Impossible de lancer Spyware Doctor

Mouvement_ultras Messages postés 50 Statut Membre -  
totobetourne Messages postés 5677 Statut Membre -
Bonjour à tous et à toutes,
Ce matin j'ai voulu télécharger Spyware Doctor , jusqu'à là tous va bien,
Ensuite lorsque j'ai voulu le lancer , celui ci bloque a "vérification en cours"...
voici un screen de ce que cela me donne :
http://sd-1.archive-host.com/membres/images/495948499/spyware.jpg

donc pas moyen de pouvoir faire ce serai qu'un scan ou autre chose , je bloque a cette image...
Si quelqu'un a une idée je suis preneur...
J'ai Windows XP pro 32 bits
Merci d'avance
Configuration: Windows XP
Firefox 3.5.3

9 réponses

  1. totobetourne Messages postés 5677 Statut Membre 65
     
    bonjour

    on va regarder ce qu il y a dans le systeme

    ps:spyware doctor c est loin d etre le top

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
  2. Mouvement_ultras Messages postés 50 Statut Membre
     
    info.txt logfile of random's system information tool 1.06 2009-10-12 16:03:33

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
    Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    AlbatorScript-->C:\Program Files\AlbatorScript\Uninstal.exe
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    Atheros Client Installation Program-->C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe -runfromtemp -l0x040c -removeonly
    Avira Premium Security Suite-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    BootSkin-->C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\UNWISE.EXE C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\INSTALL.LOG
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
    Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -IWAHER5a.INF
    Corel Paint Shop Pro Photo X2-->MsiExec.exe /X{64E72FB1-2343-4977-B4A8-262CD53D0BD3}
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Dragon UnPACKer 5-->"C:\Program Files\Dragon UnPACKer 5\unins000.exe"
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    FileZilla Client 3.2.8-->C:\Program Files\FileZilla FTP Client\uninstall.exe
    Football Manager 2009-->"C:\Program Files\Sports Interactive\Football Manager 2009\Uninstall_Football Manager 2009\Uninstall Football Manager 2009.exe"
    FormatFactory 2.10-->C:\Program Files\FreeTime\FormatFactory\uninst.exe
    GIF Movie Gear 4.2-->"C:\Program Files\GIF Movie Gear\unins000.exe"
    Gimp Pack Mode 2.6.2-->"C:\Program Files\Gimp Pack Mode\unins000.exe"
    Glary Utilities 2.16.0.758-->"C:\Program Files\Glary Utilities\unins000.exe"
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_HERMOSA_HSF\UIU32m.exe -U -IHPQHER5m.inf
    HijackThis 2.0.2-->"C:\Documents and Settings\Jo\Mes documents\Téléchargements\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    HP Image Zone 4.7-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
    HP Print Diagnostic Utility-->MsiExec.exe /I{E14B8A08-42B3-4676-9E91-1D39F8158DA1}
    HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
    HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{5469D537-9B44-4c78-BF2D-5F9807564F74}\setup\hpzscr01.exe" -datfile hposcr05.dat
    HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{49FB31C1-26EC-44c6-AB47-73C66E2BC41E}\setup\hpzscr01.exe" -datfile hposcr07.dat
    HP Quick Launch Buttons-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c -removeonly uninst
    HP Wireless Assistant-->MsiExec.exe /X{E40CE35C-27F5-4EBF-82F9-13238BCA3572}
    IconPackager-->"C:\Documents and Settings\All Users\Application Data\{B98A2B83-8BB0-42E7-AA1D-D6FA6E7C8F31}\IconPackager.exe" REMOVE=TRUE MODIFY=FALSE
    IconPackager-->C:\Documents and Settings\All Users\Application Data\{B98A2B83-8BB0-42E7-AA1D-D6FA6E7C8F31}\IconPackager.exe
    Install Creator-->C:\Program Files\Install Creator\Uninstal.exe
    Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
    Intel® Matrix Storage Manager-->C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall
    Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
    K-Lite Codec Pack 5.0.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    la version d'évaluation de Namo WebCanvas-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB0F8A49-2833-43E1-948B-58E552710DEB}\setup.exe" -l0x40c
    la version d'évaluation de Namo WebEdiotor 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF3FA287-2622-4340-AAF6-0AD29F21A691}\setup.exe" -l0x40c
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LFP MANAGER 09-->C:\Program Files\EA SPORTS\LFP MANAGER 09\eauninstall.exe
    Logon Loader 2.1.0-->"C:\Program Files\Logon Loader\unins000.exe"
    Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
    Magic Fans Script V1.0 ©-->C:\Program Files\Magic Fans Script V1.0 ©\Uninstal.exe
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    mIRC-->"C:\Program Files\Magic Fans Script V1.0 ©\Mirc.exe" -uninstall
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Namo WebUtilities-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8A55DFA8-747B-431F-9CF1-E31FD6C94FF2}\setup.exe" -l0x40c
    Notepad++-->C:\Program Files\Notepad++\uninstall.exe
    OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED761AC056BC}
    Patch France LX V1.2-->C:\Program Files\EA SPORTS\LFP MANAGER 09\Uninstal.exe
    QLBCASL-->MsiExec.exe /I{F1D7AC58-554A-4A58-B784-B61558B1449A}
    REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -removeonly
    Realtek USB 2.0 Card Reader-->"C:\Program Files\InstallShield Installation Information\{96AE7E41-E34E-47D0-AC07-1091A8127911}\setup.exe" -runfromtemp -l0x040c -removeonly
    ResourceHacker (désinstallation)-->"C:\Program Files\Editeur\Ressources\ResourceHacker\uninst-reshack.exe"
    Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
    SkinStudio-->"C:\Documents and Settings\All Users\Application Data\{CCD0104E-95C0-4C73-A3E3-42C3D2072E43}\SkinStudio.exe" REMOVE=TRUE MODIFY=FALSE
    SkinStudio-->C:\Documents and Settings\All Users\Application Data\{CCD0104E-95C0-4C73-A3E3-42C3D2072E43}\SkinStudio.exe
    SmartAudio-->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Spyware Doctor 6.1-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
    StuffPlug 3-->C:\Program Files\StuffPlug3\Uninstall.exe
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
    Totalidea RAM-Disk Driver-->MsiExec.exe /I{C184D1AB-53A1-42D9-9ECA-109F6DEE8EF3}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
    VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
    WindowBlinds-->C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\UNWISE.EXE C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\INSTALL.LOG
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    Wocarson Windows Genuine Advantage Validation v1.9.9.1 Cracked V2-->MsiExec.exe /I{B3332FCA-3B51-4053-8C2D-9F7ACFE6065A}
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    ZHPDiag 1.24-->"C:\Program Files\ZHPDiag\unins000.exe"

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: Kaspersky Anti-Virus (disabled) (outdated)
    AV: AntiVir Desktop
    FW: Avira Pare-feu

    ======System event log======

    Computer Name: PC_DE_JO
    Event Code: 10005
    Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service hpqwmiex avec les arguments ""
    pour démarrer le serveur :
    {F5539356-2F02-40D4-999E-FA61F45FE12E}

    Record Number: 3267
    Source Name: DCOM
    Time Written: 20090917130908.000000+120
    Event Type: erreur
    User: PC_DE_JO\Jo

    Computer Name: PC_DE_JO
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexion automatique d'accès distant.

    Record Number: 3266
    Source Name: Service Control Manager
    Time Written: 20090917130905.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: PC_DE_JO
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

    Record Number: 3265
    Source Name: Service Control Manager
    Time Written: 20090917130904.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: PC_DE_JO
    Event Code: 7036
    Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

    Record Number: 3264
    Source Name: Service Control Manager
    Time Written: 20090917130825.000000+120
    Event Type: Informations
    User:

    Computer Name: PC_DE_JO
    Event Code: 7036
    Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

    Record Number: 3263
    Source Name: Service Control Manager
    Time Written: 20090917130824.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: PC_DE_JO
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier
    C:\Program Files\AxBx\PC Security Test 2009\PCSecurityTest.exe
    un code suspect avec la désignation 'TR/Agent.960360.1'!

    Record Number: 3170
    Source Name: Avira AntiVir
    Time Written: 20090926120232.000000+120
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC_DE_JO
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier
    C:\Program Files\AxBx\PC Security Test 2009\PCSecurityTest.exe
    un code suspect avec la désignation 'TR/Agent.960360.1'!

    Record Number: 3169
    Source Name: Avira AntiVir
    Time Written: 20090926120217.000000+120
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC_DE_JO
    Event Code: 302
    Message: MsnMsgr (4372) \\.\C:\Documents and Settings\Jo\Local Settings\Application Data\Microsoft\Messenger\jojo-1987@hotmail.fr\SharingMetadata\Working\database_9A08_9825_898_285\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

    Record Number: 3168
    Source Name: ESENT
    Time Written: 20090926120216.000000+120
    Event Type: Informations
    User:

    Computer Name: PC_DE_JO
    Event Code: 301
    Message: MsnMsgr (4372) \\.\C:\Documents and Settings\Jo\Local Settings\Application Data\Microsoft\Messenger\jojo-1987@hotmail.fr\SharingMetadata\Working\database_9A08_9825_898_285\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Jo\Local Settings\Application Data\Microsoft\Messenger\jojo-1987@hotmail.fr\SharingMetadata\Working\database_9A08_9825_898_285\fsr.log.

    Record Number: 3167
    Source Name: ESENT
    Time Written: 20090926120216.000000+120
    Event Type: Informations
    User:

    Computer Name: PC_DE_JO
    Event Code: 301
    Message: MsnMsgr (4372) \\.\C:\Documents and Settings\Jo\Local Settings\Application Data\Microsoft\Messenger\jojo-1987@hotmail.fr\SharingMetadata\Working\database_9A08_9825_898_285\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Jo\Local Settings\Application Data\Microsoft\Messenger\jojo-1987@hotmail.fr\SharingMetadata\Working\database_9A08_9825_898_285\fsr002A4.log.

    Record Number: 3166
    Source Name: ESENT
    Time Written: 20090926120215.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

    -----------------EOF-----------------
    0
  3. Mouvement_ultras Messages postés 50 Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Jo at 2009-10-12 16:03:13
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 22 GB (26%) free of 84 GB
    Total RAM: 1979 MB (71% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\GlaryInitialize.job
    C:\WINDOWS\tasks\GlaryOneClickOptimizer.job
    C:\WINDOWS\tasks\User_Feed_Synchronization-{2E70F4B3-00DB-4A4D-95E4-1760774E743A}.job

    ======Registry dump======

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-09-16 5724184]
    "eMuleAutoStart"=C:\Program Files\eMule\emule.exe [2009-02-22 5668864]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxdev.dll [2009-03-25 206848]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
    C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WBSrv]
    C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll [2009-09-01 229376]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.dll [2009-01-28 70960]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "authentication packages"=msv1_0
    nwprovau

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=1
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "LogonType"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "MemCheckBoxInRunDlg"=1
    "NoSMBalloonTip"=1
    "NoDesktopCleanupWizard"=1
    "NoWelcomeScreen"=1
    "NoStrCmpLogical"=0
    "NoInstrumentation"=0
    "NoRecentDocsNetHood"=1
    "NoSMHelp"=1
    "NoStartMenuMFUprogramsList"=0
    "NoActiveDesktop"=00000000
    "ForceActiveDesktopOn"=0
    "NoAutoUpdate"=1
    "ForceClassicControlPanel"=0
    "NoDrives"=00000000

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Documents and Settings\Jo\Bureau\Mirc.exe"="C:\Documents and Settings\Jo\Bureau\Mirc.exe:*:Enabled:mIRC"
    "C:\Documents and Settings\Jo\Bureau\Dossier Jo\jo\PheniXScripT V3.2\mirc.exe"="C:\Documents and Settings\Jo\Bureau\Dossier Jo\jo\PheniXScripT V3.2\mirc.exe:*:Enabled:mIRC"
    "C:\Documents and Settings\Jo\Mes documents\PheniXScripT V3.2\Mirc.exe"="C:\Documents and Settings\Jo\Mes documents\PheniXScripT V3.2\Mirc.exe:*:Enabled:mIRC"
    "C:\Documents and Settings\Jo\Mes documents\Windrop\eggdrop.exe"="C:\Documents and Settings\Jo\Mes documents\Windrop\eggdrop.exe:*:Enabled:eggdrop"
    "C:\Documents and Settings\Jo\Mes documents\Windrop - Copie (1)\eggdrop.exe"="C:\Documents and Settings\Jo\Mes documents\Windrop - Copie (1)\eggdrop.exe:*:Enabled:eggdrop"
    "C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe"="C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe:*:Enabled:Ad-Aware"
    "C:\Program Files\Magic Fans Script V1.0 ©\Mirc.exe"="C:\Program Files\Magic Fans Script V1.0 ©\Mirc.exe:*:Enabled:mIRC"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Spyware Doctor\pctsGui.exe"="C:\Program Files\Spyware Doctor\pctsGui.exe:*:Enabled:Spyware Doctor"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
    shell\AutoRun\command - C:\setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2b7b5bb-96d0-11de-ae83-806d6172696f}]
    shell\AutoRun\command - C:\setup.exe

    ======List of files/folders created in the last 1 months======

    2009-10-12 16:03:14 ----D---- C:\Program Files\trend micro
    2009-10-12 16:03:13 ----D---- C:\rsit
    2009-10-12 12:31:52 ----D---- C:\Program Files\Fichiers communs\PC Tools
    2009-10-12 12:31:45 ----D---- C:\Program Files\Spyware Doctor
    2009-10-12 12:31:45 ----D---- C:\Documents and Settings\Jo\Application Data\PC Tools
    2009-10-12 12:31:45 ----D---- C:\Documents and Settings\All Users\Application Data\PC Tools
    2009-10-12 10:57:19 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
    2009-10-11 18:49:22 ----SHD---- C:\WINDOWS\Installer
    2009-10-11 18:30:54 ----D---- C:\Program Files\ZHPDiag
    2009-10-07 20:48:46 ----D---- C:\Documents and Settings\Jo\Application Data\GlarySoft
    2009-10-07 20:45:48 ----D---- C:\Program Files\Glary Utilities
    2009-10-07 19:55:32 ----D---- C:\WINDOWS\CSC
    2009-10-06 15:45:23 ----D---- C:\Program Files\Magic Fans Script V1.0 ©
    2009-10-06 12:05:04 ----A---- C:\WINDOWS\system32\oeminfo.ini
    2009-10-06 11:27:41 ----A---- C:\WINDOWS\system32\BASSMOD.dll
    2009-10-06 11:26:47 ----A---- C:\WINDOWS\iun6002.exe
    2009-10-06 10:14:31 ----A---- C:\WINDOWS\Mtk_Res.INI
    2009-10-03 00:20:12 ----A---- C:\WINDOWS\system32\pncrt.dll
    2009-10-03 00:19:51 ----D---- C:\Program Files\FreeTime
    2009-10-02 22:22:10 ----D---- C:\Documents and Settings\Jo\Application Data\gtk-2.0
    2009-10-02 21:58:06 ----D---- C:\Program Files\Gimp Pack Mode
    2009-10-02 18:47:09 ----D---- C:\Program Files\Install Creator
    2009-10-02 15:26:51 ----A---- C:\WINDOWS\system32\muweb.dll
    2009-10-02 14:59:39 ----D---- C:\Program Files\Dragon UnPACKer 5
    2009-10-02 14:54:28 ----A---- C:\WINDOWS\w32demo8.ini
    2009-10-02 10:10:57 ----D---- C:\Documents and Settings\Jo\Application Data\Help
    2009-09-27 08:13:41 ----HD---- C:\WINDOWS\PIF
    2009-09-27 07:48:23 ----D---- C:\Program Files\RegCleaner
    2009-09-26 12:05:05 ----A---- C:\WINDOWS\system32\system32.exe
    2009-09-26 02:07:23 ----A---- C:\WINDOWS\system32\cmesys.exe
    2009-09-25 20:50:16 ----A---- C:\WINDOWS\unin040c.exe
    2009-09-19 23:52:44 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-09-19 23:52:35 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-09-19 23:52:35 ----D---- C:\Program Files\Adobe
    2009-09-19 14:49:24 ----D---- C:\Program Files\Fichiers communs\KAV Shared Files
    2009-09-18 20:07:02 ----D---- C:\Documents and Settings\Jo\Application Data\RarRecoverEasy
    2009-09-18 14:50:13 ----A---- C:\WINDOWS\TemplateWizard.INI
    2009-09-18 13:36:20 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2009-09-18 13:32:56 ----D---- C:\Program Files\Windows Journal Viewer
    2009-09-18 10:07:44 ----D---- C:\Program Files\Notepad++
    2009-09-18 10:07:44 ----D---- C:\Documents and Settings\Jo\Application Data\Notepad++
    2009-09-18 00:39:09 ----A---- C:\WINDOWS\WORDPAD.INI
    2009-09-16 12:25:27 ----D---- C:\WINDOWS\system32\appmgmt
    2009-09-14 19:35:57 ----SHD---- C:\$RECYCLE.BIN
    2009-09-14 11:51:34 ----A---- C:\WINDOWS\system32\_packet.dlluninstall
    2009-09-14 11:51:23 ----D---- C:\Program Files\CACE Technologies
    2009-09-14 03:19:14 ----RASH---- C:\BOOTSECT.BAK
    2009-09-14 03:19:13 ----AH---- C:\Boot.BAK
    2009-09-14 03:19:12 ----SHD---- C:\Boot
    2009-09-14 01:16:42 ----D---- C:\Documents and Settings\Jo\Application Data\Canneverbe_Limited
    2009-09-13 23:48:35 ----D---- C:\Documents and Settings\Jo\Application Data\Download Manager
    2009-09-13 15:37:11 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
    2009-09-13 15:37:08 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
    2009-09-13 15:36:51 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
    2009-09-13 15:29:00 ----D---- C:\Program Files\Microsoft Silverlight
    2009-09-13 15:28:31 ----A---- C:\WINDOWS\system32\spmsg.dll
    2009-09-13 15:28:30 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
    2009-09-13 15:28:08 ----A---- C:\WINDOWS\system32\wmpns.dll
    2009-09-13 15:27:55 ----D---- C:\Program Files\Windows Media Connect 2
    2009-09-13 15:27:37 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
    2009-09-13 15:25:53 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
    2009-09-13 15:25:07 ----D---- C:\WINDOWS\system32\LogFiles
    2009-09-13 15:25:03 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$

    ======List of files/folders modified in the last 1 months======

    2009-10-12 16:03:14 ----RD---- C:\Program Files
    2009-10-12 16:02:50 ----D---- C:\Program Files\Mozilla Firefox
    2009-10-12 15:28:40 ----D---- C:\WINDOWS\Temp
    2009-10-12 15:28:21 ----HD---- C:\Config.Msi
    2009-10-12 15:28:20 ----D---- C:\WINDOWS\twain_32
    2009-10-12 14:03:37 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-10-12 12:50:22 ----D---- C:\Documents and Settings\Jo\Application Data\FileZilla
    2009-10-12 12:32:07 ----D---- C:\WINDOWS\system32\drivers
    2009-10-12 12:31:52 ----D---- C:\Program Files\Fichiers communs
    2009-10-12 12:18:05 ----D---- C:\WINDOWS
    2009-10-12 12:13:57 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-10-12 11:29:26 ----D---- C:\WINDOWS\system32
    2009-10-12 10:58:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-10-11 19:41:34 ----SD---- C:\Documents and Settings\Jo\Application Data\Microsoft
    2009-10-11 19:31:53 ----D---- C:\Documents and Settings\Jo\Application Data\vlc
    2009-10-11 18:50:05 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-10-11 17:41:55 ----D---- C:\WINDOWS\Debug
    2009-10-09 22:28:42 ----D---- C:\Program Files\FileZilla FTP Client
    2009-10-07 21:28:49 ----SD---- C:\WINDOWS\Tasks
    2009-10-07 21:03:04 ----D---- C:\WINDOWS\system32\CatRoot
    2009-10-07 20:50:49 ----D---- C:\WINDOWS\system32\config
    2009-10-07 20:34:31 ----HD---- C:\WINDOWS\inf
    2009-10-07 18:38:13 ----D---- C:\WINDOWS\system32\wbem
    2009-10-07 18:38:11 ----D---- C:\WINDOWS\Registration
    2009-10-07 12:31:03 ----D---- C:\Program Files\eMule
    2009-10-07 10:46:48 ----D---- C:\WINDOWS\system32\Restore
    2009-10-06 12:38:23 ----A---- C:\WINDOWS\win.ini
    2009-10-06 11:52:15 ----D---- C:\WINDOWS\Prefetch
    2009-10-06 00:51:16 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2009-10-04 15:20:52 ----HDC---- C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
    2009-10-02 20:44:22 ----A---- C:\WINDOWS\system.ini
    2009-10-02 20:28:06 ----D---- C:\Program Files\mIRC
    2009-10-02 19:32:01 ----RSD---- C:\WINDOWS\Fonts
    2009-10-02 17:12:22 ----D---- C:\Documents and Settings\Jo\Application Data\mIRC
    2009-09-28 21:21:29 ----D---- C:\Documents and Settings\Jo\Application Data\Winamp
    2009-09-28 13:04:41 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-09-28 12:47:52 ----A---- C:\Documents and Settings\All Users\Application Data\HPWALog.txt
    2009-09-28 12:44:25 ----D---- C:\WINDOWS\security
    2009-09-28 12:07:31 ----A---- C:\WINDOWS\system32\uxtheme.dll
    2009-09-27 03:20:11 ----D---- C:\Program Files\Messenger
    2009-09-27 02:24:56 ----D---- C:\WINDOWS\system32\sda
    2009-09-27 02:24:56 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-09-27 02:24:49 ----D---- C:\Program Files\Realtek
    2009-09-27 01:07:16 ----D---- C:\Program Files\ma-config.com
    2009-09-27 01:07:16 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
    2009-09-26 13:40:26 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-09-26 12:16:18 ----D---- C:\Documents and Settings\Jo\Application Data\Hide IP NG
    2009-09-25 23:53:57 ----D---- C:\WINDOWS\Help
    2009-09-22 22:12:25 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-09-22 21:55:10 ----D---- C:\Program Files\HP
    2009-09-19 23:54:00 ----D---- C:\Documents and Settings\Jo\Application Data\Adobe
    2009-09-19 16:44:58 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2009-09-19 16:44:53 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-09-19 03:25:52 ----D---- C:\WINDOWS\SoftwareDistribution
    2009-09-18 20:55:28 ----D---- C:\WINDOWS\system
    2009-09-18 13:32:57 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-09-16 15:06:35 ----D---- C:\Program Files\Patch MsnCreative
    2009-09-16 13:49:29 ----D---- C:\Program Files\Messenger Plus! Live
    2009-09-16 12:49:11 ----HD---- C:\WINDOWS\$hf_mig$
    2009-09-16 12:46:00 ----D---- C:\WINDOWS\system32\Setup
    2009-09-16 00:21:58 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-09-14 03:19:13 ----RASH---- C:\boot.ini
    2009-09-14 02:23:36 ----SHD---- C:\System Volume Information
    2009-09-13 15:27:54 ----D---- C:\Program Files\Windows Media Player

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avfwot;avfwot; C:\WINDOWS\system32\DRIVERS\avfwot.sys [2009-09-04 97608]
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-09-04 28520]
    R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-09-04 55656]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
    R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
    R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-08-24 63232]
    R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-08-24 55936]
    R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2009-06-03 1570240]
    R3 avfwim;AvFw Packet Filter Miniport; C:\WINDOWS\system32\DRIVERS\avfwim.sys [2009-02-24 69632]
    R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
    R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDAU32.sys [2008-04-22 737792]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 HpqKbFiltr;HpqKbFilter Driver; C:\WINDOWS\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
    R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2009-03-25 6313088]
    R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service; C:\WINDOWS\system32\drivers\IntcHdmi.sys [2008-12-05 110080]
    R3 klim5;klim5; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RtsUStor.sys [2009-08-19 173056]
    R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-07-28 143360]
    R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-03-28 224672]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
    R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
    S2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
    S3 a6tddp0k;a6tddp0k; C:\WINDOWS\system32\drivers\a6tddp0k.sys []
    S3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
    S3 an1804pq;an1804pq; C:\WINDOWS\system32\drivers\an1804pq.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDAud.sys [2008-02-01 732160]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
    S3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2007-11-01 989696]
    S3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2007-11-01 211456]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
    S3 RtsUIR;Realtek IR Driver; C:\WINDOWS\system32\DRIVERS\Rts516xIR.sys []
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []
    S3 USBCCID;USB Smart Card Reader; C:\WINDOWS\system32\DRIVERS\usbccid.sys []
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2007-11-01 731520]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 atapi;atapi; C:\WINDOWS\system32\drivers\atapi.sys [2008-04-13 96512]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [2009-09-04 194817]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-04 185089]
    R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-09-04 434945]
    R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2009-06-04 354840]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
    R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
    R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S2 AntiVirFirewallService;Avira Pare-feu; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [2009-10-07 388865]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-07 108289]
    S2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
    S2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2009-09-28 348824]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-01 182768]
    S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
    S3 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-07-22 1097096]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
    S4 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-04-23 239160]
    S4 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-10-21 228656]
    S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-09-02 1029456]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
    S4 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
    S4 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]

    -----------------EOF-----------------
    0
  4. totobetourne Messages postés 5677 Statut Membre 65
     
    a priori rien.

    garde cela et lance un scan
    passe cet antimalware, fait comme indique
    Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

    Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
    COLLE LE RAPPORT APRES SUPPRESSION MERCI.

    garde le et lance un scan tout les mois comme indique.

    si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Mouvement_ultras Messages postés 50 Statut Membre
     
    Tous d'abord Merci de ton aide Totobetourne ,
    Voici mon rapport de Malwarebytes Anti-Malware en mode sans echec :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2952
    Windows 5.1.2600 Service Pack 3 (Safe Mode)

    13/10/2009 10:45:33
    mbam-log-2009-10-13 (10-45-33).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 257070
    Temps écoulé: 40 minute(s), 2 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 4
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\WINDOWS\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\Jo\Mes documents\XPKey.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4DC7E36D-D816-41F1-88CC-74055282B302}\RP100\A0019087.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4DC7E36D-D816-41F1-88CC-74055282B302}\RP96\A0018009.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{4DC7E36D-D816-41F1-88CC-74055282B302}\RP97\A0018014.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
    C:\WINDOWS\Bifrost\klog.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\system32.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    0
  7. totobetourne Messages postés 5677 Statut Membre 65
     
    donc que je me suis plante en le lisant.comment se comporte ton pc?

    passe cela pour verifier autre chose.

    --> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

    --> Choisis l'option 1 (recherche).

    --> Le PC va redémarrer.

    --> Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

    refais pareil mais en option 2 apres colle le rapport que tu obtiens.
    0
    1. Mouvement_ultras Messages postés 50 Statut Membre
       
      Voici le rapport :

      ############################## | UsbFix V6.041 |

      User : Jo (Administrateurs) # PC_DE_JO
      Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 14:15:35 | 13/10/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : Kaspersky Anti-Virus 8.0.0.506 [ (!) Disabled | (!) Outdated ]
      AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
      FW : Avira Pare-feu[ Enabled ]9.0.1.32

      C:\ -> Disque fixe local # 82,49 Go (22,17 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque fixe local # 29,29 Go (19,72 Go free) # NTFS
      F:\ -> Disque CD-ROM
      G:\ -> Disque amovible # 1,9 Go (663,19 Mo free) # FAT

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\netdde.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
      C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |

      Supprimé ! C:\autorun.inf

      ################## | Registre # Clés Run infectieuses |

      Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"

      ################## | Registre # Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [13/10/2009 10:46|--a------|22496] C:\aaw7boot.log
      [01/09/2009 09:23|--a------|0] C:\AUTOEXEC.BAT
      [01/09/2009 09:20|--ah-----|212] C:\Boot.BAK
      [14/09/2009 03:19|-rahs----|356] C:\boot.ini
      [24/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
      [14/07/2009 03:38|-rahs----|383562] C:\bootmgr
      [14/09/2009 03:19|-rahs----|8192] C:\BOOTSECT.BAK
      [01/09/2009 09:23|--a------|0] C:\CONFIG.SYS
      [17/04/2009 12:17|--a------|319456] C:\difxapi.dll
      [17/04/2009 12:17|--a------|584] C:\Help.txt
      [07/10/2009 20:07|--a------|3279] C:\hijackthis.log
      [17/04/2009 12:17|--a------|4343] C:\IIF2.ini
      [01/09/2009 09:23|-rahs----|0] C:\IO.SYS
      [17/04/2009 12:17|--a------|6074] C:\license.txt
      [01/09/2009 09:23|-rahs----|0] C:\MSDOS.SYS
      [13/04/2008 19:33|--a------|1007104] C:\msgina.dll
      [03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM
      [01/09/2009 10:49|-rahs----|252240] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [08/09/2009 22:43|--a------|33852] C:\proxy.txt
      [01/07/2009 20:42|--a------|24070] C:\readme.txt
      [06/07/2009 10:34|--a------|969240] C:\Setup.exe
      [17/06/2008 21:02|--a------|8517632] C:\shell32.dll
      [13/10/2009 14:19|--a------|3626] C:\UsbFix.txt
      [11/10/2009 18:49|--a------|3270] C:\ZHPRegY0.zhp
      [11/10/2009 18:49|--a------|3240] C:\ZHPRegY1.zhp
      [11/10/2009 18:49|--a------|2900] C:\ZHPRegY2.zhp
      [11/10/2009 18:49|--a------|10460] C:\ZHPRegY3.zhp
      [11/10/2009 18:49|--a------|10096] C:\ZHPRegY4.zhp
      [11/10/2009 18:49|--a------|2862] C:\ZHPRegY5.zhp
      [11/10/2009 18:49|--a------|2526] C:\ZHPRegY6.zhp
      [11/10/2009 18:49|--a------|808] C:\ZHPRegY7.zhp
      [11/10/2009 18:49|--a------|1052] C:\ZHPRegY8.zhp
      [11/10/2009 18:49|--a------|1030] C:\ZHPRegY9.zhp
      [07/10/2009 17:48|--a------|1060] E:\aaw7boot.log
      [10/06/2009 23:42|--a------|24] E:\autoexec.bat
      [10/06/2009 23:42|--a------|10] E:\config.sys
      [07/10/2009 17:48|--ahs----|1556500480] E:\hiberfil.sys
      [07/10/2009 17:48|--ahs----|2075336704] E:\pagefile.sys
      [13/05/2008 17:51|---h-----|0] G:\audio_play_list.txt
      [23/10/2008 21:02|--ah-----|512] G:\NIKON001.DSC
      [01/09/2009 09:37|--a------|16402622] G:\atheros_5xxx-9xxx_7.7.0.329-xp(www.station-drivers.com).exe

      ################## | Vaccination |

      # C:\autorun.inf -> Folder created by UsbFix.
      # E:\autorun.inf -> Folder created by UsbFix.
      # G:\autorun.inf -> Folder created by UsbFix.

      ################## | Upload |

      Veuillez envoyer le fichier : C:\DOCUME~1\Jo\Bureau\UsbFix_Upload_Me_PC_DE_JO.zip : https://www.androidworld.fr/
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.041 ! |
      0
  8. totobetourne Messages postés 5677 Statut Membre 65
     
    envoie le fichier comme propose a la fin de ton rapport au createur d usb fix.
    refais moi un rapport rsit, merci .
    0
  9. Mouvement_ultras Messages postés 50 Statut Membre
     
    J'ai bien envoyé le fichier,
    J'ai refais un scan comme tu m'avais dis avec RSIT , le voici :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Jo at 2009-10-13 14:59:04
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 23 GB (27%) free of 84 GB
    Total RAM: 1979 MB (73% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:59:09, on 13/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\netdde.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Documents and Settings\Jo\Bureau\RSIT.exe
    C:\Program Files\trend micro\Jo.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9D517686-5384-4756-B6C9-BC9738F7BAE5}: NameServer = 192.168.1.1
    O23 - Service: Avira Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
    O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    0
  10. totobetourne Messages postés 5677 Statut Membre 65
     
    Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    lors du scan coupe ta connection internet.

    * Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
    * Double-clique dessus pour démarrer l'outil; choisis la langue.
    * Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
    * Tape 1 puis sur la touche [Entrée] afin de lancer la suppression.
    * Patiente jusqu'à la fin de la recherche.
    * À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
    * Poste ce rapport, par copier/coller, dans ta prochaine réponse.
    * Le rapport se trouve également sous : C:\TB.txt

    relance toolbar mais la appuie sur l option 2. tu obtiens un rapport que tu colles.
    0