03-11 16:05 22,328 --a------ c:\documents and settings\VANDERZ\Application Data\PnkBstrK.sys
    2009-03-01 11:01 . 2009-03-11 16:04 2,250,024 --a------ c:\windows\system32\pbsvc.exe
    2009-03-01 11:01 . 2009-03-11 16:05 107,832 --a------ c:\windows\system32\PnkBstrB.exe
    2009-03-01 11:01 . 2009-03-11 16:04 66,872 --a------ c:\windows\system32\PnkBstrA.exe
    2009-03-01 08:36 . 2009-03-01 08:35 286,208 --a------ c:\windows\system32\binkw32.dll
    2009-03-01 08:23 . 2009-03-01 08:23 <REP> d-------- c:\program files\directx
    2009-03-01 04:40 . 2009-03-01 04:39 339,968 --a------ c:\windows\system32\MMVCR70.dll
    2009-03-01 04:39 . 2009-03-01 04:38 495,616 --a------ c:\windows\system32\MMVCP70.dll
    2009-03-01 04:13 . 2009-03-01 04:13 <REP> d-------- c:\documents and settings\VANDERZ\Application Data\Uniblue
    2009-03-01 04:12 . 2009-03-01 04:13 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{92E7A367-8E12-4830-AA70-29C32E331A81}
    2009-03-01 04:00 . 1999-12-17 08:13 86,016 --a------ c:\windows\unvise32.exe
    2009-03-01 03:34 . 2009-03-01 03:34 <REP> d--hs---- c:\windows\ftpcache
    2009-02-26 17:59 . 2009-02-26 17:59 <REP> d-------- c:\windows\system32\fr-fr
    2009-02-26 17:59 . 2009-02-26 17:59 <REP> d-------- c:\windows\system32\fr
    2009-02-26 17:59 . 2009-02-26 17:59 <REP> d-------- c:\windows\system32\bits
    2009-02-26 17:59 . 2009-02-26 17:59 <REP> d-------- c:\windows\l2schemas
    2009-02-26 17:53 . 2009-02-26 18:00 <REP> d-------- c:\windows\ServicePackFiles
    2009-02-26 17:31 . 2009-02-26 17:31 <REP> d-------- c:\windows\EHome
    2009-02-26 06:35 . 2009-02-26 06:36 <REP> d-------- c:\program files\SystemRequirementsLab
    2009-02-26 06:35 . 2009-02-26 06:35 <REP> d-------- c:\documents and settings\VANDERZ\Application Data\SystemRequirementsLab
    2009-02-26 04:05 . 2009-02-26 04:05 <REP> d-------- c:\documents and settings\All Users\Application Data\LightScribe
    2009-02-26 04:04 . 2009-02-26 04:04 <REP> d-------- c:\documents and settings\VANDERZ\Application Data\Droppix
    2009-02-26 04:04 . 2005-11-09 09:00 1,012,736 --a------ c:\windows\system32\vorbis.dll
    2009-02-26 04:04 . 2005-11-09 09:00 462,848 --a------ c:\windows\system32\HHActiveX.dll
    2009-02-26 04:04 . 2004-06-05 19:33 139,264 --a------ c:\windows\system32\RLAPEDec.ax
    2009-02-26 04:04 . 2004-04-27 16:05 98,304 --a------ c:\windows\system32\RLMPCDec.ax
    2009-02-26 04:04 . 2005-11-09 09:00 12,800 --a------ c:\windows\system32\ogg.dll
    2009-02-26 04:03 . 2009-02-26 04:03 <REP> d-------- c:\program files\illiminable
    2009-02-26 04:03 . 2009-02-26 04:03 <REP> d-------- c:\program files\Fichiers communs\LightScribe
    2009-02-26 04:03 . 2009-02-26 04:03 <REP> d-------- c:\program files\Fichiers communs\Droppix
    2009-02-26 04:02 . 2009-02-26 04:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Droppix
    2009-02-24 22:28 . 2009-03-12 21:04 <REP> d-------- c:\documents and settings\VANDERZ\Application Data\uTorrent
    2009-02-23 22:05 . 2009-02-26 16:47 <REP> d-------- c:\windows\SxsCaPendDel
    2009-02-22 22:22 . 2009-02-22 22:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Diskeeper Corporation
    2009-02-18 08:42 . 2002-08-14 00:08 264,704 --a------ c:\windows\system32\MaggiUninstall60.exe
    2009-02-17 17:31 . 2009-02-17 17:31 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
    2009-02-17 17:30 . 2009-02-17 17:30 0 --a------ c:\windows\plclient.INI
    2009-02-17 17:25 . 2009-02-17 17:25 <REP> d-------- c:\windows\speech
    2009-02-17 16:59 . 2004-08-22 16:31 155,136 --a------ c:\windows\system32\drivers\d347bus.sys
    2009-02-17 16:59 . 2004-08-22 16:31 5,248 --a------ c:\windows\system32\drivers\d347prt.sys
    2009-02-17 16:58 . 2009-02-17 16:58 <REP> d-------- c:\windows\Downloaded Installations
    2009-02-15 14:23 . 2009-02-15 14:23 0 --a------ c:\windows\Jcmkr32.INI

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-12 20:06 2,865,184 --sha-w c:\windows\system32\drivers\fidbox2.dat
    2009-03-12 20:02 271,484 --sha-w c:\windows\system32\drivers\fidbox2.idx
    2009-03-12 20:02 176,682,272 --sha-w c:\windows\system32\drivers\fidbox.dat
    2009-03-12 20:02 1,858,256 --sha-w c:\windows\system32\drivers\fidbox.idx
    2009-03-12 13:40 --------- d-----w c:\program files\Dealio
    2009-03-12 03:57 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-03-11 22:12 --------- d-----w c:\program files\i2p
    2009-03-07 23:28 --------- d-----w c:\documents and settings\All Users\Application Data\Avg8
    2009-03-06 21:13 --------- d-----w c:\program files\splus
    2009-03-04 06:25 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
    2009-03-01 09:13 --------- d-----w c:\program files\Microsoft Silverlight
    2009-02-28 18:59 --------- d-----w c:\program files\Shareaza
    2009-02-28 18:59 --------- d-----w c:\documents and settings\VANDERZ\Application Data\Shareaza
    2009-02-24 07:24 304,160 ----a-w C:\PA207.DAT
    2009-02-21 00:59 --------- d-----w c:\program files\Windows Live
    2009-02-21 00:57 --------- d-----w c:\program files\CyberLink
    2009-02-17 19:36 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
    2009-02-17 16:25 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2009-02-16 23:45 --------- d-----w c:\documents and settings\VANDERZ\Application Data\PCAnonyme4
    2009-02-09 22:05 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
    2009-02-09 22:01 --------- d-----w c:\program files\Microsoft ActiveSync
    2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
    2009-02-09 14:05 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys
    2009-02-09 12:18 401,408 ----a-w c:\windows\system32\nvcuvid.dll
    2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
    2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
    2009-02-05 14:36 --------- d-----w c:\program files\OrangeHSS
    2009-01-24 16:31 --------- d-----w c:\program files\Windows Live Toolbar
    2009-01-24 16:25 --------- d-----w c:\documents and settings\VANDERZ\Application Data\ArcSoft
    2009-01-24 16:18 --------- d-----w c:\program files\Webcam 1200
    2009-01-24 16:17 --------- d-----w c:\documents and settings\VANDERZ\Application Data\InstallShield
    2009-01-24 01:09 --------- d-----w c:\program files\Microsoft
    2009-01-24 01:08 --------- d-----w c:\program files\Microsoft Office Outlook Connector
    2009-01-24 01:00 --------- d-----w c:\program files\Microsoft Sync Framework
    2009-01-24 00:59 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
    2009-01-24 00:56 --------- d-----w c:\program files\Windows Live SkyDrive
    2009-01-24 00:43 --------- d-----w c:\program files\Fichiers communs\Windows Live
    2009-01-23 23:47 --------- d-----w c:\documents and settings\VANDERZ\Application Data\MSNInstaller
    2009-01-22 17:25 --------- d-----w c:\program files\Blubster Toolbar
    2009-01-18 21:18 --------- d-----w c:\documents and settings\VANDERZ\Application Data\Internet Download Accelerator
    2009-01-16 17:24 70,936 ----a-w c:\windows\system32\PhysXLoader.dll
    2009-01-08 18:32 81,984 ----a-w c:\windows\system32\bdod.bin
    2008-12-12 17:02 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll
    2002-11-30 11:05 717 ----a-w c:\program files\28.10.2007 - AVP.key
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{da30eff8-ccc6-4162-a20d-67402a26a215}]
    2008-01-07 18:38 1530904 --a------ c:\program files\Best_Security_Tips\tbBest.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{da30eff8-ccc6-4162-a20d-67402a26a215}"= "c:\program files\Best_Security_Tips\tbBest.dll" [2008-01-07 1530904]

    [HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{DA30EFF8-CCC6-4162-A20D-67402A26A215}"= "c:\program files\Best_Security_Tips\tbBest.dll" [2008-01-07 1530904]

    [HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-25 94208]
    "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 401491]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-03 39408]
    "LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-08-22 2363392]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "MediaDICO36"="d:\mediadico\LanceMediaDICO36.exe" [2004-05-27 252416]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "uTorrent"="d:\utorrent\utorrent.exe" [2009-02-24 270128]
    "SpybotSD TeaTimer"="d:\spynot anti popup\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 36975]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2005-09-25 155648]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-02 77824]
    "kis"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 139367]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
    "Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
    "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
    "DAEMON Tools-1033"="D:\daemon.exe" [2004-08-22 81920]
    "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 155648]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-25 13680640]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-25 86016]
    "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-03-08 1601304]
    "InvisibleBrowsing"="d:\invible br\Invisible Browsing\InvisibleBrowsing.exe" [2007-09-30 8454144]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
    "nwiz"="nwiz.exe" [2008-12-25 c:\windows\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    APC UPS Status.lnk - d:\apc onduleur\Display.exe [2006-12-04 221247]
    DVD@ccess.lnk - c:\program files\Apple Computer\DVD@ccess\DVDAccess.exe [2008-04-03 888832]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
    2009-03-08 09:39 10520 c:\windows\system32\avgrsstx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= c:\windows\system32\l3codecp.acm
    "MSACM.CEGSM"= mobilev.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
    "c:\\WINDOWS\\system32\\java.exe"=
    "c:\\Program Files\\Java\\jre1.5.0_05\\bin\\javaw.exe"=
    "d:\\Downloads\\PC Anonyme\\PCAnonyme.exe"=
    "c:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
    "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgam.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
    "d:\\utorrent\\utorrent.exe"=
    "d:\\Far Cry 2\\bin\\FarCry2.exe"=
    "d:\\Far Cry 2\\bin\\FC2Editor.exe"=
    "d:\\LEFT 4 DEAD.[FRENCH].[PCDVD].(2008)-{AkT-Grp}\\LEFT 4 DEAD.[FRENCH].[PCDVD].(2008).by AkTivisT\\left4dead.exe"=
    "d:\\Far Cry 2\\bin\\FC2Launcher.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "6346:TCP"= 6346:TCP:shareaza
    "6346:UDP"= 6346:UDP:*:Disabled:shareaza

    R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2009-03-08 12552]
    R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [2005-02-05 85888]
    R0 PzWDM;PzWDM;c:\windows\system32\drivers\PzWDM.sys [2009-01-12 15172]
    R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-03-08 325128]
    R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-03-08 107272]
    R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-03-08 298264]
    R2 DVDAccss;DVDAccss;c:\windows\system32\drivers\DVDAccss.sys [2008-04-03 29156]
    R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
    R2 StealthInjectorService;Stealth Service Helper;d:\downloads\PC Anonyme\IJStealth4Svc.exe [2009-01-22 148992]
    R3 PAC207;Webcam 1200;c:\windows\system32\drivers\PFC027.SYS [2009-01-24 611584]
    S2 IBService;IBService;d:\invible br\Invisible Browsing\servers\IBService.exe [2009-03-10 45056]
    S3 Droppix Service;Droppix Service;c:\program files\Fichiers communs\Droppix\DxService.exe [2009-02-26 221184]
    S3 WlanUIB;IEEE 802.11b USB Driver;c:\windows\system32\drivers\WlanUIB.sys [2003-09-11 644096]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{10403c05-b3b3-449f-abd0-aa8f3a73e27a} - (no file)
    BHO-{1DEE4C79-7A65-409B-9206-2E4F847499A3} - (no file)
    BHO-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    Notify-opnmNHyV - (no file)

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    mDefault_Search_URL = hxxp://www.google.com/ie
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    mSearchAssistant = hxxp://www.google.com/ie
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    IE: Chercher avec Copernic Agent - d:\downloads\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    IE: Compare Prices with &Dealio - c:\documents and settings\VANDERZ\Application Data\Dealio\kb127\res\DealioSearch.html
    IE: Download ALL with IDA
    IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook.dll/3000
    IE: Download with IDA
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?63b96157a0794ffd922aef616b0029bd
    IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?63b96157a0794ffd922aef616b0029bd
    Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - d:\downlo~1\COPERN~1\COPERN~1.DLL
    Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - d:\downlo~1\COPERN~1\COPERN~1.DLL
    FF - ProfilePath - c:\documents and settings\VANDERZ\Application Data\Mozilla\Firefox\Profiles\cd1u3u65.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
    FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
    FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava11.dll
    FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava12.dll
    FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava13.dll
    FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava14.dll
    FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava32.dll
    FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJPI150_05.dll
    FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPOJI610.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: network.proxy.type - 0
    FF - user.js: browser.shell.checkDefaultBrowser - false
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-12 21:04:37
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-2992855694-1879157830-232035575-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{779202A9-A9F0-240A-C9ED-940B027EA4AD}*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)

    [HKEY_USERS\S-1-5-21-2992855694-1879157830-232035575-1006\Software\SecuROM\License information*]
    "datasecu"=hex:d6,9e,d3,f0,67,70,6c,87,9a,35,1a,0b,3e,14,17,f5,5e,82,c4,4e,e5,
    66,cf,6b,ab,69,f1,27,2d,f5,56,98,17,54,55,44,52,91,0b,d9,0f,57,9f,14,dd,c3,\
    "rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(804)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\klogon.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    d:\apc onduleur\mainserv.exe
    c:\windows\system32\rundll32.exe
    D:\DkService.exe
    c:\progra~1\AVG\AVG8\avgam.exe
    c:\progra~1\AVG\AVG8\avgrsx.exe
    c:\progra~1\AVG\AVG8\avgnsx.exe
    c:\program files\AVG\AVG8\avgcsrvx.exe
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\windows\system32\nvsvc32.exe
    d:\apc onduleur\apcsystray.exe
    c:\windows\system32\PnkBstrA.exe
    c:\windows\system32\PnkBstrB.exe
    c:\program files\HP\Digital Imaging\bin\hpqste08.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-03-12 21:08:22 - La machine a redémarré [VANDERZ]
    ComboFix-quarantined-files.txt 2009-03-12 20:08:14

    Avant-CF: 32,269,357,056 octets libres
    Après-CF: 32,169,316,352 octets libres

    390 --- E O F --- 2009-03-11 07:58:40

    merci pour le temps que vous m accordez
    0
  13. oncle bob Messages postés 48 Statut Membre 4
     
    pour ce qui est de ma connexion a ma messagerie le probleme est regle j avais bloquer le port 80http sur ma box
    je tenais a vous en tenir informer.
    0
  14. oncle bob Messages postés 48 Statut Membre 4
     
    apparemment plus de soucis je me dois de vous remercier pour le temps que vous avez pris et les precieuse indications que vous m avez fourni en deux mots : un grand merci et un commentaire , je crois que j ai à faire a une pointure !!!
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait pour virer les traces utilise régulièrement ccleaner

    https://www.malekal.com/tutoriel-ccleaner/

    ______________

    pour virer ce qui a été utilisé et non utile: lance tool claner:
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    ______________

    bonne suite

    rq:

    pour protéger gratos ton ordi
    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    ANTIVIR ou AVG 8
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MALWAREBYTE ANTIMALWARE + SPYBOT
    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    --------
    un pare feu :
    (celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    http://www.clubic.com/telecharger-fiche11071-sunbelt-persona­l-firewall-e(...)
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/ 157 zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0
  16. oncle bob Messages postés 48 Statut Membre 4
     
    resolu
    merci encore et je le conseille vivement a tt le monde
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    merci et
    bonne suite!
    0
    1. oncle bob Messages postés 48 Statut Membre 4
       
      merci encore pour le temps que tu m as consacré et toutes mes felicitations pour tes explications precises qui m ont permi de resoudre mon gros soucis , sans vouloir abuser de ton temps et de ta gentillesse pourrais tu me dire comment dois je me servir de malware le logiciel que tu m as demandé de charger car a vrai dire je ne m y connais pas suffisamment dans le langages binaire ou de programmation pour me lancer dans des manip dangereuse, et oui a chasun son boulot donc si tu pouvais m eclairer de tes quelques diodes ca me permettrait d etre un peu moins stupide dans l avenir proche.

      cordialement oncle bob
      0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour malwarebyte antimalware tu le mets a jour toutes les semaines et tu fais un scan rapide toutes les semaines , et un scan complet tous les mois
    0
  19. oncle bob Messages postés 48 Statut Membre 4
     
    merci pour ta reponse pas de soucis , decidemment tu es toujours sur le pied de guerre meme le dimanche , merci encore pour ta reponse , juste une chose , je viens de poster un mail pour des renseignements sur hamashi , est ce qu a tout hasard c est aussi ton domaine de predilection ?
    merci encore tres sympa de prendre de ton temps pour depatouiller des petits joueurs de mon espece
    cordialement oncle bob
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non c'est pas mon domaine hamashi désolé
    0
  21. oncle bob Messages postés 48 Statut Membre 4
     
    merci quand meme et bon week end a la prochaine ( enfin si je peux eviter j en serai tout autant content ) pour le cas de mon infection mais sait on jamais !!!
    a la prochaine , la pointure !!!
    0
  • 1
  • 2