Problème rundll32

Question

Bonjour,

Après avoir télécharger un petit logiciel, je me ss aperçu que ca devait ètre autre chose.
Je ne puis ouvrir aucun logiciel de mon bureau, ils ont tous été renommer en .lnk, alors que la cible reste bien l'application en .exe.
Tous les autres programme ne s'ouvrent pas
De plus, je ne peu plu rien ouvrir dans le panneau de configuration, car "windows ne peu ouvrir rundll32.exe."
Je suis allé regarder dans system32, rundll32 est bien présent.
J'ai fait un scan online (mon antivirus avast ne pouvant s'exécuter, sbybot également) grâce a trendMicro, il a détecter qq petit problèmes, les a réglé, mais rien ne change.
Je suis sur un ordinateur au travail, et vite besoin d'aide !

Merci d'avance,
Cordialement

gen-hackman · Answer

salut :

*****************************************************
************** Option 1  (Recherche) **************
*****************************************************


Télécharge FindyKill (de Chiquitine29 et C_XX) sur ton bureau : 



! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

kduc · Answer

Salut,

Clique droit sur ce lien :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (par Chiquitine29)
Choisis > Enregistrer la cible sous ... le Bureau !
Double-clique sur le raccourci FindyKill sur ton bureau.
Exécute-le ...

Il faut lancer l'installation avec les paramètres par défaut.
Laisse toi guider : Next > I agree > Next, etc ...

Double-clique sur le 2 ème raccourci FindyKill sur ton bureau.
Au menu principal, choisis l'option 1 (Recherche).

Patiente le temps du scan ...

Un rapport va s ouvrir ; poste-le dans ta prochaine réponse.
NB : le rapport FindyKill.txt est aussi conservé à
la racine du disque dur (C:\).

mattmo · Answer

Merci de ces réponses si rapide !
J'ai bien telecharger Findykill, mais une foi qu'il se met sur le bureau, je ne peut l'ouvrir.
"Windows ne peut ouvrir ce fichier Fichier : Findykill"
Que faire ??

gen-hackman · Answer

Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau. 

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau. 
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe 
- Coche la case devant :extensions de fichiers
- Ne coche aucune autre case 
-Clique sur Restaurer 
-Redémarre ton PC

mattmo · Answer

Je ne peu même lancer Zeb-restore.exe après l'avoir extrait
Il me pose encore et tjrs la boite avec les options "utilier le service web pour trouver le programme approprier" ou " selectionner le programme dans la liste"
Merci

kduc · Answer

... 

Installe 7-Zip pour pour "dézipper" (décompresser) le fichier ... 
https://www.commentcamarche.net/telecharger/utilitaires/2197-7-zip/

Mais, il est vrai que tu ne peux ouvrir aucun logiciel !?

mattmo · Answer

J'avai pu décompresser le fichier grace a Winzip, et voir les 2 fichier qu'il contenais. Le problème vien juste du fait que je ne peu lancer aucun programme :@
Merci quand même ...

mattmo · Answer

Après plus de recherche sur le net, j'ai pu trouver une "solution" provisoire.
Je peu executer un programme en créant un nouveau racourci, et en y affectant le programme selectionner.
J'ai pu installer FindyKill, mais quand je le lance il ouvre cmd, et une boite s'ouvre informant que le processeur a rencontrer une instruction non autorisé.
Juste un petit pas en avant ...

gen-hackman · Answer

ok essaie de faire pareil avec zeb-restore voir si ca marche

mattmo · Answer

Finalement réussi a lancer findyKill !
Le rapport : 


############################## | FindyKill V6.005 |

# User : ELODIE (Administrateurs) # D34L8Y0J
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 12:42:51 | 13/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

#               Intel(R) Pentium(R) 4 CPU 2.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1201 [VPS 080826-0] 4.8.1201 [ Enabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 38,24 Go (18,75 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# Q:\ # Disque CD-ROM
# S:\ # Connexion réseau # 33,9 Go (23,45 Go free) [data] # NTFS
# T:\ # Connexion réseau # 33,9 Go (23,45 Go free) [data] # NTFS
# X:\ # Connexion réseau # 33,9 Go (23,45 Go free) [data] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Blue Label Soft\PDF to Excel 2.4\PTEXCON.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\TEMP	empo-923109.tmp
C:\WINDOWS\TEMP	empo-923218.tmp
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

R1 - HKCU\..\Main: "Local Page"="C:\WINDOWS\system32\blank.htm" 
R1 - HKCU\..\Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
R1 - HKCU\..\Main: "Start Page"="https://www.google.fr/?gws_rd=ssl" 
F2 - HKLM\..\logon:"Userinit"="C:\WINDOWS\system32\userinit.exe," 
F2 - HKLM\..\logon:"DefaultUserName"="ELODIE" 
F2 - HKLM\..\logon:"AltDefaultUserName"="ELODIE" 
F2 - HKLM\..\logon:"LegalNoticeCaption"="" 
F2 - HKLM\..\logon:"LegalNoticeText"="" 
04 - HKLM\..\Run:  IgfxTray=C:\WINDOWS\system32\igfxtray.exe 
04 - HKLM\..\Run:  HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe 
04 - HKLM\..\Run:  dla=C:\WINDOWS\system32\dla	fswctrl.exe 
04 - HKLM\..\Run:  StorageGuard="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r 
04 - HKLM\..\Run:  PCMService="C:\Program Files\Dell\Media Experience\PCMService.exe" 
04 - HKLM\..\Run:  Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" 
04 - HKLM\..\Run:  TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot 
04 - HKLM\..\Run:  avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
04 - HKLM\..\Run:  SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" 
04 - HKLM\..\Run:  QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime 
04 - HKLM\..\Run:  HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
04 - HKCU\..\Run:  CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe  
04 - HKCU\..\Run:  Sonic RecordNow!=  
04 - HKCU\..\Run:  C:\Program Files\FeedReader30\feedreader.exe=C:\Program Files\FeedReader30\feedreader.exe  
04 - HKCU\..\Run:  swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
04 - HKCU\..\Run:  SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe  

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\Prefetch\.EXE-1A216BCF.pf  

################## | C:\Documents and Settings\ELODIE\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )  

################## | Registre # Mountpoints2 |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.005 ! |


Merci !

gen-hackman · Answer

ok tu peux faire l'option nettoyage :

*****************************************************
************* Option 2  (Suppression) *************
*****************************************************


! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) . 

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

mattmo · Answer

Aie, en redémarrant, le pc ne peu réouvrir FindyKill, et repose la question quand a savoir comment l'ouvrir.
Puis en re sélectionnant FindyKill, il le refait partir au début.
Il ne peut donc supprimer ce qu'il y à a supprimer!
Que faire ????

Merci d'avance

gen-hackman · Answer

http://www.commentcamarche.net/forum/affich 13334132 probleme rundll32?#9

mattmo · Answer

euh, c'est-à-dire ??

Cordialement,

gen-hackman · Answer

on va essayer autrement :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

mattmo · Answer

Merci!

log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by ELODIE at 2009-07-13 14:13:00
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 19 GB (49%) free of 39 GB
Total RAM: 510 MB (40% free)


======Scheduled tasks folder======

C:\WINDOWS	asks\AppleSoftwareUpdate.job
C:\WINDOWS	asks\Norton Security Scan.job
C:\WINDOWS	asks\Rappel d'abonnement 1 auprès de l'ISP.job
C:\WINDOWS	asks\Symantec NetDetect.job
C:\WINDOWS	asks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-06-07 399352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
DriveLetterAccess - C:\WINDOWS\system32\dla	fswshx.dll [2003-08-06 106548]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-22 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-06-25 669168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-06-22 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-06-07 399352]
{0BF43445-2F28-4351-9252-17FE6E806AA0}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-22 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2005-10-19 155648]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2005-10-19 126976]
"dla"=C:\WINDOWS\system32\dla	fswctrl.exe [2003-08-06 114741]
"StorageGuard"=C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe [2003-02-13 155648]
"PCMService"=C:\Program Files\Dell\Media Experience\PCMService.exe [2003-08-26 204800]
"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe [2006-07-19 180269]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-05-16 79224]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-02-01 385024]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Sonic RecordNow!"= []
"C:\Program Files\FeedReader30\feedreader.exe"=C:\Program Files\FeedReader30\feedreader.exe []
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-16 68856]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
C:\Program Files\BitTorrent\bittorrent.exe --force_start_minimized []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2008-02-19 267048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-16 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 8.0 Icône AOL.lnk]
C:\PROGRA~1\AOL8~1.0\aoltray.exe [2003-05-14 36937]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL Compagnon.lnk]
C:\PROGRA~1\AOLCOM~1\COMPAN~1.EXE [2003-05-14 221258]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2005-10-19 348160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AIM\aim.exe"="C:\Program Files\AIM\aim.exe:*:Enabled:AOL Instant Messenger"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\DAP\DAP.exe"="C:\Program Files\DAP\DAP.exe:*:Enabled:Download Accelerator Plus (DAP)"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\WINDOWS\SYSTEM32\ftp.exe"="C:\WINDOWS\SYSTEM32\ftp.exe:*:Enabled:Logiciel de transfert de fichiers"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Muzzy Lane Software\Making_History_2_0\bin\makehist.exe"="C:\Program Files\Muzzy Lane Software\Making_History_2_0\bin\makehist.exe:*:Disabled:Making History Client Application"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======File associations======

.exe - open - 
.bat - open - 
.bat - edit - 
.cmd - open - 
.cmd - edit - 
.inf - open - 
.inf - install - 
.ini - open - 
.js - edit - 
.js - open - 
.com - open - 
.scr - config - "%1" /S
.cpl - cplopen - 

======List of files/folders created in the last 2 months======

2009-07-13 14:13:01 ----D---- C:\Program Files	rend micro
2009-07-13 14:13:00 ----D---- C:sit
2009-07-13 12:29:30 ----D---- C:\FindyKill
2009-07-09 14:50:05 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-07-09 14:50:05 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-09 10:59:06 ----A---- C:\WINDOWS\iltwain.ini
2009-07-09 10:58:39 ----D---- C:\Program Files\Blue Label Soft
2009-07-09 10:35:04 ----D---- C:\Program Files\Navilog1
2009-07-09 09:20:06 ----D---- C:\WINDOWS\pss
2009-07-08 11:16:59 ----D---- C:\Program Files\All Office Converter Platinum
2009-07-08 10:39:19 ----D---- C:\Output Files
2009-07-08 10:37:30 ----D---- C:\Documents and Settings\ELODIE\Application Data\Thinstall
2009-07-03 17:00:57 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-07-03 17:00:43 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-07-01 09:57:57 ----D---- C:\WINDOWS\Prefetch
2009-07-01 09:54:08 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-07-01 09:53:50 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-07-01 09:53:39 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-07-01 09:53:26 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-07-01 09:53:16 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-07-01 09:53:05 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-07-01 09:52:55 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-07-01 09:52:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-07-01 09:52:31 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-07-01 09:52:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-07-01 09:52:09 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-07-01 09:51:59 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-07-01 09:51:47 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-07-01 09:51:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-07-01 09:51:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-07-01 09:51:08 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-07-01 09:50:51 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-07-01 09:50:39 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-07-01 09:50:22 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-07-01 09:50:11 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-07-01 09:49:57 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-07-01 09:49:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-07-01 09:49:36 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-07-01 09:49:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-07-01 09:49:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2009-07-01 09:49:03 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-07-01 09:48:53 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-07-01 09:48:45 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-07-01 09:48:32 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-07-01 09:48:21 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-07-01 09:48:10 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-07-01 09:41:48 ----D---- C:\WINDOWS\system32\fr
2009-07-01 09:41:48 ----D---- C:\WINDOWS\l2schemas
2009-06-26 16:53:26 ----D---- C:\WINDOWS\ie8updates
2009-06-26 16:49:37 ----HDC---- C:\WINDOWS\ie8
2009-06-23 17:08:22 ----HDC---- C:\WINDOWS\$NtUninstallKB961503_0$
2009-06-23 09:02:30 ----A---- C:\WINDOWS\system32\muweb.dll
2009-06-23 09:02:29 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-06-23 09:02:29 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-06-22 16:25:27 ----D---- C:\Program Files\Microsoft
2009-06-22 16:25:07 ----D---- C:\Program Files\Windows Live SkyDrive
2009-06-22 16:24:36 ----D---- C:\Program Files\Windows Live
2009-06-22 16:18:03 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-06-16 17:09:05 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
2009-06-16 17:08:55 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-16 17:08:44 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
2009-06-16 17:07:55 ----HDC---- C:\WINDOWS\$NtUninstallKB968537_0$

======List of files/folders modified in the last 2 months======

2009-07-13 14:13:01 ----D---- C:\Program Files
2009-07-13 13:55:46 ----D---- C:\Program Files\Mozilla Firefox
2009-07-13 13:55:03 ----D---- C:\WINDOWS\Temp
2009-07-13 13:53:09 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-13 13:49:31 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-07-13 11:53:00 ----D---- C:\WINDOWS\system32\DRIVERS
2009-07-13 09:14:58 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-13 09:14:51 ----SD---- C:\WINDOWS\Tasks
2009-07-13 09:14:49 ----D---- C:\WINDOWS\SYSTEM32
2009-07-09 15:33:37 ----A---- C:\WINDOWS\wininit.ini
2009-07-09 15:33:15 ----D---- C:\WINDOWS
2009-07-09 15:33:11 ----D---- C:\Program Files\VVSN
2009-07-09 12:45:56 ----D---- C:\Program Files\DivX
2009-07-09 10:12:50 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-09 09:21:09 ----RASH---- C:\BOOT.INI
2009-07-09 09:21:09 ----A---- C:\WINDOWS\WIN.INI
2009-07-09 09:21:08 ----N---- C:\WINDOWS\SYSTEM.INI
2009-07-08 16:42:48 ----SHD---- C:\WINDOWS\Installer
2009-07-08 16:42:48 ----SHD---- C:\Config.Msi
2009-07-03 17:01:02 ----HD---- C:\WINDOWS\INF
2009-07-03 17:01:00 ----RSHD---- C:\WINDOWS\system32\DLLCACHE
2009-07-03 17:00:52 ----A---- C:\WINDOWS\imsins.BAK
2009-07-03 16:59:27 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-03 09:12:52 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-01 10:01:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-01 10:00:11 ----A---- C:\WINDOWS\OEWABLog.txt
2009-07-01 09:58:06 ----A---- C:\WINDOWS\SETUPLOG.TXT
2009-07-01 09:57:09 ----D---- C:\WINDOWS\system32\Setup
2009-07-01 09:57:09 ----D---- C:\WINDOWS\AppPatch
2009-07-01 09:57:09 ----D---- C:\Program Files\Windows Media Player
2009-07-01 09:57:08 ----D---- C:\WINDOWS\system32\WBEM
2009-07-01 09:57:07 ----RSD---- C:\WINDOWS\Fonts
2009-07-01 09:53:37 ----D---- C:\WINDOWS\SECURITY
2009-07-01 09:48:35 ----D---- C:\Program Files\Messenger
2009-07-01 09:48:23 ----D---- C:\WINDOWS\WinSxS
2009-07-01 09:42:32 ----D---- C:\WINDOWS\ServicePackFiles
2009-07-01 09:42:29 ----D---- C:\WINDOWS\Help
2009-07-01 09:42:13 ----D---- C:\WINDOWS
etwork diagnostic
2009-07-01 09:42:13 ----D---- C:\WINDOWS\IME
2009-07-01 09:41:52 ----D---- C:\WINDOWS\system32\USMT
2009-07-01 09:41:52 ----D---- C:\WINDOWS\system32\fr-fr
2009-07-01 09:41:47 ----D---- C:\WINDOWS\system32\bits
2009-07-01 09:41:47 ----D---- C:\WINDOWS\peernet
2009-07-01 09:41:46 ----D---- C:\Program Files\Movie Maker
2009-07-01 09:37:38 ----D---- C:\WINDOWS\system32\Restore
2009-07-01 09:37:38 ----D---- C:\WINDOWS\system32\NPP
2009-07-01 09:37:36 ----D---- C:\WINDOWS\MSAGENT
2009-07-01 09:37:34 ----D---- C:\WINDOWS\SRCHASST
2009-07-01 09:37:31 ----D---- C:\Program Files\NetMeeting
2009-07-01 09:37:30 ----D---- C:\WINDOWS\system32\Com
2009-07-01 09:37:27 ----D---- C:\Program Files\Windows NT
2009-07-01 09:37:26 ----D---- C:\Program Files\Outlook Express
2009-07-01 09:37:23 ----D---- C:\Program Files\Fichiers communs\System
2009-07-01 09:36:55 ----D---- C:\WINDOWS\system32\OOBE
2009-07-01 09:36:52 ----D---- C:\WINDOWS\SYSTEM
2009-07-01 09:32:20 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-07-01 09:31:49 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-07-01 09:23:25 ----D---- C:\WINDOWS\EHome
2009-06-29 09:01:30 ----D---- C:\WINDOWS\Media
2009-06-29 09:01:30 ----D---- C:\Program Files\Internet Explorer
2009-06-24 14:39:23 ----D---- C:\Program Files\DAP
2009-06-23 17:04:22 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-06-23 09:21:19 ----D---- C:\Documents and Settings\ELODIE\Application Data\Mozilla
2009-06-22 16:18:03 ----D---- C:\Program Files\Fichiers communs
2009-06-22 16:16:59 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-06-22 10:11:01 ----D---- C:\Program Files\Google
2009-06-22 09:33:59 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-06-16 17:08:15 ----D---- C:\WINDOWS\ie7updates
2009-06-16 16:21:01 ----D---- C:\Mes Documents
2009-06-01 09:51:14 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-05-16 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-05-16 42912]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 omci;OMCI WDM Device Driver; C:\WINDOWS\System32\DRIVERS\omci.sys [2002-11-08 17217]
R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2003-07-14 5621]
R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2003-07-14 23219]
R2 acedrv10;acedrv10; \??\C:\WINDOWS\system32\drivers\acedrv10.sys []
R2 acehlp10;acehlp10; \??\C:\WINDOWS\system32\drivers\acehlp10.sys []
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-05-16 94416]
R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2003-06-20 40448]
R2 hardlock;hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys []
R2 Haspnt;Haspnt; \??\C:\WINDOWS\system32\drivers\Haspnt.sys []
R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla	fsnboio.sys [2003-08-06 25685]
R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla	fsncofs.sys [2003-08-06 34837]
R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla	fsndrct.sys [2003-08-06 4117]
R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla	fsndres.sys [2003-08-06 2265]
R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla	fsnifs.sys [2003-08-06 83284]
R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla	fsnopio.sys [2003-08-06 14229]
R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla	fsnpool.sys [2003-08-06 6357]
R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla	fsnudf.sys [2003-08-06 98068]
R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla	fsnudfa.sys [2003-08-06 100373]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-05-16 23152]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\System32\DRIVERS\bcm4sbxp.sys [2003-07-15 43136]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2005-10-19 807998]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-02-28 545024]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys [2003-05-14 33588]
S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\System32\DRIVERS\p3.sys [2008-04-14 46848]
S3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-04-15 113504]
S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-04-15 78752]
S3 akc6xdnw;akc6xdnw; C:\WINDOWS\system32\drivers\akc6xdnw.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\ELODIE\LOCALS~1\Temp\catchme.sys []
S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
S3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\WINDOWS\system32\DRIVERS\mcdbus.sys []
S3 nv;nv; C:\WINDOWS\System32\DRIVERS
v4_mini.sys [2004-08-04 1897408]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2007-10-31 30464]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\System32\DRIVERS\agp440.sys [2008-04-13 42368]
S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\System32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\System32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\System32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 cbidf;cbidf; C:\WINDOWS\System32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\System32\DRIVERS\intelide.sys [2008-04-14 5504]
S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\System32\DRIVERS\sisagp.sys [2008-04-13 40960]
S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\System32\DRIVERS\viaagp.sys [2008-04-13 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-09-06 110592]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-05-16 17272]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-05-16 144760]
R2 WANMiniportService;WAN Miniport (ATW) Service; C:\WINDOWS\wanmpsvc.exe [2003-05-14 65536]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-05-16 247160]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-05-16 349560]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-22 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-02-19 504104]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------

mattmo · Answer

et info.txt:

info.txt logfile of random's system information tool 1.06 2009-07-13 14:13:28

======Uninstall list======

FindyKill-->C:\FindyKill\Uninstal.exe

======Security center information======

AV: avast! antivirus 4.8.1201 [VPS 080826-0] (outdated)

======System event log======

Computer Name: D34L8Y0J
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 29828
Source Name: Service Control Manager
Time Written: 20080305143658.000000+060
Event Type: Informations
User: 

Computer Name: D34L8Y0J
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 29827
Source Name: Service Control Manager
Time Written: 20080305143658.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: D34L8Y0J
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 29826
Source Name: Service Control Manager
Time Written: 20080305143654.000000+060
Event Type: Informations
User: 

Computer Name: D34L8Y0J
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 29825
Source Name: Service Control Manager
Time Written: 20080305143654.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: D34L8Y0J
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 29824
Source Name: Service Control Manager
Time Written: 20080305143642.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: D34L8Y0J
Event Code: 0
Message: 
Record Number: 5
Source Name: mcmispupdmgr
Time Written: 20070908121919.000000+120
Event Type: Informations
User: 

Computer Name: D34L8Y0J
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 4
Source Name: SecurityCenter
Time Written: 20070908121845.000000+120
Event Type: Informations
User: 

Computer Name: D34L8Y0J
Event Code: 5000
Message: 
Record Number: 3
Source Name: McLogEvent
Time Written: 20070908121845.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: D34L8Y0J
Event Code: 1
Message: 
Record Number: 2
Source Name: Bonjour Service
Time Written: 20070908121833.000000+120
Event Type: Informations
User: 

Computer Name: D34L8Y0J
Event Code: 0
Message: 
Record Number: 1
Source Name: McAfee HackerWatch Service
Time Written: 20070908121833.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------

gen-hackman · Answer

---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort. 

---> Télécharge OTM (OldTimer) sur ton Bureau : 

---> Double-clique sur OTM.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe
TeaTimer.exe
msnmsgr.exe
iexplore.exe
firefox.exe

:services
akc6xdnw
catchme

:files 
C:\WINDOWS	asks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
C:\WINDOWS\iltwain.ini
C:\Documents and Settings\ELODIE\Application Data\Thinstall
C:\Program Files\VVSN

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
"QuickTime Task"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sonic RecordNow!"=-
"C:\Program Files\FeedReader30\feedreader.exe"=-
"swg"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]


:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

mattmo · Answer

manip' fini, mais je ne sais pas si tout a bien été effectuer, vu que le redémarage stop toute activité...

Rapport :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named TeaTimer.exe was found!
No active process named msnmsgr.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
========== SERVICES/DRIVERS ==========
Service\Driver akc6xdnw not found.
Service\Driver key akc6xdnw deleted successfully.
Service\Driver akc6xdnw not found.
Service\Driver catchme deleted successfully.
========== FILES ==========
C:\WINDOWS	asks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job moved successfully.
C:\WINDOWS\iltwain.ini moved successfully.
C:\Documents and Settings\ELODIE\Application Data\Thinstall\All Office Converter Platinum 6.0\%SystemSystem%\TempDir moved successfully.
C:\Documents and Settings\ELODIE\Application Data\Thinstall\All Office Converter Platinum 6.0\%SystemSystem%\spool\drivers\w32x86\3 moved successfully.
C:\Documents and Settings\ELODIE\Application Data\Thinstall\All Office Converter Platinum 6.0\%SystemSystem%\spool\drivers\w32x86 moved successfully.
C:\Documents and Settings\ELODIE\Application Data\Thinstall\All Office Converter Platinum 6.0\%SystemSystem%\spool\drivers moved successfully.
C:\Documents and Settings\ELODIE\Application Data\Thinstall\All Office Converter Platinum 6.0\%SystemSystem%\spool moved successfully.
C:\Documents and Settings\ELODIE\Application Data\Thinstall\All Office Converter Platinum 6.0\%SystemSystem% moved successfully.
C:\Documents and Settings\ELODIE\Application Data\Thinstall\All Office Converter Platinum 6.0\%ProgramFilesDir%\Microsoft Office\OFFICE11\STARTUP moved successfully.
C:\Documents and Settings\ELODIE\Application Data\Thinstall\All Office Converter Platinum 6.0\%ProgramFilesDir%\Microsoft Office\OFFICE11 moved successfully.
C:\Documents and Settings\ELODIE\Application Data\Thinstall\All Office Converter Platinum 6.0\%ProgramFilesDir%\Microsoft Office moved successfully.
C:\Documents and Settings\ELODIE\Application Data\Thinstall\All Office Converter Platinum 6.0\%ProgramFilesDir%\All Office Converter Platinum moved successfully.
C:\Documents and Settings\ELODIE\Application Data\Thinstall\All Office Converter Platinum 6.0\%ProgramFilesDir% moved successfully.
C:\Documents and Settings\ELODIE\Application Data\Thinstall\All Office Converter Platinum 6.0 moved successfully.
C:\Documents and Settings\ELODIE\Application Data\Thinstall moved successfully.
C:\Program Files\VVSN moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\TkBellExe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Sonic RecordNow! deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\C:\Program Files\FeedReader30\feedreader.exe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\swg deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: anne
->Temp folder emptied: 87320068 bytes
->Temporary Internet Files folder emptied: 89144042 bytes
->Java cache emptied: 259161 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
 
User: ELODIE
->Temp folder emptied: 314620147 bytes
->Temporary Internet Files folder emptied: 164400906 bytes
->Java cache emptied: 35734170 bytes
->FireFox cache emptied: 83264425 bytes
->Apple Safari cache emptied: 4191618 bytes
 
User: haidar
 
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 99119 bytes
->Temporary Internet Files folder emptied: 4730442 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 39097 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
File delete failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_5c4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 196764 bytes
RecycleBin emptied: 124257 bytes
 
Total Files Cleaned = 747,86 mb
 
 
OTM by OldTimer - Version 3.0.0.5 log created on 07132009_145316

Files moved on Reboot...
File move failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\WINDOWS	emp\Perflib_Perfdata_5c4.dat scheduled to be moved on reboot.

Registry entries deleted on Reboot...



Cordialement,

gen-hackman · Answer

&#9830 Télécharge DAFT !

  &#9830  Sauvegarde-le sur ton Bureau.
  &#9830  Dézippe le dossier le contenant (clic droit , extraire ici)
  &#9830  Double-clique sur l'icône de DAFT se trouvant dans son dossier dézippé, présent sur ton bureau.
  &#9830  Clique sur le bouton Scan.
  &#9830  Sélectionne tout ce qui apparaît.
  &#9830  Clique sur le bouton Fix.
  &#9830  Ensuite relance DAFT. Si tout est OK, un message du type "All associations are OK" devrait apparaître.
  &#9830  Ferme DAFT.

ensuite :

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé

mattmo · Answer

Pas de problème pour DAFT, mais pour OTL il s'arrète et affiche : "Acces violation at address 00528D51 in module 'OTL.exe'. Read of address 00000014"
L'erreur semble ce produire durant le scan de "HKEY_CURRENT_USER file associations keys"
Y aura-t-il une fin ?? ;-)

Cordialement,

gen-hackman · Answer

ok refais un rsit stp !

mattmo · Answer

Finalement OTL a pu fonctionner, mais en ne faisan qu'un Quick Scan, et nn Run scan.
Le rapport :

http://www.cijoint.fr/cjlink.php?file=cj200907/cijhFpHKdp.txt


Pour RSIT

rapport log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by ELODIE at 2009-07-13 15:46:50
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 20 GB (51%) free of 39 GB
Total RAM: 510 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:03, on 13/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\ELODIE\Bureau\RSIT.exe
C:\Program Files	rend micro\ELODIE.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://customer.symantec.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0AA66E5-0671-4EB4-8167-0EE3A23F73E5}: NameServer = 85.255.112.70,85.255.112.127
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.70,85.255.112.127
O17 - HKLM\System\CS1\Services\Tcpip\..\{B0AA66E5-0671-4EB4-8167-0EE3A23F73E5}: NameServer = 85.255.112.70,85.255.112.127
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.70,85.255.112.127
O17 - HKLM\System\CS3\Services\Tcpip\..\{B0AA66E5-0671-4EB4-8167-0EE3A23F73E5}: NameServer = 85.255.112.70,85.255.112.127
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.70,85.255.112.127
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

gen-hackman · Answer

Télécharge WORT (de pc-system.fr) sur ton bureau :


* Puis crée ce dossier > C:\WORT
-> Va dans poste de travail / clique sur ton disque C / puis clique droit dans cette fenêtre et choisis "créer"> "nouveau dossier" > nomme le exactement ainsi WORT

* Double clique sur WORT.exe pour lancer l'installation de l'outil .
* Ouvre le dossier WORT , clique sur WareOut_Removal_Tool.bat pour lancer l'outil et laisse toi guider ...

> Choisis l'option 1 et laisse travailler l'outil ...

Une fois terminé, poste le rapport obtenu .
Il sera enregistré dans C:\WORT\WORT_report.txt
( Il te sera proposé d'éxécuter le fichier WORTregfix.reg, accepte. )

mattmo · Answer

Rapport obtenu pr WORT :

http://www.cijoint.fr/cjlink.php?file=cj200907/cijEj1DcAs.txt

Merci

kduc · Answer

...

Y a du WareOut à ce que je vois ... WareOut Removal Tool (de dj QUIOU) devrait faire l' affaire !

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :

Malwarebytes  

ou  :

Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

mattmo · Answer

Ola, surprise, mais tout semble être revenu a la normal !
Les icônes du bureau on repris leurs images normal, ils s'exécutent sans problème, tout a l'air de bien fonctionné ...
Je ne peu imprimer d'où je suis, et peutêtre est-ce maintenant inutile ...(a vous de me dire) ?

Peut être qu'à l'occasion vous aurez le tps de m'expliquer un petit peu toutes ces manip' !
( Je suis actuellement étudient en informatique ... il me reste du travail, bcp de travail a faire !! )
Encore merci

gen-hackman · Answer

oui je te conseille de suivre la procedure jusqu'a la fin car si ca va mieux , il n'est pas exclu qu il en reste

mattmo · Answer

Malwarebytes est bien installé, mais il ne s'exécute pas.
Il charge le tps d'une fraction de seconde, puis plu rien ...

Cordialement,

gen-hackman · Answer

passe-le en mode sans echec en complet stp

mattmo · Answer

Mode sans échec complet ?
J'ai redémarrer le pc en mode sans échec, pas plus de succès pr malwarbytes.
Je vais quitter mon stage, rdv mercredi si vous avez encore la patience ...
Encore merci bcp,

Cordialement

gen-hackman · Answer

ok à Mercredi fais remonter et je te reprends au vol lol

mattmo · Answer

De retour!

Et toujours sans que Malwarebytes ne fonctionne.
Solution ... ?
Jspr que le 14 juillet était profitable !

Cordialement,

gen-hackman · Answer

Télécharge SDFix sur ton bureau : 
ici :SDFix 
ou ici SDFix 
ou ici SDFix 

--> Double-clique sur SDFix.exe et choisis "Install" . 

Tuto 

Puis une fois l'installe faite , 

Impératif : Démarrer en mode sans echec . 

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec : 
1) Redémarre ton ordi . 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" . 
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] . 
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ... 


Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil . 
-->Tapes Y pour lancer le script ... 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc : 
presses une touche pour redémarrer quand il te le sera demandé . 

Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche . 

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier 
C:\SDFix sous le nom "Report.txt". 

Poste ce dernier dans ta prochaine réponse

Si SDfix ne se lance pas (ça arrive!) 

* Démarrer->Exécuter 

* Copie/colle ceci : 

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe 

* Clique sur ok, et valide. 

* Redémarre et essaye de nouveau de lancer SDfix.

mattmo · Answer

Bien effectué!

Rapport :

http://www.cijoint.fr/cjlink.php?file=cj200907/cijGagwPM2.txt

Cordialement,

gen-hackman · Answer

c'est toi qui as installé blue Label Soft ?

mattmo · Answer

Non, je n'ai commencer a me servir de ce pc que depuis 3 semaine, et je le quitte dans 3 également.
A quoi cela correspond?
Maintenant j'ai un nouveau petit problème, quand j'effectue une recherche Google et que je clique sur le lien voulu, il m'envoie des fois sur des pages qui n'ont rien a voir (ex: le site du Figaro, alors que je clique sur le lien de ma banque). Puis si je retente il fonctionne ...

Cordialement,

gen-hackman · Answer

desinstalle Malwarebytes , retélécharge-le , reinstalle-le et reessaie

mattmo · Answer

Toujours pas possible avec malwarebytes!
Il refuse de ce lancer.

Cordialement,

gen-hackman · Answer

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\ ♦ Surtout , penses à l'enregistrement à renommer Comfix en "ton prenom.exe" _________________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ♦ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil: https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Avant d'utiliser ComboFix : ______________________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° ♦ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ♦ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. >> Reviens sur le forum, et ♦ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

mattmo · Answer

Même problème pour comboFix que pour malwarebytes, il ne se lance pas ...

Cordialement,

gen-hackman · Answer

tu l'as renommé comme demandé ?

mattmo · Answer

les problèmes s'accumule !
Maintenant j'ai des fenêtre WiniFighter qui s'affiche régulièrement. Après renseignement sur le net, il s'agit d'un logiciel escroc ...
Que faire, une foi de plus ?

Cordialement,

gen-hackman · Answer

http://www.commentcamarche.net/forum/affich 13334132 probleme rundll32?page=3#43

mattmo · Answer

Du mal a me réveille ce matin ...
En effet, en le renommant il fonctionne.

Rapport :

http://www.cijoint.fr/cjlink.php?file=cj200907/cijHAGPta7.txt

Il semble avoir trouver pas mal de chose qui le dérange !

Cordialement,

gen-hackman · Answer

__________________________________________________________ =>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<= =>il est fort déconseillé de le transposer sur un autre ordinateur !<=====| --------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ♦ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ♦ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- File:: c:\windows\system32\30174zp9mbo57fb.bin c:\windows\system32\2e8sza9se5174.exe c:\windows\system32\2032zspa5bot1b99.dll c:\windows\system32\z9296virus950.exe c:\windows\system32\47det5ief2z95.dll c:\windows\system32\5ca9threzt281539.bin c:\windows\system32\2491zw9rm185.dll c:\windows\system32\199dspzwar51385.exe c:\windows\zbd5a9dware2896.exe c:\windows\system32\53434spy209z.dll c:\windows\system32\1927859t-a-viruszd.dll c:\windows\system32\304699zck5ool146.exe c:\windows\system32\9511thzef588.exe c:\windows\system32\9047zddware5536.exe c:\windows\system32\31415not-a-vi95z21.bin c:\windows\system32\11fcvzr58299.bin c:\windows\system32\5ca4addwa9e192z.bin c:\windows\system32\2z0129iru55af.dll c:\windows\system32\4928zacktool39c5.dll c:\windows\system32\3d5zsparse1984.exe c:\windows\system32\17310h5ckzool2509.exe c:\windows\system32\5ze5s5eal92.bin c:\windows\system32\194z4sp5mbot2ef9.bin c:\windows\system32\9babspars53z60.dll c:\windows\system32\5d15sp9ware159z.dll c:\windows\system32\109975zambot92.exe c:\windows\system32\69f9hief2558z.bin c:\windows\system32\59e9bac9zoo52338.dll c:\windows\system32\6d5zarse11099.bin c:\windows\system32\51e9spzrse31145.dll c:\windows\system32\11599spy1zd.exe c:\windows\system32\525as59rsz2193.bin c:\windows\system32\5494trzj499.dll c:\windows\system32\15139s5y5f3z.bin c:\windows\system32\599z99irus441.exe c:\windows\system32\685zhacktool539.exe c:\windows\system32\25496zpy3ab9.exe c:\windows\system32\9d08ztea53250.exe c:\windows\system32\23123not-a-ziru9c5.exe c:\windows\system32\zf1a59arse6.dll c:\windows\system32\379zt9i5f2012.exe c:\windows\system32\95z7virus2c5.dll c:\windows\system32\1893threzt289315.dll c:\windows\system32\9544addware2z95.bin c:\windows\system32\66195hi9f30z5.bin c:\windows\system32\30525spy59z9.bin c:\windows\system32\2556viru9722z.exe c:\windows\system32\z488s5y9are2688.bin c:\windows\system32\6c55spywa9e19z5.exe c:\windows\system32\30355spy9z2.exe c:\windows\system32\59beaddw5re2341z.exe c:\windows\system32\7e565parsez96.bin c:\windows\system32\10700sp9mb5tz9c.dll c:\windows\system32\1445vi9u5zb6.exe c:\windows\system32\1z350v9rus5eb.exe c:\windows\system32\65a59aczdoor1485.bin c:\windows\system32\18c5th5ezt94796.dll c:\windows\system32\111z9tr5j4ff.bin c:\windows\system32\31864worz79b5.bin c:\windows\system32\5954zpambot245.exe c:\windows\system32\5a9zspy9are2515.bin c:\windows\system32\59559roz533.bin c:\windows\system32\9655thiez679.dll c:\windows\system32\76029pywarez159.bin c:\windows\system32\zd4st5a9800.dll c:\windows\system32\15651spy9z6.dll c:\windows\system32\30cd9wnzoader853.bin c:\windows\system32\7546not-z-viru9497.dll c:\windows\system32\92z2tro93f5.dll c:\windows\system32\1zccs5a9se1977.exe c:\windows\system32\239475p9mbotzfb.dll c:\windows\system32\2c48add9a5e16z4.exe c:\windows\system32\4749ozm450.exe c:\windows\system32\193z9sp595.bin c:\windows\system32\1z285spy295.exe c:\windows\system32\12463zacktoo9655.dll ------------------------------------------------------------------ ♦ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ♦ Quitte le Bloc Notes ♦ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix que tu as renommé Comme ceci ♦ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ♦ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ♦ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

mattmo · Answer

Nouveau rapport : 


http://www.cijoint.fr/cjlink.php?file=cj200907/cijzhsrFH2.txt


Cordialement,

gen-hackman · Answer

bien findykill option 2 devrait fonctionner

mattmo · Answer

Findykill Option 2 :

Rapport :

http://www.cijoint.fr/cjlink.php?file=cj200907/cijNOJ2ACf.txt

La fin pour bientôt ?

Cordialement,

gen-hackman · Answer

Malwarebytes devrait fonctionner egalement

Problème rundll32

51 réponses

Votre réponse

Discussions similaires

Newsletters