pb trojan ou autre Fermé

Question

Bonjour,
voila mon probleme.... je pense avoir  sur mon pc et d'autre merde du genre spyware etc...
j'ai deja bien netoyer avec a2  et je vais lancer un scan avast....   j'ai egelment mis en place spywareblaster ... est ce que j'ai eu raison... je sais pas....  sinon par la suite je viens juste de mettre hijackthis
mais je c pas quoi faire maintenant pour finir... je dois cocher ou enlever des truc  voila je vous passe deux rapport le premier de A2 et le suis hijack



rapport 1 :

Version - a-squared Anti-Malware 4.5
Dernière mise à jour : 19/11/2009 21:52:03

Paramètres des balayages :

Type de balayage : N/A
Objets : Mémoire, Traces, Cookies, C:\, E:\, F:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage :	19/11/2009 21:52:12

c:\documents and settings\vincent\application data\wiaserva.log 	Objets détectés : Trace.File.newnetnameshop.cn!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\ashDisp.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\avcenter.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\avconsol.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\avgnt.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\avguard.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\avp.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\avp32.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\bdagent.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\drweb32.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\drwebupw.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\ekrn.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\fameh32.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\fsav32.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\fsma32.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\kavpf.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options
avapsvc.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options
avapw32.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options
avnt.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options
avstub.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options
avw32.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options
avwnt.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options
od32.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\ollydbg.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\outpost.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\scan32.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\zapro.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\zonealarm.exe 	Objets détectés : Trace.Registry.VirusShield2009!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\ashServ.exe 	Objets détectés : Trace.Registry.SmartVirusEliminator!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\ashUpd.exe 	Objets détectés : Trace.Registry.SmartVirusEliminator!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\aswUpdSv.exe 	Objets détectés : Trace.Registry.SmartVirusEliminator!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\avadmin.exe 	Objets détectés : Trace.Registry.SmartVirusEliminator!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\avconfig.exe 	Objets détectés : Trace.Registry.SmartVirusEliminator!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\avscan.exe 	Objets détectés : Trace.Registry.SmartVirusEliminator!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\cfp.exe 	Objets détectés : Trace.Registry.SmartVirusEliminator!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\cfpupdat.exe 	Objets détectés : Trace.Registry.SmartVirusEliminator!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\cmdagent.exe 	Objets détectés : Trace.Registry.SmartVirusEliminator!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\guardgui.exe 	Objets détectés : Trace.Registry.SmartVirusEliminator!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\Image File Execution Options\vsserv.exe 	Objets détectés : Trace.Registry.SmartVirusEliminator!A2
Key: HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} 	Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}\iexplore 	Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} 	Objets détectés : Trace.Registry.ShoppingReports!A2
Key: HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}\iexplore 	Objets détectés : Trace.Registry.ShoppingReports!A2
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping --> {49783ED4-258D-4f9f-BE11-137C18D3E543} 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Titan Poker --> Order 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> funaccount 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> funnickname 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> funusername 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> global_login_hint 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_autologinfun 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_dealervoices 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_music 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_poker_avatar_num 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_poker_filter_empty 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_poker_filter_finished 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_poker_filter_full 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_poker_filter_inprogress 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_poker_showsidegames 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_poker_smallview 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_sounds 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options_xlslots 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options-fullscreen 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> options-volume 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> poker_login_type 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> poker_nickname 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> ptdevm 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> selected_node 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> tribeca_playernotes 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_CURRENT_USER\Software\Titan Poker --> username 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> advertisercode 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> banner 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> creferer 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> profile 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> referer 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> safemode 	Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> uninstall_lang 	Objets détectés : Trace.Registry.Titan Poker!A2
C:\Documents and Settings\Vincent\Cookies\vincent@bs.serving-sys[1].txt 	Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Vincent\Cookies\vincent@serving-sys[2].txt 	Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1221240595203228 	Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1221240595203229 	Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1221240595203230 	Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1221240595203246 	Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1221240595203247 	Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1221240595203392 	Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1221240595203394 	Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1221240595203395 	Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1221240595203399 	Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1222875828593752 	Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1225310921609375 	Objets détectés : Trace.TrackingCookie.stat3.cybermonitor.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1231084812575534 	Objets détectés : Trace.TrackingCookie.adv.surinter.net!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1231084812575535 	Objets détectés : Trace.TrackingCookie.adv.surinter.net!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1231084812575536 	Objets détectés : Trace.TrackingCookie.adv.surinter.net!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1231084813841159 	Objets détectés : Trace.TrackingCookie.adv.surinter.net!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1231084814325534 	Objets détectés : Trace.TrackingCookie.adv.surinter.net!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1232759251343755 	Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1233071794437500 	Objets détectés : Trace.TrackingCookie.www.smartadserver.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1233781646906251 	Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1233917039515625 	Objets détectés : Trace.TrackingCookie.tracker.affistats.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1233965424843750 	Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1234042867546875 	Objets détectés : Trace.TrackingCookie.fr.sitestat.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1234042867562500 	Objets détectés : Trace.TrackingCookie.fr.sitestat.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1234385408093751 	Objets détectés : Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236636209187500 	Objets détectés : Trace.TrackingCookie.wikia-ads.wikia.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236644434859375 	Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236644434859376 	Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236644434859377 	Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236644434859378 	Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236644446140625 	Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236644446140626 	Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236644446140627 	Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236644446140628 	Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236644465890625 	Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236644465890626 	Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236644465890627 	Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236644465890628 	Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236644472140625 	Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236644472140626 	Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236644472140627 	Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236644472140628 	Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236647392843750 	Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236647392843751 	Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236647392843752 	Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236647392843753 	Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236709416203125 	Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236709416218750 	Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236709416218751 	Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236709416218752 	Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236728411546875 	Objets détectés : Trace.TrackingCookie.server.cpmstar.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236786985437501 	Objets détectés : Trace.TrackingCookie.adv.surinter.net!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236860214828125 	Objets détectés : Trace.TrackingCookie.www7.addfreestats.com!A2
C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\jlhl72tp.default\cookies.sqlite:1236940834578125 	Objets détectés : Trace.TrackingCookie.www.smartadserver.com!A2
C:\Documents and Settings\Vincent\Bureau\bleach wii\ops\setup(2).exe/NSISdl.dll 	Objets détectés : Trojan-Downloader.Win32.FraudLoad!IK
C:\Documents and Settings\Vincent\Bureau\bleach wii\ops\setup.exe/NSISdl.dll 	Objets détectés : Trojan-Downloader.Win32.FraudLoad!IK
C:\Documents and Settings\Vincent\Bureau\Nouveau dossier\SpeedGear.zip/Speed Gear setup.exe 	Objets détectés : Trojan-PWS.Lenmir.30!IK
C:\Documents and Settings\Vincent\Bureau\Nouveau dossier\SpeedGear.zip/Speed Gear v5.00 Crack.exe 	Objets détectés : Trojan.Agent!IK
C:\Documents and Settings\Vincent\Bureau\Nouveau dossier\Speed_Gear_v5\Speed_Gear\Speed Gear setup.exe 	Objets détectés : Trojan-PWS.Lenmir.30!IK
C:\Documents and Settings\Vincent\Bureau\Nouveau dossier\Speed_Gear_v5\Speed_Gear\Speed Gear v5.00 Crack.exe 	Objets détectés : Trojan.Agent!IK
C:\Documents and Settings\Vincent\Local Settings\Temp\~1CB.tmp 	Objets détectés : Trojan.Crypt!IK
C:\Documents and Settings\Vincent\Local Settings\Temp\~84.tmp 	Objets détectés : Trojan.Crypt!IK
C:\Program Files\ARC+ 2nd Edition\BIN\ARRAY3D.DLL 	Objets détectés : Riskware.Monitor.Win32.Amplusnet!IK
C:\Program Files\Defense Grid - The Awakening\Uninstall.exe 	Objets détectés : Packer.Krunchy!IK
C:\Program Files\Intel\extensions\plugins
pclntax_HotbarSA.dll 	Objets détectés : Riskware.AdTool.Win32.Zango!IK
C:\Program Files\Speed Gear 5\Speed Gear v5.00 Crack.exe 	Objets détectés : Trojan.Agent!IK
E:\save bureau ete 22009\archi\4°   brego  semestre 2\photo ajid\flash ajid\ADOBE FLASH CS3 KEYGEN\zwt.nfo 	Objets détectés : Win32.SuspectCrc!IK
F:\save\video\kcleaner.exe 	Objets détectés : Gen.AdWare!IK

Analysé

Fichiers : 	694207
Traces : 	368404
Cookies : 	1034
Processus : 	53

Objets trouvés

Fichiers : 	14
Traces : 	76
Cookies : 	62
Processus : 	0
Clés de Registre : 	0

Fin du balayage :	20/11/2009 00:22:13
Temps du balayage :	2:30:01


rapport 2 :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:03:54, on 20/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\hasplms.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
E:\logiciel archi\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\hjt\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66027
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/?tbid=66027
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66027
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66027
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66027
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66027
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - *CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - E:\logiciel archi/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39f7e362-828a-4b5a-bcaf-5b79bfdfea60} - C:\Program Files\BitComet	ools\BitCometBHO.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {8f340cf3-ae1b-452e-9543-725e6932c10f} - C:\WINDOWS\system32\wabifusa.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {a3bc75a2-1f87-4686-aa43-5347d756017c} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\logiciel archi\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\logiciel archi\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - E:\logiciel archi/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\logiciel archi\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Setversion] C:\Program Files\Fichiers communs\ARCPLUS\SETVERSION.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA3004] command /c del "C:\WINDOWS\system32\drivers\glaide32.sys"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6713] cmd /c del "C:\WINDOWS\system32\drivers\glaide32.sys"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [12CFG94-z641-2SF-N31P-5M1ER6H6L1] C:\RECYCLER\S-1-5-21-9404130212-4534456693-465111125-1051\winigon.exe
O4 - HKCU\..\Run: [RGSC] E:\jeux\gta4\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [ptidle] "C:\Documents and Settings\Vincent\Application Data\ptidle\ptidle.exe" 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C8833201749139
O4 - HKCU\..\RunOnce: [SpybotDeletingB3984] command /c del "C:\WINDOWS\system32\drivers\glaide32.sys"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6369] cmd /c del "C:\WINDOWS\system32\drivers\glaide32.sys"
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://E:\logiciel archi\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://E:\logiciel archi\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://E:\logiciel archi\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://E:\logiciel archi\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://E:\logiciel archi\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://E:\logiciel archi\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://E:\logiciel archi\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://E:\logiciel archi\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: download all links using bitcomet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: download all videos using bitcomet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: download link using &bitcomet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\,C:\WINDOWS\system32	ohedida.dll,C:\WINDOWS\system32\pefivebe.dll,C:\WINDOWS\system32\devawije.dll,C:\WINDOWS\system32\jowoheku.dll,c:\windows\system32\siwapuku.dll,c:\windows\system32\zomisula.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ati hotkey poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Service de partage de ports Net.Tcp NetTcpPortSharingavg8wd (NetTcpPortSharingavg8wd) - Unknown owner - C:\WINDOWS\system32\AcSignIconc.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA (pnkbstra) - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Utilisateur anonyme · Answer

Salut ,


&#9654; Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau. 

• Double-clique sur RSIT.exe afin de lancer RSIT. 

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). 

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

• Poste le contenu de log.txt .

• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

Utilisateur anonyme · Answer

tu es bien infecté en effet , arrte le scan avast il va rien chager , passe rsit

Vinzwanted · Answer

rapport 1


info.txt logfile of random's system information tool 1.06 2009-11-20 01:29:10

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7
ero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{AC54E544-3E42-443C-A91D-A00A6974C592}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe After Effects CS3 Presets-->MsiExec.exe /I{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}
Adobe After Effects CS3 Third Party Content-->C:\Program Files\Fichiers communs\Adobe\Installers\3675c95c239b992d5d0ee8fce969b9e\Setup.exe
Adobe After Effects CS3 Third Party Content-->MsiExec.exe /I{7ECEF10B-F1C2-4FD5-861F-A3FCB4653304}
Adobe After Effects CS3-->MsiExec.exe /I{EB0202F7-016A-410C-ADE4-40F848CCC661}
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Contribute CS3-->MsiExec.exe /I{F84ADE4E-9220-4324-994D-801EDD9DD251}
Adobe Creative Suite 3 Master Collection-->MsiExec.exe /I{5D2398DF-3022-4820-93BA-F1175FBEA9CA}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3-->MsiExec.exe /I{4BDB76C6-902E-41D5-9064-68768E02886B}
Adobe Encore CS3 Codecs-->MsiExec.exe /I{B8B7A4D8-80E1-4DAE-BD33-7FD535BA3931}
Adobe Encore CS3-->MsiExec.exe /I{54B2EAD9-A110-43F7-B010-2859A1BD2AFE}
Adobe ExtendScript Toolkit 2-->C:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Fireworks CS3-->MsiExec.exe /I{21C4D775-368A-46C4-8DC3-4207165B7115}
Adobe Flash CS3 Professional-->C:\Program Files\Fichiers communs\Adobe\Installers\c3c7fe8b09d497ab2b3fd91c9353390\Setup.exe
Adobe Flash CS3 Video Encoder-->C:\Program Files\Fichiers communs\Adobe\Installers\2ef9046a8265e610d8a91f2d2d1ac5a\Setup.exe
Adobe Flash CS3-->MsiExec.exe /I{6B52140A-F189-4945-BFFC-DB3F00B8C589}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Video Encoder-->MsiExec.exe /I{2EFFFC71-1E66-454E-A6E6-CEEC800B96D2}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{7ACFB90E-8FD0-4397-AD3A-5195412623A3}
Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe InDesign CS3-->MsiExec.exe /I{FE8327F9-3AC1-4586-8C7E-3DEE2BC92441}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->MsiExec.exe /I{C1FA4B3B-1625-4922-9C9D-780E8FCE161A}
Adobe Premiere Pro CS3 Functional Content-->MsiExec.exe /I{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}
Adobe Premiere Pro CS3 Third Party Content-->MsiExec.exe /I{485ACF57-F364-440A-8496-E1E81C8FA1AA}
Adobe Premiere Pro CS3-->MsiExec.exe /I{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Setup-->MsiExec.exe /I{004685F7-9FB6-4789-812F-59ABB34A55AF}
Adobe Setup-->MsiExec.exe /I{1628F6BD-5ED1-4FD1-B90F-C106AF4E00F0}
Adobe Setup-->MsiExec.exe /I{89D304BA-C10C-4353-A9BD-A878D6B775F7}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Setup-->MsiExec.exe /I{FFC1ADE3-944B-4231-894E-3903C37271D2}
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Soundbooth CS3 Codecs-->MsiExec.exe /I{0327FA9D-975C-448C-A086-577D57BB25B8}
Adobe Soundbooth CS3-->MsiExec.exe /I{A6B23EFA-6590-482C-A11F-5ACE1B91F5B9}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe Version Cue CS3 Server-->MsiExec.exe /I{1D58229F-C505-45CA-8223-F35F3A34B963}
Adobe Video Profiles-->MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}
Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
Adobe XMP Panels CS3-->MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}
Age of Empires III - The Asian Dynasties-->C:\Program Files\InstallShield Installation Information\{C43C1415-3DFC-4089-9A32-0BECF28A6046}\install.exe -runfromtemp -l0x040c
Age of Empires III-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{485775E8-AEB8-46BD-922B-242879E03DD5} 
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
Ajouter ou supprimer Adobe Creative Suite 3 Master Collection-->C:\Program Files\Fichiers communs\Adobe\Installers\b5d5789539ea1f004a4defceea74312\Setup.exe
Anno 1404-->"C:\Program Files\Steam\steam.exe" steam://uninstall/33250
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ARC+ 2nd Edition B486 Français-->"C:\Program Files\ARC+ 2nd Edition\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Artlantis Studio 2 2.0.3-->C:\Program Files\Artlantis Studio 2\uninst.exe
a-squared Anti-Malware 4.5-->"C:\Program Files\a-squared Anti-Malware\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{9862B19F-4CAD-4EED-920F-2F378D84393F}
AutoCAD 2007 - Français-->MsiExec.exe /I{5783F2D7-5001-040C-0002-0060B0CE6BBA}
Autodesk DWF Viewer-->C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove /q0
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\setup.exe /REMOVE
Battlefield Heroes-->"C:\Program Files\EA Games\Battlefield Heroes\uninstaller.exe" "C:\Program Files\EA Games\Battlefield Heroes\Uninstall.xml"
BeClean-->"C:\Program Files\BeClean\unins000.exe"
BitComet 0.80-->C:\Program Files\BitComet\uninst.exe
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch-->C:\Program Files\InstallShield Installation Information\{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch-->C:\Program Files\InstallShield Installation Information\{8503C901-85D7-4262-88D2-8D8B2A7B08B8}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
Call of Duty: Modern Warfare 2 - Multiplayer-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10190
Call of Duty: Modern Warfare 2-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10180
Call of Juarez - Bound in Blood-->C:\Program Files\InstallShield Installation Information\{FEFAF112-4DA8-479C-89E2-7DE25091711A}\Setup.exe -runfromtemp -l0x040c
CaptEcran V 2.0.2-->"C:\Program Files\CaptEcran\unins000.exe"
Catalyst Control Center - Branding-->MsiExec.exe /I{A961C6FD-C583-45F6-A0A4-5E4376C29E41}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
CutePDF Writer 2.7-->C:\Program Files\Acro Software\CutePDF Writer\uninscpw.exe /uninstall
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Data Lifeguard Diagnostic for Windows-->MsiExec.exe /X{E40CE517-0D42-4198-96B4-C8232B257EB5}
DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dofus 1.26.0-->C:\Program Files\Dofus\uninstall.exe
Dofus Online-->msiexec /qb /x {727DB182-D10F-11B1-7DBC-CD35CA67A5CF}
Dofus Online-->MsiExec.exe /I{727DB182-D10F-11B1-7DBC-CD35CA67A5CF}
Dofus Testing-->msiexec /qb /x {5EAFC6B6-D347-5284-2AB8-C342833CEF71}
Dofus Testing-->MsiExec.exe /I{5EAFC6B6-D347-5284-2AB8-C342833CEF71}
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.33\Installer\setup.exe" --uninstall --system-level
Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c  -removeonly
Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c  -removeonly
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{3A05B900-A3E7-11DE-A9B7-005056806466}
Hercules Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c 
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\hjt\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
IDX Renditioner Express Free-->MsiExec.exe /I{D9432306-513A-4695-977E-FC6AD9C3ED98}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
K-Lite Codec Pack 2.77 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech QuickCam-->MsiExec.exe /X{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}
Ma-Config.com-->MsiExec.exe /X{3A4EE7A4-356E-43B7-A4A3-9C55B22A05B3}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero 7 Essentials-->MsiExec.exe /X{F61DD673-0030-4BB2-A382-7E57E97F1036}
NVIDIA Drivers-->C:\WINDOWS\system32
vuninst.exe UninstallGUI
NVIDIA PhysX v8.10.13-->MsiExec.exe /X{AC54E544-3E42-443C-A91D-A00A6974C592}
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PowerQuest PartitionMagic 8.0 Demo-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804} 
Programme de désinstallation HP Color Inkjet CP1700-->C:\Program Files\Hewlett-Packard\HP Color Inkjet CP1700\Uninstall\setup.exe ciuninst.ini
Prototype(TM)-->C:\Program Files\InstallShield Installation Information\{9322A850-9091-4D0E-B252-3E82EDA3D94A}\setup.exe -runfromtemp -l0x040c
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Razer Copperhead-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D6D5CFB3-7095-4073-B6B7-B7E909838C57}\setup.exe" 
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c  -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SETVERSION Français-->"C:\Program Files\Fichiers communs\ARCPLUS\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VideoLAN VLC media player 0.8.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Wondershare DVD to PSP Ripper(Build 3.8.0)-->"C:\Program Files\Wondershare\PSP Video Suite\DVD2PSP\unins000.exe"
Wondershare PSP Video Suite(Build 4.0.3.1)-->"C:\Program Files\Wondershare\PSP Video Suite\unins000.exe"
Wondershare Video to PSP Converter(Build 4.0.3.2)-->"C:\Program Files\Wondershare\PSP Video Suite\VideotoPSPConverter\unins000.exe"
World in Conflict-->C:\Program Files\InstallShield Installation Information\{F11ADC64-C89E-47F4-A0B3-3665FF859397}\setup.exe -runfromtemp -l0x040c -removeonly
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: AVG Anti-Virus Free
AV: Avira AntiVir PersonalEdition (outdated)
AV: avast! antivirus 4.8.1356 [VPS 091119-2]
AV: a-squared Anti-Malware

======System event log======

Computer Name: TUBOUGEPO
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001D7DA253DF. Il s'est
produit l'erreur suivante : 
Le délai de temporisation de sémaphore a expiré.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 17057
Source Name: Dhcp
Time Written: 20091022134734.000000+120
Event Type: Avertissement
User: 

Computer Name: TUBOUGEPO
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001D7DA253DF. Il s'est
produit l'erreur suivante : 
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 17056
Source Name: Dhcp
Time Written: 20091022134702.000000+120
Event Type: Avertissement
User: 

Computer Name: TUBOUGEPO
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{E0A1ABC1-B3D4-4C97-8B21-F49A7D7C9291} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 17055
Source Name: Tcpip
Time Written: 20091022134702.000000+120
Event Type: Informations
User: 

Computer Name: TUBOUGEPO
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{E0A1ABC1-B3D4-4C97-8B21-F49A7D7C9291} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 17054
Source Name: Tcpip
Time Written: 20091022134642.000000+120
Event Type: Informations
User: 

Computer Name: TUBOUGEPO
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 17053
Source Name: Tcpip
Time Written: 20091022124947.000000+120
Event Type: Avertissement
User: 

=====Application event log=====

Computer Name: TUBOUGEPO
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 4235
Source Name: SecurityCenter
Time Written: 20090619112127.000000+120
Event Type: Informations
User: 

Computer Name: TUBOUGEPO
Event Code: 0
Message: 
Record Number: 4234
Source Name: LVCOMSer
Time Written: 20090619112123.000000+120
Event Type: Informations
User: 

Computer Name: TUBOUGEPO
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 4233
Source Name: LightScribeService
Time Written: 20090619112122.000000+120
Event Type: Informations
User: 

Computer Name: TUBOUGEPO
Event Code: 1
Message: 
Record Number: 4232
Source Name: Bonjour Service
Time Written: 20090619112121.000000+120
Event Type: Informations
User: 

Computer Name: TUBOUGEPO
Event Code: 701
Message: msnmsgr (2352) La défragmentation en ligne a terminé un passage complet dans la base de données '\.\C:\Documents and Settings\Vincent\Local Settings\Application Data\Microsoft\Messenger\vinzwanted@hotmail.fr\SharingMetadata\Working\database_D268_9576_6895_59D5\dfsr.db'.

Record Number: 4231
Source Name: ESENT
Time Written: 20090619040120.000000+120
Event Type: Informations
User: 

=====Security event log=====

Computer Name: TUBOUGEPO
Event Code: 849
Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Nom : Windows Live Messenger 8.0 (Phone)

Chemin d'accès : C:\Program Files\MSN Messenger\msncall.exe

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 146932
Source Name: Security
Time Written: 20091112151820.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: TUBOUGEPO
Event Code: 849
Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Nom : Windows Live Messenger 8.1 (Phone)

Chemin d'accès : C:\Program Files\MSN Messenger\livecall.exe

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 146931
Source Name: Security
Time Written: 20091112151820.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: TUBOUGEPO
Event Code: 849
Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Nom : Age of Empires III - The Asian Dynasties

Chemin d'accès : C:\Program Files\Microsoft Games\Age of Empires III\age3y.exe

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 146930
Source Name: Security
Time Written: 20091112151820.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: TUBOUGEPO
Event Code: 849
Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Nom : maconfservice

Chemin d'accès : C:\Program Files\ma-config.com\maconfservice.exe

État : Activé

Étendue : Sous-réseau local uniquement

Record Number: 146929
Source Name: Security
Time Written: 20091112151820.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: TUBOUGEPO
Event Code: 849
Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Nom : Java(TM) Platform SE binary

Chemin d'accès : C:\Program Files\Java\jre6\bin\java.exe

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 146928
Source Name: Security
Time Written: 20091112151820.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Utilisateur anonyme · Answer

• Télécharge UsbFix sur ton bureau .

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

vinzwanted · Answer

wuoa  vous etes vraiment rapide merci je c c'est pas fini ^^

je viens de lancer manip il  viens juste de reboot... est ce que c'est long?

merci encore   désolé je sais monté plus ou moins une machine mais la tenir propre    j'ai du mal.... comprend pas  une fois fini   pourrais tu me conseiler en logiciel pour proteger mieux mon pc

Utilisateur anonyme · Answer

OUI , je te conseillerai en fin de nettoyage

vinzwanted · Answer

voili voilou....


############################## | UsbFix V6.055 |

User : Vincent (Administrateurs) # TUBOUGEPO
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 01:51:16 | 20/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     E6850  @ 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
AV : Avira AntiVir PersonalEdition 8.0.1.27 [ Enabled | (!) Outdated ]
AV : avast! antivirus 4.8.1356 [VPS 091119-2] 4.8.1356 [ Enabled | Updated ]
AV : a-squared Anti-Malware 4 [ Enabled | Updated ]

C:\ -> Disque fixe local # 232,88 Go (93,79 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 372,61 Go (146,74 Go free) # NTFS
F:\ -> Disque fixe local # 298,08 Go (164,14 Go free) [donnees] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
I:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
J:\ -> Disque amovible # 7,46 Go (2,27 Go free) [SUPO!] # FAT32
K:\ -> Disque amovible # 7,47 Go (3,56 Go free) [VINZ 8GB] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 652
C:\WINDOWS\system32\csrss.exe 708
C:\WINDOWS\system32\winlogon.exe 740
C:\WINDOWS\system32\services.exe 784
C:\WINDOWS\system32\lsass.exe 796
C:\WINDOWS\system32\Ati2evxx.exe 968
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\system32\svchost.exe 1060
C:\WINDOWS\System32\svchost.exe 1164
C:\WINDOWS\system32\svchost.exe 1284
C:\WINDOWS\system32\svchost.exe 1380
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 1420
C:\WINDOWS\system32\logonui.exe 1444
C:\WINDOWS\system32\Ati2evxx.exe 1476
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1576
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1672
C:\WINDOWS\system32\spoolsv.exe 1976
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 2028
C:\WINDOWS\system32\svchost.exe 232
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2service.exe 1108
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 1156
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1228
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1248
C:\Program Files\Bonjour\mDNSResponder.exe 1296
C:\WINDOWS\system32\hasplms.exe 388
C:\Program Files\Java\jre6\bin\jqs.exe 252
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 468
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 556
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 616
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2076
C:\WINDOWS\system32\PnkBstrA.exe 2172
C:\WINDOWS\system32\svchost.exe 2204
C:\PROGRA~1\AVG\AVG8\avgemc.exe 2420
C:\Program Files\AVG\AVG8\avgcsrvx.exe 2560
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2720
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2740
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2776
C:\WINDOWS\system32\wbem\wmiprvse.exe 3096
C:\WINDOWS\System32\alg.exe 3104
C:\WINDOWS\system32\wbem\wmiprvse.exe 3232
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 3680
C:\WINDOWS\system32\userinit.exe 3688
C:\WINDOWS\Explorer.EXE 3820

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\DOCUME~1\Vincent\APPLIC~1\ptidle 
Non supprimé ! H:\autorun.inf 
Non supprimé ! I:\autorun.inf 
Supprimé ! J:\log.txt 

################## | Registre # Clés infectieuses |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "12CFG94-z641-2SF-N31P-5M1ER6H6L1"  
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ptidle"  
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "prnet"  

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\I\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{2bdc2fba-0ed5-11dd-a9d0-001d7da253df}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{2e37c01b-033a-11dd-a9bb-001d7da253df}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{3a0843b4-30e3-11dd-a9f4-001d7da253df}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{4d328102-d044-11dc-b533-001d7da253df}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{7530967a-d117-11dc-b534-001d7da253df}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{76d836c4-f5a5-11dc-a9aa-001d7da253df}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{85ca8b7c-d4da-11dc-a96c-001d7da253df}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{85ca8b7d-d4da-11dc-a96c-001d7da253df}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{9a39cc38-da6b-11dd-aac7-001d7da253df}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{b25f2685-990d-11dd-aa76-001d7da253df}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8d4de0b-8e08-11dd-aa66-001d7da253df}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{ece3faaf-d42f-11dc-b537-001d7da253df}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{ef8e673b-07d4-11dd-a9c5-001d7da253df}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{f16ed68d-04af-11dd-a9be-001d7da253df}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{f16ed691-04af-11dd-a9be-001d7da253df}\Shell\Auto\Command  

################## | Listing des fichiers présent |

[23/04/2008 20:49|--a------|46933] C:\acadminidump.dmp 
[27/01/2008 01:53|--a------|0] C:\AUTOEXEC.BAT 
[04/09/2008 14:38|---hs----|216] C:\boot.ini 
[02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin 
[27/01/2008 01:53|--a------|0] C:\CONFIG.SYS 
[27/01/2008 02:13|--a------|143] C:\csb.log 
[27/01/2008 01:53|-rahs----|0] C:\IO.SYS 
[27/01/2008 01:53|-rahs----|0] C:\MSDOS.SYS 
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM 
[04/09/2008 17:17|-rahs----|252240] C:\ntldr 
[29/02/2004 16:44|--a------|52576] C:\orange.bmp 
[?|?|?] C:\pagefile.sys 
[27/01/2008 02:12|--a------|423] C:\RHDSetup.log 
[17/06/2008 19:22|--a------|7] C:\tw0001.dat 
[20/11/2009 01:56|--a------|6191] C:\UsbFix.txt 
[07/10/2009 09:46|--a------|14528] F:\n148546183418_7298.jpg 
[30/10/2007 00:37|--ahs----|10752] F:\Thumbs.db 
[06/05/2008 13:26|-r-------|309] H:\autorun.inf 
[23/10/2007 08:45|-r-------|1336632] H:\LaunchU3.exe 
[06/05/2008 13:11|-r-------|5600229] H:\LaunchPad.zip 
[06/05/2008 13:26|-r-------|309] I:\autorun.inf 
[23/10/2007 08:45|-r-------|1336632] I:\LaunchU3.exe 
[06/05/2008 13:11|-r-------|5600229] I:\LaunchPad.zip 
[08/12/2008 16:23|--a------|2188264] J:\vue aerien ech1-8000 A3 copie.jpg 
[20/11/2009 01:50|--a------|3128] J:\BOOTEX.LOG 
[23/10/2007 09:45|-ra------|1336632] J:\LaunchU3.exe 
[16/09/2009 16:59|--a------|7470400] J:\special 3d pour rendu.dwg 
[30/10/2009 14:22|--a------|20448928] J:\racine avec mise en page des diff‚rentes echelles.dwg 
[23/06/2009 16:09|--a------|7465201] J:\plan masse nico pr voir qualit‚ des sols.jpg 
[13/10/2009 15:28|--a------|1049597251] J:\[Hadoken-Fansubs]_Bleach_Fade_to_Black_Film_3_HD_[1280x720_H264-AAC]_VOSTFR.mp4 
[08/11/2009 20:37|--a------|182710362] J:\format a1 500bis.psd 
[04/11/2009 21:22|--a------|8976896] J:\Cadastre novembre 09 leger.dwg 
[17/11/2009 18:26|---------|62] J:\cadastre jean.dwl 
[17/11/2009 18:26|--a------|10454720] J:\sav1F3.tmp 
[28/09/2009 22:51|--a------|1618486] J:\Strat‚gie urba format A3-15000 copie.jpg 
[14/11/2009 16:17|--a------|8965440] J:\cadastre jean.bak 
[17/11/2009 18:26|--a------|10454720] J:\cadastre jean.dwg 
[19/11/2009 17:29|--a------|5837] J:\avant propos choix sujet biblio.txt 
[20/11/2009 01:21|--a------|781909] J:\RSIT.exe 
[20/11/2009 01:33|--a------|32439] J:\info1.txt 
[21/09/2009 16:46|--a------|17306618] J:\retouche.odt 
[07/10/2009 03:09|--a------|275050] J:\plan masse A3 1000.jpg 
[07/10/2009 03:00|--a------|78899] J:\plan masse A3 1000.pdf 
[30/10/2009 01:10|--a------|21187744] J:\racine.dwg 
[04/11/2009 15:59|--a------|2285516] J:\setup.exe 
[23/10/2007 09:45|-ra------|1336632] K:\LaunchU3.exe 
[20/11/2009 01:48|--a------|4694] K:\BOOTEX.LOG 
[25/03/2009 16:37|--a------|4816951] K:\tour prijet HQE.pdf 
[30/04/2009 11:32|--a------|44217] K:\pm500.pdf 
[30/04/2009 20:05|--a------|10577632] K:\bandeau.bak 
[03/05/2009 16:38|---------|48] K:\bandeau.dwl 
[03/05/2009 16:42|--a------|8351540] K:\bandeau.dwg 
[05/05/2009 15:58|--a------|2558188] K:\3D avec vrai bati.skb 
[05/05/2009 09:17|--a------|2917026] K:\3D avec.skp 
[05/05/2009 16:45|--a------|2548855] K:\3D avec vrai bati.skp 
[10/05/2009 15:38|--a------|1804696] K:\paggard 008.jpg 
[10/05/2009 17:31|--a------|739334] K:\schema001.jpg 
[10/05/2009 17:56|--a------|737110] K:\schema002.jpg 
[10/05/2009 18:31|--a------|3499917] K:\schema003.jpg 
[10/05/2009 18:33|--a------|1886451] K:\schema004.jpg 
[10/05/2009 18:58|--a------|4969199] K:\A3_Vauban.pdf 
[10/05/2009 19:02|--a------|259827] K:\vauban 1.jpg 
[10/05/2009 19:03|--a------|195260] K:\vauban 2.jpg 
[10/05/2009 19:23|--a------|1175244] K:\zac005.jpg 
[10/05/2009 19:45|--a------|28575744] K:\Vincent LERNER.wps 
[26/05/2009 00:42|--a------|525445] K:\tour 4.skp 
[17/06/2009 18:16|--a------|25497760] K:\plan fin juin jean$.dwg 
[18/06/2009 17:33|--a------|10010944] K:\plan fin juin.dwg 
[27/06/2009 01:31|--a------|734656512] K:\Thick.As.Thieves.STV.FRENCH.DVDRip.XviD-LiTTLEHiT.avi 
[28/06/2009 02:54|--a------|735205376] K:\The.Human.Contract.STV.FRENCH.DVDrip.XviD-FAN.avi 
[28/06/2009 02:55|--a------|735270912] K:\The.Taking.Of.Pelham.123.FRENCH.TS.MD.XviD-VODKA.avi 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# E:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  
# J:\autorun.inf -> Dossier créé par UsbFix.  
# K:\autorun.inf -> Dossier créé par UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Vincent\Bureau\artlantis 2.0.3.3\Crack\ArtlantisBatchRender.exe"  
03/07/2008 15:08 |Size 1626112 |Crc32 fffc57a0 |Md5 aa3f1dbaa8aa5e061547dd9dcd7fc92b  
 
"C:\Documents and Settings\Vincent\Bureau\artlantis 2.0.3.3\Crack\ArtlantisStudio.exe"  
03/07/2008 15:04 |Size 5155328 |Crc32 4337f371 |Md5 83f7ebe53c0d6dcefa85efbe02a6f97c  
 
"C:\Documents and Settings\Vincent\Bureau\jeux\crack witcher\TheWitcherPatch.1.2.0.1160(314).exe"  
06/02/2008 21:17 |Size 118657928 |Crc32 a3290ebe |Md5 f33c3a7932407b27fc69306127f8a22c  
 
"C:\Documents and Settings\Vincent\Bureau\jeux\crack witcher\witcher.exe"  
31/12/2007 19:16 |Size 9898496 |Crc32 b7542cf9 |Md5 dfa67001095d24ae7174b9d4057d51f2  
 
"F:\install archi\artlantis 2.0.3.3\Crack\ArtlantisBatchRender.exe"  
03/07/2008 15:08 |Size 1626112 |Crc32 fffc57a0 |Md5 aa3f1dbaa8aa5e061547dd9dcd7fc92b  
 
"F:\install archi\artlantis 2.0.3.3\Crack\ArtlantisStudio.exe"  
03/07/2008 15:04 |Size 5155328 |Crc32 4337f371 |Md5 83f7ebe53c0d6dcefa85efbe02a6f97c  
 
"F:\install archi\Autocad 2008 fra\Crack\AutoCAD-2008-keygen.exe"  
03/03/2007 22:59 |Size 94208 |Crc32 af715fab |Md5 e7f388a4a8ed4e013d2510e7ca3bac5a  
 
"F:\install archi\Autocad 2008 fra\Crack\Kiss_CAD08.exe"  
03/03/2007 22:58 |Size 94208 |Crc32 af715fab |Md5 e7f388a4a8ed4e013d2510e7ca3bac5a  
 
"F:\save\crack wii\[ChaŒne] Homebrew Channel 1.0.1\wiiload\win32\wiiload.exe"  
10/12/2008 02:46 |Size 11264 |Crc32 6a4283bd |Md5 d3400abcbb5c145fb101d8c191d356de  
 
"F:\save\crack wii\[ChaŒne] Homebrew Channel 1.0.1.rar" 
-> contain :  [ChaŒne] Homebrew Channel 1.0.1\wiiload\win32\wiiload.exe


################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\Vincent\Bureau\UsbFix_Upload_Me_TUBOUGEPO.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.055 ! |

Utilisateur anonyme · Answer

• Telecharge malwarebytes 

• Tu l´instale, le programme va se mettre automatiquement a jour. 

• Une fois a jour, le programme va se lancer.

• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide". 

• Puis click sur "rechercher". 

• Laisse le scanner le pc... 

• Si des elements on ete trouvés > click sur supprimer la selection. 

• Si il t´es demandé de redemarrer > click sur "yes". 

• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

• Copie et colle le rapport stp.

Utilisateur anonyme · Answer

je vais me coucher , on finira demain :)

vinzwanted · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3200
Windows 5.1.2600 Service Pack 3

20/11/2009 02:16:15
mbam-log-2009-11-20 (02-16-15).txt

Type de recherche: Examen rapide
Eléments examinés: 99952
Temps écoulé: 4 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8f340cf3-ae1b-452e-9543-725e6932c10f} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8f340cf3-ae1b-452e-9543-725e6932c10f} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SSODL (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\glaide32.sys (Rootkit.Rustock) -> Delete on reboot.

vinzwanted · Answer

erg a 10 min pres mais bon pas grave merci quand meme  peut etre quelqu'un peut prendre la suite je sait pas je suis pas couché je pense.... sinon on ce voit demain... mais ce dernier rapport me semble bien mais j'y connais rien XD 

merci et bonne nuit

vinzwanted · Answer

re bonjour je viens juste de sortir du lit je me suis couché un peu tard hier...
Que dois je faire de plus d'aprés ce dernier rapport 

merci d'avance

vinzwanted · Answer

toujours pas de nouvelle de toi .... je sais pas si mon pc est clean a 100% reste un petit doute...

Pb trojan ou autre

13 réponses

Discussions similaires