Sujet Précédent Sujet Suivant

Infecté par1 Brontok je crois, besoins d'aide

pukes Messages postés 7 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
Suite a ma visite de la page "Méthode préliminaire de désinfection" (https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc et de la lecture de la première partie je poste mes deux résultats a la suite du scan de "Random's System Information Tool" (https://www.commentcamarche.net/telecharger/securite/19597-rsit/ pour que quelqu'un me donne enfin une solution avec un peu de chance...

Mon contenu dans "log.txt" :

___
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-12-02 21:36:23
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 25 GB (32%) free of 76 GB
Total RAM: 511 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:08, on 02/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\djihh.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.shareazaweb.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://coramail.net/rf.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: MediaBar - {7B840956-64ED-11DE-B890-694956D89593} - C:\Program Files\LphantTb\lphantDx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: UrlHelper Class - {EA35911C-1B6A-4AF3-B803-913BA025C271} - C:\Program Files\Lphant Applications\Lphant\LphantIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MediaBar - {7B840956-64ED-11DE-B890-694956D89593} - C:\Program Files\LphantTb\lphantDx.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62409139-F9E1-4AF1-9832-0838DA37C14A}: NameServer = 192.168.1.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 7195 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{35461F25-6616-44B6-A1A7-7E57C8BC1519}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7B840956-64ED-11DE-B890-694956D89593}]
MediaBar - C:\Program Files\LphantTb\lphantDx.dll [2009-08-10 91584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-29 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-29 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA35911C-1B6A-4AF3-B803-913BA025C271}]
UrlHelper Class - C:\Program Files\Lphant Applications\Lphant\LphantIEHelper.dll [2009-06-30 398784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504]
{7B840956-64ED-11DE-B890-694956D89593} - MediaBar - C:\Program Files\LphantTb\lphantDx.dll [2009-08-10 91584]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2006-06-01 573440]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-02-23 77824]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-07-19 163840]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-07-19 147456]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-07-19 192512]
"SoundMAXPnP"=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [2004-10-14 1466368]
"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2004-09-23 937984]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2006-03-08 417792]
"ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2008-06-10 180976]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-29 148888]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 944408]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1389904]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3953488]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-03-08 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-07-19 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=1
"DisableTaskMgr"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Lphant\eLePhantClient.exe"="C:\Program Files\Lphant\eLePhantClient.exe:*:Enabled:Lphant"
"C:\Program Files\Lphant Applications\Lphant\Lphant.exe"="C:\Program Files\Lphant Applications\Lphant\Lphant.exe:*:Enabled:Lphant"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:ipsec"
"F:\dpoiq.exe"="F:\dpoiq.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\igfxpers.exe"="C:\WINDOWS\system32\igfxpers.exe:*:Enabled:ipsec"
"C:\Program Files\OrangeHSS\Launcher\Launcher.exe"="C:\Program Files\OrangeHSS\Launcher\Launcher.exe:*:Enabled:ipsec"
"C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\igfxtray.exe"="C:\WINDOWS\system32\igfxtray.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:ipsec"
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe:*:Enabled:ipsec"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec"
"C:\WINDOWS\system32\hkcmd.exe"="C:\WINDOWS\system32\hkcmd.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wingcuoo.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wingcuoo.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\oowl.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\oowl.exe:*:Enabled:ipsec"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winmork.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winmork.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lwwgk.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lwwgk.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\kfgxfa.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\kfgxfa.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wintlntu.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wintlntu.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wgxjwm.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wgxjwm.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winysdpxr.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winysdpxr.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winboxqi.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winboxqi.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\vjbv.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\vjbv.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winluxdf.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winluxdf.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\qgpin.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\qgpin.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tsgyb.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tsgyb.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winvobyai.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winvobyai.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ffwyds.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ffwyds.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ceoa.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ceoa.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winbduinr.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winbduinr.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winjinmnr.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winjinmnr.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bcind.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bcind.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wintgrg.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wintgrg.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winydvgma.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winydvgma.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wintjnge.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wintjnge.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\oobdu.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\oobdu.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winoecsnh.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winoecsnh.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winskll.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winskll.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winrbxe.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winrbxe.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winygsowm.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winygsowm.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\raqvvj.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\raqvvj.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winbgng.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winbgng.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nyhlph.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nyhlph.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winargobi.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winargobi.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winhfpsxm.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winhfpsxm.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winwnwekr.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winwnwekr.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winwrfdh.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winwrfdh.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\clvfry.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\clvfry.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winbehw.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winbehw.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tyrp.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tyrp.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lgbu.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lgbu.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winkauw.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winkauw.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winigswfj.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winigswfj.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winqruykx.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winqruykx.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winqwph.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winqwph.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winupqw.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winupqw.exe:*:Enabled:ipsec"
"C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\moymnj.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\moymnj.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winyxnnup.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winyxnnup.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winukjcpd.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winukjcpd.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winhsvep.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winhsvep.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winfqqg.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winfqqg.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winblyp.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winblyp.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winnrctm.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winnrctm.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winnrcap.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winnrcap.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\kwtxg.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\kwtxg.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\jdmmf.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\jdmmf.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\rmipt.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\rmipt.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winybcbg.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winybcbg.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wintpvs.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wintpvs.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wintiwbgm.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wintiwbgm.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winehli.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winehli.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\qavbxc.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\qavbxc.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\swnk.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\swnk.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\hanfyi.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\hanfyi.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winruaax.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winruaax.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winaidn.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winaidn.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winbpwm.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winbpwm.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\msfeedssync.exe"="C:\WINDOWS\system32\msfeedssync.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winxsckop.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winxsckop.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wincbnbfn.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wincbnbfn.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\boomo.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\boomo.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wingpfo.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wingpfo.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winfqggdd.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winfqggdd.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\jfbjc.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\jfbjc.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wcfe.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wcfe.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winvhncfe.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winvhncfe.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gmom.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gmom.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\dlco.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\dlco.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winocrpgw.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winocrpgw.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\irnd.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\irnd.exe:*:Enabled:ipsec"
"C:\Program Files\Java\jre6\bin\jusched.exe"="C:\Program Files\Java\jre6\bin\jusched.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winwarvus.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winwarvus.exe:*:Enabled:ipsec"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winofjbds.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winofjbds.exe:*:Enabled:ipsec"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{085e2088-8b20-11de-8ca6-0012f0c706c8}]
shell\AUToplAY\command - E:\kpbe.exe
shell\AutoRun\command - E:\kpbe.exe
shell\eXpLore\command - E:\kpbe.exe
shell\opEn\command - E:\kpbe.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1dac1850-df6a-11de-8d6a-0012f0c706c8}]
shell\AutoPLay\command - E:\sujw.cmd
shell\AutoRun\command - E:\sujw.cmd
shell\EXpLorE\command - E:\sujw.cmd
shell\Open\command - E:\sujw.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{300013d0-ced3-11de-8d45-0012f0c706c8}]
shell\autopLAY\command - F:\ebpltk.exe
shell\AutoRun\command - F:\ebpltk.exe
shell\EXploRe\command - F:\ebpltk.exe
shell\open\command - F:\ebpltk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ef191b0-958e-11de-8cc7-0012f0c706c8}]
shell\AutoRun\command - F:\
shell\explore\command - WScript.exe .\autorun.vbs
shell\open\command - WScript.exe .\autorun.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83600ed4-8995-11de-8c9f-0012f0c706c8}]
shell\AutoRun\command - H:\
shell\explore\command - WScript.exe .\autorun.vbs
shell\open\command - WScript.exe .\autorun.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{847de381-883b-11de-8c91-0012f0c706c8}]
shell\AutoRun\command - E:\
shell\explore\command - WScript.exe .\autorun.vbs
shell\open\command - WScript.exe .\autorun.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{847de383-883b-11de-8c91-0012f0c706c8}]
shell\autOplaY\command - E:\ouac.exe
shell\AutoRun\command - E:\ouac.exe
shell\exPLore\command - E:\ouac.exe
shell\open\command - E:\ouac.exe

======List of files/folders created in the last 1 months======

2009-12-02 21:36:25 ----D---- C:\Program Files\trend micro
2009-12-02 21:36:23 ----D---- C:\rsit
2009-12-01 23:43:46 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2009-12-01 23:43:38 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-12-01 23:43:37 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-01 00:49:27 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2009-12-01 00:44:31 ----D---- C:\Program Files\Windows Defender
2009-11-25 22:15:41 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-25 22:15:21 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-11-25 22:14:21 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-25 00:30:22 ----A---- C:\WINDOWS\system32\muweb.dll
2009-11-25 00:30:22 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-11-25 00:30:22 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-11-24 00:26:20 ----D---- C:\Program Files\Microsoft
2009-11-11 12:00:33 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-11-04 12:00:33 ----A---- C:\WINDOWS\imsins.BAK

======List of files/folders modified in the last 1 months======

2009-12-02 21:36:25 ----RD---- C:\Program Files
2009-12-02 21:03:32 ----D---- C:\WINDOWS\Prefetch
2009-12-02 21:03:31 ----D---- C:\WINDOWS\Temp
2009-12-02 20:27:09 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-02 20:23:59 ----D---- C:\Program Files\Mozilla Firefox
2009-12-02 20:23:39 ----D---- C:\WINDOWS\system32\drivers
2009-12-02 20:21:55 ----SD---- C:\WINDOWS\Tasks
2009-12-02 19:11:49 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-02 18:42:45 ----HD---- C:\WINDOWS\inf
2009-12-02 11:59:44 ----D---- C:\Documents and Settings\Propriétaire\Application Data\foobar2000
2009-12-01 00:49:27 ----D---- C:\WINDOWS\system32
2009-12-01 00:44:54 ----SHD---- C:\WINDOWS\Installer
2009-12-01 00:44:31 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-11-30 23:04:44 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-30 22:59:33 ----A---- C:\WINDOWS\system.ini
2009-11-27 11:24:09 ----D---- C:\Documents and Settings\Propriétaire\Application Data\uTorrent
2009-11-26 08:13:53 ----D---- C:\WINDOWS
2009-11-25 22:14:31 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-25 22:13:54 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-25 22:13:16 ----D---- C:\WINDOWS\WinSxS
2009-11-13 10:59:58 ----D---- C:\WINDOWS\Debug
2009-11-10 15:53:14 ----D---- C:\Program Files\VirtualDJ
2009-11-05 09:36:22 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-04 12:00:24 ----D---- C:\WINDOWS\ie8updates

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 abp470n5;abp470n5; \??\C:\WINDOWS\system32\drivers\mihhgp.sys []
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2004-11-08 127744]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-03-08 1506816]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2007-05-02 161792]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2007-02-14 868298]
R3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2007-02-14 149123]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2007-02-14 67960]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 GTIPCI21;GTIPCI21; C:\WINDOWS\system32\DRIVERS\gtipci21.sys [2006-04-06 88192]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-23 36937]
R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2006-06-01 966912]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-10-13 259840]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2006-07-06 168448]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2007-07-25 2210048]
S3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-02-24 2311680]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2006-01-12 163328]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-07-19 1049180]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\system32\DRIVERS\OVCD.sys [2001-08-17 28032]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-03-08 405504]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2007-02-06 266295]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2008-06-20 65536]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-09-29 152984]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 987648]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
___

Mon contenu dans "info.txt" :

___
info.txt logfile of random's system information tool 1.06 2009-12-02 21:37:12

======Uninstall list======

-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDex extraction audio-->"C:\Program Files\CDex_170b2\uninstall.exe"
Coffret de pilotes Logitech Webcam Software-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\12.0.1278\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_12.0" /clone_wait /hide_progress
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Crystal Cave Classic 1.0-->C:\Program Files\Crystal Cave Classic\uninst.exe
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FL Studio 8-->C:\Program Files\Image-Line\FL Studio 8\uninstall.exe
foobar2000 v0.9.5.1-->"C:\Program Files\foobar2000\uninstall.exe"
Free Easy Burner V 3.8-->"C:\Program Files\Free Easy Burner\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Integrated Module with Bluetooth wireless technology-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lphant-->"C:\Program Files\Lphant Applications\Lphant\UninstallSurvey.exe" "C:\Program Files\Lphant Applications\Lphant\UnwiseLauncher.exe" /A "C:\Program Files\Lphant Applications\Lphant\INSTALL.LOG"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaBar-->C:\Program Files\LphantTb\uninstall.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Motorola SM56 Data Fax Modem-->rundll32.exe sm56coin.dll,SM56UnInstaller
Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======System event log======

Computer Name: NOTEBOOK
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk2\D au cours d'une opération de pagination.

Record Number: 11126
Source Name: Disk
Time Written: 20091111112945.000000+060
Event Type: Avertissement
User:

Computer Name: NOTEBOOK
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk2\D au cours d'une opération de pagination.

Record Number: 11125
Source Name: Disk
Time Written: 20091111112945.000000+060
Event Type: Avertissement
User:

Computer Name: NOTEBOOK
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk2\D au cours d'une opération de pagination.

Record Number: 11124
Source Name: Disk
Time Written: 20091111112945.000000+060
Event Type: Avertissement
User:

Computer Name: NOTEBOOK
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk2\D au cours d'une opération de pagination.

Record Number: 11123
Source Name: Disk
Time Written: 20091111112945.000000+060
Event Type: Avertissement
User:

Computer Name: NOTEBOOK
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk2\D au cours d'une opération de pagination.

Record Number: 11122
Source Name: Disk
Time Written: 20091111112945.000000+060
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: NOTEBOOK
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20040903002719.000000+120
Event Type: Informations
User:

Computer Name: NOTEBOOK
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20040903002716.000000+120
Event Type: Informations
User:

Computer Name: NOTEBOOK
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20040903002620.000000+120
Event Type: Informations
User:

Computer Name: NOTEBOOK
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20040903002553.000000+120
Event Type: Informations
User:

Computer Name: NOTEBOOK
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20040903002536.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
___

Voila j'attend maintenant une réponse de la part de quelqu'un pouvant m'aider...
Configuration: Windows XP
Firefox 3.0.15

16 réponses

Réponse 1 / 16
Banzaiiiii_xX
 
Télécharge Malwarebyte

•Télécharge-le et installe-le sur ton bureau .

•Puis ouvre Malwarebyte, fais un scan et copie-colle-le .
0
Réponse 2 / 16
pukes Messages postés 7 Statut Membre
 
voila mon scan avec Malwarebytes :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3270
Windows 5.1.2600 Service Pack 3

02/12/2009 22:47:44
mbam-log-2009-12-02 (22-47-44).txt

Type de recherche: Examen rapide
Eléments examinés: 112726
Temps écoulé: 8 minute(s), 30 second(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Temp\eajj.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\winxsyy.exe (Worm.Spambot) -> Unloaded process successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\winkbctw.exe (Worm.Spambot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Temp\eajj.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\winxsyy.exe (Worm.Spambot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\winkbctw.exe (Worm.Spambot) -> Quarantined and deleted successfully.
0
Réponse 3 / 16
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
Banzaiiiii_xX bonjour, généralement on propose malwarebytes en fin de désinfection, même si il est très bon il ne supprime pas tous car la il semble qu'il y ades chose spéciphique et malwarebytes ne fera rien sur cela !!

pukes bonjour, si tu as lancer malwarebytes laisses le travailler et supprimes ce qu'il aura trouvé , sinon onle passeras après , la il faudrait dans un premier temps que tu me rassure car sur ton rapport pas de trace d'anti-virus !!! si tu n'as pas d'antivirus il faudra en mettre un très rapidement il y en a de treès bon en gratuit

sinon pour ce qui est sur ton pc tu passes dans un premier temps usbfix option 2

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!
0
Réponse 4 / 16
pukes Messages postés 7 Statut Membre
 
Rapport de USBfix :

############################## | UsbFix V6.042 |

User : Propriétaire (Administrateurs) # NOTEBOOK
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:08:58 | 03/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 74,53 Go (21,04 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,78 Go (2,33 Go free) # FAT32
G:\ -> Disque amovible # 486,16 Mo (278,81 Mo free) [SAMSUNG] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\system32\autorun.fcb
Supprimé ! C:\WINDOWS\system32\autorun.reg
Supprimé ! C:\WINDOWS\system32\autorun.vbs
Supprimé ! C:\AUTORUN.FCB
Supprimé ! C:\autorun.reg
E:\autorun.inf -> fichier appelé : "E:\ ouac.exe" ( Absent ! )
E:\autorun.inf -> fichier appelé : "E:\ouac.exe" ( Présent ! )
Supprimé ! E:\ouac.exe
Supprimé ! E:\autorun.inf
Supprimé ! E:\adober.exe
Supprimé ! E:\autorun.bat
Supprimé ! E:\AUTORUN.FCB
Supprimé ! E:\autorun.reg
Supprimé ! E:\autorun.vbs
G:\autorun.inf -> fichier appelé : "G:\ nknxew.exe" ( Absent ! )
G:\autorun.inf -> fichier appelé : "G:\ nknxew.exe" ( Absent ! )
G:\autorun.inf -> fichier appelé : "G:\nknxew.exe" ( Présent ! )
Supprimé ! G:\nknxew.exe
Supprimé ! G:\autorun.inf
Supprimé ! G:\autorun.bat
Supprimé ! G:\AUTORUN.FCB
Supprimé ! G:\autorun.reg
Supprimé ! G:\autorun.vbs

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{085e2088-8b20-11de-8ca6-0012f0c706c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1dac1850-df6a-11de-8d6a-0012f0c706c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{300013d0-ced3-11de-8d45-0012f0c706c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7ef191b0-958e-11de-8cc7-0012f0c706c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{83600ed4-8995-11de-8c9f-0012f0c706c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{847de381-883b-11de-8c91-0012f0c706c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f9f06f11-c0b3-11de-8d30-0012f0c706c8}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[02/09/2004 23:31|--a------|0] C:\AUTOEXEC.BAT
[14/06/2006 04:26|-rahs----|24] C:\autorun.txt
[06/07/2006 13:58|-rahs----|72] C:\autorun.wsh
[02/09/2004 23:25|---hs----|216] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[02/09/2004 23:31|--a------|0] C:\CONFIG.SYS
[03/09/2004 01:22|--a------|4128] C:\INFCACHE.1
[02/09/2004 23:31|-rahs----|0] C:\IO.SYS
[02/09/2004 23:31|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[22/09/2009 17:46|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/12/2009 14:11|--a------|4367] C:\UsbFix.txt
[28/10/2008 19:34|---hs----|7680] E:\Thumbs.db
[30/07/2006 17:20|-rahs----|959] E:\autorun.bin
[14/06/2006 05:26|-rahs----|24] E:\autorun.txt
[06/07/2006 14:58|-rahs----|72] E:\autorun.wsh
[26/02/2009 22:26|---hs----|348160] E:\msvcr71.dll
[18/11/2009 14:01|--a------|15727803] G:\Undercover Lover - Who's Been Sleeping In My Bed (Thomas Gold Remix).mp3
[18/11/2009 13:56|--a------|17074762] G:\Fedde Le Grand - Amplifier (Norman Doray Miami Time Bootleg).mp3
[18/11/2009 13:52|--a------|17949163] G:\Show Me Love 2010 (Miguel Vargas Anthems Series Deluxe Mix).mp3
[18/11/2009 13:49|--a------|15784036] G:\DJ Play (Club Mix).mp3
[18/11/2009 13:46|--a------|16604091] G:\Raindrops (Original Mix).mp3
[17/11/2009 14:28|--a------|14920282] G:\Moguai - The Trip (Original Mix) .mp3
[16/11/2009 14:28|--a------|15363133] G:\Nino Anthony & Benny Royal - You Let Go (Benny Royal Mix) .mp3
[16/11/2009 14:23|--a------|15672423] G:\Syke'n'Sugarstarr - I Don't Know (Prok & Fitch Vocal Mix) .mp3
[16/11/2009 14:14|--a------|10775502] G:\Daddy's Groove Vs. Bob SInclair - Kiss My Agony (Daddy's Groove Magic Island Mix) .mp3
[15/11/2009 14:41|--a------|15731984] G:\Tommy Vee & Mauro Ferrucci Feat. Laura Grig & Syntheticsax - Stay (Chriss Ortega & Steve Forest Vocal Mix) .mp3
[15/11/2009 14:14|--a------|11402970] G:\Pitbull & Jumpsmokers - Now You See It (Afrojack Remix) .mp3
[15/11/2009 13:11|--a------|15231521] G:\Mephisto feat Dr.Felix - Honey (Raf Marchesini Remix) .mp3
[30/07/2006 17:20|-rahs----|959] G:\autorun.bin
[14/06/2006 04:26|-rahs----|24] G:\autorun.txt
[06/07/2006 13:58|-rahs----|72] G:\autorun.wsh
[21/11/2009 18:18|--a------|15091588] G:\Dj Delicious & Till West_NYPD (Micha Moor Mix).mp3
[21/11/2009 18:20|--a------|4777885] G:\Snoop Dogg_I wanna rock.mp3
[22/11/2009 15:43|--a------|15008957] G:\Richard Grey_I'm back (One Night In Pacha Remix).mp3

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_NOTEBOOK.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.042 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
pukes bonjour, tu ne m'as pas répondu sur le fait que tu n'est pas d'anti-virus sur ton pc dans le RSIT je le vois pas si tu en as pas mets un gratuit si besoin de lien pour le plus performant tu le dis et je te postes cela

sinon il y a un service qui serait bon d'arrêter car il ne sert à rien et est une souce de ralentissement , tu fais comme expliqué

Pour accèder et arrêter un services

.Cliques sur Démarrer
.Cliques sur Executer
.Tapes dans la fenêttre services.msc
.Dans la liste déroulante trouves : FTRTSVC ou France Telecom Routing Table Service
.Cliques droit sur Propriétés
.Cliques sur Arrêter
.Cliques sur désacriver si proposé
.cliques sur OKFerme la fenêttre des services

0
Réponse 6 / 16
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
pukes tu me dis quand tu as fais ce qui était dans le message 5 pour que l'on puisse poursuivre , merci
0
Réponse 7 / 16
pukes Messages postés 7 Statut Membre
 
C'est fait merci je n'étais pas chez moi ce Week-end. et je n'est pas d'anti-virus instalé, lequel dois-je installer?
0
Réponse 8 / 16
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
bonjour, tu installes antivir qui est un gratuit et actuellement le plus performant des gratuits , et tu fais un scan de ton pc comme expliqué dans le tutoriel d'installation, une fois fais on fera un point tu posteras un hijackthis , merci

pour antivir: http://www.libellules.ch/tuto_antivir.php

et une fois le scan fais tu supprimes tout ce qu'il trouve, et tu postes le rapport si il a trouvé des choses, Merci

et puis :

postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

si besion d'aide pour l'installation : https://www.androidworld.fr/

des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
0
Réponse 9 / 16
pukes Messages postés 7 Statut Membre
 
Mon Rapport Hijackthis, et au passage l'antivirus ne s'installe pas correctement je crois.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:25:39, on 10/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winspajw.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlbshd.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bqxut.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winkuvto.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nuetef.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winortthe.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\anjq.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winuowuv.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wintyxmk.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winbaqkm.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ywktc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gawn.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winsqooe.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winxmki.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winhjji.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winrndd.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wineqfcr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\xihlm.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\sblrhx.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\dlwjog.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winorfw.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\kijth.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wingevvq.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winnqeh.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lukyn.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\pcrska.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlgvxne.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ewbsf.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winwdejw.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winnwavy.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\windoqvn.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winndkyr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winbxwoav.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winhbasar.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winxyswfx.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mchosa.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winkwhc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\xrsqv.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winqxogjy.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\jvnes.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\aucn.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winagghx.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wintlagsa.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winjcis.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\uusm.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\cevswi.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\jaucli.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winiqsdtw.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ecnwga.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winssvc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winyufphi.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winkwuim.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wineriam.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlxjqk.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\klvjki.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winatro.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winwwlg.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winkawgok.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winrkrdj.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winigcod.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wintrgh.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winmwtbcr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winxbfxh.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\shyel.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winttejyp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winukvm.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wineghoh.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winoggu.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\uwqdt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\qako.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winjknlb.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winkxgu.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\arinw.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winmnaxnq.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winynold.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winunci.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\uaqrt.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\djeos.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winvpptae.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winpxks.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ljpkum.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\coda.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\vbldea.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wintginc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\xillr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winjrti.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\taet.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\vjbbm.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winjovhr.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winhekraj.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gwaffj.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winsjud.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mptvu.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winxbsq.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winqbpcxx.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.lphant.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://coramail.net/rf.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: MediaBar - {7B840956-64ED-11DE-B890-694956D89593} - C:\Program Files\LphantTb\lphantDx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: UrlHelper Class - {EA35911C-1B6A-4AF3-B803-913BA025C271} - C:\Program Files\Lphant Applications\Lphant\LphantIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MediaBar - {7B840956-64ED-11DE-B890-694956D89593} - C:\Program Files\LphantTb\lphantDx.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62409139-F9E1-4AF1-9832-0838DA37C14A}: NameServer = 192.168.1.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 10 / 16
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
bonjour, si tu veux que l'on t'aide aide toi et aide nous dans le message https://forums.commentcamarche.net/forum/affich-15450267-infecte-par1-brontok-je-crois-besoins-d-aide#5
je te demandais d'arrêter le service FTRTSVC tu m'as répondu que c'était fais et je t'ai donner un lien pour un anti-virus antivir je te demandais dans le message 8 de l'installer et de faire un scan avec et puis de poster le rapport et un hijackthis , la seul chose que tu es faite est hijackthis car consernant le service il est toujours la :
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
et puis toujours pas d'anti-virus sur le pc tu fais comme tu veux c'est ton pc mais si on passe du temps pour t'aider et que toi tu ne fais rien pour t'aider , désolé mais moi j'ai d'autre personne plus sérieuse qui m'attendent

@+

0
Réponse 11 / 16
pukes Messages postés 7 Statut Membre
 
Merci alors je vais me réoccupé du service dont je m'étais occupé puis je vais installer un autre anti-virus qui s'installera peut-etre puis je vais refaire un scan avec hijackthis mais faut pas me dire que j'ai pas fais ce qui est marqué.
0
Réponse 12 / 16
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
désolé mais pour moi sur hijackthis le service est toujours présent donc pas arrêté sinon il ne searit plus dans les lignes 023 !! et quand tu dis 
je vais installer un autre anti-virus qui s'installera peut-etre

la aussi je suis désolé tu n'as pas d'anti-virus sur ton pc donc tu n'as pas installer antivir comme demandé , et si tu as un problème pour l'installer tu le dis et on avisera!! par contre tu as 2 anti-spywares sur ton pc avec windows défender , et spybot c'est un de trop ?? pour la bonne marche du pc
0
Réponse 13 / 16
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Salut à vous deux,

Juste pour suivre, ça sent Conficker d'après le rapport rsit ...
Jacques, Essaye de faire vite, car on voit que l'infection c'est bien installée, et si ça continue comme ça, certains outils de désinfection seront bloqués.

+
0
Réponse 14 / 16
pukes Messages postés 7 Statut Membre
 
Et bien la je ne peut effectivement plus installer d'anti-virus... donc je ne sais pas trop quoi faire car meme en allant vite lors de l'assistant d'installation de mes anti-virus l'assistant disparait.
Bref j'ai besoins d'aide. est-ce que je peut me servir de "msconfig" pour changer certains paramètres?
0
Réponse 15 / 16
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
ok je vais te proposer combofix renommer le temps de le renommer et je te poste la procédure
0
Réponse 16 / 16
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
tu vas utiliser combofix renommé en jacombo pour contrer certaine infection , mais attention combofix est un outil relativement puissant, donc pas de place pour l'improvisation personnel, tu prends le temps de lire le tutoriel officiel avant de le lancer.
tu déactives toutes protection résidente anti-virus anti-spyware et autre, tu fermes toutes connection internet et toutes fenêtre ouverte sauf celle de combo ou plutôt jacombo, tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.

Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Supprimes éventuellement toute ancienne version de ComboFix de ton PC

Télécharge Combofix.exe de sUBs renommé en jacombo sur ton Bureau:

http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe

Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.

Doubles clique sur Combofix.exe " jacombo "
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

tu Ne touches à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

Réactives la protection en temps réel de ton Antivirus et de ton Anti-spywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt
0

Discussions similaires

infecté par brontok
yannick -
lili -

27 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
Infecte par un virus
sapard -
seb77150 -

3 réponses
Recherche une notice de montre.
LAGUNAGT43 -
LAGUNAGT43 -

2 réponses
Infecté ?
rifigames -
rifigames -

6 réponses