Impossible de désinstaller web medaplayer Fermé

Question

Bonjour,

J'ai fais la grosse bêtise de télécharger web mediaplayer,je l'ai donc désinstaller,enfin je croyais...
J'ai regarder partout,le programme n'est nul part...mais je n'arrive plus à surfer....et de plus Avast
me dit sans cesse que j'ai des cheval de troie ....
S'il vous plaît aidez-moi!
Merci d'avance!

jfkpresident · Answer

Hello ;

Pour désinstaller WebMédiaplayer ,fait ceci :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): aide

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 

Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter 

en tant qu'administrateur". 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

loiisl · Answer

Merci de ton aide,voilà le rapport...



Search Navipromo version 3.7.6 commencé le 11/04/2009 à 22:44:10,55

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Celine ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 2007 (Activated)
Firewall  : Norton Internet Security 2007 (Activated)

C:\ (Local Disk) - NTFS - Total:228 Go (Free:88 Go)
D:\ (Local Disk) - NTFS - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\celine\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Celine\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\CLINE~1\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Celine\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\FELINE~1.PC-\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\STEVE\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Celine\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\CLINE~1\AppData\Local" *** 



*** Recherche dossiers dans "C:\Users\Celine\AppData\Local" *** 



*** Recherche dossiers dans "C:\Users\FELINE~1.PC-\AppData\Local" *** 



*** Recherche dossiers dans "C:\Users\STEVE\AppData\Local" *** 



*** Recherche dossiers dans "C:\Users\TEMP\AppData\Local" *** 




*** Recherche dossiers dans "C:\Users\Celine\AppData\Roaming" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Users\CLINE~1\appdataoaming" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Users\Celine\appdataoaming" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Users\feline\appdataoaming" ***


*** Recherche dossiers dans "C:\Users\FELINE~1.PC-\appdataoaming" ***


*** Recherche dossiers dans "C:\Users\STEVE\appdataoaming" ***


*** Recherche dossiers dans "C:\Users\TEMP\appdataoaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Celine\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Celine\AppData\Local" *

* Recherche dans "C:\Users\CLINE~1\AppData\Local" * 

* Recherche dans "C:\Users\Celine\AppData\Local" * 

* Recherche dans "C:\Users\FELINE~1.PC-\AppData\Local" * 

* Recherche dans "C:\Users\STEVE\AppData\Local" * 

* Recherche dans "C:\Users\TEMP\AppData\Local" * 



*** Recherche fichiers *** 


C:\Windows\pack.epk trouvé !
C:\Windows\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ysmgqkk"="\"c:\users\celine\appdata\local\ysmgqkk.exe\" ysmgqkk"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Celine\AppData\Local\Microsoft" :


* Dans "C:\Users\Celine\AppData\Local" :

ysmgqkk.exe trouvé !
ysmgqkk.dat trouvé !
ysmgqkk_nav.dat trouvé !
ysmgqkk_navps.dat trouvé !
ysmgqkk.bat trouvé !

* Dans "C:\Users\CLINE~1\AppData\Local" : 


* Dans "C:\Users\Celine\AppData\Local" : 

ysmgqkk.exe trouvé !
ysmgqkk.dat trouvé !
ysmgqkk_nav.dat trouvé !
ysmgqkk_navps.dat trouvé !
ysmgqkk.bat trouvé !

* Dans "C:\Users\FELINE~1.PC-\AppData\Local" : 


* Dans "C:\Users\STEVE\AppData\Local" : 


* Dans "C:\Users\TEMP\AppData\Local" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 11/04/2009 à 23:23:23,04 ***

jfkpresident · Answer

Tres bien ;)

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.

Cet adware est installé, entre autre, par les programmes :go-astro - Instant Access - InternetGameBox - GoRecord -
HotTVPlayer - MailSkinner - Messenger Skinner - sudoplanet - Webmediaplayer- original-solitaire-games_attack
-funky_emoticons

Ensuite :

1) télécharge hijackthis ici:hijackthis
ceci est un outil pour diagnostiquer ton pc .

*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement 

tutoriel générer un rapport

jfkpresident · Answer

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence. 

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers : c:\windows\ld06.exe       
                                                                 C:\Windows\System32\dll32.exe       

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

loiisl · Answer

a-squared - - Worm.Win32.Koobface!IK 
AhnLab-V3 - - - 
AntiVir - - - 
Antiy-AVL - - - 
Authentium - - W32/Trojan-Sml-SDCW!Eldorado 
Avast - - - 
AVG - - Worm/Generic_r.FI 
BitDefender - - - 
CAT-QuickHeal - - Win32.Backdoor.Phdet.gen!A.3 
ClamAV - - Worm.Koobface-18 
Comodo - - - 
DrWeb - - - 
eSafe - - Suspicious File 
eTrust-Vet - - Win32/Koobface.BE 
F-Prot - - W32/Trojan-Sml-SDCW!Eldorado 
F-Secure - - Net-Worm:W32/Koobface.gen!A 
Fortinet - - - 
GData - - - 
Ikarus - - Worm.Win32.Koobface 
K7AntiVirus - - - 
Kaspersky - - - 
McAfee - - - 
McAfee+Artemis - - - 
McAfee-GW-Edition - - - 
Microsoft - - Worm:Win32/Koobface.A 
NOD32 - - - 
Norman - - W32/Koobface.BC 
nProtect - - - 
Panda - - - 
PCTools - - - 
Prevx1 - - - 
Rising - - - 
Sophos - - W32/Koobfa-Gen 
Sunbelt - - - 
Symantec - - - 
TheHacker - - - 
TrendMicro - - PAK_Generic.001 
VBA32 - - - 
ViRobot - - - 
VirusBuster - - - 
Information additionnelle 
MD5: d3df01f767153ec9cf3b214a9b9808ee 
SHA1: f0532a3efdb90f494f5f6cda694831cf67b8ced9 
SHA256: a69cffb6f90c7b84a6a70ad5be35e6cdafb7d9aebbdf07363b487de8293ba238 
SHA512: c476a15219e8cb132b8cb42e1176c9a223546ee8ef4986293edcee343a11cbc14584b3abcf37209f4af948a67a34393439bc6928fe4f32fef49613f76bfa78a7 




AhnLab-V3 - - - 
AntiVir - - - 
Antiy-AVL - - - 
Authentium - - - 
Avast - - - 
AVG - - SHeur2.AACZ 
BitDefender - - - 
CAT-QuickHeal - - Win32.Backdoor.Phdet.gen!A.3 
ClamAV - - - 
Comodo - - - 
DrWeb - - - 
eSafe - - Suspicious File 
eTrust-Vet - - - 
F-Prot - - - 
F-Secure - - - 
Fortinet - - PossibleThreat 
GData - - - 
Ikarus - - - 
K7AntiVirus - - - 
Kaspersky - - - 
McAfee - - Generic Proxy 
McAfee+Artemis - - Generic Proxy 
McAfee-GW-Edition - - - 
Microsoft - - TrojanProxy:Win32/Koobface.gen!A 
NOD32 - - probably a variant of Win32/TrojanProxy.Small.NDD 
Norman - - - 
nProtect - - - 
Panda - - - 
PCTools - - - 
Prevx1 - - Medium Risk Malware 
Rising - - Trojan.Win32.Nodef.hxn 
Sophos - - Mal/Behav-150 
Sunbelt - - - 
Symantec - - Suspicious.MH690.A 
TheHacker - - - 
TrendMicro - - PAK_Generic.001 
VBA32 - - suspected of Win32 Shadow Socket Open 
ViRobot - - - 
VirusBuster - - - 
Information additionnelle 
MD5: 2c3a242503d0823950476516a25acec3 
SHA1: e46108d7a038491c5ff127b832ef5f0a2d1f9a1a 
SHA256: c64eb69268861da49e4d7fbadf4a84ba481e1ba2aebbbeccfc4a5632f1ea6ce8 
SHA512: dc196a7b295fa3c57585922f7b9b8623c9d16323d8e6bbb7dfa45f578ea86915610033d1005a3e5023806da7b826825f21c57bc424891badc47dfbbd0454accb

jfkpresident · Answer

Re ;

Tu es infecté par le ver "Facebook" .

désactive l'UAC:https://forum.malekal.com/viewtopic.php?f=59&t=6517

Ensuite :

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

loiisl · Answer

Ben apparement ça n'a rien donné....

WindowsAnytimeUpgrade.exe
WinFXDocObj.exe
wininit.exe
winload.exe
winlogon.exe
winresume.exe
winrs.exe
winrshost.exe
WinSAT.exe
WINSPOOL.EXE
winver.exe


[C:\Windows\system32\WindowsAnytimeUpgrade.exe] 626F198768F67A0FEB3AD909E638F551
[C:\Windows\system32\WinFXDocObj.exe] CB61F20255C666E59F076247203D8496
[C:\Windows\system32\wininit.exe] 101BA3EA053480BB5D957EF37C06B5ED
[C:\Windows\system32\winload.exe] BB82A604FCC5A930696962A27F1C9760
[C:\Windows\system32\winlogon.exe] C2610B6BDBEFC053BBDAB4F1B965CB24
[C:\Windows\system32\winresume.exe] E3770E54B0864B93DF82C2E35F5AB20D
[C:\Windows\system32\winrs.exe] 24AB1404A479AFEEC112079D9AF12A0D
[C:\Windows\system32\winrshost.exe] 8F26CCF26436315033192266A7135FF5
[C:\Windows\system32\WinSAT.exe] 550E83EEE739D1C25A49E70F038EC816
[C:\Windows\system32\WINSPOOL.EXE] 0B4B94B78123E8035B84105BC024F9F8
[C:\Windows\system32\winver.exe] EEE1CE328E50D4391D9CE7624286CEB0



Voilà ce que me donne le rapport...
Infection absente

jfkpresident · Answer

Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:processes
explorer.exe


:Reg
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"sysldtray"=-


:files
c:\windows\system32\dll32.exe
c:\windows\ld06.exe

:services
Boonty Games 
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]



Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

loiisl · Answer

Hello!

Un ami m'a conseillé d'essayer avec Malwarebytes' Anti-Malware,ce que j'ai fait....
Apparement tout est rentré dans l'ordre....enfin j'espère,comment savoir si tout est vraiment revenu
à la normale?

loiisl · Answer

Edit...

Voilà le rapport


Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1974
Windows 6.0.6001 Service Pack 1

13/04/2009 14:04:34
mbam-log-2009-04-13 (14-04-34).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 266346
Temps écoulé: 2 hour(s), 15 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Program Files\RegistrySmart\Microsoft.VC80.MFC (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Users\Celine\AppData\Roaming\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Users\Celine\AppData\Roaming\RegistrySmart\Log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Users\Céline\AppData\Roaming\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Users\Céline\AppData\Roaming\RegistrySmart\Log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Windows\System32\dll32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Celine\AppData\Roaming\RegistrySmart\Log\2007 Jul 31 - 09_19_18 PM_115.log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Users\Celine\AppData\Roaming\RegistrySmart\Log\2007 Jul 31 - 09_19_35 PM_092.log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Users\Céline\AppData\Roaming\RegistrySmart\Log\2007 Jul 31 - 09_19_18 PM_115.log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Users\Céline\AppData\Roaming\RegistrySmart\Log\2007 Jul 31 - 09_19_35 PM_092.log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
c:\Windows\ld06.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

jfkpresident · Answer

Est ce que tu peux faire ce que je t'ai demandé et rien de plus ??

loiisl · Answer

========= PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
========== FILES ==========
File/Folder c:\windows\system32\dll32.exe not found.
File/Folder c:\windows\ld06.exe not found.
========== SERVICES/DRIVERS ==========
Service\Driver Boonty Games not found.
Service\Driver Boonty Games not found.
========== COMMANDS ==========
File delete failed. C:\Users\Celine\AppData\Local\Temp\~DF5EB2.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Celine\AppData\Local\Temp\~DF5EC1.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Celine\AppData\Local\Temp\~DF5F22.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Celine\AppData\Local\Temp\~DF60CD.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Celine\AppData\Local\Temp\~DF6174.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Celine\AppData\Local\Temp\~DF622E.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Windows	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04132009_150031

Files moved on Reboot...
File C:\Users\Celine\AppData\Local\Temp\~DF5EB2.tmp not found!
File C:\Users\Celine\AppData\Local\Temp\~DF5EC1.tmp not found!
File C:\Users\Celine\AppData\Local\Temp\~DF5F22.tmp not found!
File C:\Users\Celine\AppData\Local\Temp\~DF60CD.tmp not found!
File C:\Users\Celine\AppData\Local\Temp\~DF6174.tmp not found!
File C:\Users\Celine\AppData\Local\Temp\~DF622E.tmp not found!
C:\Windows	emp\_avast4_\Webshlock.txt moved successfully.

jfkpresident · Answer

Tu va faire ceci afin de vérifier qu'il n'y est plus de traces d'infections :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit 

Aide en images si besoin

loiisl · Answer

ogfile of random's system information tool 1.06 (written by random/random)
Run by Celine at 2009-04-13 17:20:00
Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 1
System drive C: has 96 GB (41%) free of 234 GB
Total RAM: 446 MB (14% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows	asks\Google Software Updater.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-11 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-24 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-01-11 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-11 251504]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2006-11-24 44136]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-11 39408]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2009-02-02 251264]
"dll32"=dll32 []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
MaxiMemo.lnk - C:\Program Files\MaxiMemo\MaxiMemo.exe
NETGEAR WG111v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
Smart Wizard Wireless Settings.lnk - C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111.exe

C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-04-13 17:20:06 ----D---- C:\Program Files	rend micro
2009-04-13 17:20:00 ----D---- C:sit
2009-04-13 14:50:09 ----D---- C:\_OTMoveIt
2009-04-13 14:17:41 ----SHD---- C:\found.001
2009-04-13 10:54:41 ----D---- C:\Users\Celine\AppData\Roaming\Malwarebytes
2009-04-13 10:54:26 ----D---- C:\ProgramData\Malwarebytes
2009-04-13 10:54:25 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-04-13 10:23:17 ----A---- C:\Windows\msnfix.txt
2009-04-13 10:22:21 ----D---- C:\MSNFix
2009-04-12 11:26:59 ----A---- C:\cleannavi.txt
2009-04-11 22:44:10 ----A---- C:\fixnavi.txt
2009-04-11 22:42:59 ----D---- C:\Program Files\Navilog1
2009-03-30 11:24:04 ----D---- C:\Users\Celine\AppData\Roaming\Yahoo!
2009-03-30 11:24:04 ----D---- C:\ProgramData\Yahoo! Companion
2009-03-30 11:23:49 ----D---- C:\Program Files\Yahoo!
2009-03-30 11:19:10 ----A---- C:\Windows\system32\mshtmled.dll
2009-03-30 11:19:09 ----A---- C:\Windows\system32\ieui.dll
2009-03-30 11:19:09 ----A---- C:\Windows\system32\icardie.dll
2009-03-30 11:19:08 ----A---- C:\Windows\system32\mshtmler.dll
2009-03-30 11:19:08 ----A---- C:\Windows\system32\jsproxy.dll
2009-03-30 11:19:08 ----A---- C:\Windows\system32\admparse.dll
2009-03-30 11:19:07 ----A---- C:\Windows\system32\msls31.dll
2009-03-30 11:19:07 ----A---- C:\Windows\system32\corpol.dll
2009-03-30 11:19:06 ----A---- C:\Windows\system32\imgutil.dll
2009-03-30 11:19:06 ----A---- C:\Windows\system32\iernonce.dll
2009-03-30 11:19:06 ----A---- C:\Windows\system32\ieakeng.dll
2009-03-30 11:19:05 ----A---- C:\Windows\system32\dxtrans.dll
2009-03-30 11:19:05 ----A---- C:\Windows\system32\dxtmsft.dll
2009-03-30 11:19:04 ----A---- C:\Windows\system32\occache.dll
2009-03-30 11:19:04 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-03-30 11:19:04 ----A---- C:\Windows\system32\licmgr10.dll
2009-03-30 11:19:04 ----A---- C:\Windows\system32\inseng.dll
2009-03-30 11:19:04 ----A---- C:\Windows\system32\iepeers.dll
2009-03-30 11:19:03 ----A---- C:\Windows\system32\webcheck.dll
2009-03-30 11:19:03 ----A---- C:\Windows\system32\msrating.dll
2009-03-30 11:19:03 ----A---- C:\Windows\system32\iesetup.dll
2009-03-30 11:19:03 ----A---- C:\Windows\system32\ieaksie.dll
2009-03-30 11:19:02 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-03-30 11:19:02 ----A---- C:\Windows\system32\wextract.exe
2009-03-30 11:19:02 ----A---- C:\Windows\system32\msfeedssync.exe
2009-03-30 11:19:02 ----A---- C:\Windows\system32\ieakui.dll
2009-03-30 11:19:01 ----A---- C:\Windows\system32\pngfilt.dll
2009-03-30 11:19:01 ----A---- C:\Windows\system32\mstime.dll
2009-03-30 11:19:01 ----A---- C:\Windows\system32\msfeeds.dll
2009-03-30 11:19:01 ----A---- C:\Windows\system32\advpack.dll
2009-03-30 11:18:59 ----A---- C:\Windows\system32\ieapfltr.dll
2009-03-30 11:18:58 ----A---- C:\Windows\system32\vbscript.dll
2009-03-30 11:18:57 ----A---- C:\Windows\system32\jscript.dll
2009-03-30 11:18:56 ----A---- C:\Windows\system32\url.dll
2009-03-30 11:18:55 ----A---- C:\Windows\system32\iedkcs32.dll
2009-03-30 11:18:47 ----A---- C:\Windows\system32\mshta.exe
2009-03-30 11:18:47 ----A---- C:\Windows\system32\iexpress.exe
2009-03-30 11:18:45 ----A---- C:\Windows\system32\iesysprep.dll
2009-03-30 11:18:43 ----A---- C:\Windows\system32\SetDepNx.exe
2009-03-30 11:18:43 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-03-30 11:18:42 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-03-30 11:18:42 ----A---- C:\Windows\system32\PDMSetup.exe
2009-03-30 11:18:42 ----A---- C:\Windows\system32\ieUnatt.exe
2009-03-30 11:18:38 ----A---- C:\Windows\system32\iertutil.dll
2009-03-30 11:18:37 ----A---- C:\Windows\system32\ie4uinit.exe
2009-03-30 11:18:35 ----A---- C:\Windows\system32\wininet.dll
2009-03-30 11:18:32 ----A---- C:\Windows\system32\urlmon.dll
2009-03-30 11:18:27 ----A---- C:\Windows\system32\ieframe.dll
2009-03-30 11:18:24 ----A---- C:\Windows\system32\mshtml.dll
2009-03-26 12:07:19 ----A---- C:\Windows\system32\javaws.exe
2009-03-26 12:07:19 ----A---- C:\Windows\system32\javaw.exe
2009-03-26 12:07:19 ----A---- C:\Windows\system32\java.exe

======List of files/folders modified in the last 1 months======

2009-04-13 17:20:08 ----D---- C:\Windows\Prefetch
2009-04-13 17:20:06 ----D---- C:\Program Files
2009-04-13 17:19:53 ----D---- C:\Windows\Temp
2009-04-13 15:21:48 ----D---- C:\Windows\Tasks
2009-04-13 15:16:53 ----A---- C:\Windows\RTacDbg.txt
2009-04-13 15:07:19 ----D---- C:\Windows
2009-04-13 14:39:49 ----SHD---- C:\System Volume Information
2009-04-13 14:07:51 ----D---- C:\Windows\system32\drivers
2009-04-13 14:07:51 ----D---- C:\Windows\System32
2009-04-13 10:54:26 ----HD---- C:\ProgramData
2009-04-12 23:07:35 ----D---- C:\ProgramData\Google Updater
2009-04-11 22:33:19 ----D---- C:\Program Files\Ludiclub
2009-04-11 22:26:14 ----D---- C:\Windows\Debug
2009-04-11 22:09:54 ----D---- C:\Program Files\CCleaner
2009-04-11 14:42:58 ----SHD---- C:\Windows\Installer
2009-04-11 14:42:58 ----RSD---- C:\Windows\assembly
2009-04-11 14:42:23 ----D---- C:\Windows\winsxs
2009-04-11 14:41:58 ----D---- C:\Program Files\Common Files\microsoft shared
2009-04-11 14:39:07 ----SD---- C:\Windows\Downloaded Program Files
2009-04-04 08:12:52 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-04-04 08:12:48 ----D---- C:\Windows\inf
2009-04-02 14:49:21 ----D---- C:\Windows\system32\catroot2
2009-03-30 12:07:12 ----D---- C:\Windowsescache
2009-03-30 11:29:02 ----D---- C:\Program Files\Internet Explorer
2009-03-30 11:29:01 ----D---- C:\Windows\system32\fr-FR
2009-03-30 11:28:58 ----D---- C:\Windows\system32\migration
2009-03-30 11:28:58 ----D---- C:\Windows\system32\en-US
2009-03-30 11:28:58 ----D---- C:\Windows\PolicyDefinitions
2009-03-30 11:26:20 ----HD---- C:\Windows\msdownld.tmp
2009-03-30 11:26:03 ----D---- C:\Windows\system32\catroot
2009-03-27 11:48:36 ----D---- C:\Program Files\Messenger Plus! Live
2009-03-26 12:07:06 ----D---- C:\Program Files\Java
2009-03-20 22:35:43 ----D---- C:\Users\Celine\AppData\Roaming\BSplayer
2009-03-15 21:35:56 ----D---- C:\Windows\system32\Tasks

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2008-12-02 5632]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\Windows\system32\DRIVERS\AegisP.sys [2007-03-05 21035]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2008-12-08 55264]
R2 RMCAST;Pilote du protocole RMCAT PGMP; C:\Windows\system32\DRIVERS\RMCAST.sys [2008-05-10 113664]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS
vmfdx32.sys [2007-05-03 1065384]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS
vlddmkm.sys [2008-05-22 7465312]
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\Windows\system32\DRIVERS\wg111v2.sys [2006-03-27 167808]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 catchme;catchme; \??\C:\Users\Celine\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ssm_mdfl.sys [2007-05-02 15112]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\Windows\system32\DRIVERS\ssm_mdm.sys [2007-05-02 109704]
S3 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UIUSYS.SYS []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver; C:\Windows\system32\DRIVERS\WlanUIG.sys [2004-09-03 379456]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 Automatic LiveUpdate Scheduler;Automatic LiveUpdate Scheduler; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-05-11 554616]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-04-19 75304]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32
vvsvc.exe [2008-05-22 118784]
R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2006-11-02 174656]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-09-05 72704]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2007-11-16 654848]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-05-11 2983544]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-09-17 800040]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe []

-----------------EOF-----------------





info.txt logfile of random's system information tool 1.06 2009-04-13 17:20:22

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\Adobe\ImageReady Tryout\DeIsL3.isu"
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->C:\Program Files\Common Files\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->C:\Program Files\Common Files\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{77D2A9D3-5800-43E3-B274-87841BC87DB2}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Common Files\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{8AE03988-8C8C-40EE-BDC7-76781BEF1B1D}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Adobe® Photoshop® Album Edition Découverte 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Beneton Movie GIF 1.1.1-->"C:\Program Files\Beneton Movie GIF\unins000.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
BS.Player FREE-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Play-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe"  -uninstall
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9  -removeonly
HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9 
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9  -removeonly
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
Jasc Animation Shop 3-->MsiExec.exe /I{174D5678-D941-433C-BD23-58A5C7B0D36D}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MaxiMemo 1.00-->"C:\Program Files\MaxiMemo\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (2.0.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 4.17-->MsiExec.exe /I{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 3.7.6-->"C:\Program Files\Navilog1\unins000.exe"
Nero 7 Ultra Edition-->MsiExec.exe /X{7516254D-7F98-49DD-8209-5D2208BD1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NETGEAR WG111v2 wireless USB 2.0 adapter-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{E0F252A6-DE85-4E93-A93B-DFC3537B3965} 
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OcxSetup-->MsiExec.exe /I{C3DC29BC-A8CF-4578-9DFC-37F049C44771}
Odebit Multimédia V3.2-->"C:\Program Files\Odebit Multimédia\V3.2\unins000.exe"
Odebit Multimédia V3-->"C:\Program Files\Odebit Multimédia\V3\unins000.exe"
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
Panneau de configuration MobileMe-->MsiExec.exe /I{6DA9102E-199F-43A0-A36B-6EF48081A658}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Safari-->MsiExec.exe /I{582D2A53-F426-4C5E-A2E6-43C1AB36B907}
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Unity Web Player-->C:\Program Files\Unity\WebPlayer\Uninstall.exe
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
WG111 Smart Wizard-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{21B9CC18-8AB7-402F-B343-CD2127FC3CFC}\SETUP.EXE" -uninst
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Xvid 1.1.2 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: avast! antivirus 4.8.1290 [VPS 081124-0]
AV: Norton Internet Security
FW: Norton Internet Security
AS: Windows Defender
AS: Norton Internet Security
AS: avast! antivirus 4.8.1290 [VPS 081124-0]

======System event log======

Computer Name: PC-de-Celine
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur : 
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 208939
Source Name: Service Control Manager
Time Written: 20090413132021.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Celine
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : 
bbymknv
Record Number: 208972
Source Name: Service Control Manager
Time Written: 20090413132021.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Celine
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 187C4DCA2580. Il s'est produit l'erreur suivante : 
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 209052
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090413144446.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-Celine
Event Code: 1003
Message: 
Record Number: 209053
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090413144446.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-Celine
Event Code: 1002
Message: Le bail de l'adresse IP 192.168.2.11 pour la carte réseau dont l'adresse réseau est 187C4DCA2580 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).
Record Number: 209054
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090413144446.000000-000
Event Type: Erreur
User: 

=====Application event log=====

Computer Name: PC-de-Celine
Event Code: 3023
Message: Impossible de démarrer l'analyse car toutes les sources de contenu ont été exclues par des règles de chemin d'accès au site ou supprimées de la configuration de l'index.

Contexte : Application , Catalogue SystemIndex

Détails :
	Fonction incorrecte.
 (0x00000001)

Record Number: 65185
Source Name: Microsoft-Windows-Search
Time Written: 20090411203527.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-Celine
Event Code: 3023
Message: Impossible de démarrer l'analyse car toutes les sources de contenu ont été exclues par des règles de chemin d'accès au site ou supprimées de la configuration de l'index.

Contexte : Application , Catalogue SystemIndex

Détails :
	Fonction incorrecte.
 (0x00000001)

Record Number: 65186
Source Name: Microsoft-Windows-Search
Time Written: 20090411203527.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-Celine
Event Code: 1002
Message: Le programme iexplore.exe version 8.0.6001.18702 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 1118 Heure de début : 01c9bb4d2a1928fd Heure de fin : 21996
Record Number: 65220
Source Name: Application Hang
Time Written: 20090412091346.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Celine
Event Code: 1002
Message: Le programme iexplore.exe version 8.0.6001.18702 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : ee0 Heure de début : 01c9bb4f7e16dc2d Heure de fin : 999
Record Number: 65222
Source Name: Application Hang
Time Written: 20090412092759.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Celine
Event Code: 1002
Message: Le programme OTMoveIt3.exe version 1.0.11.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 16f4 Heure de début : 01c9bc364636f6ee Heure de fin : 94
Record Number: 65389
Source Name: Application Hang
Time Written: 20090413125132.000000-000
Event Type: Erreur
User: 

=====Security event log=====

Computer Name: PC-de-Céline
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-CÉLINE$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x248
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 69029
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081120212318.951962-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-Céline
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-CÉLINE$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x248
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 69030
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081120212318.951962-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-Céline
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 69031
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081120212318.951962-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-Céline
Event Code: 1100
Message: Le service d’enregistrement des événements a été arrêté.
Record Number: 69032
Source Name: Microsoft-Windows-Eventlog
Time Written: 20081120212342.317962-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-Céline
Event Code: 4616
Message: L’heure du système a été modifiée.

Sujet :
	ID de sécurité :		S-1-5-19
	Nom du compte :		SERVICE LOCAL
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e5

Informations sur le processus :
	ID du processus :	0x4dc
	Nom :		C:\Windows\System32\svchost.exe

Heure précédente :		22:23:48 20/11/2008
Nouvelle heure :		22:23:48 20/11/2008

Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
Record Number: 69033
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081120212349.730000-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"LANG"=fr
"NUMBER_OF_PROCESSORS"=1
"OnlineServices"=Services en ligne
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;C:\Program Files\Common Files\GTK\2.0\bin;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PCBRAND"=Presario
"PLATFORM"=HPD
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=4f02
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%

-----------------EOF-----------------

jfkpresident · Answer

Désactive le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
( sur la 1er image , clique sur "tea timer" pour lancer l'animation ).

En effet , il risque de géner dans le bon déroulement des outils de désinfections et dans la répartion du registre ...

Tu le réactiveras une fois qu'on aura finit de désinfecter ( et pas avant ! ) .
/!\ Mais attention :
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection )
-> il faudra alors les accepter toutes sans exeptions !

Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .


Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

loiisl · Answer

Je comprends pas,j'ai désactivé mon anti virus et Combofix me dit qu'il est toujours actif.

jfkpresident · Answer

Je comprends pas,j'ai désactivé mon anti virus et Combofix me dit qu'il est toujours actif.

Je sais pourquoi ....

Désinstalles les composants Symantec avec cet outil : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

loiisl · Answer

Ok voilà!!!


ComboFix 09-04-13.A2 - Celine 2009-04-13 21:08.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique   6.0.6001.1.1252.1.1036.18.446.87 [GMT 2:00]
Lancé depuis: c:\users\Celine\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1290 [VPS 081124-0] *On-access scanning enabled* (Updated)
AV: Norton Internet Security *On-access scanning enabled* (Updated)
FW: Norton Internet Security *enabled*
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32
fr.assembly
c:\windows\system32
fr.gpref

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-03-13 au 2009-04-13  ))))))))))))))))))))))))))))))))))))
.

2009-04-13 16:27 . 2006-03-02 22:42	73728	----a-w	C:\pv.exe
2009-04-13 15:20 . 2009-04-13 15:20	--------	d-----w	C:sit
2009-04-13 12:50 . 2009-04-13 12:50	--------	d-----w	C:\_OTMoveIt
2009-04-13 12:17 . 2009-04-13 12:17	--------	d-sh--w	C:\found.001
2009-04-13 08:54 . 2009-04-13 08:54	--------	d-----w	c:\users\Celine\AppData\Roaming\Malwarebytes
2009-04-13 08:54 . 2009-04-06 13:32	15504	----a-w	c:\windows\system32\drivers\mbam.sys
2009-04-13 08:54 . 2009-04-06 13:32	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-13 08:54 . 2009-04-13 08:54	--------	d-----w	c:\users\All Users\Malwarebytes
2009-04-13 08:54 . 2009-04-13 08:54	--------	d-----w	c:\programdata\Malwarebytes
2009-04-13 08:22 . 2009-04-13 08:31	--------	d-----w	C:\MSNFix
2009-04-11 20:33 . 2009-04-11 20:33	--------	d-----w	c:\users\Celine\AppData\Local\Ludi
2009-04-11 15:56 . 2009-04-11 15:56	0	----a-w	c:\windows\system32
fr.mpref
2009-04-11 15:55 . 2009-04-11 15:55	--------	d-----w	c:\users\Celine\AppData\Local\Mozilla
2009-03-30 09:24 . 2009-03-30 09:24	--------	d-----w	c:\users\Celine\AppData\Roaming\Yahoo!
2009-03-30 09:24 . 2009-03-30 09:24	--------	d-----w	c:\users\All Users\Yahoo! Companion
2009-03-30 09:24 . 2009-03-30 09:24	--------	d-----w	c:\programdata\Yahoo! Companion
2009-03-30 09:18 . 2009-03-08 11:15	57667	----a-w	c:\windows\system32\ieuinit.inf

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-13 19:03 . 2006-12-07 04:40	--------	d-----w	c:\program files\Common Files\Symantec Shared
2009-04-13 18:46 . 2007-03-03 20:03	65536	--sha-w	c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-04-13 18:46 . 2007-03-03 20:03	589824	--sha-w	c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-04-13 18:46 . 2007-03-03 20:03	32768	--sha-w	c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-04-13 18:27 . 2009-03-30 09:33	245760	--sha-w	c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
2009-04-13 18:11 . 2009-04-13 18:11	0	--sha-w	c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
2009-04-13 18:11 . 2009-04-13 18:11	0	--sha-w	c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
2009-04-13 16:12 . 2007-03-12 19:36	--------	d-----w	c:\programdata\Spybot - Search & Destroy
2009-04-13 15:20 . 2009-04-13 15:20	--------	d-----w	c:\program files	rend micro
2009-04-13 13:07 . 2009-02-12 13:10	80632	----a-w	c:\users\Celine\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-13 12:58 . 2007-03-05 12:46	32768	--sha-w	c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-04-13 12:58 . 2007-03-05 12:46	16384	--sha-w	c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-04-13 12:58 . 2007-03-05 12:46	16384	--sha-w	c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-04-13 08:54 . 2009-04-13 08:54	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2009-04-12 21:07 . 2009-03-06 13:21	--------	d-----w	c:\programdata\Google Updater
2009-04-12 09:39 . 2009-04-12 09:26	6098	----a-w	C:\cleannavi.txt
2009-04-12 09:39 . 2009-04-11 20:42	--------	d-----w	c:\program files\Navilog1
2009-04-11 21:29 . 2009-04-11 20:44	5131	----a-w	C:\fixnavi.txt
2009-04-11 20:33 . 2007-08-20 18:53	--------	d-----w	c:\program files\Ludiclub
2009-04-11 20:09 . 2008-04-20 21:11	--------	d-----w	c:\program files\CCleaner
2009-04-11 12:43 . 2006-11-02 10:25	51200	----a-w	c:\windows\Inf\infpub.dat
2009-04-11 12:43 . 2006-11-02 10:25	143360	----a-w	c:\windows\Inf\infstrng.dat
2009-04-04 06:12 . 2006-12-07 13:08	669652	----a-w	c:\windows\System32\perfh00C.dat
2009-04-04 06:12 . 2006-12-07 13:08	123690	----a-w	c:\windows\System32\perfc00C.dat
2009-03-30 11:45 . 2009-03-30 11:45	245760	--sha-w	c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
2009-03-30 11:45 . 2009-03-30 11:45	32768	--sha-w	c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-03-30 11:45 . 2009-03-30 11:45	16384	--sha-w	c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-03-30 11:45 . 2009-03-30 11:45	16384	--sha-w	c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-03-30 09:24 . 2009-03-30 09:23	--------	d-----w	c:\program files\Yahoo!
2009-03-27 09:48 . 2007-03-06 20:24	--------	d-----w	c:\program files\Messenger Plus! Live
2009-03-26 10:07 . 2007-06-19 20:05	--------	d-----w	c:\program files\Java
2009-03-20 20:35 . 2009-02-13 13:41	--------	d-----w	c:\users\Celine\AppData\Roaming\BSplayer
2009-03-12 10:22 . 2006-11-02 11:18	--------	d-----w	c:\program files\Windows Mail
2009-03-09 04:19 . 2008-12-13 09:01	410984	----a-w	c:\windows\System32\deploytk.dll
2009-03-08 11:34 . 2009-03-30 09:18	914944	----a-w	c:\windows\System32\wininet.dll
2009-03-08 11:34 . 2009-03-30 09:19	43008	----a-w	c:\windows\System32\licmgr10.dll
2009-03-08 11:33 . 2009-03-30 09:19	18944	----a-w	c:\windows\System32\corpol.dll
2009-03-08 11:33 . 2009-03-30 09:18	109056	----a-w	c:\windows\System32\iesysprep.dll
2009-03-08 11:33 . 2009-03-30 09:18	109568	----a-w	c:\windows\System32\PDMSetup.exe
2009-03-08 11:33 . 2009-03-30 09:18	107520	----a-w	c:\windows\System32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-03-30 09:18	103936	----a-w	c:\windows\System32\SetDepNx.exe
2009-03-08 11:33 . 2009-03-30 09:18	132608	----a-w	c:\windows\System32\ieUnatt.exe
2009-03-08 11:33 . 2009-03-30 09:18	107008	----a-w	c:\windows\System32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-03-30 09:18	420352	----a-w	c:\windows\System32\vbscript.dll
2009-03-08 11:32 . 2009-03-30 09:19	72704	----a-w	c:\windows\System32\admparse.dll
2009-03-08 11:32 . 2009-03-30 09:19	71680	----a-w	c:\windows\System32\iesetup.dll
2009-03-08 11:32 . 2009-03-30 09:19	66560	----a-w	c:\windows\System32\wextract.exe
2009-03-08 11:32 . 2009-03-30 09:18	169472	----a-w	c:\windows\System32\iexpress.exe
2009-03-08 11:31 . 2009-03-30 09:19	34816	----a-w	c:\windows\System32\imgutil.dll
2009-03-08 11:31 . 2009-03-30 09:19	48128	----a-w	c:\windows\System32\mshtmler.dll
2009-03-08 11:31 . 2009-03-30 09:18	45568	----a-w	c:\windows\System32\mshta.exe
2009-03-08 11:22 . 2009-03-30 09:19	156160	----a-w	c:\windows\System32\msls31.dll
2009-03-06 17:52 . 2009-03-06 17:52	--------	d-----w	c:\users\Celine\AppData\Roaming\OpenOffice.org
2009-03-06 16:30 . 2006-12-07 04:39	--------	d-----w	c:\program files\Google
2009-03-06 15:07 . 2009-03-06 15:07	--------	d-----w	c:\program files\JRE
2009-03-06 15:06 . 2009-03-06 15:03	--------	d-----w	c:\program files\OpenOffice.org 3
2009-03-06 14:56 . 2008-06-09 09:10	--------	d-----w	c:\program files\OpenOffice.org 2.4
2009-03-06 12:57 . 2009-02-13 13:44	--------	d-----w	c:\users\Celine\AppData\Roaming\OpenOffice.org2
2009-02-27 09:51 . 2008-05-16 20:46	--------	d-----w	c:\program files\Microsoft Silverlight
2009-02-25 12:40 . 2008-01-10 14:55	--------	d-----w	c:\program files\Shareaza
2009-02-25 12:21 . 2008-12-12 17:48	--------	d-----w	c:\program files\IncrediMail
2009-02-21 10:06 . 2007-12-01 10:24	--------	d-----w	c:\program files\Windows Live
2009-02-21 09:37 . 2009-02-20 07:39	680	----a-w	c:\users\Celine\AppData\Local\d3d9caps.dat
2009-02-15 20:07 . 2009-02-15 20:07	--------	d-----w	c:\users\Celine\AppData\Roaming\InstallShield
2009-02-13 14:53 . 2009-02-13 14:53	--------	d-----w	c:\program files\VirginMega
2009-02-13 14:50 . 2009-02-13 14:50	--------	d-----w	c:\programdata\Downloaded Installations
2009-02-13 13:43 . 2009-02-13 13:43	--------	d-----w	c:\users\Celine\AppData\Roaming\WinBatch
2009-02-13 13:43 . 2009-02-13 13:43	--------	d-----w	c:\users\Celine\AppData\Roaming\vlc
2009-02-13 13:43 . 2009-02-13 13:43	--------	d-----w	c:\users\Celine\AppData\Roaming\LimeWire
2009-02-13 13:43 . 2009-02-13 13:43	--------	d-----w	c:\users\Celine\AppData\Roaming\Megaupload
2009-02-13 13:43 . 2009-02-13 13:43	--------	d-----w	c:\users\Celine\AppData\Roaming\Leadertech
2009-02-13 13:43 . 2009-02-13 13:43	--------	d-----w	c:\users\Celine\AppData\Roaming\Jasc
2009-02-13 13:43 . 2009-02-13 13:43	--------	d-----w	c:\users\Celine\AppData\Roaming\InfraRecorder
2009-02-13 13:42 . 2009-02-13 13:42	--------	d-----w	c:\users\Celine\AppData\Roaming\DivX
2009-02-13 13:42 . 2009-02-13 13:42	--------	d-----w	c:\users\Celine\AppData\Roaming\DeepBurner
2009-02-13 13:42 . 2009-02-13 13:42	--------	d-----w	c:\users\Celine\AppData\Roaming\CyberLink
2009-02-13 13:42 . 2009-02-13 13:42	--------	d-----w	c:\users\Celine\AppData\Roaming\Corel
2009-02-13 13:42 . 2009-02-13 13:42	--------	d-----w	c:\users\Celine\AppData\Roaming\BSplayer Pro
2009-02-13 13:41 . 2009-02-13 13:41	--------	d-----w	c:\users\Celine\AppData\Roaming\Apple Computer
2009-02-13 13:41 . 2009-02-13 13:41	--------	d-----w	c:\users\Celine\AppData\Roaming\Hewlett-Packard
2009-02-13 13:41 . 2009-02-13 13:41	--------	d-----w	c:\users\Celine\AppData\Roaming\Droppix
2009-02-13 13:41 . 2009-02-13 13:41	--------	d-----w	c:\users\Celine\AppData\Roaming\Download Manager
2009-02-13 13:41 . 2009-02-13 13:41	--------	d-----w	c:\users\Celine\AppData\Roaming\Ahead
2009-02-13 13:39 . 2009-02-13 13:39	--------	d-----w	c:\users\Celine\AppData\Roaming\Shareaza
2009-02-12 12:59 . 2009-02-12 12:27	32768	--sha-w	c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009021220090213\index.dat
2009-02-12 12:59 . 2009-02-10 14:47	16384	--sha-w	c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Feeds Cache\index.dat
2009-02-10 14:52 . 2009-02-10 14:40	49152	--sha-w	c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009021020090211\index.dat
2009-02-09 13:38 . 2007-07-31 21:30	80632	----a-w	c:\users\feline.PC-de-Céline\AppData\Local\GDIPFONTCACHEV1.DAT
2009-02-09 12:01 . 2009-02-09 12:01	113372	---ha-w	c:\windows\System32\mlfcache.dat
2009-02-09 03:10 . 2009-03-11 13:02	2033152	----a-w	c:\windows\System32\win32k.sys
2009-02-06 18:39 . 2009-02-06 18:39	308600	----a-w	c:\windows\WLXPGSS.SCR
2009-02-06 17:52 . 2009-02-06 17:52	49504	----a-w	c:\windows\System32\sirenacm.dll
2008-06-19 06:44 . 2007-03-04 21:51	80632	----a-w	c:\users\STEVE\AppData\Local\GDIPFONTCACHEV1.DAT
2008-06-09 17:47 . 2007-03-03 20:01	80632	----a-w	c:\users\Céline\AppData\Local\GDIPFONTCACHEV1.DAT
2008-06-06 12:41 . 2006-11-02 12:48	174	--sha-w	c:\program files\desktop.ini
2007-10-09 12:58 . 2009-02-13 13:43	188	----a-w	c:\users\Celine\AppData\Roaming\wklnhst.dat
2007-10-09 12:58 . 2009-02-13 13:29	188	----a-w	c:\users\Celine\wklnhst.dat
2007-10-09 12:58 . 2007-03-04 21:55	188	----a-w	c:\users\Céline\AppData\Roaming\wklnhst.dat
2007-08-16 11:49 . 2007-08-16 11:49	480848	----a-w	c:\users\All Users\pswi_preloaded.exe
2007-08-16 11:49 . 2007-08-16 11:49	480848	----a-w	c:\programdata\pswi_preloaded.exe
2008-12-14 19:2007-05-18 21:59		39:27 .	c:\program files\mozilla firefox\components\jar50.dll
2008-12-14 19:2007-05-18 21:59		39:27 .	c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-14 19:2007-05-18 21:59		39:28 .	c:\program files\mozilla firefox\components\myspell.dll
2008-12-14 19:2007-05-18 21:59		39:29 .	c:\program files\mozilla firefox\components\spellchk.dll
2008-12-14 19:2007-05-18 21:59		39:29 .	c:\program files\mozilla firefox\components\xpinstal.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dll32"="dll32" [X]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-11 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-02-02 251264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-24 44136]

c:\users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
MaxiMemo.lnk - c:\program files\MaxiMemo\MaxiMemo.exe [2007-05-12 828928]
NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2006-05-17 2297856]
Smart Wizard Wireless Settings.lnk - c:\program files\NETGEAR\WG111 Configuration Utility\WG111.exe [2007-03-05 1056860]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{1666502A-48E0-4B5F-8E28-C76A6E81F589}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{FC26C375-CFA4-4643-9FAC-7D23295073D4}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{4A4CE0B0-26A0-44A5-A9C1-D9930B79B1D8}c:\program files\tvuplayer\tvuplayer.exe"= UDP:c:\program files	vuplayer	vuplayer.exe:TVU Player Component
"UDP Query User{90C2F936-71E9-424E-8823-BFBC3E55BE5F}c:\program files\tvuplayer\tvuplayer.exe"= TCP:c:\program files	vuplayer	vuplayer.exe:TVU Player Component
"{441DE8ED-987A-47EA-8083-0D337FE65235}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{9967666A-BF50-4798-9139-4D2D7FADD680}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{B99C4513-1CED-4CD3-A2DF-7025BE95566A}c:\program files\utorrent\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{68039BE5-04EC-4DA9-844E-29E551854F11}c:\program files\utorrent\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{4F587B4C-59D9-4303-8AEB-21939C783BA3}c:\program files\common files\ahead\nero web\setupx.exe"= UDP:c:\program files\common files\ahead
ero web\setupx.exe:MSI starter
"UDP Query User{8B015A62-2D83-49FA-AF30-27331C975D5C}c:\program files\common files\ahead\nero web\setupx.exe"= TCP:c:\program files\common files\ahead
ero web\setupx.exe:MSI starter
"TCP Query User{B118C437-F57F-4EA9-AC3C-D77089BE7889}c:\users\céline\appdata\local\temp\nero web\setupxu.exe"= UDP:c:\users\céline\appdata\local	emp
ero web\setupxu.exe:setupxu.exe
"UDP Query User{3524DCE1-BF83-4EEF-A8F6-BA97E076A59B}c:\users\céline\appdata\local\temp\nero web\setupxu.exe"= TCP:c:\users\céline\appdata\local	emp
ero web\setupxu.exe:setupxu.exe
"TCP Query User{AB540D40-309B-43E2-A37D-AE4026B83866}c:\program files\veoh networks\veoh\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{680C1818-9185-473F-AAFC-E8B2A5C020B8}c:\program files\veoh networks\veoh\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{A68AA0D5-DBDD-4AD7-96F0-5EC1CE20759D}c:\program files\shareaza applications\shareaza\shareaza.exe"= UDP:c:\program files\shareaza applications\shareaza\shareaza.exe:Shareaza
"UDP Query User{637462FE-81FD-49BE-A5D4-2A0C1328705C}c:\program files\shareaza applications\shareaza\shareaza.exe"= TCP:c:\program files\shareaza applications\shareaza\shareaza.exe:Shareaza
"TCP Query User{5A2CCF85-2EEA-4C8B-BC58-67ADD9A31784}c:\program files\rayv\rayv\rayv.exe"= UDP:c:\program filesayvayvayv.exe:RayV
"UDP Query User{BD91ED40-7389-4D90-97F9-2939FBE17208}c:\program files\rayv\rayv\rayv.exe"= TCP:c:\program filesayvayvayv.exe:RayV
"TCP Query User{3AD08621-07F8-4F51-A198-4A9F3192BC53}c:\program files\odebit multimédia\v3.2\odebit.exe"= UDP:c:\program files\odebit multimédia\v3.2\odebit.exe:Odébit Multimédia
"UDP Query User{9D4E6D42-3FD8-4DB3-95C1-B0F90C2943EC}c:\program files\odebit multimédia\v3.2\odebit.exe"= TCP:c:\program files\odebit multimédia\v3.2\odebit.exe:Odébit Multimédia
"{3D0F35AA-6B8D-4BC4-81B0-CD05B3AEA64F}"= c:\program files\HP\DVDPlay\DVDPlay.exe:DVD Play
"{48DA7A44-BAA4-4796-BC95-2AE9620C46A6}"= c:\program files\HP\DVDPlay\DPService.exe:DVD Play Resident Program
"{1417A724-F110-4A65-AE2C-9DE8092454AD}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{8628B453-B382-4713-906C-6ADC83D380A3}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{D0AAC564-22B1-433C-81F2-2A0074BA8B2C}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{E4371EA3-A9C9-47CD-8BCB-F27A2DF36FE8}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{41284B37-2E0F-4C22-887D-036D9DE814C3}c:\program files\shareaza\shareaza.exe"= UDP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"UDP Query User{3A55FD53-77A6-4469-B11C-F728B2DBD762}c:\program files\shareaza\shareaza.exe"= TCP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"{E7FE47E9-05AA-4D25-8E8B-3B5F7BB84D9D}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{3D4E9E3A-EEFB-45B2-8778-4CC0882EB0E1}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{7F85518A-0FE2-42B6-88E1-FC9D9DDCE7EB}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{D8E015D8-6794-42CD-8E71-685F3E179212}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{5E40C858-4172-489F-A1CF-5C87B1164840}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{D7CEFE8E-ECFA-4926-BBF4-D9DF939F2B6D}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{48293133-749D-41B0-A2AC-5BB3FF0D1458}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{45EAA003-EE39-4772-912C-65BFA5464339}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{CAC40CF8-DC1E-442E-92E8-4B884C1B212D}"= Disabled:UDP:c:\users\Celine\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
"{77F239D1-54A0-49A9-A5A8-2258976361A1}"= Disabled:TCP:c:\users\Celine\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
"{A3182F73-D08D-48EB-AC65-AFF466F4C8AD}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{9AF4CB05-44A0-4049-BBD9-8CF797378E35}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{DF17AA72-DA47-42F0-AB45-14E4EBED263E}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"TCP Query User{8684367A-FBAA-4B5C-ADDC-A2C8AAAAD027}c:\program files\shareaza\shareaza.exe"= UDP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"UDP Query User{184E1BA2-0598-4432-B498-6B7870B7FED5}c:\program files\shareaza\shareaza.exe"= TCP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"{37BE104B-C3DD-4A9B-AD85-C16F343A1177}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{C311D9B2-9CFB-416B-AF6E-022507490900}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{53415271-C99D-43E0-BBBB-520B15BF6BA2}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{FF7C5AF1-09BE-4005-9E75-444B72FE81B5}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{EE58CBDA-39F1-461B-B669-60F44807EED5}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{F6D0249D-E530-416E-AF84-415EDA7133BC}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail

R0 bbymknv;bbymknv; [x]
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\DRIVERS\WlanUIG.sys [2004-09-03 379456]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2008-12-08 55264]
S2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys [2006-03-27 167808]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
c:\windows\system32undll32.exe c:\windows\system32\advpack.dll,LaunchINFSectionEx c:\program files\Internet Explorer\clrtour.inf,DefaultInstall.ResetTour,,12
.
Contenu du dossier 'Tâches planifiées'

2009-04-13 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 17:32]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/?fr=fp-yie8
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Presario&pf=desktop
uInternet Settings,ProxyServer = http=localhost:7171
uInternet Settings,ProxyOverride = *.local;<local>
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\voayf3kc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 1
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Mozilla Firefox\extensions	alkback@mozilla.org\components\qfaservices.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel",             1); // 0=low, 1=medium, 2=high, 3=custom
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad",                   false); // Allow client to do proxy autodiscovery
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.hideGoButton", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom",  "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("signon.prefillForms",                 true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.remoteLookups", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.updateURL", "http://sb.google.com/safebrowsing/update?client={moz:client}&appver={moz:version}&");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.lookupURL", "http://sb.google.com/safebrowsing/lookup?sourceid=firefox-antiphish&features=TrustRank&client={moz:client}&appver={moz:version}&");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.reportURL", "http://sb.google.com/safebrowsing/report?");
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-13 21:21
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-04-13 21:29
ComboFix-quarantined-files.txt  2009-04-13 19:28

Avant-CF: 99 313 971 200 octets libres
Après-CF: 99,355,975,680 octets libres

289	--- E O F ---	2009-04-07 11:19

jfkpresident · Answer

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence. 

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers : c:\windows\system32
fr.mpref       
                                                                 c:\windows\System32\iesysprep.dll       
                                                                 

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

loiisl · Answer

Le premier...un peu bizarre...

0 bytes size received / Se ha recibido un archivo vacio



le 2°


File size: 109056 bytes 
MD5...: 84458ab0aaf50aae47d6922cde3f3bda 
SHA1..: 6e3ad7a51fbf0da7bd8cc6a917a4d8d32c71f8f1 
SHA256: 797472a3544b9e1162d489b8efb4bd0d969f43bbb778db83d1bf9245e6fb9d18 
SHA512: ae560e7d00578e6dda750c75ba762af05181f2c969ff5df1ea3929d90a4f1b34
3ccb39f80e3c74be16f6740f35f19bc240efd746f969563ccf00f49879c7d178 
ssdeep: 3072:DNPzrf81VIbVNUrutgrWM0iM8s+M4BwIIqLl4S8CQz1zxWHoR3I22/Q83x:
DK60wqLevCQz1zfRY22/Q
 
PEiD..: - 
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x9c30
timedatestamp.....: 0x49b3acfc (Sun Mar 08 11:33:16 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x14633 0x14800 6.00 ca3c083bc2ff800fb5347aab1603983b
.data 0x16000 0x3d0c 0x3400 1.49 6150eb918c3978fa746bf0c62d242016
.rsrc 0x1a000 0x3f8 0x400 3.40 e72c7ebe3c9fc22ebfc233bdaf07a046
.reloc 0x1b000 0x25d8 0x2600 4.08 049278cb5bdb0573460032ce52d2a9fa

( 12 imports ) 
> msvcrt.dll: _adjust_fdiv, _amsg_exit, _initterm, free, _unlock, _XcptFilter, wcschr, __dllonexit, _lock, _onexit, _except_handler4_common, _vsnwprintf, memcpy, _vsnprintf, __3@YAXPAX@Z, __2@YAPAXI@Z, wcsrchr, _purecall, _wcsicmp, iswctype, swscanf_s, _wtoi, wcstok, fclose, feof, fgetws, _wfopen, _wcsnicmp, towlower, __CxxFrameHandler3, __1type_info@@UAE@XZ, malloc, memset
> ADVAPI32.dll: IsValidSid, SetNamedSecurityInfoW, SetSecurityDescriptorOwner, RegSetKeySecurity, GetSecurityDescriptorSacl, GetSecurityDescriptorDacl, GetSecurityDescriptorGroup, GetSecurityDescriptorOwner, CryptReleaseContext, CryptDestroyHash, CryptDestroyKey, CryptDecrypt, CryptEncrypt, CryptGetHashParam, SetSecurityInfo, DeleteAce, GetAce, GetAclInformation, GetSecurityInfo, RegCloseKey, RegOpenKeyExW, RegEnumKeyW, CryptGenRandom, CryptDeriveKey, CryptHashData, CryptCreateHash, CryptAcquireContextW, RegQueryValueExW, LookupAccountSidW, LookupAccountNameW, GetUserNameW, RegFlushKey, RegDeleteValueW, RegDeleteKeyW, RegEnumValueW, RegSetValueExW, RegEnumKeyExW, RegQueryInfoKeyW, RegCreateKeyExW, RegUnLoadKeyW, RegLoadKeyW, InitializeSecurityDescriptor, OpenThreadToken, GetTokenInformation, GetLengthSid, InitializeAcl, AddAccessAllowedAce, EqualSid, SetSecurityDescriptorDacl, OpenProcessToken, LookupPrivilegeValueW, AdjustTokenPrivileges, AllocateAndInitializeSid, CheckTokenMembership, FreeSid
> KERNEL32.dll: CreateProcessW, GetShortPathNameW, GetTempPathW, SetFileAttributesW, DuplicateHandle, GetDriveTypeW, GetLogicalDrives, GetLogicalDriveStringsW, MoveFileExW, MoveFileW, CopyFileW, GlobalSize, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, HeapWalk, HeapValidate, HeapCompact, GlobalMemoryStatus, GetVersionExW, GetVersionExA, ResetEvent, CreateThread, WaitForMultipleObjects, CreateEventW, FreeLibrary, CreateProcessA, RemoveDirectoryW, GetTempFileNameW, ReadFile, HeapDestroy, HeapCreate, IsDebuggerPresent, OutputDebugStringA, MultiByteToWideChar, FlushFileBuffers, CreateDirectoryW, DebugBreak, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, GetModuleHandleW, GetProcAddress, ExpandEnvironmentStringsA, LoadLibraryA, DeleteFileA, CreateFileA, CreateFileMappingA, CreateMutexA, GetSystemInfo, GetVersion, DeleteFileW, GetModuleFileNameW, CreateFileW, CreateMutexW, OpenProcess, GetVolumeInformationW, SetFileTime, SetEndOfFile, OpenEventW, GetComputerNameW, GetOverlappedResult, GetFileType, GetDiskFreeSpaceW, GetDiskFreeSpaceExW, GetPrivateProfileStringW, GetCommandLineW, LoadLibraryW, GetExitCodeProcess, GetLocaleInfoW, VirtualAlloc, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, InterlockedCompareExchange, Sleep, InterlockedExchange, SetLastError, WideCharToMultiByte, GetLastError, LocalAlloc, LocalFree, VirtualFree, DeviceIoControl, IsWow64Process, EncodePointer, DecodePointer, HeapSize, GetModuleFileNameA, WriteFile, SetEvent, ExpandEnvironmentStringsW, GetFileAttributesW, SetErrorMode, GetFullPathNameW, SetFilePointer, FindClose, FindNextFileW, FindFirstFileW, GetWindowsDirectoryW, GetProcessHeap, HeapFree, VirtualQuery, MapViewOfFile, CreateFileMappingW, GetFileSize, UnmapViewOfFile, TlsAlloc, GetLocalTime, HeapReAlloc, TlsSetValue, HeapAlloc, TlsGetValue, FormatMessageW, RaiseException, ExitProcess, TlsFree, GetWindowsDirectoryA, CloseHandle, GetCurrentThread, ReleaseMutex, WaitForSingleObject
> ole32.dll: GetHGlobalFromStream, CoTaskMemFree, CoTaskMemAlloc, CoInitializeEx, CoInitialize, CoUninitialize, CoCreateInstance, CreateStreamOnHGlobal
> SHELL32.dll: SHCreateItemFromParsingName, ExtractIconExW, ShellExecuteExW, -
> SHLWAPI.dll: SHRegGetValueW, StrCmpNIW, SHDeleteValueW, SHDeleteKeyW, -
> USER32.dll: UnregisterClassA, MessageBoxA, LoadIconW, MessageBoxW
> WININET.dll: FindCloseUrlCache, FindNextUrlCacheEntryW, DeleteUrlCacheEntryW, FindFirstUrlCacheEntryW, FreeUrlCacheSpaceW
> WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, WSAIoctl, -, -
> dbghelp.dll: MiniDumpWriteDump
> IPHLPAPI.DLL: GetIpAddrTable
> OLEAUT32.dll: -, -, -

( 3 exports ) 
Sysprep_Cleanup_IE, Sysprep_Generalize_IE, Sysprep_Specialize_IE
 
RDS...: NSRL Reference Data Set
-

jfkpresident · Answer

les rapports doivent ressembler a ceux postés précédemment .

loiisl · Answer

Désolé mais ça me remet la même chose.....

jfkpresident · Answer

Tu va essayer ici :

Rends toi sur Virusscan. Jotti
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : xxxxxxxxxx
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici - ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens!
 Tutoriel

loiisl · Answer

Je remet le nom des fichiers que tu as inscrit dans l'autre message,si j'ai bien compris....

jfkpresident · Answer

Oui ;)

loiisl · Answer

le 1er

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file


le 2°


File:  iesysprep.dll  
Status:  OK(Note: file has been scanned before. Therefore, this file's scan results will not be stored in the database)  
MD5:  84458ab0aaf50aae47d6922cde3f3bda  
Packers detected:  - 
 
Scanner results  
Scan taken on 14 Apr 2009 19:02:03 (GMT)  
A-Squared  Found nothing 
AntiVir  Found nothing 
ArcaVir  Found nothing 
Avast  Found nothing 
AVG Antivirus  Found nothing 
BitDefender  Found nothing 
ClamAV  Found nothing 
CPsecure  Found nothing 
Dr.Web  Found nothing 
F-Prot Antivirus  Found nothing 
F-Secure Anti-Virus  Found nothing 
Ikarus  Found nothing 
Kaspersky Anti-Virus  Found nothing 
NOD32  Found nothing 
Norman Virus Control  Found nothing 
Panda Antivirus  Found nothing 
Quick Heal  Found nothing 
Sophos Antivirus  Found nothing 
VirusBuster  Found nothing 
VBA32  Found nothing

jfkpresident · Answer

> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :

           
Driver::

Folder::

File::
c:\windows\system32
fr.mpref       
Reg::

- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt 

Tu utilises toujours "Incredimail" ?

jfkpresident · Answer

J'ai oublié une chose sur le Cfscript (merci vincent )...

éxécute le comme suit :

> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :


Driver::
bbymknv
Folder::

File::
c:\windows\system32
fr.mpref
Reg::

- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

loiisl · Answer

Oui j'utilise toujours incredimail...pourquoi?


ComboFix 09-04-13.A2 - Celine 2009-04-15 16:13.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique   6.0.6001.1.1252.1.1036.18.446.99 [GMT 2:00]
Lancé depuis: c:\users\Celine\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Celine\Desktop\CFScript .txt
AV: avast! antivirus 4.8.1290 [VPS 081124-0] *On-access scanning enabled* (Updated)
AV: Norton Internet Security *On-access scanning enabled* (Updated)
FW: Norton Internet Security *enabled*
FW: ZoneAlarm Firewall *enabled*

FILE ::
c:\windows\system32
fr.mpref
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32
fr.mpref

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-03-15 au 2009-04-15  ))))))))))))))))))))))))))))))))))))
.

2009-04-13 20:27 . 2009-04-13 20:27	5571	----a-w	c:\windows\system32\vsconfig.xml
2009-04-13 20:27 . 2008-03-03 13:05	54672	----a-w	c:\windows\system32\vsutil_loc040c.dll
2009-04-13 20:25 . 2008-03-03 13:05	1086952	----a-w	c:\windows\system32\zpeng24.dll
2009-04-13 20:24 . 2009-04-13 20:24	--------	d-----w	c:\users\All Users\CheckPoint
2009-04-13 20:24 . 2009-04-13 20:24	--------	d-----w	c:\programdata\CheckPoint
2009-04-13 20:24 . 2008-03-03 13:06	279440	----a-w	c:\windows\system32\drivers\~GLH0014.TMP
2009-04-13 20:18 . 2008-03-03 13:06	279440	------w	c:\windows\system32\drivers\vsdatant.sys
2009-04-13 20:18 . 2009-04-15 09:45	352615	---ha-w	c:\windows\system32\drivers\vsconfig.xml
2009-04-13 20:18 . 2009-04-13 20:27	--------	d-----w	c:\windows\system32\ZoneLabs
2009-04-13 20:17 . 2009-04-15 19:02	--------	d-----w	c:\windows\Internet Logs
2009-04-13 20:13 . 2009-01-18 21:30	64160	----a-w	c:\windows\system32\drivers\Lbd.sys
2009-04-13 20:11 . 2009-04-13 20:12	--------	dc-h--w	c:\users\All Users\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-04-13 20:11 . 2009-04-13 20:12	--------	dc-h--w	c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-04-13 20:10 . 2009-04-13 20:13	--------	d-----w	c:\users\All Users\Lavasoft
2009-04-13 20:10 . 2009-04-13 20:13	--------	d-----w	c:\programdata\Lavasoft
2009-04-13 16:27 . 2006-03-02 22:42	73728	----a-w	C:\pv.exe
2009-04-13 15:20 . 2009-04-13 15:20	--------	d-----w	C:sit
2009-04-13 12:50 . 2009-04-13 12:50	--------	d-----w	C:\_OTMoveIt
2009-04-13 12:17 . 2009-04-13 12:17	--------	d-sh--w	C:\found.001
2009-04-13 08:54 . 2009-04-13 08:54	--------	d-----w	c:\users\Celine\AppData\Roaming\Malwarebytes
2009-04-13 08:54 . 2009-04-06 13:32	15504	----a-w	c:\windows\system32\drivers\mbam.sys
2009-04-13 08:54 . 2009-04-06 13:32	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-13 08:54 . 2009-04-13 08:54	--------	d-----w	c:\users\All Users\Malwarebytes
2009-04-13 08:54 . 2009-04-13 08:54	--------	d-----w	c:\programdata\Malwarebytes
2009-04-13 08:22 . 2009-04-13 08:31	--------	d-----w	C:\MSNFix
2009-04-11 20:33 . 2009-04-11 20:33	--------	d-----w	c:\users\Celine\AppData\Local\Ludi
2009-04-11 15:55 . 2009-04-11 15:55	--------	d-----w	c:\users\Celine\AppData\Local\Mozilla
2009-03-30 09:24 . 2009-03-30 09:24	--------	d-----w	c:\users\Celine\AppData\Roaming\Yahoo!
2009-03-30 09:24 . 2009-03-30 09:24	--------	d-----w	c:\users\All Users\Yahoo! Companion
2009-03-30 09:24 . 2009-03-30 09:24	--------	d-----w	c:\programdata\Yahoo! Companion
2009-03-30 09:18 . 2009-03-08 11:15	57667	----a-w	c:\windows\system32\ieuinit.inf

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-15 17:55 . 2007-03-03 20:03	65536	--sha-w	c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-04-15 17:55 . 2007-03-03 20:03	589824	--sha-w	c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-04-15 17:55 . 2007-03-03 20:03	32768	--sha-w	c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-04-15 09:49 . 2009-03-06 13:21	--------	d-----w	c:\programdata\Google Updater
2009-04-15 09:49 . 2009-03-30 09:33	245760	--sha-w	c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
2009-04-15 09:44 . 2009-04-15 09:44	2048	--sha-w	c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
2009-04-15 09:44 . 2009-04-15 09:44	2048	--sha-w	c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
2009-04-13 20:25 . 2009-04-13 20:25	--------	d-----w	c:\program files\Zone Labs
2009-04-13 20:22 . 2006-11-02 10:25	51200	----a-w	c:\windows\Inf\infpub.dat
2009-04-13 20:22 . 2006-11-02 10:25	143360	----a-w	c:\windows\Inf\infstrng.dat
2009-04-13 20:22 . 2006-11-02 10:25	86016	----a-w	c:\windows\Inf\infstor.dat
2009-04-13 20:10 . 2007-03-12 19:34	--------	d-----w	c:\program files\Lavasoft
2009-04-13 19:36 . 2007-03-05 12:46	32768	--sha-w	c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-04-13 19:36 . 2007-03-05 12:46	16384	--sha-w	c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-04-13 19:36 . 2007-03-05 12:46	16384	--sha-w	c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-04-13 19:03 . 2006-12-07 04:40	--------	d-----w	c:\program files\Common Files\Symantec Shared
2009-04-13 16:12 . 2007-03-12 19:36	--------	d-----w	c:\programdata\Spybot - Search & Destroy
2009-04-13 15:20 . 2009-04-13 15:20	--------	d-----w	c:\program files	rend micro
2009-04-13 13:07 . 2009-02-12 13:10	80632	----a-w	c:\users\Celine\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-13 08:54 . 2009-04-13 08:54	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2009-04-12 09:39 . 2009-04-12 09:26	6098	----a-w	C:\cleannavi.txt
2009-04-12 09:39 . 2009-04-11 20:42	--------	d-----w	c:\program files\Navilog1
2009-04-11 21:29 . 2009-04-11 20:44	5131	----a-w	C:\fixnavi.txt
2009-04-11 20:33 . 2007-08-20 18:53	--------	d-----w	c:\program files\Ludiclub
2009-04-11 20:09 . 2008-04-20 21:11	--------	d-----w	c:\program files\CCleaner
2009-04-04 06:12 . 2006-12-07 13:08	669652	----a-w	c:\windows\System32\perfh00C.dat
2009-04-04 06:12 . 2006-12-07 13:08	123690	----a-w	c:\windows\System32\perfc00C.dat
2009-03-30 11:45 . 2009-03-30 11:45	245760	--sha-w	c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
2009-03-30 11:45 . 2009-03-30 11:45	32768	--sha-w	c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-03-30 11:45 . 2009-03-30 11:45	16384	--sha-w	c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-03-30 11:45 . 2009-03-30 11:45	16384	--sha-w	c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-03-30 09:24 . 2009-03-30 09:23	--------	d-----w	c:\program files\Yahoo!
2009-03-27 09:48 . 2007-03-06 20:24	--------	d-----w	c:\program files\Messenger Plus! Live
2009-03-26 10:07 . 2007-06-19 20:05	--------	d-----w	c:\program files\Java
2009-03-20 20:35 . 2009-02-13 13:41	--------	d-----w	c:\users\Celine\AppData\Roaming\BSplayer
2009-03-12 10:22 . 2006-11-02 11:18	--------	d-----w	c:\program files\Windows Mail
2009-03-09 04:19 . 2008-12-13 09:01	410984	----a-w	c:\windows\System32\deploytk.dll
2009-03-08 11:34 . 2009-03-30 09:18	914944	----a-w	c:\windows\System32\wininet.dll
2009-03-08 11:34 . 2009-03-30 09:19	43008	----a-w	c:\windows\System32\licmgr10.dll
2009-03-08 11:33 . 2009-03-30 09:19	18944	----a-w	c:\windows\System32\corpol.dll
2009-03-08 11:33 . 2009-03-30 09:18	109056	----a-w	c:\windows\System32\iesysprep.dll
2009-03-08 11:33 . 2009-03-30 09:18	109568	----a-w	c:\windows\System32\PDMSetup.exe
2009-03-08 11:33 . 2009-03-30 09:18	107520	----a-w	c:\windows\System32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-03-30 09:18	103936	----a-w	c:\windows\System32\SetDepNx.exe
2009-03-08 11:33 . 2009-03-30 09:18	132608	----a-w	c:\windows\System32\ieUnatt.exe
2009-03-08 11:33 . 2009-03-30 09:18	107008	----a-w	c:\windows\System32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-03-30 09:18	420352	----a-w	c:\windows\System32\vbscript.dll
2009-03-08 11:32 . 2009-03-30 09:19	72704	----a-w	c:\windows\System32\admparse.dll
2009-03-08 11:32 . 2009-03-30 09:19	71680	----a-w	c:\windows\System32\iesetup.dll
2009-03-08 11:32 . 2009-03-30 09:19	66560	----a-w	c:\windows\System32\wextract.exe
2009-03-08 11:32 . 2009-03-30 09:18	169472	----a-w	c:\windows\System32\iexpress.exe
2009-03-08 11:31 . 2009-03-30 09:19	34816	----a-w	c:\windows\System32\imgutil.dll
2009-03-08 11:31 . 2009-03-30 09:19	48128	----a-w	c:\windows\System32\mshtmler.dll
2009-03-08 11:31 . 2009-03-30 09:18	45568	----a-w	c:\windows\System32\mshta.exe
2009-03-08 11:22 . 2009-03-30 09:19	156160	----a-w	c:\windows\System32\msls31.dll
2009-03-06 17:52 . 2009-03-06 17:52	--------	d-----w	c:\users\Celine\AppData\Roaming\OpenOffice.org
2009-03-06 16:30 . 2006-12-07 04:39	--------	d-----w	c:\program files\Google
2009-03-06 15:07 . 2009-03-06 15:07	--------	d-----w	c:\program files\JRE
2009-03-06 15:06 . 2009-03-06 15:03	--------	d-----w	c:\program files\OpenOffice.org 3
2009-03-06 14:56 . 2008-06-09 09:10	--------	d-----w	c:\program files\OpenOffice.org 2.4
2009-03-06 12:57 . 2009-02-13 13:44	--------	d-----w	c:\users\Celine\AppData\Roaming\OpenOffice.org2
2009-02-27 09:51 . 2008-05-16 20:46	--------	d-----w	c:\program files\Microsoft Silverlight
2009-02-25 12:40 . 2008-01-10 14:55	--------	d-----w	c:\program files\Shareaza
2009-02-25 12:21 . 2008-12-12 17:48	--------	d-----w	c:\program files\IncrediMail
2009-02-21 10:06 . 2007-12-01 10:24	--------	d-----w	c:\program files\Windows Live
2009-02-21 09:37 . 2009-02-20 07:39	680	----a-w	c:\users\Celine\AppData\Local\d3d9caps.dat
2009-02-15 20:07 . 2009-02-15 20:07	--------	d-----w	c:\users\Celine\AppData\Roaming\InstallShield
2009-02-12 12:59 . 2009-02-12 12:27	32768	--sha-w	c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009021220090213\index.dat
2009-02-12 12:59 . 2009-02-10 14:47	16384	--sha-w	c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Feeds Cache\index.dat
2009-02-10 14:52 . 2009-02-10 14:40	49152	--sha-w	c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009021020090211\index.dat
2009-02-09 13:38 . 2007-07-31 21:30	80632	----a-w	c:\users\feline.PC-de-Céline\AppData\Local\GDIPFONTCACHEV1.DAT
2009-02-09 12:01 . 2009-02-09 12:01	113372	---ha-w	c:\windows\System32\mlfcache.dat
2009-02-09 03:10 . 2009-03-11 13:02	2033152	----a-w	c:\windows\System32\win32k.sys
2009-02-06 18:39 . 2009-02-06 18:39	308600	----a-w	c:\windows\WLXPGSS.SCR
2009-02-06 17:52 . 2009-02-06 17:52	49504	----a-w	c:\windows\System32\sirenacm.dll
2008-06-19 06:44 . 2007-03-04 21:51	80632	----a-w	c:\users\STEVE\AppData\Local\GDIPFONTCACHEV1.DAT
2008-06-09 17:47 . 2007-03-03 20:01	80632	----a-w	c:\users\Céline\AppData\Local\GDIPFONTCACHEV1.DAT
2008-06-06 12:41 . 2006-11-02 12:48	174	--sha-w	c:\program files\desktop.ini
2007-10-09 12:58 . 2009-02-13 13:43	188	----a-w	c:\users\Celine\AppData\Roaming\wklnhst.dat
2007-10-09 12:58 . 2009-02-13 13:29	188	----a-w	c:\users\Celine\wklnhst.dat
2007-10-09 12:58 . 2007-03-04 21:55	188	----a-w	c:\users\Céline\AppData\Roaming\wklnhst.dat
2007-08-16 11:49 . 2007-08-16 11:49	480848	----a-w	c:\users\All Users\pswi_preloaded.exe
2007-08-16 11:49 . 2007-08-16 11:49	480848	----a-w	c:\programdata\pswi_preloaded.exe
2008-12-14 19:2007-05-18 21:59		39:27 .	c:\program files\mozilla firefox\components\jar50.dll
2008-12-14 19:2007-05-18 21:59		39:27 .	c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-14 19:2007-05-18 21:59		39:28 .	c:\program files\mozilla firefox\components\myspell.dll
2008-12-14 19:2007-05-18 21:59		39:29 .	c:\program files\mozilla firefox\components\spellchk.dll
2008-12-14 19:2007-05-18 21:59		39:29 .	c:\program files\mozilla firefox\components\xpinstal.dll
.

(((((((((((((((((((((((((((((   SnapShot@2009-04-13_21.27.04,37   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-13 20:09 . 2009-04-13 20:09	62976              c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90RUS.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09	46080              c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90KOR.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09	46592              c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90JPN.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09	64512              c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ITA.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09	66048              c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90FRA.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09	65024              c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ESP.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09	65024              c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ESN.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09	56832              c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ENU.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09	66560              c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90DEU.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09	39936              c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90CHT.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09	38912              c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90CHS.DLL
+ 2009-04-13 20:08 . 2009-04-13 20:08	59904              c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfcm90u.dll
+ 2009-04-13 20:08 . 2009-04-13 20:08	59904              c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfcm90.dll
+ 2009-04-13 20:09 . 2009-04-13 20:09	80896              c:\windows\winsxs\x86_microsoft.vc90.debugmfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_bfff6c932d60651e\mfcm90ud.dll
+ 2009-04-13 20:09 . 2009-04-13 20:09	80896              c:\windows\winsxs\x86_microsoft.vc90.debugmfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_bfff6c932d60651e\mfcm90d.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05	21904              c:\windows\System32\ZoneLabs\zlsre_loc040c.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05	17808              c:\windows\System32\ZoneLabs\zlquarantine_loc040c.dll
+ 2009-04-13 20:27 . 2008-03-03 13:04	79344              c:\windows\System32\ZoneLabs\zlquarantine.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05	17808              c:\windows\System32\ZoneLabs\vsvault_loc040c.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05	50576              c:\windows\System32\ZoneLabs\vsmon_loc040c.dll
+ 2009-04-13 20:25 . 2008-03-03 13:05	79400              c:\windows\System32\ZoneLabs\vsmon.exe
+ 2009-04-13 20:18 . 2008-03-03 13:05	64912              c:\windows\System32\ZoneLabs\vsdrinst.exe
+ 2009-04-13 20:27 . 2008-03-03 13:05	17808              c:\windows\System32\ZoneLabs\vsdb_loc040c.dll
+ 2009-04-13 20:17 . 2008-03-03 13:04	75240              c:\windows\System32\ZoneLabs\vsdb.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05	99728              c:\windows\System32\ZoneLabs\updClient_loc040c.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05	17808              c:\windows\System32\ZoneLabs\scheduler_loc040c.dll
+ 2009-04-13 20:25 . 2008-03-03 13:06	30216              c:\windows\System32\ZoneLabs\plugins\vsmon_plugin\vsmon_plugin.dll
+ 2009-04-13 20:25 . 2008-03-03 13:06	30192              c:\windows\System32\ZoneLabs\pluginspc_serverpc_server.dll
+ 2009-04-13 20:25 . 2008-03-03 13:05	71056              c:\windows\System32\ZoneLabs\lib\zui.zip.dll
+ 2009-04-13 20:25 . 2008-03-03 13:05	26000              c:\windows\System32\ZoneLabs\lib\zlsvc.zip.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05	54672              c:\windows\System32\ZoneLabs\lib\WelcomeUI_loc040c.zip.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04	50672              c:\windows\System32\ZoneLabs\featuremap.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05	17808              c:\windows\System32\ZoneLabs\camupd_loc040c.dll
+ 2009-04-13 20:27 . 2008-03-03 13:04	99816              c:\windows\System32\ZoneLabs\camupd.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04	71144              c:\windows\System32\zlcommdb.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04	83432              c:\windows\System32\zlcomm.dll
+ 2006-12-07 04:25 . 2009-04-15 09:47	34692              c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:02 . 2009-04-15 09:48	46044              c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-04-13 20:25 . 2008-03-03 13:04	99816              c:\windows\System32\vsxml.dll
+ 2009-04-13 20:25 . 2008-03-03 13:04	46568              c:\windows\System32\vswmi.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05	54672              c:\windows\System32\vsutil_loc040c.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04	71144              c:\windows\System32\vsregexp.dll
+ 2009-04-13 20:24 . 2008-03-03 13:04	95720              c:\windows\System32\vsdata.dll
+ 2009-04-13 20:13 . 2009-01-18 21:30	64160              c:\windows\System32\DRVSTORE\lbd_D996E5CC178082520D5C11260A28955C8455FD4A\Lbd.sys
+ 2009-04-13 20:13 . 2009-01-18 21:30	64160              c:\windows\System32\drivers\Lbd.sys
+ 2007-03-03 20:03 . 2009-04-15 17:55	32768              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-03-03 20:03 . 2009-04-13 18:46	32768              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-03-03 20:03 . 2009-04-15 17:55	65536              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2007-03-03 20:03 . 2009-04-13 18:46	65536              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2007-03-05 12:46 . 2009-04-13 19:36	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-03-05 12:46 . 2009-04-13 12:58	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-03-05 12:46 . 2009-04-13 12:58	32768              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-03-05 12:46 . 2009-04-13 19:36	32768              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-03-05 12:46 . 2009-04-13 19:36	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2007-03-05 12:46 . 2009-04-13 12:58	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2006-11-02 10:25 . 2009-04-13 20:22	86016              c:\windows\inf\infstor.dat
- 2006-11-02 10:25 . 2008-12-31 10:32	86016              c:\windows\inf\infstor.dat
+ 2006-11-02 10:25 . 2009-04-13 20:22	51200              c:\windows\inf\infpub.dat
- 2006-11-02 10:25 . 2009-04-11 12:43	51200              c:\windows\inf\infpub.dat
+ 2007-03-03 22:20 . 2009-04-15 09:42	3624              c:\windows\System32\WDI\ERCQueuedResolutions.dat
+ 2009-02-12 13:09 . 2009-04-15 09:48	6596              c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3752364289-1773380445-3684897300-1003_UserData.bin
+ 2009-04-15 09:44 . 2009-04-15 09:44	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-04-15 09:44 . 2009-04-15 09:44	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-04-13 20:09 . 2009-04-13 20:09	875520              c:\windows\winsxs\x86_microsoft.vc90.debugcrt_1fc8b3b9a1e18e3b_9.0.30729.1_none_bb1f6aa1308c35eb\msvcp90d.dll
+ 2009-04-13 20:09 . 2009-04-13 20:09	312832              c:\windows\winsxs\x86_microsoft.vc90.debugcrt_1fc8b3b9a1e18e3b_9.0.30729.1_none_bb1f6aa1308c35eb\msvcm90d.dll
+ 2009-04-13 20:08 . 2009-04-13 20:08	655872              c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_e163563597edeada\msvcr90.dll
+ 2009-04-13 20:08 . 2009-04-13 20:08	572928              c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_e163563597edeada\msvcp90.dll
+ 2009-04-13 20:08 . 2009-04-13 20:08	225280              c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_e163563597edeada\msvcm90.dll
+ 2009-04-13 20:08 . 2009-04-13 20:08	161784              c:\windows\winsxs\x86_microsoft.vc90.atl_1fc8b3b9a1e18e3b_9.0.30729.1_none_e29d1181971ae11e\ATL90.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04	120296              c:\windows\System32\ZoneLabs\zlupdate.dll
+ 2009-04-13 20:27 . 2008-03-03 13:04	398824              c:\windows\System32\ZoneLabs\zlsre.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04	177640              c:\windows\System32\ZoneLabs\zlparser.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04	243176              c:\windows\System32\ZoneLabs\vsvault.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05	198032              c:\windows\System32\ZoneLabs\vsruledb_loc040c.dll
+ 2009-04-13 20:18 . 2008-03-03 13:06	279440              c:\windows\System32\ZoneLabs\vsdatant.sys
+ 2009-04-13 20:17 . 2008-03-03 13:04	112104              c:\windows\System32\ZoneLabs\vsavpro.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05	169512              c:\windows\System32\ZoneLabs\updclient.exe
+ 2009-04-13 20:26 . 2007-04-20 03:44	833248              c:\windows\System32\ZoneLabs\updating.dll
+ 2009-04-13 20:25 . 2008-03-03 13:04	456168              c:\windows\System32\ZoneLabs\ssleay32.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04	173544              c:\windows\System32\ZoneLabs\scheduler.dll
+ 2009-04-13 20:27 . 2007-12-11 18:58	792032              c:\windows\System32\ZoneLabs\qrsrecl.dll
+ 2009-04-13 20:26 . 2007-12-11 18:58	714208              c:\windows\System32\ZoneLabs\qrbase.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05	152976              c:\windows\System32\ZoneLabs\lib\LicenseUI_loc040c.zip.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05	288144              c:\windows\System32\ZoneLabs\lib\ConfigWizard_loc040c.zip.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04	136680              c:\windows\System32\ZoneLabs\fbl.dll
+ 2009-04-13 20:27 . 2004-01-30 11:35	813568              c:\windows\System32\ZoneLabs\dbghelp.dll
+ 2007-03-04 17:39 . 2009-04-14 12:23	246250              c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
+ 2009-04-13 20:17 . 2008-03-03 13:04	493032              c:\windows\System32\vsutil.dll
+ 2009-04-13 20:25 . 2008-03-03 13:04	275944              c:\windows\System32\vspubapi.dll
+ 2009-04-13 20:25 . 2008-03-03 13:04	103912              c:\windows\System32\vsmonapi.dll
+ 2009-04-13 20:17 . 2008-03-03 13:04	165352              c:\windows\System32\vsinit.dll
+ 2009-04-13 20:18 . 2008-03-03 13:06	279440              c:\windows\System32\DriverStore\FileRepository\vsdatant.inf_52bc6cc9\vsdatant.sys
+ 2009-04-13 20:18 . 2008-03-03 13:06	279440              c:\windows\System32\drivers\vsdatant.sys
+ 2009-03-30 09:33 . 2009-04-15 09:49	245760              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-03-30 09:33 . 2009-04-13 18:27	245760              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2007-03-03 20:03 . 2009-04-13 18:46	589824              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-03-03 20:03 . 2009-04-15 17:55	589824              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2006-11-02 10:25 . 2009-04-11 12:43	143360              c:\windows\inf\infstrng.dat
+ 2006-11-02 10:25 . 2009-04-13 20:22	143360              c:\windows\inf\infstrng.dat
- 2009-04-13 19:07 . 2005-10-20 18:02	163328              c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
+ 2009-04-15 14:11 . 2005-10-20 18:02	163328              c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
+ 2009-04-13 20:08 . 2009-04-13 20:08	3783672              c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfc90u.dll
+ 2009-04-13 20:08 . 2009-04-13 20:08	3768312              c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfc90.dll
+ 2009-04-13 20:09 . 2009-04-13 20:09	5982720              c:\windows\winsxs\x86_microsoft.vc90.debugmfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_bfff6c932d60651e\mfc90ud.dll
+ 2009-04-13 20:09 . 2009-04-13 20:09	5937144              c:\windows\winsxs\x86_microsoft.vc90.debugmfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_bfff6c932d60651e\mfc90d.dll
+ 2009-04-13 20:09 . 2009-04-13 20:09	1180672              c:\windows\winsxs\x86_microsoft.vc90.debugcrt_1fc8b3b9a1e18e3b_9.0.30729.1_none_bb1f6aa1308c35eb\msvcr90d.dll
+ 2009-04-13 20:25 . 2008-03-03 13:05	1086952              c:\windows\System32\zpeng24.dll
+ 2009-04-13 20:27 . 2008-01-21 07:25	7603688              c:\windows\System32\ZoneLabs\zlasdbup.dat
+ 2009-04-13 20:25 . 2008-03-03 13:04	1361384              c:\windows\System32\ZoneLabs\vsruledb.dll
+ 2009-04-13 20:25 . 2008-03-03 13:04	2086376              c:\windows\System32\ZoneLabs\vsmondll.dll
+ 2009-04-13 20:27 . 2007-12-11 18:58	1504736              c:\windows\System32\ZoneLabs\srescan.dll
+ 2009-04-13 20:27 . 2008-01-21 07:25	7603688              c:\windows\System32\ZoneLabs\spyware.dat
+ 2009-04-13 20:25 . 2008-03-03 13:05	1361296              c:\windows\System32\ZoneLabs\lib\zpy.zip.dll
+ 2006-11-02 10:22 . 2009-04-13 20:35	6291456              c:\windows\System32\SMI\Store\Machine\schema.dat
- 2006-11-02 10:22 . 2009-04-11 21:33	6291456              c:\windows\System32\SMI\Store\Machine\schema.dat
- 2006-11-02 12:45 . 2009-04-13 19:22	1048576              c:\windows\ServiceProfiles\NetworkService
tuser.dat
+ 2006-11-02 12:45 . 2009-04-15 09:47	1048576              c:\windows\ServiceProfiles\NetworkService
tuser.dat
- 2006-11-02 12:45 . 2009-04-13 19:21	1048576              c:\windows\ServiceProfiles\LocalService
tuser.dat
+ 2006-11-02 12:45 . 2009-04-15 12:01	1048576              c:\windows\ServiceProfiles\LocalService
tuser.dat
+ 2008-02-14 22:02 . 2009-04-13 20:09	201841274              c:\windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
.
-- Instantané actualisé --
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dll32"="dll32" [X]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-11 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-02-02 251264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-01-18 506712]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-24 44136]

c:\users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
MaxiMemo.lnk - c:\program files\MaxiMemo\MaxiMemo.exe [2007-05-12 828928]
NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2006-05-17 2297856]
Smart Wizard Wireless Settings.lnk - c:\program files\NETGEAR\WG111 Configuration Utility\WG111.exe [2007-03-05 1056860]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{1666502A-48E0-4B5F-8E28-C76A6E81F589}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{FC26C375-CFA4-4643-9FAC-7D23295073D4}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{4A4CE0B0-26A0-44A5-A9C1-D9930B79B1D8}c:\program files\tvuplayer\tvuplayer.exe"= UDP:c:\program files	vuplayer	vuplayer.exe:TVU Player Component
"UDP Query User{90C2F936-71E9-424E-8823-BFBC3E55BE5F}c:\program files\tvuplayer\tvuplayer.exe"= TCP:c:\program files	vuplayer	vuplayer.exe:TVU Player Component
"{441DE8ED-987A-47EA-8083-0D337FE65235}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{9967666A-BF50-4798-9139-4D2D7FADD680}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{B99C4513-1CED-4CD3-A2DF-7025BE95566A}c:\program files\utorrent\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{68039BE5-04EC-4DA9-844E-29E551854F11}c:\program files\utorrent\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{4F587B4C-59D9-4303-8AEB-21939C783BA3}c:\program files\common files\ahead\nero web\setupx.exe"= UDP:c:\program files\common files\ahead
ero web\setupx.exe:MSI starter
"UDP Query User{8B015A62-2D83-49FA-AF30-27331C975D5C}c:\program files\common files\ahead\nero web\setupx.exe"= TCP:c:\program files\common files\ahead
ero web\setupx.exe:MSI starter
"TCP Query User{B118C437-F57F-4EA9-AC3C-D77089BE7889}c:\users\céline\appdata\local\temp\nero web\setupxu.exe"= UDP:c:\users\céline\appdata\local	emp
ero web\setupxu.exe:setupxu.exe
"UDP Query User{3524DCE1-BF83-4EEF-A8F6-BA97E076A59B}c:\users\céline\appdata\local\temp\nero web\setupxu.exe"= TCP:c:\users\céline\appdata\local	emp
ero web\setupxu.exe:setupxu.exe
"TCP Query User{AB540D40-309B-43E2-A37D-AE4026B83866}c:\program files\veoh networks\veoh\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{680C1818-9185-473F-AAFC-E8B2A5C020B8}c:\program files\veoh networks\veoh\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{A68AA0D5-DBDD-4AD7-96F0-5EC1CE20759D}c:\program files\shareaza applications\shareaza\shareaza.exe"= UDP:c:\program files\shareaza applications\shareaza\shareaza.exe:Shareaza
"UDP Query User{637462FE-81FD-49BE-A5D4-2A0C1328705C}c:\program files\shareaza applications\shareaza\shareaza.exe"= TCP:c:\program files\shareaza applications\shareaza\shareaza.exe:Shareaza
"TCP Query User{5A2CCF85-2EEA-4C8B-BC58-67ADD9A31784}c:\program files\rayv\rayv\rayv.exe"= UDP:c:\program filesayvayvayv.exe:RayV
"UDP Query User{BD91ED40-7389-4D90-97F9-2939FBE17208}c:\program files\rayv\rayv\rayv.exe"= TCP:c:\program filesayvayvayv.exe:RayV
"TCP Query User{3AD08621-07F8-4F51-A198-4A9F3192BC53}c:\program files\odebit multimédia\v3.2\odebit.exe"= UDP:c:\program files\odebit multimédia\v3.2\odebit.exe:Odébit Multimédia
"UDP Query User{9D4E6D42-3FD8-4DB3-95C1-B0F90C2943EC}c:\program files\odebit multimédia\v3.2\odebit.exe"= TCP:c:\program files\odebit multimédia\v3.2\odebit.exe:Odébit Multimédia
"{3D0F35AA-6B8D-4BC4-81B0-CD05B3AEA64F}"= c:\program files\HP\DVDPlay\DVDPlay.exe:DVD Play
"{48DA7A44-BAA4-4796-BC95-2AE9620C46A6}"= c:\program files\HP\DVDPlay\DPService.exe:DVD Play Resident Program
"{1417A724-F110-4A65-AE2C-9DE8092454AD}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{8628B453-B382-4713-906C-6ADC83D380A3}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{D0AAC564-22B1-433C-81F2-2A0074BA8B2C}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{E4371EA3-A9C9-47CD-8BCB-F27A2DF36FE8}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{41284B37-2E0F-4C22-887D-036D9DE814C3}c:\program files\shareaza\shareaza.exe"= UDP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"UDP Query User{3A55FD53-77A6-4469-B11C-F728B2DBD762}c:\program files\shareaza\shareaza.exe"= TCP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"{E7FE47E9-05AA-4D25-8E8B-3B5F7BB84D9D}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{3D4E9E3A-EEFB-45B2-8778-4CC0882EB0E1}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{7F85518A-0FE2-42B6-88E1-FC9D9DDCE7EB}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{D8E015D8-6794-42CD-8E71-685F3E179212}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{5E40C858-4172-489F-A1CF-5C87B1164840}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{D7CEFE8E-ECFA-4926-BBF4-D9DF939F2B6D}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{48293133-749D-41B0-A2AC-5BB3FF0D1458}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{45EAA003-EE39-4772-912C-65BFA5464339}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{CAC40CF8-DC1E-442E-92E8-4B884C1B212D}"= Disabled:UDP:c:\users\Celine\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
"{77F239D1-54A0-49A9-A5A8-2258976361A1}"= Disabled:TCP:c:\users\Celine\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
"{A3182F73-D08D-48EB-AC65-AFF466F4C8AD}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{9AF4CB05-44A0-4049-BBD9-8CF797378E35}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{DF17AA72-DA47-42F0-AB45-14E4EBED263E}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"TCP Query User{8684367A-FBAA-4B5C-ADDC-A2C8AAAAD027}c:\program files\shareaza\shareaza.exe"= UDP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"UDP Query User{184E1BA2-0598-4432-B498-6B7870B7FED5}c:\program files\shareaza\shareaza.exe"= TCP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"{37BE104B-C3DD-4A9B-AD85-C16F343A1177}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{C311D9B2-9CFB-416B-AF6E-022507490900}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{53415271-C99D-43E0-BBBB-520B15BF6BA2}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{FF7C5AF1-09BE-4005-9E75-444B72FE81B5}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{EE58CBDA-39F1-461B-B669-60F44807EED5}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{F6D0249D-E530-416E-AF84-415EDA7133BC}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 bbymknv;bbymknv; [x]
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\DRIVERS\WlanUIG.sys [2004-09-03 379456]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-01-18 64160]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2008-12-08 55264]
S2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 921936]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys [2006-03-27 167808]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
c:\windows\system32undll32.exe c:\windows\system32\advpack.dll,LaunchINFSectionEx c:\program files\Internet Explorer\clrtour.inf,DefaultInstall.ResetTour,,12
.
Contenu du dossier 'Tâches planifiées'

2009-04-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 23:34]

2009-04-15 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 17:32]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/?fr=fp-yie8
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Presario&pf=desktop
uInternet Settings,ProxyServer = http=localhost:7171
uInternet Settings,ProxyOverride = *.local;<local>
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\voayf3kc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 1
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Mozilla Firefox\extensions	alkback@mozilla.org\components\qfaservices.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel",             1); // 0=low, 1=medium, 2=high, 3=custom
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad",                   false); // Allow client to do proxy autodiscovery
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.hideGoButton", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom",  "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("signon.prefillForms",                 true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.remoteLookups", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.updateURL", "http://sb.google.com/safebrowsing/update?client={moz:client}&appver={moz:version}&");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.lookupURL", "http://sb.google.com/safebrowsing/lookup?sourceid=firefox-antiphish&features=TrustRank&client={moz:client}&appver={moz:version}&");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.reportURL", "http://sb.google.com/safebrowsing/report?");
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-15 21:03
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-04-15 21:10
ComboFix-quarantined-files.txt  2009-04-15 19:10
ComboFix2.txt  2009-04-13 19:29

Avant-CF: 94 470 774 784 octets libres
Après-CF: 93,943,300,096 octets libres

430	--- E O F ---	2009-04-07 11:19

jfkpresident · Answer

Oui j'utilise toujours incredimail...pourquoi? 

Je n'aime pas trop ce soft ..........

1. Télécharge The Avenger par Swandog46 sur le Bureau
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau

2.

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.



4. The Avenger va automatiquement faire ce qui suit:


Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse

loiisl · Answer

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Completed script processing.

*******************

Finished!  Terminate.

jfkpresident · Answer

2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):



Drivers to delete:
bbymknv



IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

Ferme toutes les applications et ton navigateur

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.


Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.

Clique sur Execute

4. The Avenger va automatiquement faire ce qui suit:


Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse

Ensuite dis moi comment va ton pc ?

loiisl · Answer

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "bbymknv" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

Mon pc,ben là il va bien....mais par contre il n'a pas réussi à redémarrer tout seul quand Avenger
l'a demander...il m'a dit de faire une restauration système qui elle, a échoué...donc le pc s'est éteint..
Ensuite je l'ai redémarré normalement et là tout va bien!

jfkpresident · Answer

Ensuite je l'ai redémarré normalement et là tout va bien!

Ok on fait une derniere vérif avant de conclure :

Fais un scan en ligne Kaspersky avec Internet Explorer.
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

loiisl · Answer

Désolé mais ça ne marche pas....
En fait ça me dit..."certains composant sont endommagés ou ne sont pas installés correctement..."j'ai essayé plusieurs fois et toujours la même chose!!

jfkpresident · Answer

essai avec celui ci :

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; 

la barre anti-popup du SP2 (en haut) va se mettre à clignoter, 
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus. 
Une fois qu'il a terminé colle le rapport ici stp 
https://www.bitdefender.com/toolbox/ 
Copie/Colle le rapport 

tutoriel

Impossible de désinstaller web medaplayer

36 réponses

Discussions similaires

Newsletters