3 TROJANS et autres

Résolu/Fermé

crassouille77 Messages postés 11 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 18 juin 2009 - 8 juin 2009 à 16:33
steph77phane Messages postés 2437 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 9 juin 2014 - 18 juin 2009 à 09:45

Bonjour,

j'ai besoin de votre aide svp.
mon pc portable est lent ne réponds pratiquement plus.
un ami steph77phane m'a dit suite à un malwarebytes que j'avais des adwares et au moins 3 trojans et certainement autres choses de cacher.

je suis débutant en informatique et le pc avec xp est un portable de chez toshiba.

merci à tous pour votre aide

voici un rapport malwarebyte's de samedi :

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2238
Windows 5.1.2600 Service Pack 2

06/06/2009 23:23:59
mbam-log-2009-06-06 (23-23-59).txt

Type de recherche: Examen rapide
Eléments examinés: 96156
Temps écoulé: 49 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 47
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\browsingtool.browserwatcher (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\browsingtool.browserwatcher.1 (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\browsingtool.pornpro_bho (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\browsingtool.pornpro_bho.1 (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\browsingtool.precachebrowserhost (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\browsingtool.precachebrowserhost.1 (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dc_ads.ads (Adware.Fotomoto) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dc_ads.ads.1 (Adware.Fotomoto) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\rotator.gizmo6 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\rotator.gizmo6.1 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0daee015-a728-c212-9b8f-298391b8328e} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{aaf21892-e4d8-e8ed-e36a-3a91e3b2db29} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d0661233-42d4-f7f1-80e1-8a9e0e99e71d} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6fc3c36d-7635-4d43-ba62-0d9d2f2cd06e} (Adware.Fotomoto) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ab71e94e-3dc4-41eb-bbd5-31e82c9fd1d4} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{84d39d08-a551-a4e5-c8d1-3327573d4640} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9c8a568e-4201-478a-8536-526cf371d2e2} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5ed7d3de-6dbe-4516-8712-01b1b64b7057} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d0661233-42d4-f7f1-80e1-8a9e0e99e71d} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fc3c36d-7635-4d43-ba62-0d9d2f2cd06e} (Adware.Fotomoto) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ab71e94e-3dc4-41eb-bbd5-31e82c9fd1d4} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ab71e94e-3dc4-41eb-bbd5-31e82c9fd1d4} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2eff3cf7-99c1-4c29-bc2b-68e057e22340} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\Sidebar.DLL (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MySidesearchSearchAssistant (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MySidesearch (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adssitesearchassistant (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dcadssearchassistant (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\BrowsingTool (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\BrowsingTool.DLL (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Relevant Knowledge (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\WINDOWS\system32\dcads-remove.exe (Adware.Fotomoto) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\WhoisCL.exe (Adware.BHO) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\adssite-remove.exe_tobedeleted (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\adssite-remove.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\{ae0b984d-dea4-8e68-368f-96fd6e9b3655}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe (Adware.BHO) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\adssite_sidebar_uninstall.exe (Adware.BHO) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\dcads_sidebar_uninstall.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rightonadz-uninst.exe (Adware.BHO) -> Quarantined and deleted successfully.
c:\documents and settings\PERISSUTTI Pierre\Application Data\urlredir.cfg (Adware.RightOnAds) -> Quarantined and deleted successfully.

A voir également:

3 TROJANS et autres
Picasa 3 - Télécharger - Albums photo
Photorecit 3 - Télécharger - Visionnage & Diaporama
Ai suite 3 download - Télécharger - Optimisation
3 bip long 2 bip court hp - Forum BIOS
Captvty 3 - Télécharger - Télévision

14 réponses

Réponse 1 / 14

Utilisateur anonyme
8 juin 2009 à 16:46

Bonjour

• Télécharge : http://images.malwareremoval.com/random/RSIT.exe

• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
• tuto: : https://www.androidworld.fr/

crassouille77 Messages postés 11 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 18 juin 2009
8 juin 2009 à 17:07

bonjour,
merci pour ton intervention.
Désolé, le pc est très lent avec des coupures.
voici le rapport rsit demandé (je n'ai qu'un rapport) :

Logfile of random's system information tool 1.06 (written by random/random)
Run by PERISSUTTI Pierre at 2009-06-08 17:00:57
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 34 GB (57%) free of 60 GB
Total RAM: 1014 MB (39% free)

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\Uniblue SpeedUpMyPC Nag.job
C:\WINDOWS\tasks\Uniblue SpeedUpMyPC.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-11-11 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
EoBho Class

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7009fcd4-05be-44f4-9583-93fe419ab7b0}]
Multi Media France Toolbar - C:\Program Files\Multi_Media_France\tbMult.dll [2007-03-07 1293336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-25 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b5146c40-189a-4311-bda9-fbae3e023187}]
Multi Media Toolbar - C:\Program Files\Multi_Media\tbMul1.dll [2007-03-31 1297432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2009-04-11 806912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-24 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-24 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{f5c93451-2609-4723-a053-5c19516be1a8} - Share Accelerator Toolbar - C:\Program Files\Share_Accelerator\tbSha1.dll [2007-02-24 1186840]
{7009fcd4-05be-44f4-9583-93fe419ab7b0} - Multi Media France Toolbar - C:\Program Files\Multi_Media_France\tbMult.dll [2007-03-07 1293336]
{b5146c40-189a-4311-bda9-fbae3e023187} - Multi Media Toolbar - C:\Program Files\Multi_Media\tbMul1.dll [2007-03-31 1297432]
{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}
{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2009-04-11 806912]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Zooming"=C:\WINDOWS\system32\ZoomingHook.exe [2005-06-06 24576]
"Tvs"=C:\Program Files\TOSHIBA\Tvs\TvsTray.exe [2006-02-02 73728]
"TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2005-08-12 266240]
"TPNF"=C:\Program Files\TOSHIBA\TouchPad\TPTray.exe [2006-04-04 53248]
"TCtryIOHook"=C:\WINDOWS\system32\TCtrlIOHook.exe [2006-01-03 28672]
"SVPWUTIL"=C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe [2004-05-01 65536]
"StatusClient 2.5"=C:\Program Files\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe [2004-01-21 61440]
"SmoothView"=C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe [2005-05-17 118784]
"Share-to-Web Namespace Daemon"=C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [2001-07-03 57344]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-04-18 16143872]
"PadTouch"=C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe [2005-12-22 1077329]
"NDSTray.exe"=NDSTray.exe []
"HWSetup"=C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe [2004-05-01 28672]
"Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-14 409600]
"DDWMon"=C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe [2006-04-28 262144]
"CeEKEY"=C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe [2006-04-12 638976]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-04 69632]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2006-03-18 89541]
"WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe [2004-08-23 20480]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-06-06 206088]
"SoftwareHelper"=C:\Documents and Settings\PERISSUTTI Pierre\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-04-24 148888]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [2005-04-11 65536]
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe [2004-08-23 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2006-02-07 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Outlook Express\msimn.exe"="C:\Program Files\Outlook Express\msimn.exe:*:Enabled:Outlook Express"
"C:\Documents and Settings\PERISSUTTI Pierre\Bureau\incredimail_install(2).exe"="C:\Documents and Settings\PERISSUTTI Pierre\Bureau\incredimail_install(2).exe:*:Enabled:IncrediMail Installer"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:LocalSubNet:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Documents and Settings\PERISSUTTI Pierre\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install(2).exe"="C:\Documents and Settings\PERISSUTTI Pierre\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install(2).exe:*:Enabled:IncrediMail Installer"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Documents and Settings\PERISSUTTI Pierre\Mes documents\Pierre PERISSUTTI\incredimail_install.exe"="C:\Documents and Settings\PERISSUTTI Pierre\Mes documents\Pierre PERISSUTTI\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe:*:Disabled:hpgs2wnf Module"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\WINDOWS\system32\AlertModule\AlertModule.exe"="C:\WINDOWS\system32\AlertModule\AlertModule.exe:*:Disabled:Application MFC AlertModule"
"C:\Documents and Settings\PERISSUTTI Pierre\Local Settings\Temp\ImInstaller\incredimail_installer.exe"="C:\Documents and Settings\PERISSUTTI Pierre\Local Settings\Temp\ImInstaller\incredimail_installer.exe:*:Enabled:IncrediMail Installer"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{541d3ed8-f138-11dc-a7fe-0016d42a9b06}]
shell\AutoRun\command - E:\LaunchU3.exe

======List of files/folders created in the last 2 months======

2009-06-08 17:00:58 ----D---- C:\Program Files\trend micro
2009-06-08 17:00:57 ----D---- C:\rsit
2009-06-08 14:59:44 ----A---- C:\WINDOWS\system32\dcads-remove.exe
2009-06-07 20:33:34 ----A---- C:\jahlogfile.txt
2009-06-06 22:29:18 ----D---- C:\Documents and Settings\PERISSUTTI Pierre\Application Data\Malwarebytes
2009-06-06 22:28:54 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-06 22:26:19 ----D---- C:\Program Files\Malwarebytes
2009-06-05 23:33:17 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-06-05 23:29:26 ----A---- C:\kis8.0.0.506fr.exe
2009-05-21 00:55:16 ----D---- C:\Documents and Settings\PERISSUTTI Pierre\Application Data\vlc
2009-05-21 00:54:24 ----A---- C:\vlc-0.9.9-win32.exe
2009-05-21 00:52:22 ----D---- C:\Program Files\VideoLAN
2009-05-21 00:39:28 ----A---- C:\vlc-media-player_vlc_media_player_0.9.9_francais_10829.exe
2009-05-20 21:45:13 ----D---- C:\Documents and Settings\PERISSUTTI Pierre\Application Data\GlarySoft
2009-05-20 21:38:45 ----D---- C:\Program Files\Glary Utilities
2009-05-20 21:38:06 ----A---- C:\glary-utilities_glary_utilities_2.13.0.686_slim_francais_73266.exe
2009-04-30 11:16:26 ----D---- C:\Documents and Settings\PERISSUTTI Pierre\Application Data\Icone
2009-04-24 12:28:05 ----A---- C:\WINDOWS\system32\javaws.exe
2009-04-24 12:28:05 ----A---- C:\WINDOWS\system32\javaw.exe
2009-04-24 12:28:05 ----A---- C:\WINDOWS\system32\java.exe
2009-04-24 12:28:05 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-04-23 16:55:19 ----A---- C:\WINDOWS\unins000.exe
2009-04-23 10:28:09 ----D---- C:\Program Files\IncrediMail
2009-04-20 21:50:30 ----D---- C:\Documents and Settings\PERISSUTTI Pierre\Application Data\SPAMfighter
2009-04-20 21:48:04 ----D---- C:\Program Files\SPAMfighter
2009-04-19 09:27:30 ----A---- C:\Program Files\IncrediMailSetup_fr.exe
2009-04-12 13:45:29 ----D---- C:\Documents and Settings\All Users\Application Data\IncrediMail
2009-04-11 18:19:42 ----D---- C:\Program Files\Microsoft Office Outlook Connector
2009-04-11 18:14:03 ----D---- C:\WINDOWS\ie8updates
2009-04-11 18:10:24 ----HDC---- C:\WINDOWS\ie8
2009-04-11 13:20:03 ----A---- C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_9953.exe
2009-04-11 13:20:02 ----D---- C:\Program Files\PDFCreator Toolbar
2009-04-11 13:18:34 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll
2009-04-11 13:18:30 ----A---- C:\WINDOWS\system32\MSCC2FR.DLL
2009-04-11 13:18:29 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL
2009-04-11 13:18:28 ----D---- C:\Program Files\PDFCreator

======List of files/folders modified in the last 2 months======

2009-06-08 17:01:04 ----D---- C:\WINDOWS\Temp
2009-06-08 17:00:58 ----D---- C:\WINDOWS\Prefetch
2009-06-08 17:00:58 ----D---- C:\Program Files
2009-06-08 16:16:13 ----D---- C:\Program Files\Wanadoo
2009-06-08 16:09:12 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-06-08 16:04:09 ----D---- C:\WINDOWS
2009-06-08 16:02:16 ----SD---- C:\WINDOWS\Tasks
2009-06-08 15:36:52 ----D---- C:\WINDOWS\system32\LogFiles
2009-06-08 15:36:51 ----D---- C:\WINDOWS\Debug
2009-06-08 15:36:49 ----D---- C:\WINDOWS\Minidump
2009-06-08 14:59:44 ----D---- C:\WINDOWS\system32
2009-06-08 09:40:35 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-07 23:29:20 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-06-07 23:17:12 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-07 11:18:16 ----D---- C:\Documents and Settings\All Users\Application Data\Ahead
2009-06-07 11:18:15 ----D---- C:\Documents and Settings\PERISSUTTI Pierre\Application Data\Ahead
2009-06-07 08:52:21 ----D---- C:\WINDOWS\system32\drivers
2009-06-06 21:23:11 ----SHD---- C:\WINDOWS\Installer
2009-06-06 21:23:03 ----SHD---- C:\Config.Msi
2009-06-06 21:20:57 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-06 21:20:56 ----D---- C:\Program Files\Kodak
2009-06-06 11:03:28 ----SD---- C:\Documents and Settings\PERISSUTTI Pierre\Application Data\Microsoft
2009-06-06 10:58:35 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-06 10:46:59 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-06-06 10:42:07 ----D---- C:\Program Files\InterVideo
2009-06-06 10:33:00 ----D---- C:\Program Files\Fichiers communs\SAGE
2009-06-06 10:31:40 ----D---- C:\djp
2009-06-06 10:25:14 ----D---- C:\WINDOWS\WinSxS
2009-06-06 10:24:44 ----D---- C:\Program Files\Windows Live
2009-06-05 23:45:10 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-05 23:43:48 ----HD---- C:\WINDOWS\inf
2009-06-05 21:20:08 ----D---- C:\WINDOWS\system32\config
2009-06-05 21:17:36 ----D---- C:\WINDOWS\system32\wbem
2009-06-05 21:17:32 ----D---- C:\WINDOWS\Registration
2009-06-05 20:27:43 ----A---- C:\Log.txt
2009-05-28 20:44:33 ----D---- C:\WINDOWS\network diagnostic
2009-05-28 20:38:48 ----A---- C:\xPos.txt
2009-05-24 09:55:36 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-05-24 09:53:11 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-05-24 09:51:41 ----D---- C:\Program Files\Adobe
2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe
2009-04-28 08:47:26 ----A---- C:\WINDOWS\NAVIGMA.INI
2009-04-26 21:28:34 ----D---- C:\Documents and Settings\PERISSUTTI Pierre\Application Data\U3
2009-04-24 12:26:30 ----D---- C:\Program Files\Java
2009-04-23 19:25:12 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-04-23 17:26:44 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-22 20:23:42 ----D---- C:\Program Files\Kaspersky Lab
2009-04-20 21:49:09 ----D---- C:\Program Files\Fichiers communs
2009-04-20 10:51:05 ----RSD---- C:\WINDOWS\Fonts
2009-04-17 13:11:37 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-15 12:41:11 ----D---- C:\WINDOWS\AppPatch
2009-04-15 12:08:23 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-15 12:05:47 ----HD---- C:\WINDOWS\$hf_mig$
2009-04-15 12:04:50 ----A---- C:\WINDOWS\win.ini
2009-04-11 18:26:30 ----D---- C:\WINDOWS\Help
2009-04-11 18:26:30 ----D---- C:\Program Files\Internet Explorer
2009-04-11 18:18:42 ----D---- C:\Program Files\MSECache
2009-04-11 18:12:31 ----D---- C:\WINDOWS\WBEM
2009-04-11 18:12:31 ----D---- C:\WINDOWS\system32\fr-fr
2009-04-11 18:12:23 ----D---- C:\WINDOWS\Media
2009-04-11 17:41:39 ----D---- C:\WINDOWS\ie7updates
2009-04-11 14:41:09 ----D---- C:\Program Files\Yahoo!
2009-04-11 14:40:25 ----D---- C:\Program Files\Windows Live Toolbar
2009-04-11 14:32:19 ----D---- C:\Documents and Settings\All Users\Application Data\Skyline
2009-04-11 14:26:16 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-04-11 14:24:17 ----D---- C:\Program Files\Microsoft Money
2009-04-11 14:22:27 ----D---- C:\Program Files\Outlook Express
2009-04-11 14:22:13 ----D---- C:\Documents and Settings
2009-04-11 14:21:35 ----A---- C:\WINDOWS\system32\results.txt
2009-04-11 14:15:37 ----D---- C:\Documents and Settings\PERISSUTTI Pierre\Application Data\EoRezo
2009-04-11 14:10:18 ----D---- C:\Program Files\Fichiers communs\Apple
2009-04-11 14:07:45 ----D---- C:\Program Files\Fichiers communs\ACD Systems

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 klif;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-06-06 226832]
R1 TPwSav;Common Driver; C:\WINDOWS\System32\Drivers\TPwSav.sys [2006-01-05 11264]
R2 Defrag32;Defrag32; C:\WINDOWS\system32\drivers\Defrag32.sys [2004-10-23 54424]
R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032]
R2 tdudf;TOSHIBA UDF File System Driver; C:\WINDOWS\system32\DRIVERS\tdudf.sys [2006-04-18 98816]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-03-18 1155584]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 EMSCR;EMSCR; C:\WINDOWS\system32\DRIVERS\EMS7SK.sys [2006-03-23 61056]
R3 ESDCR;ESDCR; C:\WINDOWS\system32\DRIVERS\ESD7SK.sys [2006-03-23 37888]
R3 ESMCR;ESMCR; C:\WINDOWS\system32\DRIVERS\ESM7SK.sys [2006-03-23 74752]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-02-07 1399615]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-04-18 4262912]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2006-04-25 83584]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2006-01-13 76544]
R3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2006-01-13 11136]
R3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2006-01-13 10368]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys [2006-03-02 15360]
R3 Tvs;TOSHIBA Virtual Sound with SRS technologies; C:\WINDOWS\system32\DRIVERS\Tvs.sys [2006-04-25 43776]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2005-12-05 1428096]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2004-08-04 48128]
S3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys []
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2004-08-04 38912]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 Dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2004-08-03 207360]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-23 24064]
S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys []
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2004-08-04 51328]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2005-05-27 7136]
S3 PID_08A0;QuickCam IM(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2005-05-27 913280]
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2006-04-25 83584]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-07-10 32000]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2003-12-22 104064]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\WINDOWS\TEMP\mc21.tmp []
S4 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2007-10-11 51712]
R2 avp;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-06-06 206088]
R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-18 40960]
R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-24 152984]
R2 PDSched;PDScheduler; C:\Program Files\Raxco\PerfectDisk\PDSched.exe [2005-01-04 237635]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\WINDOWS\system32\TODDSrv.exe [2006-05-25 114688]
R2 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service; C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe [2005-08-11 118272]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 183280]
S2 KodakCCS;Kodak Camera Connection Software; C:\WINDOWS\system32\drivers\KodakCCS.exe []
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-11-01 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PDEngine;PDEngine; C:\Program Files\Raxco\PerfectDisk\PDEngine.exe [2005-01-04 483397]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-10-22 65536]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]

-----------------EOF-----------------

Réponse 2 / 14

Utilisateur anonyme
8 juin 2009 à 17:12

Plusieurs infections

• Télécharge et enregistre le fichier d installation sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
• Tuto: http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
• Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
• Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
• Au menu principal choisi l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
• Poste le rapport qui apparait à la fin.
• ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.
-------------------------------------------------------------------------------------------------------------------------
Télécharge Usbfix.exe.(de Chiquitine29 et C_XX) sur ton Bureau
• Lance l'installation avec les paramètres par défaut
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau
• Au menu principal, choisis l'option 1 (recherche)
• Un rapport USBFix.txt apparaitra à la fin, poste le dans ta prochaine réponse stp.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
-----------------------------------------------------------------------------------------------------------------------------
Télécharge MSNFix
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

crassouille77 Messages postés 11 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 18 juin 2009
8 juin 2009 à 17:16

re,
je m'en occupe de suite voici le 2ème rapport :

info.txt logfile of random's system information tool 1.06 2009-06-08 17:01:22

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\RunDll32.Exe C:\WINDOWS\system32\SetupAPI.Dll,InstallHinfSection DefaultUninstall.NTx86 4 C:\WINDOWS\INF\tdudf.Inf
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\mes documents\WinRAR\uninstall.exe
Assist TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\Setup.exe" -l0x40c
Canon PhotoRecord-->MsiExec.exe /X{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}
Canon PIXMA iP2000-->C:\WINDOWS\system32\CNMCP66.exe "-PRINTERNAMECanon PIXMA iP2000" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP2000 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP2000 Installer\Inst2\cnmi040c.dll"
Canon ScanGear Toolbox CS 2.5-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\ScanGear Toolbox CS\Uninst.isu" -c"C:\Program Files\Canon\ScanGear Toolbox CS\uninst.dll"
Canon ScanGear Toolbox FAU 2.5-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\ScanGear Toolbox FAU\Uninst.isu" -c"C:\Program Files\Canon\ScanGear Toolbox FAU\uninst.dll"
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe C:\Program Files\Canon\Easy-PhotoPrint\uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Ciel Compta 13.10-->MsiExec.exe /X{C28EE4C8-B8F7-46F4-8782-B30400E5FD34}
Ciel Gestion Commerciale 13.20-->MsiExec.exe /X{1A195C99-C553-48B6-959E-A00240499AB0}
Ciel Immobilisations 13.0-->MsiExec.exe /I{14E10810-FC26-4707-AEBA-0CA5F6E6EE87}
Ciel Paye 13.30-->MsiExec.exe /I{5864E074-D27A-45EA-AB29-BD896DC19EAC}
Commandes TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}\Setup.exe" -l0x40c UNINSTALL
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
directDeclaration-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E8CD2C36-FABF-4277-A732-B978E20FB88F}\setup.exe" -l0x0
ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
Finale 2006c-->C:\WINDOWS\unvise32.exe C:\Program Files\Finale 2006c\uninstal.log
Finale Performance Assessment-->C:\WINDOWS\unvise32.exe C:\Program Files\Finale Performance Assessment\uninstal.log
Formatage de carte mémoire SD TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}\Setup.exe" -l0x40c
Gestion d'énergie TOSHIBA-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\Power Saver\Uninst.isu" -c"C:\WINDOWS\system32\TPSDel.dll"
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
Glary Utilities 2.12.0.658-->"C:\Program Files\Glary Utilities\unins000.exe"
HP Precisionscan Pro 3.1-->MsiExec.exe /I{6B36DEBF-27D0-4B1E-858D-D397091C6C7D}
HP Share-to-Web-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{748F4870-8350-11D3-B0BF-080009FB4A19}\setup.exe" --MAIN -l1036
IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_27A6 PCI\VEN_8086&DEV_27A2
InterVideo WinDVD for TOSHIBA-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
Magic Ball 2-->C:\Program Files\Magic Ball 2\UNWISE.EXE C:\Program Files\Magic Ball 2\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes\Malwarebytes' Anti-Malware\unins000.exe"
Manuels TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EB6332B-AF02-457C-A31C-835458C5B48B}\setup.exe" -l0x40c -removeonly
Micro Application - Faire-part MC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A890218A-2B99-4EF5-AE53-51FF4D305866}\SETUP.EXE" -l0x40c
Micro Application - Jeu de Tarot 3D-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Jeu de Tarot 3D\Uninst.isu"
Micro Application - Jeu de Tarot-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Jeu de Tarot\Uninst.isu"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
msxml4-->MsiExec.exe /X{5AE3D9F1-9E9E-4015-8787-E22705AA32C5}
Multi Media France Toolbar-->C:\PROGRA~1\MULTI_~2\UNWISE.EXE C:\PROGRA~1\MULTI_~2\INSTALL.LOG
Multi Media Toolbar-->C:\PROGRA~1\MULTI_~1\UNWISE.EXE C:\PROGRA~1\MULTI_~1\INSTALL.LOG
MySQL Connector/ODBC 3.51-->C:\WINDOWS\system32\UNWISE.EXE C:\WINDOWS\system32\myodbc3_install.LOG
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
netbrdg-->MsiExec.exe /I{4537EA4B-F603-4181-89FB-2953FC695AB1}
Outil de diagnostic PC TOSHIBA-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\PCDiag\Uninst.isu"
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_9953.exe" _?=C:\Program Files\PDFCreator Toolbar
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PerfectDisk-->MsiExec.exe /I{C190CB55-817E-4713-84F4-0BBB8961CED9}
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe" -l0x40c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x40c
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Share Accelerator Toolbar-->C:\PROGRA~1\SHARE_~1\UNWISE.EXE C:\PROGRA~1\SHARE_~1\INSTALL.LOG
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
Socialnetworking Helper Adssite-->C:\WINDOWS\system32\AdssiteSocial-uninstall.exe
Software Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{497A1721-088F-41EF-8876-B43C9DA5528B}\Setup.exe" -l0x40c
SoftwareUpdate 1.0-->"C:\Documents and Settings\PERISSUTTI Pierre\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
Son virtuel TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B12BA86-ADAC-4BA6-B441-FFC591087252}\setup.exe" /uninstall
tooltips-->MsiExec.exe /I{E79987F0-0E34-42CC-B8FF-6C860AEEB26A}
TOSHIBA Accessibility-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{3A57482F-BEBC-47E4-ADA1-6302403C7E50} /l1036
TOSHIBA ConfigFree-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe" -l0x40c UNINSTALL
TOSHIBA Direct Disc Writer-->MsiExec.exe /X{400830CA-F056-4BBE-80A3-9DF9CA4FB889}
TOSHIBA Disc Creator-->MsiExec.exe /X{529DDE6B-4F31-438B-B218-F36266ABD8C0}
TOSHIBA Hardware Setup-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036
TOSHIBA Mot de passe responsable-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036
Touch and Launch-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D96E2B1-D9AC-46E0-9073-425C5F63E338}\setup.exe"
TuneUp Utilities 2006-->MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926}
Utilitaire de zoom TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64212898-097F-4F3F-AECA-6D34A7EF82DF}\Setup.exe" -l0x40c
Utilitaire Hotkey TOSHIBA-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7900D3A6-A9E8-4954-ACCB-AB15867978BF} /l1036
Utilitaire TouchPad ON/OFF-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{80977342-27E8-4FF7-8B6A-D8D89461DA7F} /l1036
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Xvid 1.1.2 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

======Hosts File======

127.0.0.1 dle-news.ru
127.0.0.1 www.dle-news.ru
127.0.0.1 pc-soft.ru
127.0.0.1 www.pc-soft.ru
127.0.0.1 forum.pc-soft.ru
127.0.0.1 www.forum.pc-soft.ru
127.0.0.1 yandex.ru
127.0.0.1 www.yandex.ru
127.0.0.1 ya.ru
127.0.0.1 www.ya.ru

======Security center information======

AV: Kaspersky Internet Security
FW: Kaspersky Internet Security

======System event log======

Computer Name: PERISSUTTI
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 103134
Source Name: Disk
Time Written: 20090608115005.000000+120
Event Type: erreur
User:

Computer Name: PERISSUTTI
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 103133
Source Name: Disk
Time Written: 20090608114958.000000+120
Event Type: erreur
User:

Computer Name: PERISSUTTI
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 103132
Source Name: Disk
Time Written: 20090608114951.000000+120
Event Type: erreur
User:

Computer Name: PERISSUTTI
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 103131
Source Name: Disk
Time Written: 20090608114944.000000+120
Event Type: erreur
User:

Computer Name: PERISSUTTI
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 103130
Source Name: Disk
Time Written: 20090608114938.000000+120
Event Type: erreur
User:

=====Application event log=====

Computer Name: PERISSUTTI
Event Code: 11728
Message: Produit : Compatibility Pack for the 2007 Office system -- La configuration s'est terminée correctement.

Record Number: 21550
Source Name: MsiInstaller
Time Written: 20090415120535.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PERISSUTTI
Event Code: 1022
Message: Produit : Compatibility Pack for the 2007 Office system - La mise à jour 'Security Update for 2007 Microsoft Office System (KB960003)' a été installée.

Record Number: 21549
Source Name: MsiInstaller
Time Written: 20090415120535.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PERISSUTTI
Event Code: 11728
Message: Produit : Microsoft Office Professional Edition 2003 -- La configuration s'est terminée correctement.

Record Number: 21548
Source Name: MsiInstaller
Time Written: 20090415120504.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PERISSUTTI
Event Code: 1022
Message: Produit : Microsoft Office Professional Edition 2003 - La mise à jour 'Security Update for Excel 2003 (KB959995): EXCEL' a été installée.

Record Number: 21547
Source Name: MsiInstaller
Time Written: 20090415120504.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PERISSUTTI
Event Code: 0
Message:
Record Number: 21546
Source Name: gusvc
Time Written: 20090414194712.000000+120
Event Type: Informations
User:

=====Security event log=====

Computer Name: PERISSUTTI
Event Code: 528
Message: Ouverture de session réseau réussie :

Utilisateur : SERVICE LOCAL

Domaine : AUTORITE NT

Id. de la session : (0x0,0x3E5)

Type de session : 5

Processus de session : Advapi

Package d'authentification : Negotiate

Station de travail :

GUID d'ouv. de session : -

Record Number: 21226
Source Name: Security
Time Written: 20090527195547.000000+120
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

Computer Name: PERISSUTTI
Event Code: 615
Message: Services IPSec : Les services IPSec n'ont pas pu obtenir la liste complète des interfaces réseau de cet ordinateur. Cela peut représenter un risque potentiel pour la sécurité de cet ordinateur car certaines interfaces réseau n'obtiendront peut-être pas la protection telle qu'elle était voulue par les filtres IPSec appliqués. Exécutez le composant logiciel enfichable Moniteur IPSec pour diagnostiquer ce problème.

Record Number: 21225
Source Name: Security
Time Written: 20090527194537.000000+120
Event Type: Échec de l'audit
User: AUTORITE NT\SERVICE RÉSEAU

Computer Name: PERISSUTTI
Event Code: 576
Message: Privilèges spéciaux assignés à la nouvelle session :

Utilisateur : SERVICE RÉSEAU

Domaine : AUTORITE NT

Id. de la session : (0x0,0x3E4)

Privilèges : SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege

Record Number: 21224
Source Name: Security
Time Written: 20090527095754.000000+120
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE RÉSEAU

Computer Name: PERISSUTTI
Event Code: 528
Message: Ouverture de session réseau réussie :

Utilisateur : SERVICE RÉSEAU

Domaine : AUTORITE NT

Id. de la session : (0x0,0x3E4)

Type de session : 5

Processus de session : Advapi

Package d'authentification : Negotiate

Station de travail :

GUID d'ouv. de session : -

Record Number: 21223
Source Name: Security
Time Written: 20090527095754.000000+120
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE RÉSEAU

Computer Name: PERISSUTTI
Event Code: 576
Message: Privilèges spéciaux assignés à la nouvelle session :

Utilisateur : SERVICE LOCAL

Domaine : AUTORITE NT

Id. de la session : (0x0,0x3E5)

Privilèges : SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege

Record Number: 21222
Source Name: Security
Time Written: 20090527095754.000000+120
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Java\jre1.5.0_06\bin\client\;C:\Program Files\Jahshaka\..\gtk2\bin;C:\Program Files\Jahshaka\..\mlt\bin;C:\Program Files\OpenLibraries\bin;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"MLT_REPOSITORY"=C:\Program Files\Jahshaka\..\mlt\share\mlt\modules
"PYTHONPATH"=C:\Program Files\OpenLibraries\python
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------

Réponse 3 / 14

Utilisateur anonyme
12 juin 2009 à 20:42

Bonsoir steph77phane.

Comme tu prends la relève de crassouille 77 exécutes msnfix et post le rapport.Ensuite post un nouveau rapport rsit pour faire un diagnostic et retirer toutes les véroles.
Après msnfix passe ccleaner et seulement après fait rsit.
• Télécharge CCleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

• ou https://www.pcastuces.com/logitheque/ccleaner.htm
• Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
• Lors de l'installation choisis bien "français" en langue .
• avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
• (attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
• Un tuto ( aide ): http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
• Utilisation:
• ! déconnecte toi et ferme toutes applications en cours !
• va dans "nettoyeur" : fais -analyse- puis -nettoyage
• va dans "registre": fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
• ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ...)

crassouille77 Messages postés 11 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 18 juin 2009
13 juin 2009 à 15:38

Bonjour Nanard4700,

Bon tant bien que mal, j'ai fait le MSNFIX, le 1er n'a trouvé « infection absente » en fenêtre mais pas de rapport dans le dossier MSNFix puis j'ai fait le RSIT dont le rapport suit et puis j’ai passé Ccleaner actuellement, j’ai refais un MSNFIX "infection absente" en fenêtre dont j’attends le rapport depuis + d’1 heure et te le joint ensuite (le pc rame un chouia moins mais encore) :

Logfile of random's system information tool 1.06 (written by random/random)
Run by PERISSUTTI Pierre at 2009-06-13 00:31:28
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 33 GB (56%) free of 60 GB
Total RAM: 1014 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:31:58, on 13/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Documents and Settings\PERISSUTTI Pierre\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\LVComsX.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\PERISSUTTI Pierre\Bureau\RSIT.exe
C:\Program Files\trend micro\PERISSUTTI Pierre.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.conduit.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [Tvs] "C:\Program Files\TOSHIBA\Tvs\TvsTray.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPNF] "C:\Program Files\TOSHIBA\TouchPad\TPTray.exe"
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] "C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" SVPwUTIL
O4 - HKLM\..\Run: [StatusClient 2.5] "C:\Program Files\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" /auto
O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] "C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe"
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [HWSetup] "C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" hwSetUP
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DDWMon] "C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe"
O4 - HKLM\..\Run: [CeEKEY] "C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\PERISSUTTI Pierre\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] "C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://crassouille77.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{52E766D0-FE37-4A6C-BAAC-5C211D3B97F2}: NameServer = 80.12.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{7AB1954E-3D4D-43B0-B1C8-3DD9EF910E13}: NameServer = 80.12.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F147C23-736A-48F7-AE1B-A90D37A328E1}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{E18EB804-FC5D-4B99-91FD-3C8153309DFA}: NameServer = 80.12.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{52E766D0-FE37-4A6C-BAAC-5C211D3B97F2}: NameServer = 80.12.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: bw+0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {53FCAC60-D37F-4FEF-AB6B-72B77257AA41} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O24 - Desktop Component 0: (no name) - (no file)

Réponse 4 / 14

Utilisateur anonyme
13 juin 2009 à 15:56

bonjour

Refait ad remover avec l'adresse ci-dessous.
• Télécharge et enregistre le fichier d installation sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
• Tuto: http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
• Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
• Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
• Au menu principal choisi l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
• Poste le rapport qui apparait à la fin.
• ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.
-------------------------------------------------------------------------------------------------------------------------
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection /!\

• Télécharge combofix(de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix

crassouille77 Messages postés 11 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 18 juin 2009
13 juin 2009 à 17:56

Re,

Voici les rapports données par msnfix dans le dossier jaune (je pense que c'est le résultat quand il n'y a rien) :

dans temp bloc note :
[C:\WINDOWS\system32\winchat.exe] 2A99260794224489F29B628717B7947E
[C:\WINDOWS\system32\WinFXDocObj.exe] CB61F20255C666E59F076247203D8496
[C:\WINDOWS\system32\winhlp32.exe] 577624F19D0441C9111F2AF26C81E04D
[C:\WINDOWS\system32\winlogon.exe] D2DE785AEAB0BB8CA4C14A8A199DBE4E
[C:\WINDOWS\system32\winmine.exe] EA682C022F7204CC8E8C9EF5DCE29356
[C:\WINDOWS\system32\winmsd.exe] 7EBF8A4B608AFB79C67F4E4A9C5885BB
[C:\WINDOWS\system32\winspool.exe] 0B4B94B78123E8035B84105BC024F9F8
[C:\WINDOWS\system32\winver.exe] CE30DCEF79B94D17A8B3BEC26FEF90A3

et dans md5 bloc note :
winchat.exe
WinFXDocObj.exe
winhlp32.exe
winlogon.exe
winmine.exe
winmsd.exe
winspool.exe
winver.exe

je m'occupe de faire ton message 9

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 14

Utilisateur anonyme
14 juin 2009 à 13:28

Bonjour

Fait combofix.On refera ad remover plus tard.

Réponse 6 / 14

Utilisateur anonyme
15 juin 2009 à 15:50

Bien

A ce niveau je ne te serais d'aucun recours .je te conseille d'aller sur le forum ccm"catégorie matériel/hardware".
En espérant que votre problème se résoudra.cordialement nanard4700.

steph77phane Messages postés 2437 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 9 juin 2014 37
15 juin 2009 à 16:27

ok. je vais voir sur le forum "catégorie matériel/hardware".

bon bah la pile est soudée.

tu peux me dire si le résultat c'était inévitable suite aux virus ? tu pense que si on change le DD cela peut repartir ? merci

on te remercie pour toute ton aide Nanard

à++

Réponse 7 / 14

steph77phane Messages postés 2437 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 9 juin 2014 37
18 juin 2009 à 09:45

Bonjour à tous,

Après être passer en boutique pour la récupération de donner (grâce à Linux), voici la solution au problème qui était ailleurs :

ce serait dû, à une micro coupure/coupure électrique durant le scan combo fix et donc, certaines partitions du DD ne peuvent plus être lue alors rachat de DD et réinstallation complète en cours de finition.

Merci à tous pour votre aide et notamment à nanard4700 :) de ma part et surtout celle de crassouille.

Un autre topic sera certainement fait prochainement car le DD externe de crassouille à, 1 adware et 2 trojans.

Réponse 8 / 14

steph77phane Messages postés 2437 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 9 juin 2014 37
9 juin 2009 à 06:58

Bonjour crassouille77 et nanard4700,

Je suis là pour suivre le topik de mon ami crassouille (que je connais en chair et en os) et que j'ai envoyé sur le site suite à ses soucis de pc que j'ai eu un peu entre les mains et dont j'ai décelé qu'il était gravement malade.

Crassouille, après ta désinfection avec l'aide de nanard4700 dont tu suivra tout ses conseils :), pense à faire les "mises à jour" (dit MAJ) de ton java, de faire un windows update et à passer en IE8 voir même plutôt sous Firefox ainsi que de désinstaller/réinstaller ton Ccleaner, spybot et autres puis de les reconfigurer comme il se doit et pas comme j'ai vu en venant sur place :-)) pour ce, n'hésite pas à solliciter l'aide de nanard4700 et lui poser des questions.
Si tu te noie ;-) appel moi et je passerais t'aider à faire tout ça voir, à prendre le relai de ta correspondance avec nanard4700.

bonjour aussi à tout ceux à qui j'ai eu à faire, notamment à néophyte*** en dernier lieu.

Réponse 9 / 14

crassouille77 Messages postés 11 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 18 juin 2009
12 juin 2009 à 20:09

Bonjour Nanard4700,

Ici c'est steph77phane (tu peux voir mon pédigré dans recherche :-) ) et oui, j'ai pris la relève car il ne s'en sort pas et pour cause, il est novice et tout était sans dessus dessous d'où une réponse longue à venir.
Le pc est chez moi et pour l’instant, je travaille avec ma clé usb (vacciner avec l’usbfix installer sur le portable) car j’attends qu’il soit plus rapide pour y connecter ma C-box et avoir accès au net avec.

Tu pourrais stp voir dans les rapports, il me semblerai qu'il y ai un crack/ keygen de plus que, le pad parait merd* si on l'utilise et si, aussi il n'y a pas un souci de programme bizarre au démarrage car ça m'a l'air de revenir (désolé ;-) mais à partir de savoir comment lire les rapports et faire les désinfections, c'est au dessus de mes compétences :-) ).

Voici les rapports demandés temps bien que mal d'ad-remover, usbfix et msnfix (je recherche car pas encore trouvé le log, il faut que j'en refasse 1 car je crois que soucis il y a eu si, je retrouve je poste dans message suivant) et je vois pour faire un malwarebytes' en mode rapide et un RSIT puis coller les rapports en attente des instructions à venir, Merci à toi pour ton aide Nanard4700 :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_F | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 07/06/2009 à 13:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:23:25, 08/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: PERISSUTTI | Utilisateur actuel: PERISSUTTI Pierre
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: PERISSUTTI Pierre
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Sidebar.SESidebar
HKCR\Sidebar.SESidebar.1
HKCR\Sidebar.SidebarLogic
HKCR\Sidebar.SidebarLogic.1
HKCR\sidepanel.logic
HKCR\sidepanel.logic.1
HKCR\sidepanel.panel
HKCR\sidepanel.panel.1
HKCU\Software\EoRezo
HKCU\Software\Microsoft\BUR
HKCU\Software\Microsoft\dcads
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Sidebar.SESidebar
HKLM\Software\Classes\Sidebar.SESidebar.1
HKLM\Software\Classes\Sidebar.SidebarLogic
HKLM\Software\Classes\Sidebar.SidebarLogic.1
HKLM\Software\Classes\sidepanel.logic
HKLM\Software\Classes\sidepanel.logic.1
HKLM\Software\Classes\sidepanel.panel
HKLM\Software\Classes\sidepanel.panel.1
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-501538775-4158489539-794431100-1006\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdssiteSocial
HKCR\CLSID\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}
HKLM\Software\Classes\CLSID\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}
HKCR\CLSID\{6ac65177-e512-9122-6bca-7a4c3da82f2a}
HKLM\Software\Classes\CLSID\{6ac65177-e512-9122-6bca-7a4c3da82f2a}
HKCR\CLSID\{DDFA1356-E6ED-42a5-9D62-93211D424A90}
HKLM\Software\Classes\CLSID\{DDFA1356-E6ED-42a5-9D62-93211D424A90}
.
C:\DOCUME~1\PERISS~1\APPLIC~1\EoRezo
C:\DOCUME~1\PERISS~1\APPLIC~1\urlredir.cfg
C:\WINDOWS\gvcasinos.ini
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-0CC8624F.pf
C:\DOCUME~1\PERISS~1\Cookies\perissutti_pierre@eorezo[1].txt
.
============== Scan additionnel ==============
.

* Mozilla FireFox Version [Impossible d'obtenir la version] *

Nom du profil: r0aypk50.default (PERISSUTTI Pierre)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "MyStart Rechercher");
(Prefs.js) user_pref("browser.search.defaultenginename", "MyStart Rechercher");
(Prefs.js) user_pref("browser.search.selectedEngine", "MyStart Rechercher");
(Prefs.js) user_pref("browser.search.selectedEngine", "MyStart Rechercher");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.3");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.search.defaultenginename", "MyStart Rechercher");
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "Google");
(Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://www.lo.st");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.3");
.
(prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://mystart.incredimail.com/french/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.

+---------------------------------------------------------------------------+

5314 Octet(s) - C:\Ad-Report-SCAN.log

1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 21:02:47 | 08/06/2009
.
============== E.O.F ==============
.

------------------------------------------------------------------------------------------------------------------

############################## [ UsbFix V3.029 | Vaccination ]

# User : PERISSUTTI Pierre (Administrateurs) # PERISSUTTI
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:43:56 | 12/06/2009

# Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]8.0.0.506

# C:\ # Disque fixe local # 58,2 Go (32,56 Go free) # NTFS
# D:\ # Disque amovible # 489,73 Mo (461,41 Mo free) [CLÉ USB1] # FAT

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.029 ! ]

-------------------------------------------------------------------------------------------------

Réponse 10 / 14

crassouille77 Messages postés 11 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 18 juin 2009
14 juin 2009 à 12:30

Bonjour Nanard4700,

bon ben cha rame un max, depuis 16h hier suis sur le scan ad remover, je pense que là, les 10mn à 40mn sont légèrement dépasser ;-), il est noté "scan en cours, veuillez patienter le temps de la recherche"

Puis je, pour gagner de la rapidité d'exécution des scan stopper la manip (suite au 1er ad remover que l’on a fait, je n’avais pas vu d’amélioration nette) et faire le combofix qui allègera peut être le tout ou voir, à me faire faire une autre manip qui aura cet effet car tout les scans fait jusqu'à présent ont été très long (il me semble que normalement ils sont rapide) et c'est l'horreur :-DD. et ensuite, je relance le ad remover.
J’attends donc ta réponse, je ne le fais pas de ma propre initiative, ne sachant pas les causes à effet.

je te tiens au courant si ça ce fini entre temps

merci

steph...

Réponse 11 / 14

crassouille77 Messages postés 11 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 18 juin 2009
15 juin 2009 à 08:46

bonjour nanard4700,

après avoir lu hier ton message j'ai installer combo fix, j'ai été obliger suite à internet que je n'ai pas pu installer avec mon CD rom de la box d'aller, chez crassouille77 pour le faire.
Depuis ce matin 5h le pc essaye de redémarrer en boucle mais il n'y arrive pas seul. le pc à été arreter vers 8h30 puis redémarrer manuellement. il apparait un écran bleu avec message erreur : 0X000000ED quoi faire (sans perte de donner). perso, je pense à un redémarrage en F8 (sur XP)
en attendant que le rapport de combo fix soit fait, je suis en relation téléphonique avant qu'il me ramène le pc pour continuer la désinfection

en info, sont pc mettait 25 mn avant d'être opérationnel, je pense qu'il doit avoir trop de processus de démarrage en fonction.

crassouille77 m'a demander de te remercier pour ton aide donc je te dis "merci" pour lui.

steph77phane

merci pour tout

Réponse 12 / 14

Utilisateur anonyme
15 juin 2009 à 10:43

Bonjour
Code erreur au démarrage plutôt critique.

Voici deux FAQ Microsoft qui résolvent l'erreur : STOP 0x000000ED (0x aaaaaaaa,0x bbbbbbbb,0x cccccccc,0x dddddddd ) UNMOUNTABLE_BOOT_VOLUME au démarrage de Windows.

Solution :
FAQ Microsoft
FAQ Microsoft

Tiens moi au courant.Bonne chance.

steph77phane Messages postés 2437 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 9 juin 2014 37
15 juin 2009 à 11:01

Bonjour Nanard4700,

ok, je vais lui demander de m'amener sont pc de suite pour pouvoir le faire chez moi pour pouvoir communiquer avec mon pc et voir le message de prêt et faire ta solution.

en espérant que toutes ses données ne seront pas perdues .

je te tiens au courant

Réponse 13 / 14

steph77phane Messages postés 2437 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 9 juin 2014 37
15 juin 2009 à 15:20

Re,

bon je crois qu'il faut agir sur le bios car on ne peut plus rien faire , ça tourne en boucle et ceci peut importe l'option choisit

je viens de faire load defaut mais rien (je n'ai pas fait toutes les options)

je vais voir pour l'ouvrir et trouver la pile

question : existe t il un raccordement une connexion d'un DD pc portable avec à l'autre bout un usb pour récupérer les dossiers perso ?

Réponse 14 / 14

Utilisateur anonyme
15 juin 2009 à 18:04

le problème avec le message d'erreur n'est pas provoqué par un virus.Cette erreur est surtout amené par une mauvaise manip .Si tu as un cd d'installation essais de réinstaller windows par dessus.Il corrigera peut être les erreurs systèmes.

steph77phane Messages postés 2437 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 9 juin 2014 37
15 juin 2009 à 19:20

En démarrage, on voit l'affichage win avec la barre de progression puis ensuite cela revient au départ des choix du démarrage (dans l'écran noir) malgré la récupération de console faite avec le combo fix même, le cd de restauration n'est pas pris en compte .

Je suis sur d'avoir fait les bonnes manips que, j'avais déjà effectué 1 ou 2 fois jadis et j'avais lu un tuto, si erreur il y a eu ce serait celle ci "Depuis ce matin 5h le pc essaye de redémarrer en boucle mais il n'y arrive pas seul. Le pc à été arrêter vers 8h30 puis redémarrer manuellement ... en info, sont pc mettait 25 mn avant d'être opérationnel, je pense qu'il doit avoir trop de processus de démarrage en fonction" mais j'en doute au vue des saletées qu'il y avait.
Je m'étais aperçu aussi que dans ses dossiers qu'après désinfection je souhaitais supprimer dont un était pour sauvegarde et que windows était en copie, l'erreur était peut être là, voir aussi, dans les processus de démarrage. Je pense qu'une multitude de facteurs ont fait que et que la cause d'origine est virale, c'est ce qui à donner ce plantage.

Je vais lui dire d'emmener le pc en boutique pour essayer de récupérer les données perso.

j'irais voir sur sur le forum "catégorie matériel/hardware" si ils ont une idée.

Moi, ne sachant pas les lire, merci aux autres helpers pour votre intervention à relire le topic pour comprendre le pourquoi du comment, ce qu'on a loupé afin d'éviter que cela se reproduise.

Discussions similaires

Voxbone ? qui est-ce ?

Que signifie cet emoji :3

Signification de " :3 "

Que peut faire 3fois/j un homme, mais qu'1fois/j une femme

signification "<3" dans un sms