Bonjour, j'ai le même problème que certains, mais vu que chacun doit poser un rapport venant d'un logiciel particulier, je crée un nouveau sujet. Donc voila j'ai à chaque démarrage des fenêtre de IE qui s'ouvre, des dizaine d'onglet se charge et cela n'arrête pas si je fais "fin de tache" ... par moment une fenêtre de pub s'ouvre d'un coup comme ca, sans que je n'ai à toucher à internet. Et pour finir faire une recherche sur google me donne un chargement continu qui ne s'arrête jamais (pas uniquement sur google). Si quelqu'un pourrait m'aider, merci. Merci de votre attention

Fenetre de pub + pages internet s'ouvrant

Réponse 1 / 11

Kindark Messages postés 42 Statut Membre

bonsoir, lorsque tu vas dans les option internet, dans le cadre page d'accueil tu as combien de lien?

Réponse 2 / 11

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Salut,

Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
.

specter

Merci de me répondre
alors voila le contenu des 2 rapports :

info.txt logfile of random's system information tool 1.06 2009-04-18 22:36:52

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
-->MsiExec.exe /X{69495273-FCDC-4A86-BCB7-49B504D3FB0E}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Acer eConsole-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}\setup.exe" -l0x40c
Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 7.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A71000000002}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{EE0D5DCD-2B97-4473-98DF-E93C0BD92F7A}
AGEIA PhysX v7.09.13-->MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoImpression 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{546C7D0B-1E12-4573-BCD0-F5B0D3C66A74}\Setup.exe" -l0x40c
Around the World in 80 Days-->"C:\Program Files\orange\jeux\Around the World in 80 Days\Uninstall.exe" "C:\Program Files\orange\jeux\Around the World in 80 Days\install.log"
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.3.5 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
avast! Antivirus-->rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe c
Big Kahuna Reef 2-->"C:\Program Files\orange\jeux\Big Kahuna Reef 2\Uninstall.exe" "C:\Program Files\orange\jeux\Big Kahuna Reef 2\install.log"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Boris Graffiti-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{262BF2CD-601D-4F43-919C-4B00B1D1F338}\setup.exe" -l0x40c -removeonly
Bricks 2 Pack-->"C:\Program Files\orange\jeux\Bricks 2 Pack\Uninstall.exe" "C:\Program Files\orange\jeux\Bricks 2 Pack\install.log"
CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
CryEngine(R)2 Sandbox(TM)2-->MsiExec.exe /I{EA0B63C1-E579-43DD-A5F7-0DA5E9092554}
Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Dev-Cpp\uninstall.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EA Download Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1036
egx_saver-->C:\WINDOWS\system32\egx_saver.scr /u
Empire Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2447500B-22D7-47BD-9B13-1A927F43A267}\Setup.exe" -l0x40c
eMule-->"C:\eMule\Uninstall.exe"
eoEngine 4.9-->"C:\Program Files\EoRezo\unins000.exe"
EoWeather 4.6-->"C:\Program Files\EoRezo\EoWeather\unins000.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
EPSON Image Clip Palette-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{314F6D08-A8B7-11D8-8446-0050BA1D384D}\Setup.exe" -l0x40c -u
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESDX3800 Guide d'utilisation-->C:\Program Files\EPSON\TPMANUAL\ESDX3800\USE_G\DOCUNINS.EXE
FormatFactory 1.70-->C:\Program Files\FormatFactory\uninst.exe
Fraps-->"C:\Fraps\uninstall.exe"
Free iPod Video Converter 1.34-->"C:\Program Files\Free iPod Video Converter\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
GameJack 5-->MsiExec.exe /I{7739C506-74AE-48CF-991B-AB5E35A927FC}
GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
Heart of Egypt-->"C:\Program Files\orange\jeux\Heart of Egypt\Uninstall.exe" "C:\Program Files\orange\jeux\Heart of Egypt\install.log"
Heroes of Hellas-->"C:\Program Files\orange\jeux\Heroes of Hellas\Uninstall.exe" "C:\Program Files\orange\jeux\Heroes of Hellas\install.log"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hijackthis Version Française 1.99.0.1-->"C:\Program Files\Hijackthis Version Française\unins000.exe"
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Jewel Match-->"C:\Program Files\orange\jeux\Jewel Match\Uninstall.exe" "C:\Program Files\orange\jeux\Jewel Match\install.log"
Jewel Quest 2 Deluxe-->"C:\Program Files\Zylom Games\Jewel Quest 2 Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Jewel Quest 2-->"C:\Program Files\orange\jeux\Jewel Quest 2\Uninstall.exe" "C:\Program Files\orange\jeux\Jewel Quest 2\install.log"
Jewel Quest 3-->"C:\Program Files\orange\jeux\Jewel Quest 3\Uninstall.exe" "C:\Program Files\orange\jeux\Jewel Quest 3\install.log"
Jewel Quest Solitaire 2-->"C:\Program Files\orange\jeux\Jewel Quest Solitaire 2\Uninstall.exe" "C:\Program Files\orange\jeux\Jewel Quest Solitaire 2\install.log"
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Killzone 2 Screensaver-->C:\WINDOWS\system32\Killzone 2 Screensaver.scr /u
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lemmings for Windows 95-->C:\Program Files\WinLemm\wlvsun10.exe uninstall
LG USB Modem driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
LimeWire 4.18.3-->"C:\Program Files\LimeWire\uninstall.exe"
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Luxor - Amun Rising-->"C:\Program Files\Wanadoo Jeux\Luxor - Amun Rising\Uninstall.exe" "C:\Program Files\Wanadoo Jeux\Luxor - Amun Rising\install.log"
Luxor 2-->"C:\Program Files\orange\jeux\Luxor 2\Uninstall.exe" "C:\Program Files\orange\jeux\Luxor 2\install.log"
Luxor 3-->"C:\Program Files\orange\jeux\Luxor 3\Uninstall.exe" "C:\Program Files\orange\jeux\Luxor 3\install.log"
Magic Bullet Looks Studio-->C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Studio 12\Plugins\RTFx\mblooksstudio.log
Mahjong Escape Ancient China-->"C:\Program Files\orange\jeux\Mahjong Escape Ancient China\Uninstall.exe" "C:\Program Files\orange\jeux\Mahjong Escape Ancient China\install.log"
Mahjong Tales-->"C:\Program Files\orange\jeux\Mahjong Tales\Uninstall.exe" "C:\Program Files\orange\jeux\Mahjong Tales\install.log"
Mahjong Towers Eternity-->"C:\Program Files\orange\jeux\Mahjong Towers Eternity\Uninstall.exe" "C:\Program Files\orange\jeux\Mahjong Towers Eternity\install.log"
Maxon C4D Studio Bundle v9.012-->C:\PROGRA~1\C4DSTU~1.012\UNWISE.EXE C:\PROGRA~1\C4DSTU~1.012\INSTALL.LOG
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Photo 2006 Suite Edition-->"C:\Program Files\Fichiers communs\Microsoft Shared\Picture It!\RmvSuite.exe" ADDREMOVE=1 SKU=SUITE VERSION=11
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Mythic Mahjong-->"C:\Program Files\orange\jeux\Mythic Mahjong\Uninstall.exe" "C:\Program Files\orange\jeux\Mythic Mahjong\install.log"
Norton Security Scan (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\NSSSetup\{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C}_2_0_0\NSSSetup.exe" /X
Norton Security Scan-->MsiExec.exe /X{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C}
O2Jam (e-Games) v.3.50-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5CD3E08-6B73-471A-93D1-63C7F32118C1}\Setup.exe" -l0x9
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Panneau de configuration MobileMe-->MsiExec.exe /I{6DA9102E-199F-43A0-A36B-6EF48081A658}
Pastry Passion Deluxe-->"C:\Program Files\Zylom Games\Pastry Passion Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Pathstorm-->"C:\Program Files\orange\jeux\Pathstorm\Uninstall.exe" "C:\Program Files\orange\jeux\Pathstorm\install.log"
Pilote vidéo Pinnacle-->MsiExec.exe /X{5EB90C06-964F-4195-B83E-BD7E55C88415}
Pinnacle Studio 12 Ultimate Plugins-->MsiExec.exe /I{D1860E6E-520E-4380-8433-E58E8F88B473}
Pinnacle Studio 12-->MsiExec.exe /I{D041EB9E-890A-4098-8F94-51DA194AC72A}
Piranhaa_saver-->C:\WINDOWS\system32\Piranhaa_saver.scr /u
PLAYSTATION 3 01 Screen Saver-->C:\WINDOWS\system32\PLAYSTATION 3 01.scr /u
PLAYSTATION 3 02 Screen Saver-->C:\WINDOWS\system32\PLAYSTATION 3 02.scr /u
PLAYSTATION 3 03 Screen Saver-->C:\WINDOWS\system32\PLAYSTATION 3 03.scr /u
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
proDAD Vitascene 1.0-->"C:\Program Files\proDAD\Vitascene-1.0\uninstall.exe" uninstall spcp PATHVERSION 1.0 MAINNAME Vitascene
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
qirex_saver-->C:\WINDOWS\system32\qirex_saver.scr /u
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Rogue Spear-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Red Storm Entertainment\Rogue Spear\Uninst.isu"
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
screensaver-->C:\WINDOWS\system32\screensaver.scr /u
screensaverPS3-->C:\WINDOWS\system32\screensaverPS3.scr /u
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Visio 2007 (KB947590)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\Setup.exe" /l040c -Control_Panel
Starware Toolbar Recettes-->C:\Program Files\Starware354\Starware354Uninstall.exe
Su-Doku Quest-->"C:\Program Files\orange\jeux\Su-Doku Quest\Uninstall.exe" "C:\Program Files\orange\jeux\Su-Doku Quest\install.log"
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TerraExplorer pour le Géoportail-->C:\PROGRA~1\UNWISE.EXE C:\PROGRA~1\INSTALL.LOG
TerraExplorer-->C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U
Ultimate Dominoes-->"C:\Program Files\orange\jeux\Ultimate Dominoes\Uninstall.exe" "C:\Program Files\orange\jeux\Ultimate Dominoes\install.log"
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb962871)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {297857BF-4011-449B-BD74-DB64D182821C}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VCW VicMan's Photo Editor 7.99-->"C:\Program Files\VCW VicMan's Photo Editor\unins000.exe"
VeohTV BETA-->C:\Program Files\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VirtualDub 1.8.6 Fr-->"C:\Program Files\VirtualDub\unins000.exe"
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
Wanadoo-->C:\PROGRA~1\Wanadoo\Shell.exe desinstall.shl
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 localhost
82.98.231.89 url.adtrgt.com
82.98.231.89 googleads2.gdoubleclick.net

======Security center information======

AV: avast! antivirus 4.7.1098 [VPS 090418-0]

======System event log======

Computer Name: BASE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 37538
Source Name: Service Control Manager
Time Written: 20090313184302.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: BASE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

Record Number: 37537
Source Name: Service Control Manager
Time Written: 20090313184302.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: BASE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Mail Scanner.

Record Number: 37536
Source Name: Service Control Manager
Time Written: 20090313184302.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: BASE
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Fax.

Record Number: 37535
Source Name: Service Control Manager
Time Written: 20090313184302.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: BASE
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
FPAV_RTP

Record Number: 37534
Source Name: Service Control Manager
Time Written: 20090313184302.000000+060
Event Type: erreur
User:

=====Application event log=====

Computer Name: BASE
Event Code: 32026
Message: Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.

Record Number: 33660
Source Name: Microsoft Fax
Time Written: 20090206171233.000000+060
Event Type: Avertissement
User:

Computer Name: BASE
Event Code: 1
Message:
Record Number: 33659
Source Name: Bonjour Service
Time Written: 20090206171156.000000+060
Event Type: Informations
User:

Computer Name: BASE
Event Code: 101
Message: msnmsgr (1660) Le moteur de base de données est arrêté.

Record Number: 33658
Source Name: ESENT
Time Written: 20090205224519.000000+060
Event Type: Informations
User:

Computer Name: BASE
Event Code: 103
Message: msnmsgr (1660) \\.\C:\Documents and Settings\specter\Local Settings\Application Data\Microsoft\Messenger\specter_hm@hotmail.fr\SharingMetadata\Working\database_70D4_C40_E4DD_CB2B\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 33657
Source Name: ESENT
Time Written: 20090205224519.000000+060
Event Type: Informations
User:

Computer Name: BASE
Event Code: 102
Message: msnmsgr (1660) \\.\C:\Documents and Settings\specter\Local Settings\Application Data\Microsoft\Messenger\specter_hm@hotmail.fr\SharingMetadata\Working\database_70D4_C40_E4DD_CB2B\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 33656
Source Name: ESENT
Time Written: 20090205224023.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\GTK\2.0\bin;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Pinnacle\Shared Files\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"LANG"=fr
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by specter at 2009-04-18 22:36:27
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 24 GB (26%) free of 93 GB
Total RAM: 767 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:47, on 18/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Ma musique\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Documents and Settings\specter\Bureau\RSIT.exe
C:\Program Files\trend micro\specter.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {33c8353a-841e-4e00-911f-1c6cd462e144} - C:\WINDOWS\system32\zufajudi.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Ma musique\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [wiwebidubo] Rundll32.exe "C:\WINDOWS\system32\kovuduhi.dll",s
O4 - HKLM\..\Run: [e4ddcb84] rundll32.exe "C:\WINDOWS\system32\sojerire.dll",b
O4 - HKLM\..\Run: [CPMe7eef818] Rundll32.exe "c:\windows\system32\vayihufi.dll",a
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5ACD1628-44FC-4685-873D-19CD9F995122}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\moharira.dll c:\windows\system32\vayihufi.dll c:\windows\system32\jojubasa.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vayihufi.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vayihufi.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: F-PROT Antivirus for Windows system (FPAVServer) - Unknown owner - C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c993517795758c) (gupdate1c993517795758c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

Réponse 3 / 11

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Re,

- Tu aurais du envoyer le rapport en deux fois car il manque une partie ( j'en aurais besoin aprés navilog)

Telecharges Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Desactives la grarde de ton Antivirus celle de ton (es) antispyware (s)
- Lances l'installation en executant le fichier téléchargé
- Une fois installé, fermes tous les programmes en cours et double-cliques sur Navilog1.exe
- Choisis la langue et presses la touche " entrée " de ton clavier
- Une fenetre s'ouvre, presses 1 touche pour passer aux etapes suivantes
- Le menu du fix s'ouvre, choisis l'option 1 et presses la touche " entrée "
- Laisses le fix travailler et patientes jusqu'au message *** Analyse terminée le***
- Un rapport c:\fixnavi.txt s'etablira, postes son contenu...
----

specter

voila déjà pour ce qui manque :

Logfile of random's system information tool 1.06 (written by random/random)
Run by specter at 2009-04-18 23:24:30
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 24 GB (26%) free of 93 GB
Total RAM: 767 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:32, on 18/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Ma musique\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\specter\Bureau\RSIT.exe
C:\Program Files\trend micro\specter.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {33c8353a-841e-4e00-911f-1c6cd462e144} - C:\WINDOWS\system32\zufajudi.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Ma musique\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [wiwebidubo] Rundll32.exe "C:\WINDOWS\system32\kovuduhi.dll",s
O4 - HKLM\..\Run: [e4ddcb84] rundll32.exe "C:\WINDOWS\system32\sojerire.dll",b
O4 - HKLM\..\Run: [CPMe7eef818] Rundll32.exe "c:\windows\system32\vayihufi.dll",a
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5ACD1628-44FC-4685-873D-19CD9F995122}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\moharira.dll c:\windows\system32\vayihufi.dll c:\windows\system32\jojubasa.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vayihufi.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vayihufi.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: F-PROT Antivirus for Windows system (FPAVServer) - Unknown owner - C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c993517795758c) (gupdate1c993517795758c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

Réponse 4 / 11

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Re,

- Si tu reapparais, désolé pour Navilog1, erreur de ma part, j'étais sur de t'avoir envoyer le canned Combofix étant donné que tu es infecté par vundo et Swizzor,donc fais ce qui suit:

Telecharge et installe ccleaner : https://filehippo.com/download_ccleaner/
- Durant l'installation, n'installe pas la barre d'outils yahoo et decoche la case " ajouter l'option des mises à jour"

- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic >> option >> avancé et decoches " effacer les fichiers etc... plus vieux que 48h
- Selectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...

Puis
Telecharges Combofix et enregistres le sur ton bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe -

/!\ Desactives ton antivirus et la garde de ton antispyware ( si tu en as un) /!\

- Deconnectes toi et fermes toutes les applications en cours
- Double clic sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de recuperations)
- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan

/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
---------------------------

specter

donc pas besoin du rapport de navilog1 ?

sinon je vais faire ce que tu m'a indiquer, merci.

specter

voila le rapport de combofix :

ComboFix 09-04-19.01 - specter 19/04/2009 1:32.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.381 [GMT 2:00]
Lancé depuis: c:\documents and settings\specter\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Brigitte\Application Data\Microsoft\SystemCertificates\Request
c:\documents and settings\specter\Application Data\inst.exe
c:\documents and settings\specter\Application Data\Microsoft\SystemCertificates\Request
c:\documents and settings\specter\new.txt
c:\program files\GamesBar\oberontb.dll
c:\program files\INSTALL.LOG
c:\windows\system32\erirejos.ini
c:\windows\system32\gitamaye.dll
c:\windows\system32\hudijire.exe
c:\windows\system32\jojubasa.dll
c:\windows\system32\kovuduhi.dll
c:\windows\system32\moharira.dll
c:\windows\system32\nvs2.inf
c:\windows\system32\uwolituw.ini
c:\windows\system32\uwolituw.ini2
c:\windows\system32\uwolituw.tmp
c:\windows\system32\uwubohiv.ini
c:\windows\system32\vayihufi.dll
c:\windows\system32\vofehafi.dll
c:\windows\system32\wutilowu.dll
c:\windows\system32\zufajudi.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-18 au 2009-04-18 ))))))))))))))))))))))))))))))))))))
.

2009-04-18 20:36 . 2009-04-18 22:24 -------- d-----w C:\rsit
2009-04-18 20:12 . 2009-04-18 20:12 8704 ----a-w c:\windows\instsp2.exe
2009-04-11 17:06 . 2009-04-11 17:06 -------- d-----w c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-08 12:56 . 2009-04-08 12:57 -------- d-----w c:\windows\system32\Killzone 2 Screensaver dir
2009-04-08 12:56 . 2009-04-08 12:56 201728 ----a-w c:\windows\system32\Killzone 2 Screensaver.scr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-18 23:41 . 2006-04-29 18:03 -------- d-----w c:\program files\Wanadoo
2009-04-18 23:33 . 2007-11-02 18:28 -------- d-----w c:\program files\GamesBar
2009-04-18 23:17 . 2009-04-18 23:17 -------- d-----w c:\program files\CCleaner
2009-04-18 23:09 . 2009-04-18 22:32 -------- d-----w c:\program files\Navilog1
2009-04-18 23:09 . 2009-04-18 22:33 3903 ----a-w C:\fixnavi.txt
2009-04-18 21:24 . 2009-04-18 20:36 -------- d-----w c:\program files\trend micro
2009-04-18 20:23 . 2008-02-08 16:04 -------- d-----w c:\documents and settings\specter\Application Data\EoRezo
2009-04-18 20:12 . 2009-01-18 20:12 79360 --sha-w c:\windows\system32\gofizesa.dll
2009-04-18 20:12 . 2009-01-18 20:12 52224 --sha-w c:\windows\system32\wudepuve.exe
2009-04-18 08:12 . 2009-01-18 08:12 52224 --sha-w c:\windows\system32\zekizuma.exe
2009-04-18 08:12 . 2009-01-18 08:12 88064 --sha-w c:\windows\system32\vehuyafa.dll.vir
2009-04-15 21:34 . 2008-07-03 15:38 -------- d-----w c:\documents and settings\specter\Application Data\LimeWire
2009-04-11 17:06 . 2009-04-11 17:06 -------- d-----w c:\program files\iPod
2009-04-11 17:06 . 2007-06-30 22:09 -------- d-----w c:\program files\Fichiers communs\Apple
2009-04-06 18:54 . 2006-09-04 15:18 -------- d-----w c:\program files\Messenger Plus! Live
2009-03-31 14:11 . 2005-12-16 01:18 86566 ----a-w c:\windows\system32\perfc00C.dat
2009-03-31 14:11 . 2005-12-16 01:18 515042 ----a-w c:\windows\system32\perfh00C.dat
2009-03-20 21:09 . 2006-07-17 13:02 -------- d-----w c:\program files\DivX
2009-03-20 21:09 . 2009-03-20 21:09 -------- d-----w c:\program files\Fichiers communs\DivX Shared
2009-03-19 14:32 . 2008-01-29 10:01 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-18 18:35 . 2009-03-17 21:27 -------- d-----w c:\program files\Microsoft Silverlight
2009-03-17 21:27 . 2009-03-17 21:24 -------- d-----w c:\program files\Microsoft
2009-03-17 21:27 . 2009-03-17 21:27 -------- d-----w c:\program files\Microsoft Office Outlook Connector
2009-03-17 21:26 . 2007-06-11 15:25 -------- d-----w c:\program files\Windows Live
2009-03-17 21:25 . 2009-03-17 21:25 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-03-17 21:24 . 2007-07-04 08:25 -------- d-----w c:\documents and settings\All Users\Application Data\WindowsLiveInstaller
2009-03-17 21:23 . 2009-03-17 21:23 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-17 21:19 . 2009-03-17 21:19 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-03-14 13:40 . 2009-03-14 13:40 -------- d-----w c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-14 13:38 . 2007-05-06 00:32 -------- d-----w c:\program files\QuickTime
2009-03-11 18:01 . 2007-10-12 18:53 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-03-08 14:05 . 2007-10-24 20:48 -------- d-----w c:\program files\Google
2009-03-08 14:05 . 2005-12-16 09:53 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-08 00:36 . 2008-08-15 00:12 -------- d-----w c:\program files\QuickMediaConverter
2009-03-08 00:18 . 2009-03-08 00:18 -------- d-----w c:\documents and settings\specter\Application Data\Desktopicon
2009-03-08 00:18 . 2009-03-08 00:18 -------- d-----w c:\program files\FormatFactory
2009-02-28 23:32 . 2009-02-28 23:32 -------- d-----w c:\program files\eRightSoft
2009-02-22 09:02 . 2008-12-22 00:16 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-02-22 09:00 . 2008-02-11 22:45 -------- d-----w c:\program files\Norton Security Scan
2009-02-20 13:32 . 2006-07-04 18:34 244 ---ha-w C:\sqmnoopt02.sqm
2009-02-20 13:32 . 2006-07-04 18:34 232 ---ha-w C:\sqmdata02.sqm
2009-02-09 14:05 . 2008-10-16 14:09 1846912 ------w c:\windows\system32\dllcache\win32k.sys
2009-02-09 14:05 . 2005-03-02 18:07 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-07 16:49 . 2006-07-04 17:52 244 ---ha-w C:\sqmnoopt01.sqm
2009-02-07 16:49 . 2006-07-04 17:52 232 ---ha-w C:\sqmdata01.sqm
2009-02-06 18:39 . 2009-02-06 18:39 308600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-01-27 01:34 . 2009-01-27 01:34 90112 ----a-w c:\windows\system32\dpl100.dll
2009-01-27 01:34 . 2009-01-27 01:34 823296 ----a-w c:\windows\system32\divx_xx0c.dll
2009-01-27 01:34 . 2009-01-27 01:34 823296 ----a-w c:\windows\system32\divx_xx07.dll
2009-01-27 01:34 . 2009-01-27 01:34 815104 ----a-w c:\windows\system32\divx_xx0a.dll
2009-01-27 01:34 . 2009-01-27 01:34 802816 ----a-w c:\windows\system32\divx_xx11.dll
2009-01-27 01:34 . 2009-01-27 01:34 684032 ----a-w c:\windows\system32\DivX.dll
2009-01-16 15:07 . 2009-01-16 15:07 147216 ----a-w c:\documents and settings\Bernard\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-11-23 10:12 . 2006-07-17 21:07 147216 -c--a-w c:\documents and settings\Anabel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-11-16 11:02 . 2006-04-30 11:40 147216 -c--a-w c:\documents and settings\specter\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-11-16 08:58 . 2006-06-05 13:53 147216 -c--a-w c:\documents and settings\Brigitte\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-06-23 16:53 . 2008-06-23 16:53 226824 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2007-07-09 19:41 . 2007-07-09 19:27 47360 -c--a-w c:\documents and settings\specter\Application Data\pcouffin.sys
2007-04-21 14:15 . 2007-04-21 14:15 83224 -c--a-w c:\documents and settings\Anabel\Application Data\GDIPFONTCACHEV1.DAT
2006-10-10 21:16 . 2006-08-30 14:33 24192 -c--a-w c:\documents and settings\specter\usbsermptxp.sys
2006-10-10 21:16 . 2006-08-30 14:33 22768 -c--a-w c:\documents and settings\specter\usbsermpt.sys
2006-07-31 23:33 . 2006-07-31 23:33 130 -c--a-w c:\documents and settings\specter\Local Settings\Application Data\fusioncache.dat
2006-05-17 19:19 . 2006-05-17 19:19 127194009 -c--a-w c:\documents and settings\specter\csv15full.exe
2006-05-13 23:51 . 2006-05-13 23:51 3036712 -c--a-w c:\documents and settings\specter\SFTPMSI.exe
2006-05-10 10:51 . 2006-05-10 10:50 11039335 -c--a-w c:\documents and settings\specter\si_empireearth_update_fr_1004_2000.exe
2001-09-28 16:01 . 2008-12-17 20:17 6752 ----a-w c:\program files\UNWISE.INI
2001-09-28 16:00 . 2008-12-17 20:17 164864 ----a-w c:\program files\UNWISE.EXE
2009-01-27 01:2009-01-27 01:34 34:38 . c:\program files\mozilla firefox\plugins\libdivx.dll
2009-01-27 01:2009-01-27 01:34 34:38 . c:\program files\mozilla firefox\plugins\ssldivx.dll
2008-09-06 14:35 . 2008-09-06 14:35 32768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090620080907\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-09-26 3660848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="d:\ma musique\iTunes\iTunesHelper.exe" [2009-04-02 342312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"= 0 (0x0)
"HideClock"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^E-Compagnon.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\E-Compagnon.lnk
backup=c:\windows\pss\E-Compagnon.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^specter^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\specter\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Sierra\\Empire Earth\\Empire Earth.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\specter\\Mes documents\\henri.bernard8\\eMule0.47c\\eMule0.47c\\emule.exe"=
"c:\\Documents and Settings\\Anabel\\Bureau\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\eMule\\emule.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Ma musique\\iTunes\\iTunes.exe"=

R0 FPAV_RTP;FPAV_RTP; [x]
R2 FPAVServer;F-PROT Antivirus for Windows system; [x]
R2 gupdate1c993517795758c;Service Google Update (gupdate1c993517795758c);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-20 133104]
S0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [2005-02-05 85888]

.
Contenu du dossier 'Tâches planifiées'

2009-04-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 10:34]

2009-04-18 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-20 11:50]

2009-02-22 c:\windows\Tasks\Norton Security Scan for specter.job
- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 03:18]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{33c8353a-841e-4e00-911f-1c6cd462e144} - c:\windows\system32\zufajudi.dll
HKLM-Run-e4ddcb84 - c:\windows\system32\sojerire.dll
SharedTaskScheduler-{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\jojubasa.dll

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = about:blank
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: geoportail.fr\www
TCP: {5ACD1628-44FC-4685-873D-19CD9F995122} = 80.10.246.2,80.10.246.129
Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - c:\program files\Skyline\TerraExplorer\TerraExplorerX.dll
FF - ProfilePath - c:\documents and settings\specter\Application Data\Mozilla\Firefox\Profiles\19ul4zct.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.ogame.fr/
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: d:\ma musique\iTunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-19 01:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\avast! Antivirus]
"ImagePath"="\"c:\program files\Alwil Software\Avast4\ashServ.exe\""

Réponse 5 / 11

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Re,

- Si ton pc est dans cet état, c'est particulièrement à cause des telechargements P2P, je te conseilles donc de supprimer tes cracks et keygens car ton pc n'est plus controlé par toi meme, c'est ce que l'on appelle un "pc Zombie ".

- Une fois ceci fait,

Télecharges Rhost :
http://siri.urz.free.fr/RHosts.php

Double-clique dessus et cliques sur " Restore Original Hosts " puis refermes le programme

------------------------

Télécharge ATF Cleaner par Atribune sur ton bureau : http://www.atribune.org/ccount/click.php?id=1
- Démarre ATF-Cleaner et coche toutes les cases.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

-----------------------------

> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :

KILLALL::

Services::
FPAVServer
FPAV_RTP

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=-
[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\Boonty Games]
"ImagePath"=-

Files::
c:\windows\system32\gofizesa.dll
c:\windows\system32\wudepuve.exe
c:\windows\system32\zekizuma.exe
c:\windows\system32\vehuyafa.dll.vir
c:\windows\Tasks\Norton Security Scan for specter.job
C:\sqmnoopt02.sqm
C:\sqmdata02.sqm
C:\sqmnoopt01.sqm
C:\sqmdata01.sqm

Folder::
c:\program files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
c:\program files\Norton Security Scan\Nss.exe

Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur le lien :
http://img517.imageshack.us/img517/8662/cfscript10uc2.gif

( Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.

--------------------------

specter

Voila le rapport :

ComboFix 09-04-19.01 - specter 19/04/2009 15:50.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.429 [GMT 2:00]
Lancé depuis: c:\documents and settings\specter\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\specter\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090418-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-19 au 2009-04-19 ))))))))))))))))))))))))))))))))))))
.

2009-04-19 00:39 . 2009-04-19 00:41 1374 ----a-w c:\windows\imsins.BAK
2009-04-19 00:25 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-19 00:25 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-19 00:25 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-19 00:25 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-19 00:25 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-19 00:25 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-19 00:25 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-19 00:25 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-19 00:25 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-18 23:44 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
2009-04-18 23:42 . 2009-03-27 06:54 1203922 ------w c:\windows\system32\dllcache\sysmain.sdb
2009-04-18 23:42 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe
2009-04-18 20:36 . 2009-04-18 22:24 -------- d-----w C:\rsit
2009-04-18 20:12 . 2009-04-18 20:12 8704 ----a-w c:\windows\instsp2.exe
2009-04-11 17:06 . 2009-04-11 17:06 -------- d-----w c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-08 12:56 . 2009-04-08 12:57 -------- d-----w c:\windows\system32\Killzone 2 Screensaver dir
2009-04-08 12:56 . 2009-04-08 12:56 201728 ------w c:\windows\system32\Killzone 2 Screensaver.scr
2009-03-21 14:07 . 2009-03-21 14:07 1054720 ------w c:\windows\system32\dllcache\kernel32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-19 13:57 . 2006-04-29 18:03 -------- d-----w c:\program files\Wanadoo
2009-04-19 13:41 . 2005-12-16 09:53 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-19 13:35 . 2007-07-25 21:25 -------- d-----w c:\program files\Zylom Games
2009-04-19 13:34 . 2006-05-03 19:14 -------- d-----w c:\program files\Wanadoo Jeux
2009-04-19 13:32 . 2007-10-24 20:48 -------- d-----w c:\program files\Google
2009-04-19 13:30 . 2006-05-03 19:14 -------- d-----w c:\program files\Fichiers communs\Oberon Media
2009-04-19 13:29 . 2006-10-28 12:58 -------- d-----w c:\program files\Electronic Arts
2009-04-19 13:28 . 2006-08-02 16:20 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-04-19 13:28 . 2006-08-03 13:44 -------- d-----w c:\program files\GameSpy Arcade
2009-04-19 13:24 . 2008-10-20 17:41 -------- d-----w c:\documents and settings\specter\Application Data\proDAD
2009-04-19 13:24 . 2008-10-20 17:39 -------- d-----w c:\program files\Boris FX, Inc
2009-04-19 13:24 . 2008-07-28 18:18 -------- d-----w c:\program files\Pinnacle
2009-04-19 13:16 . 2008-07-28 18:15 -------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle
2009-04-19 12:59 . 2008-02-08 16:04 -------- d-----w c:\documents and settings\specter\Application Data\EoRezo
2009-04-19 08:32 . 2005-12-16 01:18 515042 ------w c:\windows\system32\perfh00C.dat
2009-04-19 08:32 . 2005-12-16 01:18 86566 ------w c:\windows\system32\perfc00C.dat
2009-04-19 00:40 . 2007-10-12 18:53 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-04-18 23:33 . 2007-11-02 18:28 -------- d-----w c:\program files\GamesBar
2009-04-18 23:17 . 2009-04-18 23:17 -------- d-----w c:\program files\CCleaner
2009-04-18 23:09 . 2009-04-18 22:32 -------- d-----w c:\program files\Navilog1
2009-04-18 23:09 . 2009-04-18 22:33 3903 ----a-w C:\fixnavi.txt
2009-04-18 21:24 . 2009-04-18 20:36 -------- d-----w c:\program files\trend micro
2009-04-18 20:12 . 2009-01-18 20:12 79360 ------w c:\windows\system32\gofizesa.dll
2009-04-18 20:12 . 2009-01-18 20:12 52224 ------w c:\windows\system32\wudepuve.exe
2009-04-18 08:12 . 2009-01-18 08:12 52224 ------w c:\windows\system32\zekizuma.exe
2009-04-18 08:12 . 2009-01-18 08:12 88064 ------w c:\windows\system32\vehuyafa.dll.vir
2009-04-15 21:34 . 2008-07-03 15:38 -------- d-----w c:\documents and settings\specter\Application Data\LimeWire
2009-04-11 17:06 . 2009-04-11 17:06 -------- d-----w c:\program files\iPod
2009-04-11 17:06 . 2007-06-30 22:09 -------- d-----w c:\program files\Fichiers communs\Apple
2009-04-06 18:54 . 2006-09-04 15:18 -------- d-----w c:\program files\Messenger Plus! Live
2009-03-20 21:09 . 2006-07-17 13:02 -------- d-----w c:\program files\DivX
2009-03-20 21:09 . 2009-03-20 21:09 -------- d-----w c:\program files\Fichiers communs\DivX Shared
2009-03-19 14:32 . 2008-01-29 10:01 23400 ------w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-18 18:35 . 2009-03-17 21:27 -------- d-----w c:\program files\Microsoft Silverlight
2009-03-17 21:27 . 2009-03-17 21:24 -------- d-----w c:\program files\Microsoft
2009-03-17 21:27 . 2009-03-17 21:27 -------- d-----w c:\program files\Microsoft Office Outlook Connector
2009-03-17 21:26 . 2007-06-11 15:25 -------- d-----w c:\program files\Windows Live
2009-03-17 21:25 . 2009-03-17 21:25 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-03-17 21:24 . 2007-07-04 08:25 -------- d-----w c:\documents and settings\All Users\Application Data\WindowsLiveInstaller
2009-03-17 21:23 . 2009-03-17 21:23 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-17 21:19 . 2009-03-17 21:19 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-03-14 13:40 . 2009-03-14 13:40 -------- d-----w c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-14 13:38 . 2007-05-06 00:32 -------- d-----w c:\program files\QuickTime
2009-03-08 00:36 . 2008-08-15 00:12 -------- d-----w c:\program files\QuickMediaConverter
2009-03-08 00:18 . 2009-03-08 00:18 -------- d-----w c:\documents and settings\specter\Application Data\Desktopicon
2009-03-08 00:18 . 2009-03-08 00:18 -------- d-----w c:\program files\FormatFactory
2009-03-06 14:20 . 2004-08-05 05:00 286720 ------w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2005-07-03 02:16 826368 ------w c:\windows\system32\wininet.dll
2009-03-03 00:13 . 2005-07-03 02:16 826368 ------w c:\windows\system32\dllcache\wininet.dll
2009-02-28 23:32 . 2009-02-28 23:32 -------- d-----w c:\program files\eRightSoft
2009-02-28 04:54 . 2004-08-05 05:00 636072 ------w c:\windows\system32\dllcache\iexplore.exe
2009-02-22 09:02 . 2008-12-22 00:16 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-02-22 09:00 . 2008-02-11 22:45 -------- d-----w c:\program files\Norton Security Scan
2009-02-20 13:32 . 2006-07-04 18:34 244 ---ha-w C:\sqmnoopt02.sqm
2009-02-20 13:32 . 2006-07-04 18:34 232 ---ha-w C:\sqmdata02.sqm
2009-02-20 10:20 . 2007-05-09 20:58 13824 ------w c:\windows\system32\dllcache\ieudinit.exe
2009-02-20 10:20 . 2004-08-05 05:00 70656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2009-02-20 05:14 . 2004-08-05 05:00 161792 ------w c:\windows\system32\dllcache\ieakui.dll
2009-02-10 17:06 . 2008-10-16 14:09 2068096 ------w c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-09 14:05 . 2008-10-16 14:09 1846912 ------w c:\windows\system32\dllcache\win32k.sys
2009-02-09 14:05 . 2005-03-02 18:07 1846912 ------w c:\windows\system32\win32k.sys
2009-02-09 11:24 . 2008-10-16 14:09 2191104 ------w c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-09 11:23 . 2008-10-16 14:09 2025984 ------w c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-09 11:23 . 2005-03-02 18:07 2025984 ------w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:23 . 2008-10-16 14:09 2147328 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-09 11:23 . 2005-03-02 18:08 2147328 ------w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2004-08-05 05:00 111104 ------w c:\windows\system32\services.exe
2009-02-09 10:53 . 2004-10-28 01:24 735744 ------w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2005-04-28 19:32 401408 ------w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2004-08-05 05:00 739840 ------w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2004-08-05 05:00 685568 ------w c:\windows\system32\advapi32.dll
2009-02-07 16:49 . 2006-07-04 17:52 244 ---ha-w C:\sqmnoopt01.sqm
2009-02-07 16:49 . 2006-07-04 17:52 232 ---ha-w C:\sqmdata01.sqm
2009-02-06 18:39 . 2009-02-06 18:39 308600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 . 2009-02-06 17:52 49504 ------w c:\windows\system32\sirenacm.dll
2009-02-06 10:39 . 2004-08-05 05:00 35328 ------w c:\windows\system32\sc.exe
2009-02-06 10:39 . 2004-08-05 05:00 35328 ------w c:\windows\system32\dllcache\sc.exe
2009-02-03 19:58 . 2009-02-03 19:58 56832 ------w c:\windows\system32\dllcache\secur32.dll
2009-02-03 19:58 . 2004-08-05 05:00 56832 ------w c:\windows\system32\secur32.dll
2009-01-27 01:34 . 2009-01-27 01:34 90112 ------w c:\windows\system32\dpl100.dll
2009-01-27 01:34 . 2009-01-27 01:34 823296 ------w c:\windows\system32\divx_xx0c.dll
2009-01-27 01:34 . 2009-01-27 01:34 823296 ------w c:\windows\system32\divx_xx07.dll
2009-01-27 01:34 . 2009-01-27 01:34 815104 ------w c:\windows\system32\divx_xx0a.dll
2009-01-27 01:34 . 2009-01-27 01:34 802816 ------w c:\windows\system32\divx_xx11.dll
2009-01-27 01:34 . 2009-01-27 01:34 684032 ------w c:\windows\system32\DivX.dll
2009-01-16 15:07 . 2009-01-16 15:07 147216 ----a-w c:\documents and settings\Bernard\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-11-23 10:12 . 2006-07-17 21:07 147216 -c--a-w c:\documents and settings\Anabel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-11-16 11:02 . 2006-04-30 11:40 147216 -c--a-w c:\documents and settings\specter\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-11-16 08:58 . 2006-06-05 13:53 147216 -c--a-w c:\documents and settings\Brigitte\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-06-23 16:53 . 2008-06-23 16:53 226824 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2007-07-09 19:41 . 2007-07-09 19:27 47360 -c--a-w c:\documents and settings\specter\Application Data\pcouffin.sys
2007-04-21 14:15 . 2007-04-21 14:15 83224 -c--a-w c:\documents and settings\Anabel\Application Data\GDIPFONTCACHEV1.DAT
2006-10-10 21:16 . 2006-08-30 14:33 24192 -c--a-w c:\documents and settings\specter\usbsermptxp.sys
2006-10-10 21:16 . 2006-08-30 14:33 22768 -c--a-w c:\documents and settings\specter\usbsermpt.sys
2006-07-31 23:33 . 2006-07-31 23:33 130 -c--a-w c:\documents and settings\specter\Local Settings\Application Data\fusioncache.dat
2006-05-17 19:19 . 2006-05-17 19:19 127194009 -c--a-w c:\documents and settings\specter\csv15full.exe
2006-05-13 23:51 . 2006-05-13 23:51 3036712 -c--a-w c:\documents and settings\specter\SFTPMSI.exe
2006-05-10 10:51 . 2006-05-10 10:50 11039335 -c--a-w c:\documents and settings\specter\si_empireearth_update_fr_1004_2000.exe
2001-09-28 16:01 . 2008-12-17 20:17 6752 ----a-w c:\program files\UNWISE.INI
2001-09-28 16:00 . 2008-12-17 20:17 164864 ----a-w c:\program files\UNWISE.EXE
2009-01-27 01:2009-01-27 01:34 34:38 . c:\program files\mozilla firefox\plugins\libdivx.dll
2009-01-27 01:2009-01-27 01:34 34:38 . c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-04-18_23.40.25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-19 13:55 . 2009-04-19 13:55 16384 c:\windows\temp\Perflib_Perfdata_638.dat
- 2005-02-24 12:21 . 2007-07-27 08:41 26488 c:\windows\system32\spupdsvc.exe
+ 2005-02-24 12:21 . 2008-07-09 07:40 26488 c:\windows\system32\spupdsvc.exe
+ 2006-12-07 09:14 . 2007-11-30 12:39 18296 c:\windows\system32\spmsg.dll
- 2006-12-07 09:14 . 2007-11-30 11:19 18296 c:\windows\system32\spmsg.dll
+ 2005-07-03 02:16 . 2009-02-20 17:10 44544 c:\windows\system32\pngfilt.dll
- 2005-07-03 02:16 . 2008-12-20 22:47 44544 c:\windows\system32\pngfilt.dll
+ 2005-12-16 01:18 . 2009-04-19 08:32 72824 c:\windows\system32\perfc009.dat
- 2005-12-16 01:18 . 2009-03-31 14:11 72824 c:\windows\system32\perfc009.dat
+ 2004-08-05 05:00 . 2008-06-12 14:22 91648 c:\windows\system32\mtxoci.dll
- 2004-08-05 05:00 . 2008-04-14 02:33 91648 c:\windows\system32\mtxoci.dll
- 2004-08-05 05:00 . 2008-04-14 02:33 66560 c:\windows\system32\mtxclu.dll
+ 2004-08-05 05:00 . 2008-06-12 14:22 66560 c:\windows\system32\mtxclu.dll
- 2006-11-07 20:03 . 2008-12-20 22:46 52224 c:\windows\system32\msfeedsbs.dll
+ 2006-11-07 20:03 . 2009-02-20 17:10 52224 c:\windows\system32\msfeedsbs.dll
+ 2004-08-05 05:00 . 2008-06-12 14:22 58880 c:\windows\system32\msdtclog.dll
- 2004-08-05 05:00 . 2008-04-14 02:33 58880 c:\windows\system32\msdtclog.dll
+ 2004-08-05 05:00 . 2009-02-20 17:10 27648 c:\windows\system32\jsproxy.dll
- 2004-08-05 05:00 . 2008-12-20 22:46 27648 c:\windows\system32\jsproxy.dll
- 2006-11-07 02:26 . 2008-12-19 09:10 13824 c:\windows\system32\ieudinit.exe
+ 2006-11-07 02:26 . 2009-02-20 10:20 13824 c:\windows\system32\ieudinit.exe
- 2004-08-05 05:00 . 2008-12-20 22:46 44544 c:\windows\system32\iernonce.dll
+ 2004-08-05 05:00 . 2009-02-20 17:10 44544 c:\windows\system32\iernonce.dll
+ 2004-08-05 05:00 . 2009-02-20 17:10 78336 c:\windows\system32\ieencode.dll
+ 2004-08-05 05:00 . 2009-02-20 10:20 70656 c:\windows\system32\ie4uinit.exe
- 2004-08-05 05:00 . 2008-12-19 09:11 70656 c:\windows\system32\ie4uinit.exe
+ 2006-10-17 10:58 . 2009-02-20 17:10 63488 c:\windows\system32\icardie.dll
- 2006-10-17 10:58 . 2008-12-20 22:46 63488 c:\windows\system32\icardie.dll
+ 2009-04-19 00:30 . 2009-02-05 20:06 51376 c:\windows\system32\drivers\aswTdi.sys
+ 2009-04-19 00:30 . 2009-02-05 20:06 23152 c:\windows\system32\drivers\aswRdr.sys
+ 2009-04-19 00:30 . 2009-02-05 20:08 94032 c:\windows\system32\drivers\aswmon2.sys
+ 2009-04-19 00:30 . 2009-02-05 20:08 93296 c:\windows\system32\drivers\aswmon.sys
+ 2009-04-19 00:30 . 2009-02-05 20:07 20560 c:\windows\system32\drivers\aswFsBlk.sys
+ 2009-04-19 00:30 . 2009-02-05 20:05 26944 c:\windows\system32\drivers\aavmker4.sys
+ 2005-07-03 02:16 . 2009-02-20 17:10 44544 c:\windows\system32\dllcache\pngfilt.dll
- 2005-07-03 02:16 . 2008-12-20 22:47 44544 c:\windows\system32\dllcache\pngfilt.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 91648 c:\windows\system32\dllcache\mtxoci.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 66560 c:\windows\system32\dllcache\mtxclu.dll
- 2007-05-09 20:58 . 2008-12-20 22:46 52224 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2007-05-09 20:58 . 2009-02-20 17:10 52224 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 58880 c:\windows\system32\dllcache\msdtclog.dll
- 2004-08-05 05:00 . 2008-12-20 22:46 27648 c:\windows\system32\dllcache\jsproxy.dll
+ 2004-08-05 05:00 . 2009-02-20 17:10 27648 c:\windows\system32\dllcache\jsproxy.dll
+ 2004-08-05 05:00 . 2009-02-20 17:10 44544 c:\windows\system32\dllcache\iernonce.dll
- 2004-08-05 05:00 . 2008-12-20 22:46 44544 c:\windows\system32\dllcache\iernonce.dll
+ 2009-02-20 17:10 . 2009-02-20 17:10 78336 c:\windows\system32\dllcache\ieencode.dll
- 2007-08-20 09:59 . 2008-12-20 22:46 63488 c:\windows\system32\dllcache\icardie.dll
+ 2007-08-20 09:59 . 2009-02-20 17:10 63488 c:\windows\system32\dllcache\icardie.dll
+ 2009-04-19 00:30 . 2009-02-05 20:04 97480 c:\windows\system32\AvastSS.scr
+ 2006-05-25 17:36 . 2009-04-19 00:41 90112 c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
- 2006-05-25 17:36 . 2008-12-10 18:06 90112 c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
- 2006-05-25 17:36 . 2008-12-10 18:06 45056 c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
+ 2006-05-25 17:36 . 2009-04-19 00:41 45056 c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
+ 2006-05-25 17:36 . 2009-04-19 00:41 22528 c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
- 2006-05-25 17:36 . 2008-12-10 18:06 22528 c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
+ 2006-05-25 17:36 . 2009-04-19 00:41 30720 c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
- 2006-05-25 17:36 . 2008-12-10 18:06 30720 c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
+ 2006-05-25 17:36 . 2009-04-19 00:41 16384 c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
- 2006-05-25 17:36 . 2008-12-10 18:06 16384 c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
- 2006-05-25 17:36 . 2008-12-10 18:06 34304 c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe
+ 2006-05-25 17:36 . 2009-04-19 00:41 34304 c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe
- 2006-05-25 17:36 . 2008-12-10 18:06 81920 c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\fpicon.exe
+ 2006-05-25 17:36 . 2009-04-19 00:41 81920 c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\fpicon.exe
- 2007-10-12 19:00 . 2009-03-11 18:01 35088 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
+ 2007-10-12 19:00 . 2009-04-19 00:40 35088 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
+ 2007-10-12 19:00 . 2009-04-19 00:40 18704 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
- 2007-10-12 19:00 . 2009-03-11 18:01 18704 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
+ 2007-10-12 19:00 . 2009-04-19 00:40 20240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
- 2007-10-12 19:00 . 2009-03-11 18:01 20240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2009-04-19 00:41 . 2008-12-20 22:47 44544 c:\windows\ie7updates\KB963027-IE7\pngfilt.dll
+ 2009-04-19 00:41 . 2008-12-20 22:46 52224 c:\windows\ie7updates\KB963027-IE7\msfeedsbs.dll
+ 2009-04-19 00:41 . 2008-12-20 22:46 27648 c:\windows\ie7updates\KB963027-IE7\jsproxy.dll
+ 2009-04-19 00:41 . 2008-12-19 09:10 13824 c:\windows\ie7updates\KB963027-IE7\ieudinit.exe
+ 2009-04-19 00:41 . 2008-12-20 22:46 44544 c:\windows\ie7updates\KB963027-IE7\iernonce.dll
+ 2009-04-19 00:41 . 2008-04-14 02:33 81920 c:\windows\ie7updates\KB963027-IE7\ieencode.dll
+ 2009-04-19 00:41 . 2008-12-19 09:11 70656 c:\windows\ie7updates\KB963027-IE7\ie4uinit.exe
+ 2009-04-19 00:41 . 2008-12-20 22:46 63488 c:\windows\ie7updates\KB963027-IE7\icardie.dll
+ 2008-05-05 05:25 . 2008-05-05 05:25 3072 c:\windows\system32\xpsp4res.dll
+ 2006-05-25 17:36 . 2009-04-19 00:41 3584 c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
- 2006-05-25 17:36 . 2008-12-10 18:06 3584 c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
+ 2006-05-25 17:36 . 2009-04-19 00:41 8192 c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
- 2006-05-25 17:36 . 2008-12-10 18:06 8192 c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
- 2006-05-25 17:36 . 2008-12-10 18:06 2560 c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
+ 2006-05-25 17:36 . 2009-04-19 00:41 2560 c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
- 2004-08-05 05:00 . 2008-04-14 02:33 354304 c:\windows\system32\winhttp.dll
+ 2004-08-05 05:00 . 2008-12-16 12:31 354304 c:\windows\system32\winhttp.dll
- 2004-08-05 05:00 . 2008-12-20 22:47 233472 c:\windows\system32\webcheck.dll
+ 2004-08-05 05:00 . 2009-02-20 17:10 233472 c:\windows\system32\webcheck.dll
+ 2004-08-05 05:00 . 2009-02-06 10:10 227840 c:\windows\system32\wbem\wmiprvse.exe
+ 2004-08-05 05:00 . 2009-02-09 10:53 453120 c:\windows\system32\wbem\wmiprvsd.dll
+ 2004-08-05 05:00 . 2009-02-09 10:53 473600 c:\windows\system32\wbem\fastprox.dll
- 2004-08-05 05:00 . 2008-12-20 22:47 105984 c:\windows\system32\url.dll
+ 2004-08-05 05:00 . 2009-02-20 17:10 105984 c:\windows\system32\url.dll
+ 2005-12-16 01:18 . 2009-04-19 08:32 445870 c:\windows\system32\perfh009.dat
- 2005-12-16 01:18 . 2009-03-31 14:11 445870 c:\windows\system32\perfh009.dat
- 2004-08-05 05:00 . 2008-12-20 22:47 102912 c:\windows\system32\occache.dll
+ 2004-08-05 05:00 . 2009-02-20 17:10 102912 c:\windows\system32\occache.dll
+ 2004-08-05 05:00 . 2009-02-20 17:10 671232 c:\windows\system32\mstime.dll
- 2004-08-05 05:00 . 2008-12-20 22:47 671232 c:\windows\system32\mstime.dll
- 2005-07-03 02:16 . 2008-12-20 22:47 193024 c:\windows\system32\msrating.dll
+ 2005-07-03 02:16 . 2009-02-20 17:10 193024 c:\windows\system32\msrating.dll
- 2005-07-03 02:16 . 2008-12-20 22:47 477696 c:\windows\system32\mshtmled.dll
+ 2005-07-03 02:16 . 2009-02-20 17:10 477696 c:\windows\system32\mshtmled.dll
+ 2006-11-07 20:03 . 2009-02-20 17:10 459264 c:\windows\system32\msfeeds.dll
- 2006-11-07 20:03 . 2008-12-20 22:46 459264 c:\windows\system32\msfeeds.dll
- 2004-08-05 05:00 . 2008-04-14 02:33 161792 c:\windows\system32\msdtcuiu.dll
+ 2004-08-05 05:00 . 2008-06-12 14:22 161792 c:\windows\system32\msdtcuiu.dll
+ 2004-08-05 05:00 . 2008-06-12 14:22 956928 c:\windows\system32\msdtctm.dll
- 2004-08-05 05:00 . 2008-04-14 02:33 956928 c:\windows\system32\msdtctm.dll
+ 2004-08-05 05:00 . 2008-06-12 14:22 428032 c:\windows\system32\msdtcprx.dll
+ 2006-10-17 10:57 . 2009-02-20 17:10 268288 c:\windows\system32\iertutil.dll
+ 2004-08-05 05:00 . 2009-02-20 17:10 385024 c:\windows\system32\iedkcs32.dll
+ 2006-10-17 10:27 . 2009-02-20 17:10 383488 c:\windows\system32\ieapfltr.dll
- 2006-10-17 10:27 . 2008-12-20 22:46 383488 c:\windows\system32\ieapfltr.dll
+ 2004-08-05 05:00 . 2009-02-20 05:14 161792 c:\windows\system32\ieakui.dll
- 2004-08-05 05:00 . 2008-12-19 05:23 161792 c:\windows\system32\ieakui.dll
+ 2004-08-05 05:00 . 2009-02-20 17:10 230400 c:\windows\system32\ieaksie.dll
- 2004-08-05 05:00 . 2008-12-20 22:46 230400 c:\windows\system32\ieaksie.dll
- 2004-08-05 05:00 . 2008-12-20 22:46 153088 c:\windows\system32\ieakeng.dll
+ 2004-08-05 05:00 . 2009-02-20 17:10 153088 c:\windows\system32\ieakeng.dll
- 2004-08-05 05:00 . 2008-12-20 22:46 133120 c:\windows\system32\extmgr.dll
+ 2004-08-05 05:00 . 2009-02-20 17:10 133120 c:\windows\system32\extmgr.dll
- 2004-08-05 05:00 . 2008-12-20 22:46 214528 c:\windows\system32\dxtrans.dll
+ 2004-08-05 05:00 . 2009-02-20 17:10 214528 c:\windows\system32\dxtrans.dll
+ 2004-08-05 05:00 . 2009-02-20 17:10 347136 c:\windows\system32\dxtmsft.dll
- 2004-08-05 05:00 . 2008-12-20 22:46 347136 c:\windows\system32\dxtmsft.dll
+ 2009-04-19 00:30 . 2009-02-05 20:07 114768 c:\windows\system32\drivers\aswSP.sys
+ 2004-08-05 05:00 . 2009-02-20 17:10 233472 c:\windows\system32\dllcache\webcheck.dll
- 2004-08-05 05:00 . 2008-12-20 22:47 233472 c:\windows\system32\dllcache\webcheck.dll
+ 2004-08-05 05:00 . 2009-02-20 17:10 105984 c:\windows\system32\dllcache\url.dll
- 2004-08-05 05:00 . 2008-12-20 22:47 105984 c:\windows\system32\dllcache\url.dll
- 2004-08-05 05:00 . 2008-12-20 22:47 102912 c:\windows\system32\dllcache\occache.dll
+ 2004-08-05 05:00 . 2009-02-20 17:10 102912 c:\windows\system32\dllcache\occache.dll
+ 2004-08-05 05:00 . 2009-02-20 17:10 671232 c:\windows\system32\dllcache\mstime.dll
- 2004-08-05 05:00 . 2008-12-20 22:47 671232 c:\windows\system32\dllcache\mstime.dll
- 2005-07-03 02:16 . 2008-12-20 22:47 193024 c:\windows\system32\dllcache\msrating.dll
+ 2005-07-03 02:16 . 2009-02-20 17:10 193024 c:\windows\system32\dllcache\msrating.dll
+ 2005-07-03 02:16 . 2009-02-20 17:10 477696 c:\windows\system32\dllcache\mshtmled.dll
- 2005-07-03 02:16 . 2008-12-20 22:47 477696 c:\windows\system32\dllcache\mshtmled.dll
- 2007-05-09 20:58 . 2008-12-20 22:46 459264 c:\windows\system32\dllcache\msfeeds.dll
+ 2007-05-09 20:58 . 2009-02-20 17:10 459264 c:\windows\system32\dllcache\msfeeds.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 161792 c:\windows\system32\dllcache\msdtcuiu.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 956928 c:\windows\system32\dllcache\msdtctm.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 428032 c:\windows\system32\dllcache\msdtcprx.dll
+ 2007-05-09 20:58 . 2009-02-20 17:10 268288 c:\windows\system32\dllcache\iertutil.dll
+ 2004-08-05 05:00 . 2009-02-20 17:10 385024 c:\windows\system32\dllcache\iedkcs32.dll
+ 2007-05-09 20:58 . 2009-02-20 17:10 383488 c:\windows\system32\dllcache\ieapfltr.dll
- 2007-05-09 20:58 . 2008-12-20 22:46 383488 c:\windows\system32\dllcache\ieapfltr.dll
- 2004-08-05 05:00 . 2008-12-20 22:46 230400 c:\windows\system32\dllcache\ieaksie.dll
+ 2004-08-05 05:00 . 2009-02-20 17:10 230400 c:\windows\system32\dllcache\ieaksie.dll
- 2004-08-05 05:00 . 2008-12-20 22:46 153088 c:\windows\system32\dllcache\ieakeng.dll
+ 2004-08-05 05:00 . 2009-02-20 17:10 153088 c:\windows\system32\dllcache\ieakeng.dll
- 2004-08-05 05:00 . 2008-12-20 22:46 133120 c:\windows\system32\dllcache\extmgr.dll
+ 2004-08-05 05:00 . 2009-02-20 17:10 133120 c:\windows\system32\dllcache\extmgr.dll
+ 2004-08-05 05:00 . 2009-02-20 17:10 214528 c:\windows\system32\dllcache\dxtrans.dll
- 2004-08-05 05:00 . 2008-12-20 22:46 214528 c:\windows\system32\dllcache\dxtrans.dll
+ 2004-08-05 05:00 . 2009-02-20 17:10 347136 c:\windows\system32\dllcache\dxtmsft.dll
- 2004-08-05 05:00 . 2008-12-20 22:46 347136 c:\windows\system32\dllcache\dxtmsft.dll
+ 2004-08-05 05:00 . 2009-02-20 17:10 124928 c:\windows\system32\dllcache\advpack.dll
- 2004-08-05 05:00 . 2008-12-20 22:46 124928 c:\windows\system32\dllcache\advpack.dll
+ 2004-08-05 05:00 . 2009-02-20 17:10 124928 c:\windows\system32\advpack.dll
- 2004-08-05 05:00 . 2008-12-20 22:46 124928 c:\windows\system32\advpack.dll
+ 2006-05-25 17:36 . 2009-04-19 00:41 114688 c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
- 2006-05-25 17:36 . 2008-12-10 18:06 114688 c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
+ 2006-05-25 17:36 . 2009-04-19 00:41 167936 c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
- 2006-05-25 17:36 . 2008-12-10 18:06 167936 c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
+ 2007-10-12 19:00 . 2009-04-19 00:40 888080 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
- 2007-10-12 19:00 . 2009-03-11 18:01 888080 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
+ 2007-10-12 19:00 . 2009-04-19 00:40 272648 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
- 2007-10-12 19:00 . 2009-03-11 18:01 272648 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
- 2007-10-12 19:00 . 2009-03-11 18:01 922384 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
+ 2007-10-12 19:00 . 2009-04-19 00:40 922384 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
- 2007-10-12 19:00 . 2009-03-11 18:01 845584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
+ 2007-10-12 19:00 . 2009-04-19 00:40 845584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
- 2007-10-12 19:00 . 2009-03-11 18:01 217864 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2007-10-12 19:00 . 2009-04-19 00:40 217864 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
- 2007-10-12 19:00 . 2009-03-11 18:01 159504 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
+ 2007-10-12 19:00 . 2009-04-19 00:40 159504 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
+ 2009-04-19 00:41 . 2008-12-20 22:47 826368 c:\windows\ie7updates\KB963027-IE7\wininet.dll
+ 2009-04-19 00:41 . 2008-12-20 22:47 233472 c:\windows\ie7updates\KB963027-IE7\webcheck.dll
+ 2009-04-19 00:41 . 2008-12-20 22:47 105984 c:\windows\ie7updates\KB963027-IE7\url.dll
+ 2009-04-19 00:41 . 2008-07-09 07:40 406392 c:\windows\ie7updates\KB963027-IE7\spuninst\updspapi.dll
+ 2009-04-19 00:41 . 2008-07-08 13:03 234872 c:\windows\ie7updates\KB963027-IE7\spuninst\spuninst.exe
+ 2009-04-19 00:41 . 2008-12-20 22:47 102912 c:\windows\ie7updates\KB963027-IE7\occache.dll
+ 2009-04-19 00:41 . 2008-12-20 22:47 671232 c:\windows\ie7updates\KB963027-IE7\mstime.dll
+ 2009-04-19 00:41 . 2008-12-20 22:47 193024 c:\windows\ie7updates\KB963027-IE7\msrating.dll
+ 2009-04-19 00:41 . 2008-12-20 22:47 477696 c:\windows\ie7updates\KB963027-IE7\mshtmled.dll
+ 2009-04-19 00:41 . 2008-12-20 22:46 459264 c:\windows\ie7updates\KB963027-IE7\msfeeds.dll
+ 2009-04-19 00:41 . 2008-12-19 05:25 634024 c:\windows\ie7updates\KB963027-IE7\iexplore.exe
+ 2009-04-19 00:41 . 2008-12-20 22:46 267776 c:\windows\ie7updates\KB963027-IE7\iertutil.dll
+ 2009-04-19 00:41 . 2008-12-20 22:46 384512 c:\windows\ie7updates\KB963027-IE7\iedkcs32.dll
+ 2009-04-19 00:41 . 2008-12-20 22:46 383488 c:\windows\ie7updates\KB963027-IE7\ieapfltr.dll
+ 2009-04-19 00:41 . 2008-12-19 05:23 161792 c:\windows\ie7updates\KB963027-IE7\ieakui.dll
+ 2009-04-19 00:41 . 2008-12-20 22:46 230400 c:\windows\ie7updates\KB963027-IE7\ieaksie.dll
+ 2009-04-19 00:41 . 2008-12-20 22:46 153088 c:\windows\ie7updates\KB963027-IE7\ieakeng.dll
+ 2009-04-19 00:41 . 2008-12-20 22:46 133120 c:\windows\ie7updates\KB963027-IE7\extmgr.dll
+ 2009-04-19 00:41 . 2008-12-20 22:46 214528 c:\windows\ie7updates\KB963027-IE7\dxtrans.dll
+ 2009-04-19 00:41 . 2008-12-20 22:46 347136 c:\windows\ie7updates\KB963027-IE7\dxtmsft.dll
+ 2009-04-19 00:41 . 2008-12-20 22:46 124928 c:\windows\ie7updates\KB963027-IE7\advpack.dll
+ 2005-07-03 02:16 . 2009-02-20 17:10 1160192 c:\windows\system32\urlmon.dll
- 2005-07-03 02:16 . 2008-12-20 22:47 1160192 c:\windows\system32\urlmon.dll
+ 2004-08-05 05:00 . 2008-12-20 22:14 1294336 c:\windows\system32\quartz.dll
- 2004-08-05 05:00 . 2008-05-07 05:11 1294336 c:\windows\system32\quartz.dll
+ 2005-07-19 18:04 . 2009-02-20 17:10 3595264 c:\windows\system32\mshtml.dll
- 2004-08-05 05:00 . 2008-04-14 02:33 1054720 c:\windows\system32\kernel32.dll
+ 2004-08-05 05:00 . 2009-03-21 14:07 1054720 c:\windows\system32\kernel32.dll
+ 2006-11-07 20:03 . 2009-02-20 17:10 6066176 c:\windows\system32\ieframe.dll
- 2006-09-05 22:01 . 2007-04-17 09:32 2455488 c:\windows\system32\ieapfltr.dat
+ 2006-09-05 22:01 . 2008-07-09 14:25 2455488 c:\windows\system32\ieapfltr.dat
- 2005-07-03 02:16 . 2008-12-20 22:47 1160192 c:\windows\system32\dllcache\urlmon.dll
+ 2005-07-03 02:16 . 2009-02-20 17:10 1160192 c:\windows\system32\dllcache\urlmon.dll
- 2008-05-07 05:11 . 2008-05-07 05:11 1294336 c:\windows\system32\dllcache\quartz.dll
+ 2008-05-07 05:11 . 2008-12-20 22:14 1294336 c:\windows\system32\dllcache\quartz.dll
+ 2005-07-19 18:04 . 2009-02-20 17:10 3595264 c:\windows\system32\dllcache\mshtml.dll
+ 2007-05-09 20:58 . 2009-02-20 17:10 6066176 c:\windows\system32\dllcache\ieframe.dll
- 2007-05-09 20:58 . 2007-04-17 09:32 2455488 c:\windows\system32\dllcache\ieapfltr.dat
+ 2007-05-09 20:58 . 2008-07-09 14:25 2455488 c:\windows\system32\dllcache\ieapfltr.dat
+ 2009-04-19 00:30 . 2009-02-05 20:11 1256296 c:\windows\system32\aswBoot.exe
- 2007-10-12 19:00 . 2009-03-11 18:01 1172240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2007-10-12 19:00 . 2009-04-19 00:40 1172240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
- 2007-10-12 19:00 . 2009-03-11 18:01 1165584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2007-10-12 19:00 . 2009-04-19 00:40 1165584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2009-04-19 00:41 . 2008-12-20 22:47 1160192 c:\windows\ie7updates\KB963027-IE7\urlmon.dll
+ 2009-04-19 00:41 . 2009-01-16 20:15 3594752 c:\windows\ie7updates\KB963027-IE7\mshtml.dll
+ 2009-04-19 00:41 . 2008-12-20 22:46 6066688 c:\windows\ie7updates\KB963027-IE7\ieframe.dll
+ 2009-04-19 00:41 . 2007-04-17 09:32 2455488 c:\windows\ie7updates\KB963027-IE7\ieapfltr.dat
+ 2009-04-19 09:01 . 2009-04-06 05:57 24921544 c:\windows\system32\MRT.exe
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-09-26 3660848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="d:\ma musique\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"= 0 (0x0)
"HideClock"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^E-Compagnon.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\E-Compagnon.lnk
backup=c:\windows\pss\E-Compagnon.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^specter^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\specter\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\specter\\Mes documents\\henri.bernard8\\eMule0.47c\\eMule0.47c\\emule.exe"=
"c:\\Documents and Settings\\Anabel\\Bureau\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe"=
"c:\\eMule\\emule.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Ma musique\\iTunes\\iTunes.exe"=

R0 FPAV_RTP;FPAV_RTP; [x]
R2 FPAVServer;F-PROT Antivirus for Windows system; [x]
S0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [2005-02-05 85888]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]

.
Contenu du dossier 'Tâches planifiées'

2009-04-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 10:34]

2009-02-22 c:\windows\Tasks\Norton Security Scan for specter.job
- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 03:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = about:blank
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: geoportail.fr\www
TCP: {5ACD1628-44FC-4685-873D-19CD9F995122} = 80.10.246.2,80.10.246.129
Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - c:\program files\Skyline\TerraExplorer\TerraExplorerX.dll
FF - ProfilePath - c:\documents and settings\specter\Application Data\Mozilla\Firefox\Profiles\19ul4zct.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.ogame.fr/
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: d:\ma musique\iTunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-19 15:57
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,5a,8d,94,a5,e5,
d4,b1,3a,c8,28,51,af,b0,29,a3,98,00,d9,77,80,ce,cf,ea,97,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,d5,3c,d1,ce,ca,
0f,ea,28,71,3b,04,66,8b,46,0d,96,d1,55,da,61,e1,a7,3e,ea,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,5c,5c,bb,76,fd,
e4,20,6c,25,da,ec,7e,55,20,c9,26,b1,0f,80,1a,d7,54,08,46,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,ae,89,5e,91,bf,
a0,bb,00,3e,1e,9e,e0,57,5a,93,61,41,1f,5c,5d,0d,20,16,59,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,34,55,ce,11,57,
e4,f5,45,cd,44,cd,b9,a6,33,6c,cd,97,9c,da,33,47,f7,ba,6a,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,a1,c7,b8,d9,c2,
ca,31,24,b0,18,ed,a7,3f,8d,37,a4,25,f6,68,3f,ab,92,84,e8,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,81,1b,64,09,58,
b2,8f,b3,31,77,e1,ba,b1,f8,68,02,76,fc,33,c3,f6,a1,1f,49,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,35,72,d6,be,05,
35,40,ec,83,6c,56,8b,a0,85,96,ab,d4,45,cf,e7,7d,85,40,6c,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,e2,d7,c2,7c,31,
fb,f4,9b,51,fa,6e,91,28,9e,14,cc,1b,07,37,68,6d,e2,6c,1d,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,6d,89,7e,48,93,
93,3c,72,b1,cd,45,5a,a8,c4,f8,b9,f5,91,bb,aa,f8,86,ad,fe,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,6d,96,53,07,53,
5d,d1,8a,e3,0e,66,d5,eb,bc,2f,6b,ff,a6,c8,06,6f,29,a5,63,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,23,2d,76,a2,67,
18,31,51,fa,ea,66,7f,d4,3b,6b,70,f8,b2,8d,e8,83,b1,2b,ff,6c,43,2d,1e,aa,22,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(760)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(4040)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\FTRTSVC.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\ati2evxx.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-04-19 16:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-19 14:02
ComboFix2.txt 2009-04-18 23:48

Avant-CF: 30 035 451 904 octets libres
Après-CF: 30 050 152 448 octets libres

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
556 --- E O F --- 2009-04-19 09:05

Réponse 6 / 11

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

- laisses tomber le CFscript, je m'attendais à autres choses, tu as du louper quelques chose

- Telecharges Malwarebytes' Anti-Malware :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Executes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les resultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la selection "
- Si il a besoin de redemarrer le pc pour finir la desinfection, acceptes
- Un rapport s'etablira, postes son contenu.
----------------------------------

specter

Voila donc le rapport :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2009
Windows 5.1.2600 Service Pack 3

19/04/2009 18:19:47
mbam-log-2009-04-19 (18-19-47).txt

Type de recherche: Examen rapide
Eléments examinés: 95293
Temps écoulé: 20 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\SystemDoctor Free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\starware354 (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\starware354 (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\gofizesa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vehuyafa.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wudepuve.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zekizuma.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

Réponse 7 / 11

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Re,

- Vides la quarantaine de Malwarebytes --> Cliques sur l'onglet " Quarantaine " et supprimes tout..

- Envoies un nouveau rapport RSIT stp

specter

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2009
Windows 5.1.2600 Service Pack 3

19/04/2009 22:23:20
mbam-log-2009-04-19 (22-23-20).txt

Type de recherche: Examen rapide
Eléments examinés: 95209
Temps écoulé: 18 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

Réponse 8 / 11

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Re,

- Vides la quarantaine de Malwarebytes --> cliques sur l'onglet " quarantaine " et supprimes ce qui s'y trouve

Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

-Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
-Double-clique sur l'icône Ad-remover située sur ton Bureau.
-Au menu principal, choisis l'option "A".
-Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

specter

------- LOGFILE OF AD-REMOVER 1.1.3.2 | ONLY XP/VISTA -------

Updated by C_XX on 19/04/2009 at 22:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 22:45:55, 19/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: BASE
Current User: specter - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: FAT32)
- F:\ (File System: CDFS)

============ Known Adwares Found ============

.
.
C:\Documents and Settings\specter\Cookies\specter@atdmt[2].txt

+-----------------| Eorezo Elements Found:

HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoWeather_is1
.
C:\Program Files\EoRezo
C:\Documents and Settings\specter\Application Data\EoRezo
C:\Documents and Settings\All Users\Menudm~1\Progra~1\EoRezo

+-----------------| It's TV Elements Found:

HKCU\Software\ItsLabel
HKLM\Software\ItsLabel
HKU\S-1-5-21-1057648438-827282274-1898202404-1007\Software\ItsLabel
.

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.8 ----

ProfilePath: 19ul4zct.default (specter)
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Google"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.11 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.orange.fr/

[HKEY_USERS\S-1-5-21-1057648438-827282274-1898202404-1007\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.orange.fr/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp:blank

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

3185 Byte(s) - C:\Ad-Report-Scan-19.04.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 22:58:46 | 19/04/2009
.
+-----------------| E.O.F
.

Réponse 9 / 11

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Salut,

Nettoyage AD-Remover :

! Déconnectes toi et fermes toutes applications en cours !

Relances "Ad-remover" : au menu principal choisis l'option "B" puis " entrée ".

Coches à l'écran de sélèction et valides chaque chiffre par " Entrée " :

[ ] Known Adwares

[ ] Eorezo Elements

[ ] It's TV Elements

* Comme sur la Capture

Puis choisis "S" puis " entrée ", le programme va travailler,

Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

/!\Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

specter

voila le rapport :

------- LOGFILE OF AD-REMOVER 1.1.3.2 | ONLY XP/VISTA -------

Updated by C_XX on 19/04/2009 at 22:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

**** LIMITED TO ****

Known Adwares
Eorezo
It's TV

********************

Start at: 18:33:11, 20/04/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: BASE
Current User: specter - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: FAT32)
- F:\ (File System: CDFS)

(!) ---- IE start pages/Tabs reset

============ Known Adwares Deleted ============

.
.
C:\Documents and Settings\specter\Cookies\specter@atdmt[2].txt

+-----------------| Eorezo Elements Deleted :

HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoWeather_is1
.
C:\Program Files\EoRezo
C:\Documents and Settings\specter\Application Data\EoRezo
C:\Documents and Settings\All Users\Menudm~1\Progra~1\EoRezo

+-----------------| It's TV Elements Deleted :

HKCU\Software\ItsLabel
HKLM\Software\ItsLabel
.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.

+-----------------| Added Scan :

---- Mozilla FireFox Version 3.0.8 ----

ProfilePath: 19ul4zct.default (specter)
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Google"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.11 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_USERS\S-1-5-21-1057648438-827282274-1898202404-1007\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

3625 Byte(s) - C:\Ad-Report-Clean-20.04.2009.log
3414 Byte(s) - C:\Ad-Report-Scan-19.04.2009.log

1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
1 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 18:48:13 | 20/04/2009
.
+-----------------| E.O.F
.

Réponse 10 / 11

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Bonsoir,

- eux tu poster un nouveau rapport RSIT stp ?

specter

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2009
Windows 5.1.2600 Service Pack 3

21/04/2009 18:56:20
mbam-log-2009-04-21 (18-56-20).txt

Type de recherche: Examen rapide
Eléments examinés: 94872
Temps écoulé: 18 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 11 / 11

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

J'avais demandé un rapport RSIT et pas Malwarebytes !

Telecharges Toolscleaner2 sur ton bureau :
http://pc-system.fr/

- Cliques sur " Recherche " et patientes
- Ciques ensuites sur" supprimer " pour finaliser
- Clic sur exit >> un rapport sera généré, postes son contenu

-------------------------------
Mets Adobe à jour : ( n'installes pas la barre d'outil google, décoches la)
https://get2.adobe.com/reader/otherversions/

---------------------
* Installes la dernière version de Java :
https://www.java.com/fr/download/manual.jsp

-------------------
* Une fois à jour, télécharges JavaRa.zip
http://raproducts.org/click/click.php?id=1
---> Autorise le processus a se connecter si il te le demande
. Cliques sur Install et suis les instructions

- Quand l'installation est finie, reviens à l'écran JavaRa

-Clic sur " Remove Old Versions " ou " recherches d'anciennes versions " --> cliques sur " oui "

-l'outil va travailler, cliques ensuite sur " Ok " et à nouveau sur Ok

- Un rapport s'ouvrira, refermes l'application puis postes le

- Met un coup de ccleaner >> nettoyage

---------------------
Ensuite, Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
---------------------

Fenetre de pub + pages internet s'ouvrant

11 réponses

Votre réponse

Newsletters