Virus lecteur cd

Résolu
Thiem Messages postés 488 Statut Membre -  
loloetseb Messages postés 5684 Statut Membre -
Bonjour

J'ai un problème mon lecteur graveur cd s'ouvre et se ferme a intervalle régulier j ai norton et avast comme antivirus mais ils ne détectent rien alors je me suis placé devants les gestionnaire de tache a regarder mes procecus et la surprise imapi.exe s allume le lecteur s ouvre puis imapi.exe disparaît et le lecteur se ferme je sais pas quoi faire pour que se lecteur reste fermé



au secours!!!!!!!!
A voir également:

62 réponses

Précédent
Réponse 21 / 62
Thiem Messages postés 488 Statut Membre 30
 
Malwarebytes n a pas fini
0
Réponse 22 / 62
Thiem Messages postés 488 Statut Membre 30
 
0
Réponse 23 / 62
loloetseb Messages postés 5684 Statut Membre 174
 
Ne fais pas les procedures ci dessous avant que le scan malwarebytes soit terminé

1/---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe



:files
d:\documents and settings\avast\ashserv.exe
c:\windows\psexesvc.exe
d:\documents and settings\avast\ashdisp.exe



:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Antivirus]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PSEXESVC]



:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log


2/

réouvre hijackthis
fais scan only
coches ces lignes sur leur gauche:
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "D:\Documents and Settings\iTunesHelper.exe"
O4 - Startup: StartClock.lnk = ?
O4 - Startup: WinFlip.lnk = ?
O4 - Global Startup: iTunes.lnk = ?
O4 - HKLM\..\Policies\Explorer\Run: []
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: epsfadcrmt - epsfadcrmt.dll (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour
O23 - Service: avast! Antivirus - ALWIL Software - D:\Documents and Settings\avast\ashServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
O23 - Service: Windows Media Connect (WMC) (WmcCds) - Unknown owner - d:\documents and settings\mswmccds.exe (file missing)
O23 - Service: Windows Media Connect (WMC) Helper (WmcCdsLs) - Unknown owner - D:\Documents and Settings\mswmcls.exe (file missing)


tu les coches et tu clic sur "fix checked"

et tu fermes le programme.
0
Réponse 24 / 62
loloetseb Messages postés 5684 Statut Membre 174
 
Ensuite pour ton infection des ports usdb

1/######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



2/
######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


######### | Désinstallation | #######


# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option 3 ( Désinstaller ) ....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 62
Thiem Messages postés 488 Statut Membre 30
 
ok
0
Réponse 26 / 62
Thiem Messages postés 488 Statut Membre 30
 
voila pour malwarebytes




Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2040
Windows 5.1.2600 Service Pack 3

26/04/2009 10:55:12
mbam-log-2009-04-26 (10-55-08).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 399261
Temps écoulé: 1 hour(s), 51 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bfc08cff-c737-4433-bd5a-0ee7efcfee54} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\BMebb7f717.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\drivers\ntio922.sys (Rootkit.Agent) -> No action taken.
0
Réponse 27 / 62
loloetseb Messages postés 5684 Statut Membre 174
 
Tu n'as pas laissé terminé le scan

No action taken.

Va dans la quarantaine de malwarebytes et supprimes ce qu'il a trouvé ,ensuuite fais les differentes etapes preconisait (postes moi les rapports) et termines par un nouveau scan complet malwarebytes.

Je me reconnecte en fin de journée
0
Réponse 28 / 62
Thiem Messages postés 488 Statut Membre 30
 
désolé pour le retard je suis très occupé en se moment
de plus mon lecteur cd ne s ouvre plus tout seul alors merci beaucoup néanmoins je suis sur qu il reste encore des saloperie dans mon pc alors je vais continueer les analyses

j ai fini malwarebytes voila le résultat



Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2040
Windows 5.1.2600 Service Pack 3

06/05/2009 22:29:19
mbam-log-2009-05-06 (22-29-19).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 398616
Temps écoulé: 1 hour(s), 24 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bfc08cff-c737-4433-bd5a-0ee7efcfee54} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\BMebb7f717.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\ntio922.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
0
Réponse 29 / 62
loloetseb Messages postés 5684 Statut Membre 174
 

>>>>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<<<
>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<<<
=============================================================================================

Lors de son exécution,

ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

Sous XP

Sous Vista

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.


A Lire , Impératif !!!!

Télécharges Combofix :




Et important, enregistre le sous "moi.exe" sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur moi.exe

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


--
0
Réponse 30 / 62
Thiem Messages postés 488 Statut Membre 30
 
ComboFix 09-05-07.01 - Dan 09/05/2009 9:59.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1174 [GMT 2:00]
Lancé depuis: d:\documents and settings\Dan\Mes documents\Downloads\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090508-0] *On-access scanning disabled* (Updated)
AV: Norton 360 *On-access scanning enabled* (Updated)
FW: Norton 360 *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\dllcache\remote.ini
c:\windows\system32\huwphxhh.ini
d:\docume~1\Dan\LOCALS~1\Temp\VolumeControlDLL[0].dll
d:\documents and settings\Blender\uninstall.exe
d:\documents and settings\Dan\Local Settings\Temp\VolumeControlDLL[0].dll
d:\documents and settings\Dofus\uninstall.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-09 au 2009-05-09 ))))))))))))))))))))))))))))))))))))
.

2009-05-06 20:00 . 2009-05-06 20:00 -------- d-----w d:\documents and settings\All Users\Modèles
2009-05-06 18:40 . 2009-05-06 18:40 -------- d-----w d:\documents and settings\iTunes.Resources\it.lproj
2009-05-06 18:40 . 2009-05-06 18:40 -------- d-----w d:\documents and settings\iTunes.Resources\fi.lproj
2009-05-06 18:40 . 2009-05-06 18:40 -------- d-----w d:\documents and settings\iTunes.Resources\es.lproj
2009-05-06 18:40 . 2009-05-06 18:40 -------- d-----w d:\documents and settings\iTunes.Resources\en.lproj
2009-05-06 18:40 . 2009-05-06 18:40 -------- d-----w d:\documents and settings\iTunes.Resources\de.lproj
2009-05-06 18:40 . 2009-05-06 18:40 -------- d-----w d:\documents and settings\iTunes.Resources\da.lproj
2009-05-06 18:39 . 2009-05-06 18:42 -------- d-----w d:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-06 18:39 . 2009-05-06 18:40 -------- d-----w d:\documents and settings\CD Configuration
2009-05-06 18:34 . 2009-05-06 18:34 -------- d-----w d:\documents and settings\Dan\Application Data\GlarySoft
2009-04-25 18:21 . 2009-04-25 18:21 -------- d-----w d:\documents and settings\Dan\Application Data\Malwarebytes
2009-04-25 18:21 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-25 18:21 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-25 18:21 . 2009-04-25 18:21 -------- d-----w d:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-25 17:57 . 2009-04-25 18:29 -------- dc----w C:\ToolBar SD
2009-04-25 16:54 . 2009-04-25 16:56 -------- dc----w C:\rsit
2009-04-21 08:54 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-21 08:54 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-21 08:54 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-21 08:54 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-21 08:54 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-21 08:54 . 2009-02-06 10:39 35328 ------w c:\windows\system32\dllcache\sc.exe
2009-04-21 08:54 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-21 08:54 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-21 08:54 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-21 08:54 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-21 08:49 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
2009-04-21 08:49 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-09 08:10 . 2006-08-04 11:47 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-05-06 18:59 . 2007-07-10 11:49 -------- d-----w c:\program files\Google
2009-05-06 18:55 . 2006-08-04 11:44 -------- d-----w c:\program files\AOL 9.0
2009-05-06 18:41 . 2006-08-04 11:33 -------- d-----w c:\program files\Realtek
2009-05-06 18:40 . 2007-12-01 11:52 -------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2009-05-06 18:40 . 2009-01-04 17:35 -------- d-----w c:\program files\Dofus
2009-05-06 18:40 . 2007-05-09 18:34 -------- d-----w c:\program files\Apple Software Update
2009-05-06 18:40 . 2006-10-03 16:08 -------- d-----w c:\program files\iPod
2009-05-06 18:40 . 2007-09-15 09:32 -------- d-----w c:\program files\Fichiers communs\Apple
2009-04-26 09:04 . 2008-06-01 10:47 101184 ----a-w d:\documents and settings\Dan\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-25 16:56 . 2008-06-12 11:17 -------- d-----w c:\program files\Trend Micro
2009-04-25 08:42 . 2008-10-22 17:29 3994 ----a-w c:\windows\system32\PerfStringBackup.TMP
2009-04-21 08:42 . 2008-06-13 12:30 -------- d-----w c:\program files\Norton 360
2009-04-02 14:11 . 2009-04-02 14:11 107008 ----a-w d:\documents and settings\iTunes.Resources\iTunesRegistry.dll
2009-04-02 14:11 . 2009-04-02 14:11 81920 ----a-w d:\documents and settings\iTunes.Resources\iTunes.dll
2009-04-02 14:11 . 2009-04-02 14:11 42496 ----a-w d:\documents and settings\iTunesHelper.Resources\iTunesHelper.dll
2009-04-02 14:11 . 2009-04-02 14:11 129536 ----a-w d:\documents and settings\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
2009-04-02 14:10 . 2009-04-02 14:10 69632 ----a-w d:\documents and settings\Mozilla Plugins\npitunes.dll
2009-04-01 18:12 . 2009-04-01 18:12 -------- d-----w c:\program files\Fichiers communs\xing shared
2009-04-01 18:11 . 2006-08-04 11:44 -------- d-----w c:\program files\Fichiers communs\Real
2009-04-01 16:45 . 2006-08-04 11:44 -------- d-----w c:\program files\QuickTime
2009-03-29 10:00 . 2009-03-29 10:00 1176 ----a-w d:\documents and settings\audacity-win-unicode-1.3.7\unins000.dat
2009-03-29 10:00 . 2009-03-29 10:00 695578 ----a-w d:\documents and settings\audacity-win-unicode-1.3.7\unins000.exe
2009-03-27 20:36 . 2008-11-14 01:37 135168 ----a-w d:\documents and settings\audacity-win-unicode-1.3.7\wxbase28u_net_vc_custom.dll
2009-03-27 20:36 . 2008-11-14 01:36 499712 ----a-w d:\documents and settings\audacity-win-unicode-1.3.7\wxmsw28u_html_vc_custom.dll
2009-03-27 20:36 . 2008-11-14 01:36 708608 ----a-w d:\documents and settings\audacity-win-unicode-1.3.7\wxmsw28u_adv_vc_custom.dll
2009-03-27 20:36 . 2008-11-14 01:35 2912256 ----a-w d:\documents and settings\audacity-win-unicode-1.3.7\wxmsw28u_core_vc_custom.dll
2009-03-27 20:36 . 2008-11-14 01:34 1212416 ----a-w d:\documents and settings\audacity-win-unicode-1.3.7\wxbase28u_vc_custom.dll
2009-03-27 20:36 . 2005-09-22 22:05 626688 ----a-w d:\documents and settings\audacity-win-unicode-1.3.7\msvcr80.dll
2009-03-27 20:36 . 2005-09-22 22:05 548864 ----a-w d:\documents and settings\audacity-win-unicode-1.3.7\msvcp80.dll
2009-03-27 20:36 . 2009-01-28 00:20 6987776 ----a-w d:\documents and settings\audacity-win-unicode-1.3.7\audacity.exe
2009-03-21 11:09 . 2008-12-17 20:39 -------- d-----w c:\program files\Microsoft SQL Server
2009-03-20 21:05 . 2009-03-21 14:25 290816 ----a-w c:\windows\system32\TubeFinder.exe
2009-03-19 14:32 . 2008-01-29 10:01 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-16 20:45 . 2008-11-09 14:35 101184 ----a-w d:\documents and settings\Dan\Application Data\GDIPFONTCACHEV1.DAT
2009-03-16 20:09 . 2009-03-16 20:09 -------- d-----w c:\program files\MSECache
2009-03-14 17:41 . 2007-06-15 17:02 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-06 14:20 . 2004-08-16 15:40 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-08-16 15:41 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2004-08-16 15:40 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-19 11:03 . 2009-02-19 11:03 579464 ----a-w c:\windows\system32\SymNeti.dll
2009-02-19 11:03 . 2009-02-19 11:03 207240 ----a-w c:\windows\system32\SymRedir.dll
2009-02-19 10:31 . 2009-02-19 10:31 31280 ----a-w c:\windows\system32\drivers\SymIM.sys
2009-02-19 10:31 . 2009-02-19 10:31 41008 ----a-w c:\windows\system32\drivers\symndisv.sys
2009-02-19 10:31 . 2009-02-19 10:31 96560 ----a-w c:\windows\system32\drivers\symfw.sys
2009-02-19 10:31 . 2009-02-19 10:31 38576 ----a-w c:\windows\system32\drivers\symids.sys
2009-02-19 10:31 . 2009-02-19 10:31 37424 ----a-w c:\windows\system32\drivers\symndis.sys
2009-02-19 10:31 . 2009-02-19 10:31 22320 ----a-w c:\windows\system32\drivers\symredrv.sys
2009-02-19 10:31 . 2009-02-19 10:31 184496 ----a-w c:\windows\system32\drivers\symtdi.sys
2009-02-19 10:31 . 2009-02-19 10:31 13616 ----a-w c:\windows\system32\drivers\symdns.sys
2009-02-09 14:05 . 2004-08-16 15:41 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:23 . 2004-08-03 22:48 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:23 . 2004-08-16 15:40 2147328 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2004-08-16 15:41 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2004-08-16 15:40 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2004-08-16 15:41 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2004-08-16 15:40 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2004-08-16 15:39 685568 ----a-w c:\windows\system32\advapi32.dll
2008-09-24 17:44 . 2008-09-24 17:44 20480 ----a-w c:\program files\Fichiers communs\thibaut.PTX
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CamTray.exe" [2004-11-18 258048]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"RegistryMechanic"="c:\program files\Registry Mechanic\RegMech.exe" [2008-07-08 2828184]
"SpybotSD TeaTimer"="d:\documents and settings\amélioration windows\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7573504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-27 86016]
"DetectorApp"="c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2006-02-23 147456]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 181752]
"LogitechCameraAssistant"="c:\program files\Logitech\Video\CameraAssistant.exe" [2005-12-07 489472]
"LogitechVideo[inspector]"="c:\program files\Logitech\Video\InstallHelper.exe" [2005-12-07 09:33 73728]
"LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
"SDFix"="c:\sdfix\RunThis.bat" [2008-06-11 695242]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\program files\Norton 360\osCheck.exe" [2008-02-26 988512]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-12-20 29744]
"avast!"="d:\docume~1\avast\ashDisp.exe" [2009-02-05 81000]
"VisualTooltip"="d:\documents and settings\amélioration windows\VisualToolTip\VisualToolTip.exe" [2007-04-25 956928]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"iTunesHelper"="d:\documents and settings\iTunesHelper.exe" [2009-04-02 342312]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-04-27 1519616]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"Tweak UI"="TWEAKUI.CPL" - c:\windows\system32\TWEAKUI.CPL [2001-03-18 110640]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

d:\documents and settings\Dan\Menu D‚marrer\Programmes\D‚marrage\
StartClock.lnk - d:\documents and settings\am‚lioration windows\StartClock\StartClock.exe [2009-3-14 93696]
WinFlip.lnk - d:\documents and settings\am‚lioration windows\win flip\WinFlip.exe [2008-5-21 483328]

d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]
NETGEAR WG111v2 Smart Wizard.lnk - d:\documents and settings\netgear\WG111v2.exe [2006-5-17 2297856]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2006-01-30 06:53 49152 ----a-w c:\apps\Softex\OmniPass\OPXPGina.dll
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\emfkcdsp

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"d:\\Documents and Settings\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3015:TCP"= 3015:TCP:@xpsp2res.dll,-22004
"1722:TCP"= 1722:TCP:@xpsp2res.dll,-22004
"13105:TCP"= 13105:TCP:@xpsp2res.dll,-22004
"25068:TCP"= 25068:TCP:@xpsp2res.dll,-22004
"5307:TCP"= 5307:TCP:@xpsp2res.dll,-22004

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [13/01/2009 21:15 114768]
R2 AGWinService;AG Windows Service;c:\program files\AGI\common\win32\pythonservice.exe [27/11/2008 19:49 10240]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/01/2009 21:15 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [22/02/2009 18:58 55152]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\CCSVCHST.EXE [18/02/2008 13:37 149352]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [14/01/2009 18:53 226656]
R3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [12/01/2008 20:32 23888]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [26/02/2009 21:26 101936]
S0 xcgqsins;xcgqsins;c:\windows\system32\drivers\lvqibymz.dat --> c:\windows\system32\drivers\lvqibymz.dat [?]
S2 gupdate1c98c6b311d32da;Google Update Service (gupdate1c98c6b311d32da);c:\program files\Google\Update\GoogleUpdate.exe [11/02/2009 19:07 133104]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S3 GoogleDesktopManager-051608-133132;Google Desktop Manager 5.7.805.16405;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [20/07/2008 13:22 29744]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [27/03/2006 17:53 167808]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{779a3688-831e-11dc-8bd1-00038a000015}]
\Shell\iledefrance\command - G:\start.exe
.
Contenu du dossier 'Tâches planifiées'

2009-05-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

2009-05-09 c:\windows\Tasks\GlaryInitialize.job
- d:\bureau\Glary Utilities\initialize.exe [2009-04-01 07:49]

2009-05-09 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-07-10 19:06]

2009-05-09 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-11 17:06]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
Notify-epsfadcrmt - epsfadcrmt.dll


.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-09 10:10
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xcgqsins]
"ImagePath"="system32\drivers\lvqibymz.dat"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\.*c%+*Æ*]
@="¦+Æ_auto_file"

[HKEY_LOCAL_MACHINE\software\Classes\c%+*Æ*_*a*u*t*o*_*f*i*l*e*\shell]
@="open"

[HKEY_LOCAL_MACHINE\software\Classes\c%+*Æ*_*a*u*t*o*_*f*i*l*e*\shell\open]
@="&Ouvrir"

[HKEY_LOCAL_MACHINE\software\Classes\c%+*Æ*_*a*u*t*o*_*f*i*l*e*\shell\open\command]
@="c:\\Program Files\\Windows Media Player\\wmplayer.exe /Open \"%L\""

[HKEY_LOCAL_MACHINE\software\Classes\c%+*Æ*_*a*u*t*o*_*f*i*l*e*\shell\play]
@="&Lecture"

[HKEY_LOCAL_MACHINE\software\Classes\c%+*Æ*_*a*u*t*o*_*f*i*l*e*\shell\play\command]
@="c:\\Program Files\\Windows Media Player\\wmplayer.exe /Play \"%L\""
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(816)
c:\apps\Softex\OmniPass\opxpgina.dll

- - - - - - - > 'explorer.exe'(6276)
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
d:\documents and settings\amélioration windows\win flip\WFHook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll
c:\program files\Microsoft Office\Office10\msohev.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
d:\documents and settings\avast\aswUpdSv.exe
d:\documents and settings\avast\ashServ.exe
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcSrv.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\apps\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\windows\system32\gearsec.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\windows\system32\nvsvc32.exe
c:\apps\Softex\OmniPass\OmniServ.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\apps\Softex\OmniPass\OPXPApp.exe
d:\documents and settings\avast\ashMaiSv.exe
d:\documents and settings\avast\ashWebSv.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\LVCOMSX.EXE
c:\program files\iPod\bin\iPodService.exe
d:\documents and settings\amélioration windows\StartClock\StartClock.exe
d:\documents and settings\amélioration windows\win flip\WinFlip.exe
c:\windows\system32\msiexec.exe
.
**************************************************************************
.
Heure de fin: 2009-05-09 10:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-09 08:17
ComboFix2.txt 2008-06-13 08:53
ComboFix3.txt 2008-06-11 14:31

Avant-CF: 2 158 325 760 octets libres
Après-CF: 2 050 818 048 octets libres

312 --- E O F --- 2009-05-02 12:36
0
Réponse 31 / 62
loloetseb Messages postés 5684 Statut Membre 174
 
1/
_______________________________________________________________________________________________
|======>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=========|
|======>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File::
d:\documents and settings\avast\ashServ.exe


------------------------------------------------------------------

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

2/######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


3/
######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


######### | Désinstallation | #######


# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option 4 ( Désinstaller ) ....
0
Réponse 32 / 62
Thiem Messages postés 488 Statut Membre 30
 
ComboFix 09-05-07.01 - Dan 10/05/2009 9:51.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1246 [GMT 2:00]
Lancé depuis: d:\documents and settings\Dan\Mes documents\Downloads\ComboFix.exe
Commutateurs utilisés :: d:\documents and settings\Dan\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090509-0] *On-access scanning disabled* (Updated)
AV: Norton 360 *On-access scanning disabled* (Updated)
FW: Norton 360 *disabled*

FILE ::
d:\documents and settings\avast\ashServ.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\docume~1\Dan\LOCALS~1\Temp\VolumeControlDLL[0].dll
d:\documents and settings\avast\ashServ.exe
d:\documents and settings\Dan\Local Settings\Temp\VolumeControlDLL[0].dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-10 au 2009-05-10 ))))))))))))))))))))))))))))))))))))
.

2009-05-06 20:00 . 2009-05-06 20:00 -------- d-----w d:\documents and settings\All Users\Modèles
2009-05-06 18:40 . 2009-05-06 18:40 -------- d-----w d:\documents and settings\iTunes.Resources\it.lproj
2009-05-06 18:40 . 2009-05-06 18:40 -------- d-----w d:\documents and settings\iTunes.Resources\fi.lproj
2009-05-06 18:40 . 2009-05-06 18:40 -------- d-----w d:\documents and settings\iTunes.Resources\es.lproj
2009-05-06 18:40 . 2009-05-06 18:40 -------- d-----w d:\documents and settings\iTunes.Resources\en.lproj
2009-05-06 18:40 . 2009-05-06 18:40 -------- d-----w d:\documents and settings\iTunes.Resources\de.lproj
2009-05-06 18:40 . 2009-05-06 18:40 -------- d-----w d:\documents and settings\iTunes.Resources\da.lproj
2009-05-06 18:39 . 2009-05-06 18:42 -------- d-----w d:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-06 18:39 . 2009-05-06 18:40 -------- d-----w d:\documents and settings\CD Configuration
2009-05-06 18:34 . 2009-05-06 18:34 -------- d-----w d:\documents and settings\Dan\Application Data\GlarySoft
2009-04-25 18:21 . 2009-04-25 18:21 -------- d-----w d:\documents and settings\Dan\Application Data\Malwarebytes
2009-04-25 18:21 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-25 18:21 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-25 18:21 . 2009-04-25 18:21 -------- d-----w d:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-25 17:57 . 2009-04-25 18:29 -------- dc----w C:\ToolBar SD
2009-04-25 16:54 . 2009-04-25 16:56 -------- dc----w C:\rsit
2009-04-21 08:54 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-21 08:54 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-21 08:54 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-21 08:54 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-21 08:54 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-21 08:54 . 2009-02-06 10:39 35328 ------w c:\windows\system32\dllcache\sc.exe
2009-04-21 08:54 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-21 08:54 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-21 08:54 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-21 08:54 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-21 08:49 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
2009-04-21 08:49 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-10 07:55 . 2006-08-04 11:47 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-05-06 18:59 . 2007-07-10 11:49 -------- d-----w c:\program files\Google
2009-05-06 18:55 . 2006-08-04 11:44 -------- d-----w c:\program files\AOL 9.0
2009-05-06 18:41 . 2006-08-04 11:33 -------- d-----w c:\program files\Realtek
2009-05-06 18:40 . 2007-12-01 11:52 -------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2009-05-06 18:40 . 2009-01-04 17:35 -------- d-----w c:\program files\Dofus
2009-05-06 18:40 . 2007-05-09 18:34 -------- d-----w c:\program files\Apple Software Update
2009-05-06 18:40 . 2006-10-03 16:08 -------- d-----w c:\program files\iPod
2009-05-06 18:40 . 2007-09-15 09:32 -------- d-----w c:\program files\Fichiers communs\Apple
2009-04-26 09:04 . 2008-06-01 10:47 101184 ----a-w d:\documents and settings\Dan\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-25 16:56 . 2008-06-12 11:17 -------- d-----w c:\program files\Trend Micro
2009-04-25 08:42 . 2008-10-22 17:29 3994 ----a-w c:\windows\system32\PerfStringBackup.TMP
2009-04-21 08:42 . 2008-06-13 12:30 -------- d-----w c:\program files\Norton 360
2009-04-02 14:11 . 2009-04-02 14:11 107008 ----a-w d:\documents and settings\iTunes.Resources\iTunesRegistry.dll
2009-04-02 14:11 . 2009-04-02 14:11 81920 ----a-w d:\documents and settings\iTunes.Resources\iTunes.dll
2009-04-02 14:11 . 2009-04-02 14:11 42496 ----a-w d:\documents and settings\iTunesHelper.Resources\iTunesHelper.dll
2009-04-02 14:11 . 2009-04-02 14:11 129536 ----a-w d:\documents and settings\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
2009-04-02 14:10 . 2009-04-02 14:10 69632 ----a-w d:\documents and settings\Mozilla Plugins\npitunes.dll
2009-04-01 18:12 . 2009-04-01 18:12 -------- d-----w c:\program files\Fichiers communs\xing shared
2009-04-01 18:11 . 2006-08-04 11:44 -------- d-----w c:\program files\Fichiers communs\Real
2009-04-01 16:45 . 2006-08-04 11:44 -------- d-----w c:\program files\QuickTime
2009-03-29 10:00 . 2009-03-29 10:00 1176 ----a-w d:\documents and settings\audacity-win-unicode-1.3.7\unins000.dat
2009-03-29 10:00 . 2009-03-29 10:00 695578 ----a-w d:\documents and settings\audacity-win-unicode-1.3.7\unins000.exe
2009-03-27 20:36 . 2008-11-14 01:37 135168 ----a-w d:\documents and settings\audacity-win-unicode-1.3.7\wxbase28u_net_vc_custom.dll
2009-03-27 20:36 . 2008-11-14 01:36 499712 ----a-w d:\documents and settings\audacity-win-unicode-1.3.7\wxmsw28u_html_vc_custom.dll
2009-03-27 20:36 . 2008-11-14 01:36 708608 ----a-w d:\documents and settings\audacity-win-unicode-1.3.7\wxmsw28u_adv_vc_custom.dll
2009-03-27 20:36 . 2008-11-14 01:35 2912256 ----a-w d:\documents and settings\audacity-win-unicode-1.3.7\wxmsw28u_core_vc_custom.dll
2009-03-27 20:36 . 2008-11-14 01:34 1212416 ----a-w d:\documents and settings\audacity-win-unicode-1.3.7\wxbase28u_vc_custom.dll
2009-03-27 20:36 . 2005-09-22 22:05 626688 ----a-w d:\documents and settings\audacity-win-unicode-1.3.7\msvcr80.dll
2009-03-27 20:36 . 2005-09-22 22:05 548864 ----a-w d:\documents and settings\audacity-win-unicode-1.3.7\msvcp80.dll
2009-03-27 20:36 . 2009-01-28 00:20 6987776 ----a-w d:\documents and settings\audacity-win-unicode-1.3.7\audacity.exe
2009-03-21 11:09 . 2008-12-17 20:39 -------- d-----w c:\program files\Microsoft SQL Server
2009-03-20 21:05 . 2009-03-21 14:25 290816 ----a-w c:\windows\system32\TubeFinder.exe
2009-03-19 14:32 . 2008-01-29 10:01 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-16 20:45 . 2008-11-09 14:35 101184 ----a-w d:\documents and settings\Dan\Application Data\GDIPFONTCACHEV1.DAT
2009-03-16 20:09 . 2009-03-16 20:09 -------- d-----w c:\program files\MSECache
2009-03-14 17:41 . 2007-06-15 17:02 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-06 14:20 . 2004-08-16 15:40 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-08-16 15:41 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2004-08-16 15:40 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-19 11:03 . 2009-02-19 11:03 579464 ----a-w c:\windows\system32\SymNeti.dll
2009-02-19 11:03 . 2009-02-19 11:03 207240 ----a-w c:\windows\system32\SymRedir.dll
2009-02-19 10:31 . 2009-02-19 10:31 31280 ----a-w c:\windows\system32\drivers\SymIM.sys
2009-02-19 10:31 . 2009-02-19 10:31 41008 ----a-w c:\windows\system32\drivers\symndisv.sys
2009-02-19 10:31 . 2009-02-19 10:31 96560 ----a-w c:\windows\system32\drivers\symfw.sys
2009-02-19 10:31 . 2009-02-19 10:31 38576 ----a-w c:\windows\system32\drivers\symids.sys
2009-02-19 10:31 . 2009-02-19 10:31 37424 ----a-w c:\windows\system32\drivers\symndis.sys
2009-02-19 10:31 . 2009-02-19 10:31 22320 ----a-w c:\windows\system32\drivers\symredrv.sys
2009-02-19 10:31 . 2009-02-19 10:31 184496 ----a-w c:\windows\system32\drivers\symtdi.sys
2009-02-19 10:31 . 2009-02-19 10:31 13616 ----a-w c:\windows\system32\drivers\symdns.sys
2009-02-09 14:05 . 2004-08-16 15:41 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:23 . 2004-08-03 22:48 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:23 . 2004-08-16 15:40 2147328 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2004-08-16 15:41 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2004-08-16 15:40 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2004-08-16 15:41 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2004-08-16 15:40 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2004-08-16 15:39 685568 ----a-w c:\windows\system32\advapi32.dll
2008-09-24 17:44 . 2008-09-24 17:44 20480 ----a-w c:\program files\Fichiers communs\thibaut.PTX
.

((((((((((((((((((((((((((((( SnapShot@2009-05-09_08.10.32 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-10 07:55 . 2009-05-10 07:55 16384 c:\windows\TEMP\Perflib_Perfdata_61c.dat
- 2009-05-09 08:04 . 2009-05-09 08:04 16384 c:\windows\TEMP\Perflib_Perfdata_61c.dat
+ 2006-08-04 11:58 . 2009-05-10 07:56 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2006-08-04 11:58 . 2009-05-09 08:05 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2006-08-04 11:58 . 2009-05-10 07:56 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2006-08-04 11:58 . 2009-05-09 08:05 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2006-08-04 11:58 . 2009-05-10 07:56 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2006-08-04 11:58 . 2009-05-09 08:05 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CamTray.exe" [2004-11-18 258048]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"RegistryMechanic"="c:\program files\Registry Mechanic\RegMech.exe" [2008-07-08 2828184]
"SpybotSD TeaTimer"="d:\documents and settings\amélioration windows\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7573504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-27 86016]
"DetectorApp"="c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2006-02-23 147456]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 181752]
"LogitechCameraAssistant"="c:\program files\Logitech\Video\CameraAssistant.exe" [2005-12-07 489472]
"LogitechVideo[inspector]"="c:\program files\Logitech\Video\InstallHelper.exe" [2005-12-07 09:33 73728]
"LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
"SDFix"="c:\sdfix\RunThis.bat" [2008-06-11 695242]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\program files\Norton 360\osCheck.exe" [2008-02-26 988512]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-12-20 29744]
"avast!"="d:\docume~1\avast\ashDisp.exe" [2009-02-05 81000]
"VisualTooltip"="d:\documents and settings\amélioration windows\VisualToolTip\VisualToolTip.exe" [2007-04-25 956928]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"iTunesHelper"="d:\documents and settings\iTunesHelper.exe" [2009-04-02 342312]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-04-27 1519616]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"Tweak UI"="TWEAKUI.CPL" - c:\windows\system32\TWEAKUI.CPL [2001-03-18 110640]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

d:\documents and settings\Dan\Menu D‚marrer\Programmes\D‚marrage\
StartClock.lnk - d:\documents and settings\am‚lioration windows\StartClock\StartClock.exe [2009-3-14 93696]
WinFlip.lnk - d:\documents and settings\am‚lioration windows\win flip\WinFlip.exe [2008-5-21 483328]

d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]
NETGEAR WG111v2 Smart Wizard.lnk - d:\documents and settings\netgear\WG111v2.exe [2006-5-17 2297856]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2006-01-30 06:53 49152 ----a-w c:\apps\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"d:\\Documents and Settings\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3015:TCP"= 3015:TCP:@xpsp2res.dll,-22004
"1722:TCP"= 1722:TCP:@xpsp2res.dll,-22004
"13105:TCP"= 13105:TCP:@xpsp2res.dll,-22004
"25068:TCP"= 25068:TCP:@xpsp2res.dll,-22004
"5307:TCP"= 5307:TCP:@xpsp2res.dll,-22004

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [13/01/2009 21:15 114768]
R2 AGWinService;AG Windows Service;c:\program files\AGI\common\win32\pythonservice.exe [27/11/2008 19:49 10240]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/01/2009 21:15 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [22/02/2009 18:58 55152]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\CCSVCHST.EXE [18/02/2008 13:37 149352]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [14/01/2009 18:53 226656]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [26/02/2009 21:26 101936]
S0 xcgqsins;xcgqsins;c:\windows\system32\drivers\lvqibymz.dat --> c:\windows\system32\drivers\lvqibymz.dat [?]
S2 gupdate1c98c6b311d32da;Google Update Service (gupdate1c98c6b311d32da);c:\program files\Google\Update\GoogleUpdate.exe [11/02/2009 19:07 133104]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [12/01/2008 20:32 23888]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S3 GoogleDesktopManager-051608-133132;Google Desktop Manager 5.7.805.16405;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [20/07/2008 13:22 29744]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [27/03/2006 17:53 167808]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{779a3688-831e-11dc-8bd1-00038a000015}]
\Shell\iledefrance\command - G:\start.exe
.
Contenu du dossier 'Tâches planifiées'

2009-05-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

2009-05-10 c:\windows\Tasks\GlaryInitialize.job
- d:\bureau\Glary Utilities\initialize.exe [2009-04-01 07:49]

2009-05-10 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-07-10 19:06]

2009-05-10 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-11 17:06]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)


.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-10 10:01
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xcgqsins]
"ImagePath"="system32\drivers\lvqibymz.dat"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1836123935-2857530727-1326383774-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.* *¹*“%\OpenWithList]
@Class="Shell"
"a"="NOTEPAD.EXE"
"MRUList"="a"

[HKEY_USERS\S-1-5-21-1836123935-2857530727-1326383774-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.* *¹*“%\OpenWithProgids]
" ¹¦_auto_file"=hex(0):

[HKEY_USERS\S-1-5-21-1836123935-2857530727-1326383774-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c%+*Æ*]
@Class="Shell"
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1836123935-2857530727-1326383774-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c%+*Æ*\OpenWithList]
@Class="Shell"
"a"="wmplayer.exe"
"MRUList"="a"

[HKEY_USERS\S-1-5-21-1836123935-2857530727-1326383774-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c%+*Æ*\OpenWithProgids]
"¦+Æ_auto_file"=hex(0):

[HKEY_USERS\S-1-5-21-1836123935-2857530727-1326383774-1008\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2755F05C-BC07-E7B3-49C5-76D06475FABA}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"abkkphlmiohjlfldpfejgefelcamahjage"=hex:6b,61,6c,6a,65,69,70,63,6d,6f,6d,70,
66,70,69,6f,6d,61,69,61,68,68,00,00
"paelckkolijdanmmmgjpiolhfcpldobm"=hex:6b,61,6c,6a,65,69,70,63,6d,6f,6d,70,66,
70,69,6f,6d,61,69,61,68,68,00,00

[HKEY_LOCAL_MACHINE\software\Classes\.*c%+*Æ*]
@="¦+Æ_auto_file"

[HKEY_LOCAL_MACHINE\software\Classes\c%+*Æ*_*a*u*t*o*_*f*i*l*e*\shell]
@="open"

[HKEY_LOCAL_MACHINE\software\Classes\c%+*Æ*_*a*u*t*o*_*f*i*l*e*\shell\open]
@="&Ouvrir"

[HKEY_LOCAL_MACHINE\software\Classes\c%+*Æ*_*a*u*t*o*_*f*i*l*e*\shell\open\command]
@="c:\\Program Files\\Windows Media Player\\wmplayer.exe /Open \"%L\""

[HKEY_LOCAL_MACHINE\software\Classes\c%+*Æ*_*a*u*t*o*_*f*i*l*e*\shell\play]
@="&Lecture"

[HKEY_LOCAL_MACHINE\software\Classes\c%+*Æ*_*a*u*t*o*_*f*i*l*e*\shell\play\command]
@="c:\\Program Files\\Windows Media Player\\wmplayer.exe /Play \"%L\""
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(812)
c:\apps\Softex\OmniPass\opxpgina.dll

- - - - - - - > 'explorer.exe'(7564)
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
d:\documents and settings\amélioration windows\VisualToolTip\VisualTooltip.dll
d:\documents and settings\amélioration windows\win flip\WFHook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
d:\documents and settings\avast\aswUpdSv.exe
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcSrv.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\apps\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\windows\system32\gearsec.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\windows\system32\nvsvc32.exe
c:\apps\Softex\OmniPass\OmniServ.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\apps\Softex\OmniPass\OPXPApp.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\LVCOMSX.EXE
d:\documents and settings\amélioration windows\StartClock\StartClock.exe
d:\documents and settings\amélioration windows\win flip\WinFlip.exe
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\msiexec.exe
c:\windows\system32\msiexec.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2009-05-10 10:06 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-10 08:06
ComboFix2.txt 2009-05-09 08:17
ComboFix3.txt 2008-06-13 08:53
ComboFix4.txt 2008-06-11 14:31

Avant-CF: 2 008 625 152 octets libres
Après-CF: 2 014 580 736 octets libres

341 --- E O F --- 2009-05-02 12:36
0
Réponse 33 / 62
Thiem Messages postés 488 Statut Membre 30
 
:-)
j ai fais des tests mon pc démarre en 3 minutes au lieu de 5
mon lecteur ne s ouvre plus


:-(
avast ne marche plus il peut juste faire des scan
windows veut a tout pris installer photogallery
0
Réponse 34 / 62
loloetseb Messages postés 5684 Statut Membre 174
 
Ok fais la procedure usbfix indiquée sur le post 31,postes moi les deux rapports,ensuite repostes un rsit pour controle
0
Réponse 35 / 62
Thiem Messages postés 488 Statut Membre 30
 
############################## [ UsbFix V3.018 # Scan ]

# User :(Administrateurs)
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:57:19 | 11/05/2009

# Intel(R) Pentium(R) D CPU 3.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090509-0] 4.8.1335 [ (!) Disabled | Updated ]
# AV : Norton 360 2007 [ Enabled | Updated ]
# FW : Norton 360[ Enabled ]2007

# C:\ # Disque fixe local # 29,99 Go (1,77 Go free) [HDD] # NTFS
# D:\ # Disque fixe local # 334,8 Go (305,83 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,94 Go (1,32 Go free) # FAT
# H:\ # Disque amovible # 123,23 Mo (52,12 Mo free) [USB DISK] # FAT
# I:\ # Disque amovible # 124,85 Mo (61,08 Mo free) [85SA128B31] # FAT
# J:\ # Disque amovible # 1,86 Go (16,66 Mo free) [STORE'N'GO] # FAT
# K:\ # Disque fixe local # 53,84 Go (31,99 Go free) [HDD] # NTFS
# L:\ # Disque amovible # 1,87 Go (1,62 Mo free) [UDISK] # FAT
# M:\ # Disque amovible # 124,72 Mo (94,15 Mo free) # FAT
# N:\ # Disque amovible # 30,82 Mo (27,18 Mo free) [82SU032D32] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
D:\Documents and Settings\avast\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\APPS\Powercinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\lvcomsx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
D:\DOCUME~1\avast\ashDisp.exe
D:\Documents and Settings\amélioration windows\VisualToolTip\VisualToolTip.exe
D:\Documents and Settings\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Registry Mechanic\RegMech.exe
D:\Documents and Settings\amélioration windows\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
D:\Documents and Settings\netgear\WG111v2.exe
D:\Documents and Settings\amélioration windows\StartClock\StartClock.exe
D:\Documents and Settings\amélioration windows\win flip\WinFlip.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://neufportail.fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Dan"
HKLM_logon: "AltDefaultUserName"="Dan"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: High Definition Audio Property Page Shortcut=HDAShCut.exe
HKLM_Run: DetectorApp=C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
HKLM_Run: PCMService="c:\APPS\Powercinema\PCMService.exe"
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: Autoconfigurateur WiFi Neuf="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
HKLM_Run: LogitechCameraAssistant=C:\Program Files\Logitech\Video\CameraAssistant.exe
HKLM_Run: LogitechVideo[inspector]=C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
HKLM_Run: LogitechCameraService(E)=C:\WINDOWS\system32\ElkCtrl.exe /automation
HKLM_Run: SDFix=C:\SDFix\RunThis.bat /second
HKLM_Run: ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
HKLM_Run: osCheck="C:\Program Files\Norton 360\osCheck.exe"
HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM_Run: Tweak UI=RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
HKLM_Run: avast!=D:\DOCUME~1\avast\ashDisp.exe
HKLM_Run: VisualTooltip=D:\Documents and Settings\amélioration windows\VisualToolTip\VisualToolTip.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: iTunesHelper="D:\Documents and Settings\iTunesHelper.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: SmpcSys=C:\APPS\SMP\SmpSys.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: Creative WebCam Tray="C:\Program Files\Creative\Shared Files\CamTray.exe"
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: RegistryMechanic=C:\Program Files\Registry Mechanic\RegMech.exe /H
HKCU_Run: SpybotSD TeaTimer=D:\Documents and Settings\amélioration windows\Spybot - Search & Destroy\TeaTimer.exe

################## [ Informations ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Fichiers # Dossiers infectieux ]

Found ! J:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{560feed2-f465-11dc-8cbd-00184dc63392}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.018 ! ]
0
Réponse 36 / 62
Thiem Messages postés 488 Statut Membre 30
 
############################## [ UsbFix V3.018 # Cleaning ]

# User : (Administrateurs) #
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 22:28:55 | 11/05/2009

# Intel(R) Pentium(R) D CPU 3.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090509-0] 4.8.1335 [ (!) Disabled | Updated ]
# AV : Norton 360 2007 [ Enabled | Updated ]
# FW : Norton 360[ Enabled ]2007

# C:\ # Disque fixe local # 29,99 Go (1,77 Go free) [HDD] # NTFS
# D:\ # Disque fixe local # 334,8 Go (305,83 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,94 Go (1,32 Go free) # FAT
# H:\ # Disque amovible # 123,23 Mo (52,12 Mo free) [USB DISK] # FAT
# I:\ # Disque amovible # 124,85 Mo (61,08 Mo free) [85SA128B31] # FAT
# J:\ # Disque amovible # 1,86 Go (16,66 Mo free) [STORE'N'GO] # FAT
# K:\ # Disque fixe local # 53,84 Go (31,99 Go free) [HDD] # NTFS
# L:\ # Disque amovible # 1,87 Go (1,62 Mo free) [UDISK] # FAT
# M:\ # Disque amovible # 124,72 Mo (94,15 Mo free) # FAT
# N:\ # Disque amovible # 30,82 Mo (27,18 Mo free) [82SU032D32] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
D:\Documents and Settings\avast\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! J:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ Listing des fichiers présent ]

[04/08/2006 13:42|-rahsc---|215] - C:\BOOT.BAK
[26/10/2008 12:22|--ahsc---|296] - C:\BOOT.INI
[05/08/2004 14:00|-rahsc---|4952] - C:\Bootfont.bin
[24/08/2007 22:14|--a--c---|616808] - C:\ccL70U.dll
[24/08/2007 22:07|--a--c---|369512] - C:\ccScanw.dll
[24/08/2007 22:07|--a--c---|120680] - C:\ccVrTrst.dll
[05/08/2004 14:00|-rahs----|263488] - C:\cmldr
[01/06/2008 11:02|--a--c---|74] - C:\CMLoader.log
[10/05/2009 10:06|--a--c---|24766] - C:\ComboFix.txt
[20/07/2008 14:17|--a--c---|75497] - C:\Contr_le du volume-Benjamin Schirmer.gg
[21/05/2007 20:44|--a--c---|99] - C:\CtDrvIns.log
[28/02/2008 21:54|--a--c---|1291616] - C:\dec_abi.dll
[28/02/2008 21:54|--a--c---|632184] - C:\DefUtDCD.dll
[04/08/2006 13:21|--a--c---|6195] - C:\DWNLOG.TXT
[20/07/2008 19:30|--a--c---|38721] - C:\D_tecteur de r_seau sans fil-Google.gg
[28/02/2008 21:54|--a--c---|43176] - C:\ecmldr32.dll
[20/07/2008 13:22|--a--c---|59003] - C:\GADGET_NAME-Google Inc..gg
[28/02/2008 21:55|--a--c---|26782] - C:\help.hta
[20/07/2008 13:34|--a--c---|68892] - C:\Horloge mondiale jour et nuit-Google.gg
[08/12/2008 21:48|--a--c---|655840] - C:\ImgCache.pvd
[10/12/2008 13:14|--a--c---|16] - C:\ImgCache.pvi
[04/08/2006 13:43|-rahsc---|0] - C:\IO.SYS
[04/08/2006 13:44|--ah-c---|845] - C:\IPH.PH
[17/09/2008 20:22|--a--c---|46774] - C:\MDACSET.log
[28/02/2008 21:55|--a--c---|1869] - C:\Microsoft.VC80.CRT.manifest
[04/08/2006 13:43|-rahsc---|0] - C:\MSDOS.SYS
[28/02/2008 21:54|--a--c---|321152] - C:\msl.dll
[28/02/2008 21:55|--a--c---|548864] - C:\msvcp80.dll
[28/02/2008 21:55|--a--c---|626688] - C:\msvcr80.dll
[28/02/2008 21:59|--a--c---|592240] - C:\Nss.exe
[05/08/2004 14:00|--a------|47564] - C:\NTDETECT.COM
[22/10/2008 18:06|--a------|252240] - C:\NTLDR
[?|?|?] - C:\pagefile.sys
[28/02/2008 21:54|--a--c---|39808] - C:\patch25d.dll
[20/07/2008 13:22|--a--c---|11454] - C:\PLUGIN_TITLE-Google.gg
[20/07/2008 19:30|--a--c---|77316] - C:\radio.blog.gadget-Matthieu Delanoe.gg
[25/07/2008 12:05|--a--c---|68469] - C:\Recherche Wikipedia-Google.gg
[04/08/2006 11:07|--a--c---|1256] - C:\SAUDIT.TXT
[28/02/2008 21:55|--a--c---|913240] - C:\SAUpdt.dll
[28/02/2008 21:55|--a--c---|266584] - C:\ScanCore.dll
[28/02/2008 21:59|--a--c---|109424] - C:\ScanRes.dll
[24/04/2008 22:00|--a--c---|45424] - C:\SKURes.dll
[11/02/2008 21:10|--ah-c---|232] - C:\sqmdata00.sqm
[12/02/2008 10:47|--ah-c---|232] - C:\sqmdata01.sqm
[12/02/2008 10:48|--ah-c---|232] - C:\sqmdata02.sqm
[12/02/2008 10:52|--ah-c---|232] - C:\sqmdata03.sqm
[12/02/2008 10:56|--ah-c---|232] - C:\sqmdata04.sqm
[12/02/2008 11:00|--ah-c---|232] - C:\sqmdata05.sqm
[12/02/2008 13:45|--ah-c---|232] - C:\sqmdata06.sqm
[17/07/2008 16:14|--ah-c---|232] - C:\sqmdata07.sqm
[10/12/2008 20:57|--a--c---|236] - C:\sqmdata08.sqm
[10/12/2008 23:28|--a--c---|200] - C:\sqmdata09.sqm
[11/12/2008 21:01|--a--c---|236] - C:\sqmdata10.sqm
[15/12/2008 23:30|--a--c---|248] - C:\sqmdata11.sqm
[11/02/2008 21:10|--ah-c---|244] - C:\sqmnoopt00.sqm
[12/02/2008 10:47|--ah-c---|244] - C:\sqmnoopt01.sqm
[12/02/2008 10:48|--ah-c---|244] - C:\sqmnoopt02.sqm
[12/02/2008 10:52|--ah-c---|244] - C:\sqmnoopt03.sqm
[12/02/2008 10:56|--ah-c---|244] - C:\sqmnoopt04.sqm
[12/02/2008 11:00|--ah-c---|244] - C:\sqmnoopt05.sqm
[12/02/2008 13:45|--ah-c---|244] - C:\sqmnoopt06.sqm
[17/07/2008 16:14|--ah-c---|244] - C:\sqmnoopt07.sqm
[10/12/2008 20:57|--a--c---|200] - C:\sqmnoopt08.sqm
[10/12/2008 23:28|--a--c---|200] - C:\sqmnoopt09.sqm
[11/12/2008 21:01|--a--c---|200] - C:\sqmnoopt10.sqm
[15/12/2008 23:30|--a--c---|212] - C:\sqmnoopt11.sqm
[25/04/2009 20:29|--a--c---|2042] - C:\TB.txt
[20/07/2008 13:33|--a--c---|31609] - C:\Tetris-Benjamin Schirmer.gg
[13/09/2008 17:35|--a--c---|152095] - C:\Tout sur le sport-Apexoft.gg
[28/10/2008 13:26|--a--c---|510] - C:\updatedatfix.log
[11/06/2008 12:27|--a--c---|302553] - C:\vrq.log
[11/06/2008 12:15|--a--c---|230] - C:\vrqtoolSREnable.reg
[17/09/2008 11:57|--a--c---|340] - C:\VundoFix.txt
[02/06/2008 00:04|-r-h-----|120] - D:\NG Recovery Point Storage.ini
[13/02/2008 10:58|--a------|262144] - D:\ntuser.dat
[06/05/2009 20:25|--ah-----|1024] - D:\ntuser.dat.LOG
[13/06/2008 15:21|--ah-----|268] - D:\sqmdata00.sqm
[13/06/2008 15:56|--ah-----|268] - D:\sqmdata01.sqm
[13/06/2008 17:25|--ah-----|268] - D:\sqmdata02.sqm
[29/07/2008 14:49|--ah-----|268] - D:\sqmdata03.sqm
[25/10/2008 07:10|--ah-----|268] - D:\sqmdata04.sqm
[08/11/2008 08:27|--ah-----|268] - D:\sqmdata05.sqm
[11/06/2008 13:38|--ah-----|268] - D:\sqmdata06.sqm
[11/06/2008 14:59|--ah-----|268] - D:\sqmdata07.sqm
[11/06/2008 15:31|--ah-----|136] - D:\sqmdata08.sqm
[11/06/2008 16:18|--ah-----|268] - D:\sqmdata09.sqm
[11/06/2008 18:20|--ah-----|268] - D:\sqmdata10.sqm
[12/06/2008 10:15|--ah-----|268] - D:\sqmdata11.sqm
[12/06/2008 13:41|--ah-----|268] - D:\sqmdata12.sqm
[12/06/2008 16:10|--ah-----|268] - D:\sqmdata13.sqm
[12/06/2008 17:43|--ah-----|268] - D:\sqmdata14.sqm
[13/06/2008 11:05|--ah-----|268] - D:\sqmdata15.sqm
[13/06/2008 12:05|--ah-----|268] - D:\sqmdata16.sqm
[13/06/2008 12:42|--ah-----|268] - D:\sqmdata17.sqm
[13/06/2008 13:33|--ah-----|268] - D:\sqmdata18.sqm
[13/06/2008 14:17|--ah-----|268] - D:\sqmdata19.sqm
[13/06/2008 15:21|--ah-----|244] - D:\sqmnoopt00.sqm
[13/06/2008 15:56|--ah-----|244] - D:\sqmnoopt01.sqm
[13/06/2008 17:25|--ah-----|244] - D:\sqmnoopt02.sqm
[29/07/2008 14:49|--ah-----|244] - D:\sqmnoopt03.sqm
[25/10/2008 07:10|--ah-----|244] - D:\sqmnoopt04.sqm
[08/11/2008 08:27|--ah-----|244] - D:\sqmnoopt05.sqm
[11/06/2008 13:38|--ah-----|244] - D:\sqmnoopt06.sqm
[11/06/2008 14:59|--ah-----|244] - D:\sqmnoopt07.sqm
[11/06/2008 15:31|--ah-----|136] - D:\sqmnoopt08.sqm
[11/06/2008 16:18|--ah-----|244] - D:\sqmnoopt09.sqm
[11/06/2008 18:20|--ah-----|244] - D:\sqmnoopt10.sqm
[12/06/2008 10:15|--ah-----|244] - D:\sqmnoopt11.sqm
[12/06/2008 13:41|--ah-----|244] - D:\sqmnoopt12.sqm
[12/06/2008 16:10|--ah-----|244] - D:\sqmnoopt13.sqm
[12/06/2008 17:43|--ah-----|244] - D:\sqmnoopt14.sqm
[13/06/2008 11:05|--ah-----|244] - D:\sqmnoopt15.sqm
[13/06/2008 12:05|--ah-----|244] - D:\sqmnoopt16.sqm
[13/06/2008 12:42|--ah-----|244] - D:\sqmnoopt17.sqm
[13/06/2008 13:33|--ah-----|244] - D:\sqmnoopt18.sqm
[13/06/2008 14:17|--ah-----|244] - D:\sqmnoopt19.sqm
[11/05/2009 22:32|--a------|10051] - D:\UsbFix.txt
[07/03/2009 15:26|--a------|159798] - G:\Plan du lot.pdf
[07/03/2009 15:28|--a------|62976] - G:\Prix.doc
[18/04/2009 14:58|--a------|1404] - G:\BOOTEX.LOG
[25/03/2009 12:19|--a------|577123] - G:\One Platform vs One Core.pdf
[19/02/2009 11:49|--a------|3077120] - G:\One Platform vs One Core.ppt
[19/03/2009 16:39|--a------|10036736] - G:\Target Account Planning session_3rdApril'09.ppt
[26/03/2009 14:30|--a------|3841024] - G:\ABB Meeting Mar26 09.ppt
[26/03/2009 14:32|--a------|3841024] - G:\Microchip ABB Meeting Mar26 09.ppt
[01/04/2009 08:48|--a------|4930048] - G:\Target Account Review April 1 09.ppt
[31/03/2009 17:34|--a------|94208] - G:\GSB Template - Region March 31 09.xls
[31/03/2009 19:58|--a------|94208] - G:\GSB Template - Region March 31 09 Rev1.xls
[07/11/2008 11:05|--a------|17263424] - G:\MCHP_ CD_Initiative_East Europe_V09_DM-v1.pptm
[18/12/2005 18:49|---h-----|31744] - H:\~WRL0001.tmp
[18/12/2005 18:51|--a------|31744] - H:\Henry Winterfeld.doc
[24/12/2005 07:45|--a------|24064] - H:\Domrémy Préfecture de Paris 1 oct 20005.doc
[24/12/2005 07:46|--a------|29696] - H:\Domrémy CSM Oct 1 2005 II.doc
[25/12/2005 19:05|--a------|1894] - H:\Microsoft Games Studios - Age of Empires III sur le Web..lnk
[25/12/2005 19:05|--a------|1887] - H:\Ensemble Studios sur le Web..lnk
[25/12/2005 19:05|--a------|1859] - H:\Lisezmoi.lnk
[25/12/2005 19:05|--a------|2107] - H:\Désinstaller Age of Empires III.lnk
[31/12/2005 17:12|--a------|94235] - H:\thibaut.age3scn
[26/12/2005 17:45|--a------|6460966] - H:\thibaut mmmmm.age3sav
[31/12/2005 15:06|--a------|682480] - H:\thibaut.age3sav
[02/01/2006 10:31|--a------|5654083] - H:\k.age3sav
[27/12/2005 12:43|--a------|6596422] - H:\kdkjejfhh.age3sav
[05/11/2005 12:27|--a------|24576] - H:\Copie de Arthur bras.doc
[05/11/2005 12:27|--a------|24576] - H:\Arthur bras.doc
[26/01/2006 14:37|--a------|83931] - H:\html
[01/03/2006 09:28|--a------|288768] - H:\questionnaire parents conseil de classe 2ème trim.doc
[06/02/2006 21:03|--a------|19968] - H:\bureau daniel.xls
[05/03/2006 22:04|--a------|124416] - H:\C4 Berline BV5 HDi 92.doc
[03/03/2006 18:21|--a------|21504] - H:\exercice comptable 2005.xls
[20/02/2006 09:20|--a------|61306] - H:\jpeg
[03/03/2006 19:07|--a------|16896] - H:\versement des associés en 2005.xls
[09/03/2006 13:06|--a------|1449] - H:\gif
[10/03/2006 17:04|--a------|8389] - H:\150819WKfr3713231h128r212j217.htm
[10/09/2006 16:55|--a------|40448] - H:\A quel pays anglophone appartient chaque drapeau.doc
[23/09/2006 19:56|--a------|31744] - H:\attestation ass. KETTERICK-DOWNEY.doc
[29/09/2006 23:25|--a------|76288] - H:\Confirmation.doc
[22/07/2007 22:27|--a------|25088] - H:\Immo Perso Juillet 07.xls
[26/07/2007 21:51|--a------|40960] - H:\Immo Perso Juillet 07 calcul.xls
[28/07/2007 13:56|--a------|80896] - H:\Immo Perso Juillet 07 calcul 28 juil 07.xls
[28/07/2007 14:33|--a------|95232] - H:\Immo Perso 28 Juillet 07.xls
[29/07/2007 22:05|--a------|23552] - H:\Durée,garanties prêts.xls
[05/03/2008 23:49|--a------|32768] - H:\réponse_au_tract_LB-corrigé_2 Rev.doc
[06/11/2007 16:17|--a------|810699] - H:\oct. nov 2007 Divers Thib. et Taupinet 045.jpg
[06/11/2007 16:17|--a------|866671] - H:\oct. nov 2007 Divers Thib. et Taupinet 046.jpg
[06/11/2007 16:17|--a------|883262] - H:\oct. nov 2007 Divers Thib. et Taupinet 047.jpg
[16/04/2009 16:30|--ah-----|244] - H:\sqmnoopt00.sqm
[16/04/2009 16:30|--ah-----|232] - H:\sqmdata00.sqm
[16/04/2009 16:31|--ah-----|244] - H:\sqmnoopt01.sqm
[16/04/2009 16:31|--ah-----|232] - H:\sqmdata01.sqm
[16/04/2009 16:31|--ah-----|244] - H:\sqmnoopt02.sqm
[16/04/2009 16:31|--ah-----|232] - H:\sqmdata02.sqm
[16/04/2009 16:31|--ah-----|244] - H:\sqmnoopt03.sqm
[16/04/2009 16:31|--ah-----|232] - H:\sqmdata03.sqm
[28/09/2006 09:07|--a------|2777088] - I:\Customer Presentation-SEP28-MITCH.ppt
[22/05/2004 12:53|--a------|169472] - I:\BS Schneider May 04.xls
[23/06/2004 17:23|--a------|85786] - I:\mcu.pdf
[23/06/2004 17:17|--a------|249948] - I:\NVM.pdf
[24/05/2004 22:52|--a------|927744] - I:\150K Flash May 20 2004 rev a.ppt
[19/05/2004 17:46|--a------|118272] - I:\Schneider GS May 04.doc
[22/05/2004 09:38|--a------|28672] - I:\SCHNEIDER MICROCHIP Key contacts.xls
[19/05/2004 16:40|--a------|366080] - I:\CP-Schneider-May04.ppt
[25/05/2004 19:25|--a------|537600] - I:\Schneider Biz May 26 04.ppt
[25/05/2004 19:24|--a------|3851264] - I:\Schneider Presentation May 26 04.ppt
[26/05/2004 08:21|--a------|110080] - I:\Schneider Microchip Mtg Agenda May 26 04.ppt
[24/06/2004 08:57|--a------|2694144] - I:\SE AMAD - Obolsky Presentation.ppt
[24/06/2004 09:00|--a------|2720768] - I:\Elco Brandt - customer copy.ppt
[24/06/2004 09:01|--a------|5049344] - I:\Elco Brandt - confidential - AMAD.ppt
[14/10/2004 15:15|--a------|4229120] - I:\Eddy-Analog New Products update.ppt
[14/10/2004 15:18|--a------|10792448] - I:\Eddy-MCHP_LED_drive_presentation.ppt
[10/11/2006 21:47|--a------|27648] - I:\RGR19 South Nov 12 06.xls
[13/11/2006 06:54|--a------|1196032] - I:\RGR19v8 Southern Nov 12 06.ppt
[28/05/2005 10:30|--a------|251346] - I:\CARDIF Bulletin souscription.pdf
[28/05/2005 10:31|--a------|57097] - I:\CARDIF Declaration non fumeur.pdf
[28/05/2005 10:31|--a------|60542] - I:\CARDIF Examen medical.pdf
[28/05/2005 10:32|--a------|55208] - I:\CG CARDIF.pdf
[06/10/2005 20:39|--a------|122880] - I:\réversion 2004.doc
[23/01/2006 21:16|--a------|32256] - I:\BTI FRANCE.doc
[12/11/2006 06:27|--a------|22016] - I:\MINI RGR.doc
[27/02/2006 07:03|--a------|3002368] - I:\SMTD Update FQ406.ppt
[03/03/2006 11:34|--a------|20480] - I:\NAGARES projects with Microchip.xls
[05/03/2006 21:05|--a------|245248] - I:\Israel Sotal Presentation March 06.ppt
[05/03/2006 21:06|--a------|268288] - I:\GS Visonic March 06.doc
[05/03/2006 21:07|--a------|270848] - I:\GS Essence March 06.doc
[05/03/2006 21:07|--a------|269312] - I:\GS Electronics Line March 06.doc
[05/03/2006 21:08|--a------|270336] - I:\GS Motorola March 06.doc
[17/09/2006 18:43|--a------|13077504] - I:\RSM SMTD Home Automation Sept 06.ppt
[12/11/2006 06:06|--a------|159232] - I:\Copy of Electronica Diary 10.November06.xls
[12/11/2006 06:31|--a------|50176] - I:\Accommodation re Electronica (version 3).xls
[12/11/2006 06:33|--a------|20480] - I:\Hotel Munich.doc
[13/11/2006 17:20|--a------|2025984] - I:\Microchip_Here2Help6.ppt
[13/11/2006 18:30|--a------|30208] - I:\Microchip_Here2Help6 Spanish.ppt
[13/11/2006 19:05|--a------|44544] - I:\Microchip_Here2Help6 French.ppt
[09/12/2006 14:20|--a------|44544] - I:\c061484 d clean.doc
[04/02/2007 15:31|--a------|94020] - I:\McKinley 3rd Floor.pdf
[04/02/2007 16:19|--a------|347250] - I:\IRVOAS & Cie.pdf
[04/02/2007 16:41|---------|956128] - I:\Bureau.jpg
[04/02/2007 17:19|--a------|671166] - I:\Bureau 001.jpg
[04/02/2007 17:19|--a------|671166] - I:\Conf call room.jpg
[04/02/2007 16:41|--a------|956128] - I:\RTC 3rd Floor.jpg
[13/03/2002 13:39|--a------|6807951] - I:\Automotive ranking.pdf
[28/05/2008 22:51|--a------|2007552] - J:\Corp16_2008 shorter.ppt
[28/05/2008 22:52|--a------|11003904] - J:\Corp16_2007.ppt
[19/07/2008 19:39|--ah-----|296] - J:\WMPInfo.xml
[29/05/2008 16:43|--a------|24371200] - J:\Corp AIPD Roadmaps 3-08.ppt
[29/05/2008 16:54|--a------|24115200] - J:\Corp AIPD Roadmaps 3-08 for FSE.ppt
[12/06/2008 18:58|--a------|6890496] - J:\Corp16_2007 Rev1.ppt
[03/06/2008 18:09|--a------|16461824] - J:\WWST_RFPD_2008-06-03.ppt
[27/06/2008 16:00|--a------|22059520] - J:\Activelink Presentation v2.15 MRKT.ppt
[17/07/2008 12:29|--a------|834416] - J:\JDP_Concept_Nov06_Handout_public.pdf
[16/07/2008 08:42|--a------|35039744] - J:\Activelink Presentation v2.16_Cust Draft.ppt
[17/07/2008 12:12|--a------|428032] - J:\Automotive Meeting Paris July 17 SPP_2008.ppt
[04/09/2008 10:26|--a------|40763904] - J:\Microchip Corp 17 Sept 08.ppt
[31/07/2008 14:56|--a------|1138688] - J:\2008-07_SE_corporate_EN.ppt
[24/09/2008 01:13|--a------|15889408] - J:\Schneider Global Eric 2008-09-23.ppt
[26/09/2008 12:54|--a------|33255424] - J:\Microchip Corp 17 Sept 08 Rev1.ppt
[22/08/2008 11:34|--a------|14210560] - J:\Automotive Presentation August 2008.ppt
[04/08/2004 00:56|--a------|28672] - J:\setupSNK.exe
[02/01/2009 18:45|--a------|5767] - J:\Mme Monique Méric Marvejols le 2 janvier 2009.doc
[02/01/2009 18:38|--a------|5608] - J:\Mme Monique Méric Marvejols le 2 janvier 2009.wps.doc
[13/03/2002 16:19|--a------|20] - K:\ActiveX.log
[16/12/2005 20:12|--a------|0] - K:\AILog.txt
[08/11/2001 17:49|--ahs----|198] - K:\BOOT.BAK
[05/03/2005 20:39|-rahs----|216] - K:\BOOT.INI
[28/08/2001 13:00|-rahs----|4952] - K:\Bootfont.bin
[08/11/2001 17:10|--ahs----|133] - K:\BOOTLOG.PRV
[28/08/2001 13:00|-rahs----|239920] - K:\cmldr
[06/03/2008 18:37|--a------|198] - K:\CtDrvIns.log
[08/11/2001 17:09|--a------|2769] - K:\DWNLOG.TXT
[20/10/2008 10:25|--ahs----|267964416] - K:\hiberfil.sys
[24/12/2005 08:37|--a------|3586] - K:\INSTALL.LOG
[29/12/2001 13:25|-rahs----|0] - K:\IO.SYS
[09/11/2008 13:15|--a------|1489] - K:\Mes documents de l'ordinateur du bas.lnk
[29/12/2001 13:25|-rahs----|0] - K:\MSDOS.SYS
[18/12/2005 19:40|--a------|30720] - K:\Normal.dot
[04/11/2004 10:32|-rahs----|47564] - K:\NTDETECT.COM
[31/08/2008 19:48|-rahs----|252240] - K:\ntldr
[20/10/2008 10:25|--ahs----|402653184] - K:\pagefile.sys
[29/12/2001 13:24|--a------|26] - K:\resprassi.txt
[25/08/2006 11:57|--ah-----|268] - K:\sqmdata00.sqm
[26/08/2006 10:42|--ah-----|268] - K:\sqmdata01.sqm
[05/09/2007 18:26|--ah-----|268] - K:\sqmdata02.sqm
[25/08/2006 11:57|--ah-----|244] - K:\sqmnoopt00.sqm
[26/08/2006 10:42|--ah-----|244] - K:\sqmnoopt01.sqm
[05/09/2007 18:26|--ah-----|244] - K:\sqmnoopt02.sqm
[24/05/2001 13:59|--a------|162304] - K:\UNWISE.EXE
[03/01/2002 14:53|-ra------|7] - K:\WMDO.CFG
[21/11/2007 19:49|--a------|150] - K:\YServer.txt
[14/04/2008 04:34|--a------|539136] - L:\spider.exe
[28/08/2001 13:00|--a------|57344] - L:\sol.exe
[05/01/2007 23:11|--a------|14848] - M:\Simulation Prêt Jan 07.xls
[06/01/2007 11:03|--a------|21504] - M:\Virement BNP.doc
[06/01/2007 14:41|--a------|280576] - M:\Tableau prêts 9 DEC 06.xls
[06/01/2007 18:35|--a------|2600] - M:\Prêt assurance Assurance crédit sur mesure–Cardif assurance vie.htm
[06/01/2007 18:37|--a------|2606] - M:\Prêt assurance Assurance crédit sur mesure–Cardif assurance vie 2.htm
[06/01/2007 18:38|--a------|2606] - M:\Prêt assurance Assurance crédit sur mesure–Cardif assurance vie 3.htm
[06/01/2007 18:38|--a------|2606] - M:\Prêt assurance Assurance crédit sur mesure–Cardif assurance vie 4.htm
[06/01/2007 18:40|--a------|2606] - M:\Prêt assurance Assurance crédit sur mesure–Cardif assurance vie 5.htm
[06/01/2007 18:41|--a------|2606] - M:\Prêt assurance Assurance crédit sur mesure–Cardif assurance vie 6.htm
[06/01/2007 19:03|--a------|62778] - M:\Assurance credit immobilier propositions.htm
[06/01/2007 19:04|--a------|36507] - M:\174761Cardif_pret1_ass2.pdf
[06/01/2007 19:05|--a------|32059] - M:\174761alptis_pret1_ass1.pdf
[07/01/2007 18:59|---h-----|31744] - M:\~WRL0001.tmp
[07/01/2007 19:58|--a------|32256] - M:\rapport de stage.doc
[10/02/2009 20:59|--a------|31232] - M:\FOUR SLDM Fond. du pat. 02.2009.doc
[30/04/2009 19:48|--a------|19022] - M:\Historique commune SLDM.docx
[03/05/2009 19:08|--a------|26624] - M:\Historique commune SLDM I.doc
[10/12/2001 09:50|--a------|473905] - N:\Welcome to DiskOnKey.swf
[06/11/2007 16:16|--a------|786339] - N:\oct. nov 2007 Divers Thib. et Taupinet 036.jpg
[06/11/2007 16:17|--a------|810699] - N:\oct. nov 2007 Divers Thib. et Taupinet 045.jpg
[06/11/2007 16:17|--a------|866671] - N:\oct. nov 2007 Divers Thib. et Taupinet 046.jpg
[06/11/2007 16:17|--a------|883262] - N:\oct. nov 2007 Divers Thib. et Taupinet 047.jpg

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.
# M:\autorun.inf -> Folder created by UsbFix.
# N:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.018 ! ]
0
Réponse 37 / 62
Thiem Messages postés 488 Statut Membre 30
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Dan at 2009-05-11 22:36:44
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 2 GB (6%) free of 31 GB
Total RAM: 2046 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37:19, on 11/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
D:\Documents and Settings\avast\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Dan\Mes documents\Downloads\RSIT.exe
D:\Documents and Settings\amélioration windows\Dan.exe
D:\Documents and Settings\Mozilla Firefox\firefox.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [avast!] D:\DOCUME~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [VisualTooltip] D:\Documents and Settings\amélioration windows\VisualToolTip\VisualToolTip.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\Documents and Settings\iTunesHelper.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Documents and Settings\amélioration windows\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: StartClock.lnk = ?
O4 - Startup: WinFlip.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = D:\Documents and Settings\netgear\WG111v2.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Documents and Settings\avast\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Documents and Settings\avast\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Documents and Settings\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Documents and Settings\avast\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Desktop Manager 5.7.805.16405 (GoogleDesktopManager-051608-133132) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c98c6b311d32da) (gupdate1c98c6b311d32da) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
0
Réponse 38 / 62
Thiem Messages postés 488 Statut Membre 30
 
info.txt logfile of random's system information tool 1.06 2009-04-25 18:56:05

======Uninstall list======

-->"c:\apps\skype\phone\unins000.exe"
-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
-->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
-->C:\PROGRA~1\GOTOSO~1\VADERE~1\UNWISE.EXE C:\PROGRA~1\GOTOSO~1\VADERE~1\INSTALL.LOG
-->C:\PROGRA~1\Norman\NORMAN~1\UNWISE.EXE C:\PROGRA~1\Norman\NORMAN~1\INSTALL.LOG
-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
-->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
-->MsiExec.exe /I{8B543A39-9401-44F4-B572-069E64C15189}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" -uninstall
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9CFBD8-8F77-4DCD-8CB5-CDD5F653C872}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5ABA5FD-EE3D-4F15-895D-B32321E6C96B}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F4E57F49-84B4-4CF2-B0A1-8CA1752BDF7E}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
adsl TV-->D:\Documents and Settings\Uninstal.exe
Age of Empires III-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{485775E8-AEB8-46BD-922B-242879E03DD5}
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Apple Mobile Device Support-->MsiExec.exe /I{162B71B8-8464-4680-A086-601D555B331D}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->D:\Documents and Settings\avast\aswRunDll.exe "D:\Documents and Settings\avast\Setup\setiface.dll",RunSetup
AVI-MPG-WMV Screensaver Trial-->"D:\Documents and Settings\Dan\Mes documents\Downloads\AVI-MPG-WMV Screensaver Trial\unins000.exe"
Backup-->MsiExec.exe /I{24DF7221-644B-4C3A-A478-459502D40522}
Blender (remove only)-->"D:\Documents and Settings\Blender\uninstall.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Creative WebCam Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5ABA5FD-EE3D-4F15-895D-B32321E6C96B}\setup.exe" -l0x40c /remove
Dofus 1.26.0-->C:\Program Files\Dofus\uninstall.exe
Encyclopédie Hachette Multimédia-->C:\WINDOWS\unvise32.exe C:\program files\EHMINSTALL\uninstal.log
EVEREST Home Edition v2.20-->"D:\Documents and Settings\Dan\Mes documents\Downloads\EVEREST Home Edition\unins000.exe"
F1 Challenge 99-02-->C:\Program Files\EA SPORTS\F1 Challenge 99-02\EAUninstall.exe
Free FLV Converter V 6.22.0-->"D:\Documents and Settings\amélioration windows\Free FLV Converter\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
GameCenter-->C:\Program Files\Cyanide\GameCenter\uninstall.exe
GearDrvs-->MsiExec.exe /I{206FD69B-F9FE-4164-81BD-D52552BC9C23}
GIMP 2.6.5-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Glary Utilities 2.12.0.658-->"D:\Bureau\Glary Utilities\unins000.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\1.0.154.59\Installer\setup.exe" --uninstall --system-level
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
greenstreet PowerText3D 2.0-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Common Files\greenstreet\PowerText\PowerText.isu"
greenstreet Publisher 3.13-->C:\WINDOWS\IsUn040c.exe -f"d:\documents and settings\Publisher313.isu" -c"d:\documents and settings\_UNODBC.DLL"
greenstreet Utilities-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\greenstreet\Utils.isu"
GUILD WARS-->"C:\Program Files\GUILD WARS\Gw.exe" -uninstall
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Document Viewer 5.3-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
HP Extended Capabilities 5.3-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone 5.3-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP PSC & OfficeJet 5.3.A-->"C:\Program Files\HP\Digital Imaging\{3E386744-10FA-44b2-98C9-DF7A270DECB3}\setup\hpzscr01.exe" -datfile hposcr06.dat
HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
Indiana Jones and the Emperors Tomb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DBF3265-57F1-4D8A-87EA-332B2A669BDE}\Setup.exe" -l0x40c
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iPod for Windows 2005-03-23-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{44A537A5-859C-43A6-8285-C0668142A090} /l1036
iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38}
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Java Runtime Environment 1.1-->C:\WINDOWS\uninst.exe -f"C:\Program Files\JavaSoft\JRE\1.1\lib\DeIsL1.isu"
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Kiwee Toolbar-->"C:\Program Files\agi\common\bootstrapper.exe" -uninstall"\"C:/Program Files/AGI/Python25\pythonw.exe\" \"C:\Program Files\agi\common\pyagcore\installer.pyc\" -u KiweeToolbar"
LAME v3.98.2 for Audacity-->"D:\Documents and Settings\audacity-win-unicode-1.3.7\unins000.exe"
Le Maître de l'Olympe - Zeus.-->C:\WINDOWS\IsUn040c.exe -f"C:\Sierra\Le Maître de l' Olympe Zeus\Uninst.isu"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims 2 : Nuits de Folie-->C:\Program Files\EA GAMES\Les Sims 2 Nuits de Folie\EAUninstall.exe
Les Sims 2 : La bonne affaire-->C:\Program Files\EA GAMES\Les Sims 2  La bonne affaire\EAUninstall.exe
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Les Sims™ 2 Kit Glamour-->C:\Program Files\EA GAMES\Les Sims 2 Kit Glamour\EAUninstall.exe
Les Sims™ 2 Bon Voyage-->D:\EA GAMES\EAUninstall.exe
LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "D:\Documents and Settings\All Users\Application Data\LuUninstall.LiveUpdate"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C191BE7C-8542-4A61-973A-714EF76C5995}\setup.exe" -l0x40c
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\setup.exe" -l0x40c UNINSTALL
Ma-Config.com plugin-->MsiExec.exe /I{1EF0CD25-69FA-4A4A-9975-83E69C6F1886}
Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
Manuel d'utilisation de Creative WebCam Live! Ultra (Français)-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\Creative WebCam Live! Ultra\Manuel d'utilisation de Creative WebCam Live! Ultra\French\CTManual.isu"
MediaPortal-->C:\Program Files\Team MediaPortal\MediaPortal\uninstall-mp.exe
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Bootvis-->MsiExec.exe /I{0F9196C6-58B4-445B-B56E-B1200FECC151}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Flight Simulator 2004 Un siècle d'aviation-->"C:\Program Files\Microsoft Games\Flight Simulator 9\UNINSTAL.EXE" /runtemp /addremove
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)-->MsiExec.exe /I{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}
Microsoft SQL Server 2005 Tools Express Edition-->MsiExec.exe /I{2750B389-A2D2-4953-99CA-27C1F2A8E6FD}
Microsoft SQL Server 2005-->"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{BD68F46D-8A82-4664-8E68-F87C55BDEFD4}
Microsoft SQL Server Setup Support Files (English)-->MsiExec.exe /X{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{56B4002F-671C-49F4-984C-C760FE3806B5}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Motorola SM56 Data Fax Modem-->rundll32.exe sm56co.dll,SM56UnInstaller
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Firefox (3.0.8)-->D:\Documents and Settings\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser-->MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
My Screen Recorder 2.65-->"D:\Documents and Settings\My Screen Recorder\unins000.exe"
NETGEAR WG111v2 wireless USB 2.0 adapter-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{E0F252A6-DE85-4E93-A93B-DFC3537B3965}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Norton 360 (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{2D617065-1C52-4240-B5BC-C0AE12157777}_2_2_0_2\Setup.exe" /X
Norton 360 HTMLHelp-->MsiExec.exe /I{0BDD3FAD-61CD-4BF3-B9C4-4CEFD43F53F8}
Norton 360-->MsiExec.exe /I{21829177-4DED-4209-AD08-490B3AC9C01A}
Norton 360-->MsiExec.exe /I{2D617065-1C52-4240-B5BC-C0AE12157777}
Norton Confidential Core-->MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
REALTEK GbE & FE Ethernet PCI NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\SETUP.exe" -l0x40c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Registry Mechanic 8.0-->"C:\Program Files\Registry Mechanic\unins000.exe" /Log
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Screensaver Wonder 4.8-->"D:\Bureau\Screensaver Wonder 4\unins000.exe"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SesamTV Media Center-->C:\WINDOWS\SesamTV Media Center Uninstaller.exe
Shock Aero 3D v0.91-->"C:\WINDOWS\IFinst27.exe" -UD:\Documents and Settings\Shock Utility\ShockAero3D\IFU77.inf
SimCity™ Sociétés-->MsiExec.exe /X{0B5154C0-8F00-4616-B0AB-6240AE80D9CE}
SM56Tester-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D9774B38-ED2C-494D-A154-8208A12D0545}\Setup.exe" -l0x9 -removeonly
SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD LE-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Spybot - Search & Destroy-->"D:\Documents and Settings\amélioration windows\Spybot - Search & Destroy\unins000.exe"
Star Wars JK II Jedi Outcast-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{576E71DA-3000-48F6-9B21-B9A70D47DFCF}\Setup.exe"
StartClock 3.2-->"D:\Documents and Settings\amélioration windows\StartClock\unins000.exe"
Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}
Symantec Technical Support Controls-->MsiExec.exe /I{45690715-80A6-4445-B61D-ADEC5888E8CD}
Symantec Technical Support Web Controls-->MsiExec.exe /X{20C53FA2-4307-4671-A93F-9463B29DFCF1}
Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
Ulead PhotoImpact 10 SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0x40c
Ulead VideoStudio 9.0 SE DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EAB2384-C794-40ED-A9DD-3270A0D2BB76}\setup.exe" -l0x40c
VB Runtime-->C:\WINDOWS\system32\UNINSTAL.EXE /A /R C:\WINDOWS\system32\VBRunTme.LOG
VLC media player 0.9.8a-->D:\Documents and Settings\uninstall.exe
WallPaper-->C:\WINDOWS\unin040c.exe -f"d:\documents and settings\amélioration windows\DeIsL1.isu" -c"d:\documents and settings\amélioration windows\_ISREG32.DLL"
Windows Desktop Search 3.01-->"C:\WINDOWS\$NtUninstallKB917013$\spuninst\spuninst.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Connect-->msiexec.exe /I {F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
Windows Media Connect-->MsiExec.exe /I{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
ZNsoft Free 2007-->"C:\Program Files\ZNsoft Corporation\ZNsoft Free\unins000.exe"
ZNsoft Optimizer Xp-->"D:\Documents and Settings\amélioration windows\ZNsoft Optimizer Xp\unins000.exe"

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090425-0]
AV: Norton 360
FW: Norton 360

======System event log======

Computer Name:
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 213180
Source Name: Service Control Manager
Time Written: 20090329174815.000000+120
Event Type: Informations
User:

Computer Name:
Event Code: 703
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 213179
Source Name: Service Control Manager
Time Written: 20090329174815.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name:
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 213178
Source Name: Service Control Manager
Time Written: 20090329174759.000000+120
Event Type: Informations
User:

Computer Name:
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 213177
Source Name: Service Control Manager
Time Written: 20090329174753.000000+120
Event Type: Informations
User:

Computer Name:
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 213176
Source Name: Service Control Manager
Time Written: 20090329174753.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name:
Event Code: 26048
Message: Server local connection provider is ready to accept connection on [ \\.\pipe\SQLLocal\SQLEXPRESS ].

Record Number: 82477
Source Name: MSSQL$SQLEXPRESS
Time Written: 20090324200455.000000+060
Event Type: Informations
User:

Computer Name:
Event Code: 26022
Message: Server is listening on [ 'any' <ipv4> 1164].

Record Number: 82476
Source Name: MSSQL$SQLEXPRESS
Time Written: 20090324200455.000000+060
Event Type: Informations
User:

Computer Name:
Event Code: 9688
Message: Service Broker manager has started.

Record Number: 82475
Source Name: MSSQL$SQLEXPRESS
Time Written: 20090324200455.000000+060
Event Type: Informations
User:

Computer Name:
Event Code: 9666
Message: The Database Mirroring protocol transport is disabled or not configured.

Record Number: 82474
Source Name: MSSQL$SQLEXPRESS
Time Written: 20090324200453.000000+060
Event Type: Informations
User:

Computer Name:
Event Code: 9666
Message: The Service Broker protocol transport is disabled or not configured.

Record Number: 82473
Source Name: MSSQL$SQLEXPRESS
Time Written: 20090324200453.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Apps\Softex\OmniPass;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Samsung\Samsung PC Studio 3;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
"PYTHONPATH"=C:\Program Files\agi\common;C:\Program Files\agi\common\python25.zip
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 39 / 62
loloetseb Messages postés 5684 Statut Membre 174
 
Tu as telecharger la toolbar verrolée kiwee,fais ceci

1/---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe



:files
C:\Program Files\agi\common\python25.zip
C:/Program Files/AGI/Python25\pythonw.exe
c:\program files\agi\common\bootstrapper.exe


:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log


2/Télécharge TOOLBAR S&D( de Eric_71/Team IDN ) sur ton bureau :



( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes ( option " recherche " ) puis tape sur [Entrée].

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

3/
Relance Toolbar-S&D en double-cliquant sur le raccourci
.
Ø Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
0
Réponse 40 / 62
loloetseb Messages postés 5684 Statut Membre 174
 
Ensuite



réouvre hijackthis
fais scan only
coches ces lignes sur leur gauche:

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\Documents and Settings\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: StartClock.lnk = ?
O4 - Startup: WinFlip.lnk = ?


O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! Antivirus - Unknown owner - D:\Documents and Settings\avast\ashServ.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe


tu les coches et tu clic sur "fix checked"

et tu fermes le programme.


Ensuite tu as 2 antivirus encore actif,supprimes avast avec ceci


Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


Télécharge et exécute le Désinstalleur d'Avast!.:

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

Télécharge Ccleaner sur ton Bureau. :

* Clique sur "download the latest version"
* Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

* Lance le Nettoyage
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard
0

Discussions similaires

pas de lecteur CD sur la voiture
coco -
coco -

2 réponses
comment lire des cd dans nouvelles voitures sans lecteur cd ?
moi63 -
letotof -

1 réponse
Port USB - lecteur de CD en rajout sur Véhicule non pourvu:
strebj -
MarcodeFrepil95 -

9 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
plus de lecture CD mais affichage de NO DISC
MAFA2627 -
kaumune -

7 réponses