Antivir et Firefox HS Fermé

Question

Bonjour les anges gardiens !
Je vous explique mon souci actuel :
En rentrant chez moi après avoir laissé comme dhab l'ordi allumé j'ai constaté que mon msn s'était déconnecté tout seul. Impossible de le relancer, mais Firefox non plus. J'ai tout éteint et rallumé, rien. En mode sans echec, rien. Et mon parapluie Antivir restait fermé. Là j'arrive à me connecter à vous uniquement par IE. J'ai lu ça et là sur le forum comment j'aurais pu me dépatouiller toute seule, mais là je bloque. Au secours !
Je joins les rapports ce tout ce que j'ai fait : Malwabytes, UsbFix (1 et 2) et Hijackthis. Après UsbFix l'icone de Antivir à totalement disparue en bas à droite, et même en cliquant sur setup.exe dans program files/Dossier Avira il ne se passe rien. (Il y a également un dossier Antivir PersonnalEditionClassic dans program files, mais là quand je clique sur le setup exe ça me dit 'cannot load master resource file". Sur le gestionnaire des tâches je remarque aussi des lignes que je n'ai pas l'habitude de voir : 4 lignes de iexplorer.exe. Bref c'est la cata. Merci d'avance de votre aide.

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/02/2010 02:16:33
mbam-log-2010-02-22 (02-16-33).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 257296
Temps écoulé: 1 hour(s), 43 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

############################## | UsbFix V6.097 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe

################## | Elements infectieux |


################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"  

################## | Mountpoints2 |


################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | ! Fin du rapport # UsbFix V6.097 ! |

############################## | UsbFix V6.097 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir Desktop\avwsc.exe
C:\WINDOWS\system32\WgaTray.exe

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-3295050971-342533138-3949899091-1009 

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"  
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"  
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"  

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[25/10/2005 07:17|--a------|981] C:\868000435935.dat 
[04/05/2006 23:09|--a--c---|682] C:\attach1 
[10/10/2007 16:37|--a------|7723] C:\Audio1.nra 
[09/08/2007 23:04|--a------|28] C:\AUTOEXEC.BAT 
[21/02/2010 22:34|-rahs----|216] C:\boot.ini 
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin 
[24/08/2007 18:14|--a------|18473] C:\cc_20070824_1814.reg 
[25/10/2005 06:16|--a------|0] C:\CONFIG.SYS 
[12/12/2005 14:52|--a------|27] C:\expand.txt 
[21/02/2010 23:58|--a------|2535] C:\FyK.txt 
[28/03/2006 17:21|--a------|284] C:\IComTracer.log 
[29/04/2007 15:47|--a------|1120] C:\INSTALL.LOG 
[25/10/2005 06:16|-rahs----|0] C:\IO.SYS 
[11/10/2004 05:18|--a------|19] C:\LANG.TXT 
[09/04/2003 08:44|--a------|10] C:\Language.txt 
[05/06/2009 19:27|--a------|16293] C:\lopR.txt 
[02/01/2010 14:33|--a------|44037] C:\MP31.nr3 
[25/10/2005 06:16|-rahs----|0] C:\MSDOS.SYS 
[26/03/2007 18:26|--a------|101412352] C:
hk, 
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM 
[05/03/2009 21:04|-rahs----|252240] C:
tldr 
[04/08/2004 12:00|--a------|2] C:\oem.tag 
[10/09/2005 13:37|--a------|14729] C:\ooo2wordml.xsl 
[?|?|?] C:\pagefile.sys 
[25/10/2005 07:17|---h-----|15810] C:\Prodlog.txt 
[17/05/2007 22:54|--a------|1509] C:\Raccourci vers Paint.lnk 
[31/10/2005 15:56|--a------|700416] C:\StubInstaller.exe 
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE 
[22/02/2010 09:45|--a------|3180] C:\UsbFix.txt 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NOM-EA6886167E1.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.097 ! |

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:22:48, on 22/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1196978056015
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://ariellerunboon.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC29E13E-2C08-4F30-8B63-0714397DD1AB}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

gen-hackman · Answer

salut Malwarebytes n'est pas a jour on dirait

CarrieBradshaw · Answer

'lut gen !

C'est mieux là ? ;)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3773
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/02/2010 11:14:17
mbam-log-2010-02-22 (11-14-17).txt

Type de recherche: Examen rapide
Eléments examinés: 142571
Temps écoulé: 9 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

bien....ceci option 1

http://sd-1.archive-host.com/membres/up/829108531491024/Kill_Tool.exe

CarrieBradshaw · Answer

List_Tool by g3n-h@ckm@n 1.0.0.0 

¤¤¤¤¤¤¤¤¤¤ Files | Folders
 
Present : C:\_OTL  
Present : C:\Documents and Settings\IBAN\Mes documents\Mes documents\ma musique\Ma musique\daft punk - Discovery (Full Album) lucky\Daft Punk  
Present : C:\Documents and Settings\IBAN\Mes documents\Mes documents\ma musique\Ma musique\daft punk - Discovery (Full Album) lucky\Daft Punk - 03- Discovery - Digital Love.mp3  
Present : C:\Documents and Settings\IBAN\Mes documents\Mes documents\ma musique\Ma musique\daft punk - Discovery (Full Album) lucky\Daft Punk - 13 - Face To Face.mp3  
Present : C:\Documents and Settings\IBAN\Mes documents\Mes documents\ma musique\Ma musique\daft punk - Discovery (Full Album) lucky\Daft Punk - 14 - Too Long.mp3  
Present : C:\Documents and Settings\IBAN\Mes documents\Mes documents\ma musique\Ma musique\daft punk - Discovery (Full Album) lucky\Daft Punk\Daft Punk - Technologic.mp3  
Present : C:\Lop SD\LopR_1.txt  
Present : C:\Lop SD\LopR_2.txt  
Present : C:\_OTL\MovedFiles  
Present : C:\_OTL\MovedFiles\06052009_200726  
Present : C:\_OTL\MovedFiles\06052009_200726.log  
Present : C:\_OTL\MovedFiles\06242009_235412  
Present : C:\_OTL\MovedFiles\06242009_235412.log  
Present : C:\_OTL\MovedFiles\06052009_200726\WINDOWS  
Present : C:\_OTL\MovedFiles\06052009_200726\WINDOWS\RTHDCPL.EXE  
Present : C:\_OTL\MovedFiles\06052009_200726\WINDOWS\system32  
Present : C:\_OTL\MovedFiles\06052009_200726\WINDOWS	emp  
Present : C:\_OTL\MovedFiles\06052009_200726\WINDOWS\system32\DRIVERS  
Present : C:\_OTL\MovedFiles\06052009_200726\WINDOWS\system32\DRIVERS\ssmdrv.sys  
Present : C:\_OTL\MovedFiles\06052009_200726\WINDOWS	emp\_avast4_  
Present : C:\_OTL\MovedFiles\06242009_235412\Documents and Settings  
Present : C:\_OTL\MovedFiles\06242009_235412\gfjhgl  
Present : C:\_OTL\MovedFiles\06242009_235412\Documents and Settings\All Users  

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

bien supprime :

C:\_OTL
C:\LOP SD
Kill_Tool

ensuite :


Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

&#9654 Télécharge List_Kill'em et enregistre le sur ton bureau 

&#9654 Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654 laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

CarrieBradshaw · Answer

Je n'ai plus d'antivirus !!!!

List'em by g3n-h@ckm@n 1.2.5.3


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Arielle\Local Settings\Temp\8.tmp\pv.exe

======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ctfmon.exe	REG_SZ         	C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
ORAHSSSessionManager	REG_SZ         	C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe 
avgnt	REG_SZ         	"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
dontdisplaylastusername	REG_DWORD      	1 (0x1) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveTypeAutoRun	REG_DWORD      	255 (0xff) 
ClearRecentDocsOnExit	REG_DWORD      	1 (0x1) 
NoUserNameInStartMenu	REG_DWORD      	1 (0x1) 
NoCDBurning	REG_DWORD      	0 (0x0) 
NoSMHelp	REG_DWORD      	0 (0x0) 
NoRecentDocsNetHood	REG_DWORD      	0 (0x0) 
NoInstrumentation	REG_DWORD      	1 (0x1) 
NoSMMyDocs	REG_DWORD      	0 (0x0) 
NoSMMyPictures	REG_DWORD      	0 (0x0) 
NoStartMenuMyMusic	REG_DWORD      	0 (0x0) 
NoSMBalloonTip	REG_DWORD      	0 (0x0) 
NoDriveAutoRun	REG_DWORD      	255 (0xff) 
HonorAutoRunSetting	REG_DWORD      	0 (0x0) 

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoSMHelp	REG_DWORD      	0 (0x0) 
NoRecentDocsNetHood	REG_DWORD      	0 (0x0) 
NoInstrumentation	REG_DWORD      	1 (0x1) 
NoSMMyDocs	REG_DWORD      	0 (0x0) 
NoSMMyPictures	REG_DWORD      	0 (0x0) 
NoStartMenuMyMusic	REG_DWORD      	0 (0x0) 
HonorAutoRunSetting	REG_DWORD      	0 (0x0) 
NoDriveAutoRun	REG_DWORD      	255 (0xff) 
NoDriveTypeAutoRun	REG_DWORD      	255 (0xff) 

=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	wbsys.dll

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 AutoRestartShell	REG_DWORD      	1 (0x1) 
 DefaultDomainName	REG_SZ         	NOM-EA6886167E1 
 DefaultUserName	REG_SZ         	Arielle 
 LegalNoticeCaption	REG_SZ         	 
 LegalNoticeText	REG_SZ         	 
 PowerdownAfterShutdown	REG_SZ         	1 
 ReportBootOk	REG_SZ         	1 
 Shell	REG_SZ         	explorer.exe 
 ShutdownWithoutLogon	REG_SZ         	0 
 System	REG_SZ         	 
 Userinit	REG_SZ         	C:\WINDOWS\system32\userinit.exe, 
 VmApplet	REG_SZ         	rundll32 shell32,Control_RunDLL "sysdm.cpl" 
 SfcQuota	REG_DWORD      	-1 (0xffffffff) 
 allocatecdroms	REG_SZ         	0 
 allocatedasd	REG_SZ         	0 
 allocatefloppies	REG_SZ         	0 
 cachedlogonscount	REG_SZ         	10 
 forceunlocklogon	REG_DWORD      	0 (0x0) 
 passwordexpirywarning	REG_DWORD      	14 (0xe) 
 scremoveoption	REG_SZ         	0 
 AllowMultipleTSSessions	REG_DWORD      	1 (0x1) 
 UIHost	REG_EXPAND_SZ  	logonui.exe 
 LogonType	REG_DWORD      	1 (0x1) 
 Background	REG_SZ         	0 0 0 
 DebugServerCommand	REG_SZ         	no 
 SFCDisable	REG_DWORD      	0 (0x0) 
 WinStationsDisabled	REG_SZ         	0 
 HibernationPreviouslyEnabled	REG_DWORD      	1 (0x1) 
 ShowLogonOptions	REG_DWORD      	0 (0x0) 
 AltDefaultUserName	REG_SZ         	Arielle 
 AltDefaultDomainName	REG_SZ         	NOM-EA6886167E1 
 KeepRasConnections	REG_DWORD      	1 (0x1) 
 ChangePasswordUseKerberos	REG_DWORD      	1 (0x1) 

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\AtiExtEvent]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify	ermsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\WBSrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\WgaLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972}	REG_SZ         	 

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\Java\jre1.6.0_01\bin\javaw.exe	REG_SZ         	C:\Program Files\Java\jre1.6.0_01\bin\javaw.exe:*:Disabled:Java(TM) Platform SE binary
C:\Program Files\TribalWeb	ribalweb.exe	REG_SZ         	C:\Program Files\TribalWeb	ribalweb.exe:*:Enabled:tribalweb
C:\WINDOWS\system32\sessmgr.exe	REG_SZ         	C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019
C:\Documents and Settings\IBAN\Mes documents\Mes documents\Autre utilisateur\LimeWire\LimeWire.exe	REG_SZ         	C:\Documents and Settings\IBAN\Mes documents\Mes documents\Autre utilisateur\LimeWire\LimeWire.exe:*:Enabled:LimeWire
C:\Documents and Settings\Arielle\Bureau\mcoviewer.exe	REG_SZ         	C:\Documents and Settings\Arielle\Bureau\mcoviewer.exe:*:Enabled:mcoviewer
C:\Program Files\eMule\emule.exe	REG_SZ         	C:\Program Files\eMule\emule.exe:*:Enabled:eMule
C:\Program Files\Mozilla Firefox\firefox.exe	REG_SZ         	C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox
C:\Program Files\Winamp Remote\bin\Orb.exe	REG_SZ         	C:\Program Files\Winamp Remote\bin\Orb.exe:*:Enabled:Orb
C:\Program Files\Winamp Remote\bin\OrbTray.exe	REG_SZ         	C:\Program Files\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray
C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe	REG_SZ         	C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client
C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe	REG_SZ         	C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Windows Live\Messenger\wlcsdk.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\GigaTribe\gigatribe.exe	REG_SZ         	C:\Program Files\GigaTribe\gigatribe.exe:*:Enabled:gigatribe
C:\Program Files\Free Music Zilla\FMZilla.exe	REG_SZ         	C:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla
C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe	REG_SZ         	C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe:*:Enabled:Philips Intelligent Agent
C:\Program Files\Bonjour\mDNSResponder.exe	REG_SZ         	C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
C:\Program Files\iTunes\iTunes.exe	REG_SZ         	C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
C:\Program Files\Windows Live\Messenger\msnmsgr.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe	REG_SZ         	C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare
C:\Program Files\Skype\Plugin Manager\skypePM.exe	REG_SZ         	C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
C:\Program Files\Skype\Phone\Skype.exe	REG_SZ         	C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Windows Live\Messenger\wlcsdk.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe	REG_SZ         	C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{5AE58FCF-6F6A-49B2-B064-02492C66E3F4}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{7FC1B346-83E6-4774-8D20-1A6B09B0E737}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{C7DB51B4-BCF7-4923-8874-7F1A0DC92277}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D821DC4A-0814-435E-9820-661C543A4679}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{CB58DED6-4AF3-4080-9DF1-DEE72075169F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8b15971b-5355-4c82-8c07-7e181ea07608}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{94de52c8-2d59-4f1b-883e-79663d2d9a8c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
SharedAccess : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\Arielle\Local Settings\Temp\8.tmp
## C:\> hashdeep C:\WINDOWS\System32\Drivers\atapi.sys
## 
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\System32\Drivers\atapi.sys


Sources
======= 
 
C:\WINDOWS\$NtServicePackUninstall$\atapi.sys  
C:\WINDOWS\ServicePackFiles\i386\atapi.sys  
C:\WINDOWS\system32\drivers\atapi.sys  
C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys  

Référence :
==========

Win XP_32b     : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b      : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F3C
 
=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse                 	 
    186 Go total,  74,91 Go libre (40%),  2% fragment‚ (fragmentation du fichier 4%)

Il ne vous est pas n‚cessaire de d‚fragmenter ce volume. 	 

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Program Files\GamesBar  
Present !! : C:\WINDOWS\002638_.tmp  
Present !! : C:\WINDOWS\System32\drivers\etc\hosts.msn 
Present !! : C:\Documents and Settings\Arielle\Application Data\wklnhst.dat  
Present !! : C:\Documents and Settings\Arielle\Application Data\wklnhst.dat  
Present !! : C:\Documents and Settings\Arielle\LOCAL Settings\Temp\Perflib_Perfdata_450.dat  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}  
Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMMyPictures  
Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMyMusic  
Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMMyPictures  
Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMyMusic  
Present !! : HKEY_USERS\S-1-5-21-3295050971-342533138-3949899091-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMMyPictures  
Present !! : HKEY_USERS\S-1-5-21-3295050971-342533138-3949899091-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMyMusic  
Present !! : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"  
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"  
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  
Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCU\SOFTWARE\SWEETIE  
Present !! : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E  
Present !! : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9  

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-22 11:53:17
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{077ACEC7-979C-40AB-9835-435BA1511E0D}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{077ACEC7-979C-40AB-9835-435BA1511E0D}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{077ACEC7-979C-40AB-9835-435BA1511E0D}\MPPRE10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{077ACEC7-979C-40AB-9835-435BA1511E0D}\mppre10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{30C7234B-6482-4A55-A11D-ECD9030313F2}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{30C7234B-6482-4A55-A11D-ECD9030313F2}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\WMDM10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\wmdm10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{3FDF25EE-E592-4495-8391-6E9C504DAC2B}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\WMSET10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\wmset10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{60204BB3-7078-4F70-8F69-68297621941C}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{60204BB3-7078-4F70-8F69-68297621941C}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{60204BB3-7078-4F70-8F69-68297621941C}\MPSTUB10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{60204BB3-7078-4F70-8F69-68297621941C}\mpstub10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{981FB688-E76B-4246-987B-92083185B90A}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{981FB688-E76B-4246-987B-92083185B90A}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\WPD10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpd10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{A47B3654-48EE-48A5-B629-97D70175E58F}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{A47B3654-48EE-48A5-B629-97D70175E58F}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\codecs10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\codecs10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMFSDK10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmfsdk10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\DRM10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drm10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}\MPCD10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}\mpcd10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{DD90D410-1823-43EB-9A16-A2331BF08799}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{DD90D410-1823-43EB-9A16-A2331BF08799}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\WMP10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\wmp10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwFlash]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\Codebases\U_KB884883]
"Prompt"="Fichiers source du KB884883 pour Windows XP"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\Files\0]
@="comctl32.dll"
"SHA1"=hex:0d,43,a0,a9,8f,b8,ba,2e,17,83,a3,60,f3,92,a3,26,9b,e9,8f,ee
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\References]
"U_KB884883"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_edf6fef0\Codebases\U_KB884883]
"Prompt"="Fichiers source du KB884883 pour Windows XP"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_edf6fef0\References]
"U_KB884883"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\Plugins\SP\NeroBurnPlugin]
"ProgID"="MDNeroBurnPlugin.MDNeroBurnPlugin"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
kernel: MBR read successfully
user & kernel MBR OK 

==========
Programs
==========

Adobe
AGIF.CNT
AGIF.HLP
Ahead
Alwil Software
anigen.exe
AntiVir PersonalEdition Classic
Apple Software Update
ArcSoft
ATI Technologies
Auslogics
Avira
bfgclient
Bonjour
Canon
CanonBJ
CCleaner
CONEXANT
CVitae
Dantz
DB.HLP
Decoshow
DIFX
DivX
eMule
EXE.UXE
Fichiers communs
fio
Free Music Zilla
GamesBar
ga_main.exe
GigaTribe
Google
Guitar Pro 5
HP
InstallShield Installation Information
InterActual
Internet Explorer
InterVideo
Inventel
iPod
iTunes
iXi Tools
Jardinains 2!
Java
K-Lite Codec Pack
Lavalys
Lavasoft
List_Kill'em
Malwarebytes' Anti-Malware
Maxtor
MDIConvertor
Messenger
Messenger Plus! Live
Microsoft
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Office
Microsoft Office Outlook Connector
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Microsoft Visual Studio
Microsoft Works
Microsoft.NET
MonProduit
Movie Maker
Mozilla Firefox
Mozilla Thunderbird
MSBuild
Msgfiles
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
NetMeeting
Nis2005
NOS
Oberon Media
opas
OpenAL
OpenOffice.org 2.0
OpenOffice.org 3
option
Orange
OrangeHSS
Outlook Express
Philips
Philips_VLounge
PhotoFiltre
Prevx2
QuickTime
Raccourcis de programmes
Real
Reference Assemblies
Samples
ScanSoft
Securitoo
Services en ligne
Skype
Spybot - Search & Destroy
Stardock
SuperCopier
SuperCopier2
Thumbs.db
Trend Micro
TribalWeb
ULEAD.DAT
Uninstall Information
vft_plug
vfx_plug
VideoLAN
vio
Wanadoo
Windows Live
Windows Live Safety Center
Windows Live SkyDrive
Windows Live Toolbar
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox
xp-AntiSpy
ZipGenius 5
ZNsoft Corporation

============
Drive C:
============

6bb1923c1c79fc3db80ac16a
868000435935.dat
abc telechargement
attach1
Audio1.nra
AUTOEXEC.BAT
autorun.inf
boot.ini
Bootfont.bin
cc_20070824_1814.reg
Config.Msi
CONFIG.SYS
Documents and Settings
downloads
f502346228be585c215e19eab5f9
FirstSteps
FyK
IO.SYS
ISP
Kill'em
List'em.txt
MP31.nr3
MSDOS.SYS
MSOCache
MSWorks
My Downloads
nhk,
Nis2005
NTDETECT.COM
ntldr
oem.tag
Office11
ooo2wordml.xsl
pagefile.sys
Program Files
RECYCLER
SBSI
StubInstaller.exe
suspectfile
System Volume Information
TELECHARGE MOI
TLCWIN
UNWISE.EXE
UsbFix
UsbFix_Upload_Me_NOM-EA6886167E1.zip
WINDOWS
 
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials 
 
C:\MSWorks\Install.exe 
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 12:04:57,01

gen-hackman · Answer

&#9654 Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre 

&#9654 colle le contenu dans ta reponse

CarrieBradshaw · Answer

Kill'em by g3n-h@ckm@n 1.2.5.3 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Arielle\Local Settings\Temp\B.tmp\ERUNT.EXE
C:\Documents and Settings\Arielle\Local Settings\Temp\B.tmp\pv.exe
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\Program Files\GamesBar 
Quarantined & Deleted !! : C:\WINDOWS\002638_.tmp 
 
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn 
Quarantined & Deleted !! : C:\Documents and Settings\Arielle\Application Data\wklnhst.dat 
Quarantined & Deleted !! : C:\Documents and Settings\Arielle\LOCAL Settings\Temp\Perflib_Perfdata_450.dat 
 
==============
host file OK !
==============

========
Registry
========

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}  
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMMyPictures  
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMyMusic  
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMMyPictures  
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMyMusic  
Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCU\SOFTWARE\SWEETIE  
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E  
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9  
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Ip6Fw : Start = 2   
 SharedAccess : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
============
 
=================
anti-ver blaster : OK !! 
=================

================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

relance List_Kill'em , option desinstaller ensuite : ▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ redemarre en mode sans échec ▶- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ▶- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ▶- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ▶- De retour à la fenêtre principale : clique pour activer ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/ ▶ Clique sur Parcourir et cherche le fichier ci-dessus. ▶ Clique sur Ouvrir. ▶ Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ▶ Copie ce lien dans ta réponse. ▶- Ferme Dr.Web Cureit ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

CarrieBradshaw · Answer

http://www.cijoint.fr/cjlink.php?file=cj201002/cijQ5jVwIy.zip

Ouf...Je n'en voyais plus la fin.........

gen-hackman · Answer

encore des soucis ?

CarrieBradshaw · Answer

Merci beaucoup, j'ai enfin retrouvé mon parapluie Antivir ouvert (quoi qu'il fasse super beau chez moi ;)), mais toujours impossible d'ouvrir Firefox, je suis toujours sur IE là, et j'aime pas :(

gen-hackman · Answer

desinstalle firefox puis reinstallz-le

CarrieBradshaw · Answer

Comme je ne voudrais pas perdre tous mes marques pages, extensions etc, est ce que Mozbackup est une bonne solution ? ou alors si tu pouvais me diriger vers le bon endroit pour avoir de l'aide à ce sujet ...
En tout cas, merci mille fois.

gen-hackman · Answer

quand tu essaies de l ouvrir ca fait quoi exactement ?

CarrieBradshaw · Answer

Sorry j'étais en train de me documenter sur cette page : https://support.mozilla.org/fr/kb/utiliser-gestionnaire-profils-creer-supprimer-profils?redirectlocale=en-US&redirectslug=Managing+profiles#D_marrer_le_gestionnaire_de_profils
Quand j'essaie d'ouvrir, il ne se passe absolument rien.
Sinon j'ai reussi à sauvegarder le dossier "profil utilisateur" pour le moment dans mes documents, mais impossible de continuer, et créer un nouveau profil utilisateur puisque Firefox ne s'affiche pas...:(
http://www.cijoint.fr/cjlink.php?file=cj201002/cijlHkp1Ma.jpg

gen-hackman · Answer

bah si t'as auvegardé le profil tu peux reinstaller non ?

CarrieBradshaw · Answer

Donc, si je te suis bien, j'ai sauvegardé le profil, aussi, je peux désinstaller puis réinstaller Firefox c'est ça ? (j'ai pas l'esprit rapide...) mais après, je fais comment pour réintroduire la sauvegarde ???...j'en ai des sueurs froides d'avance......

gen-hackman · Answer

il faut que je voie....quel est le dossier que tu as sauvegardé ?

je vais faire les tests chez moi

CarrieBradshaw · Answer

Le dossier se nomme wm0jqkhy.default que j'ai récupéré à : "comment trouver votre profil" https://support.mozilla.org/fr/kb/profils-la-ou-firefox-conserve-donnees-utilisateur?redirectlocale=fr&redirectslug=Profils+utilisateurs#Comment_trouver_votre_profil_

gen-hackman · Answer

ok ben tu devras remettre tout ce qu'il y avait dedans dans ton nouveau profil

CarrieBradshaw · Answer

Sauf que gen.....je n'arrive pas à créer un nouveau profil PUISQUE je n'arrive pas à ouvrir Firefox ! :((( snif.....

gen-hackman · Answer

apres reinstallation ^^

CarrieBradshaw · Answer

'lut gen !

Voilà j'ai attendu un peu et fait quelques recherches pour pouvoir retrouver mon Firefox, et j'en suis là à présent, je te tiens au courant : https://forums.commentcamarche.net/forum/affich-16744124-comment-recuperer-les-marque-pages-de-firefox#6

gen-hackman · Answer

essaie en faisant ceci :

clique sur :

C:\Program Files\Mozilla Firefox\updater.exe

CarrieBradshaw · Answer

updater.exe ne réagit pas.

gen-hackman · Answer

alors je vois pas

CarrieBradshaw · Answer

Toi t'es le meilleur tueur de virus au monde...tu peux pas savoir tout faire non plus ;)
ok c'est résolu, presque, sur l'autre topic.
Reste un petit détail.
Merci beaucoup encore gen !

gen-hackman · Answer

&#9654 Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche    Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

&#9654 clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

MP31.nr3 
Audio1.nra 
868000435935.dat 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

gen-hackman · Answer

oui pout les fichiers j ai oublié un truc ^^

C:\MP31.nr3
C:\Audio1.nra
C:\868000435935.dat

CarrieBradshaw · Answer

"poste de travail" ne marche plus après avoir lancé un coup de CCleaner......:(

gen-hackman · Answer

redemarre le pc

CarrieBradshaw · Answer

ok ça marche.

CarrieBradshaw · Answer

Pour Audio1.nra : Fichier Audio1.nra reçu le 2010.02.25 06:06:04 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.25 - AhnLab-V3 5.0.0.2 2010.02.25 - AntiVir 8.2.1.172 2010.02.24 - Antiy-AVL 2.0.3.7 2010.02.24 - Authentium 5.2.0.5 2010.02.25 - Avast 4.8.1351.0 2010.02.24 - Avast5 5.0.332.0 2010.02.24 - AVG 9.0.0.730 2010.02.24 - BitDefender 7.2 2010.02.25 - CAT-QuickHeal 10.00 2010.02.25 - ClamAV 0.96.0.0-git 2010.02.25 - Comodo 4056 2010.02.25 - DrWeb 5.0.1.12222 2010.02.25 - eSafe 7.0.17.0 2010.02.24 - eTrust-Vet 35.2.7327 2010.02.24 - F-Prot 4.5.1.85 2010.02.24 - F-Secure 9.0.15370.0 2010.02.25 - Fortinet 4.0.14.0 2010.02.21 - GData 19 2010.02.25 - Ikarus T3.1.1.80.0 2010.02.25 - Jiangmin 13.0.900 2010.02.25 - K7AntiVirus 7.10.981 2010.02.23 - Kaspersky 7.0.0.125 2010.02.25 - McAfee 5902 2010.02.24 - McAfee+Artemis 5902 2010.02.24 - McAfee-GW-Edition 6.8.5 2010.02.24 - Microsoft 1.5502 2010.02.25 - NOD32 4893 2010.02.24 - Norman 6.04.08 2010.02.24 - nProtect 2009.1.8.0 2010.02.25 - Panda 10.0.2.2 2010.02.24 - PCTools 7.0.3.5 2010.02.25 - Prevx 3.0 2010.02.25 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.25 - Sunbelt 5698 2010.02.25 - Symantec 20091.2.0.41 2010.02.25 - TheHacker 6.5.1.6.210 2010.02.25 - TrendMicro 9.120.0.1004 2010.02.25 - VBA32 3.12.12.2 2010.02.24 - ViRobot 2010.2.25.2201 2010.02.25 - VirusBuster 5.0.27.0 2010.02.24 - Information additionnelle File size: 7723 bytes MD5...: a58b814bd0ffdb31adeb992eb2be9ca9 SHA1..: d1df863e110f55bdf8b2d9566ba4dcc541e4852b SHA256: ba29e4381b5835113241a08f674074f6ac4d919ca68415fc72fc29cfad839e89 ssdeep: 96:A7lodloelC1lo+Y5NbxGvGX4ZGZEKW1C/DU+ye6BgLJkYXVX:5spkNX4kZ7gy
vp
PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set
- pdfid.: - sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Nero Audio-CD Compilation (100.0%) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.25 - AhnLab-V3 5.0.0.2 2010.02.25 - AntiVir 8.2.1.172 2010.02.24 - Antiy-AVL 2.0.3.7 2010.02.24 - Authentium 5.2.0.5 2010.02.25 - Avast 4.8.1351.0 2010.02.24 - Avast5 5.0.332.0 2010.02.24 - AVG 9.0.0.730 2010.02.24 - BitDefender 7.2 2010.02.25 - CAT-QuickHeal 10.00 2010.02.25 - ClamAV 0.96.0.0-git 2010.02.25 - Comodo 4056 2010.02.25 - DrWeb 5.0.1.12222 2010.02.25 - eSafe 7.0.17.0 2010.02.24 - eTrust-Vet 35.2.7327 2010.02.24 - F-Prot 4.5.1.85 2010.02.24 - F-Secure 9.0.15370.0 2010.02.25 - Fortinet 4.0.14.0 2010.02.21 - GData 19 2010.02.25 - Ikarus T3.1.1.80.0 2010.02.25 - Jiangmin 13.0.900 2010.02.25 - K7AntiVirus 7.10.981 2010.02.23 - Kaspersky 7.0.0.125 2010.02.25 - McAfee 5902 2010.02.24 - McAfee+Artemis 5902 2010.02.24 - McAfee-GW-Edition 6.8.5 2010.02.24 - Microsoft 1.5502 2010.02.25 - NOD32 4893 2010.02.24 - Norman 6.04.08 2010.02.24 - nProtect 2009.1.8.0 2010.02.25 - Panda 10.0.2.2 2010.02.24 - PCTools 7.0.3.5 2010.02.25 - Prevx 3.0 2010.02.25 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.25 - Sunbelt 5698 2010.02.25 - Symantec 20091.2.0.41 2010.02.25 - TheHacker 6.5.1.6.210 2010.02.25 - TrendMicro 9.120.0.1004 2010.02.25 - VBA32 3.12.12.2 2010.02.24 - ViRobot 2010.2.25.2201 2010.02.25 - VirusBuster 5.0.27.0 2010.02.24 - Information additionnelle File size: 7723 bytes MD5...: a58b814bd0ffdb31adeb992eb2be9ca9 SHA1..: d1df863e110f55bdf8b2d9566ba4dcc541e4852b SHA256: ba29e4381b5835113241a08f674074f6ac4d919ca68415fc72fc29cfad839e89 ssdeep: 96:A7lodloelC1lo+Y5NbxGvGX4ZGZEKW1C/DU+ye6BgLJkYXVX:5spkNX4kZ7gy
vp
PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set
- pdfid.: - sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Nero Audio-CD Compilation (100.0%) Pour MP31.nr3 Fichier MP31.nr3 reçu le 2010.02.24 19:01:04 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.24 - AhnLab-V3 5.0.0.2 2010.02.24 - AntiVir 8.2.1.172 2010.02.24 - Antiy-AVL 2.0.3.7 2010.02.24 - Authentium 5.2.0.5 2010.02.24 - Avast 4.8.1351.0 2010.02.24 - AVG 9.0.0.730 2010.02.24 - BitDefender 7.2 2010.02.24 - CAT-QuickHeal 10.00 2010.02.24 - ClamAV 0.96.0.0-git 2010.02.24 - Comodo 4049 2010.02.24 - DrWeb 5.0.1.12222 2010.02.24 - eSafe 7.0.17.0 2010.02.24 - eTrust-Vet 35.2.7326 2010.02.24 - F-Prot 4.5.1.85 2010.02.24 - F-Secure 9.0.15370.0 2010.02.24 - Fortinet 4.0.14.0 2010.02.21 - GData 19 2010.02.24 - Ikarus T3.1.1.80.0 2010.02.24 - Jiangmin 13.0.900 2010.02.24 - K7AntiVirus 7.10.981 2010.02.23 - Kaspersky 7.0.0.125 2010.02.24 - McAfee 5902 2010.02.24 - McAfee+Artemis 5902 2010.02.24 - McAfee-GW-Edition 6.8.5 2010.02.24 - Microsoft 1.5406 2010.02.24 - NOD32 4892 2010.02.24 - Norman 6.04.08 2010.02.24 - nProtect 2009.1.8.0 2010.02.24 - Panda 10.0.2.2 2010.02.24 - PCTools 7.0.3.5 2010.02.24 - Prevx 3.0 2010.02.24 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.24 - Sunbelt 5696 2010.02.24 - Symantec 20091.2.0.41 2010.02.24 - TheHacker 6.5.1.6.208 2010.02.24 - TrendMicro 9.120.0.1004 2010.02.24 - VBA32 3.12.12.2 2010.02.24 - ViRobot 2010.2.24.2200 2010.02.24 - VirusBuster 5.0.27.0 2010.02.24 - Information additionnelle File size: 44037 bytes MD5 : 85feb8604365bd46475c8d1f014fc0fc SHA1 : 71f189fc18e64d452bb199a8112cf044d8ff647e SHA256: 0536d6f649cc0c0346375bde7c391ee5a4508fd559ed66b234efe625d59b7d03 TrID : File type identification
Nero ISO Compilation (100.0%) ssdeep: 384:fx02D9oO3uuAa+Rw2MbCecmUSn5MZ+mFn64JFeD7FY2emJNl:fTbNn5M7FnwemJNl sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : - RDS : NSRL Reference Data Set
- Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.24 - AhnLab-V3 5.0.0.2 2010.02.24 - AntiVir 8.2.1.172 2010.02.24 - Antiy-AVL 2.0.3.7 2010.02.24 - Authentium 5.2.0.5 2010.02.24 - Avast 4.8.1351.0 2010.02.24 - AVG 9.0.0.730 2010.02.24 - BitDefender 7.2 2010.02.24 - CAT-QuickHeal 10.00 2010.02.24 - ClamAV 0.96.0.0-git 2010.02.24 - Comodo 4049 2010.02.24 - DrWeb 5.0.1.12222 2010.02.24 - eSafe 7.0.17.0 2010.02.24 - eTrust-Vet 35.2.7326 2010.02.24 - F-Prot 4.5.1.85 2010.02.24 - F-Secure 9.0.15370.0 2010.02.24 - Fortinet 4.0.14.0 2010.02.21 - GData 19 2010.02.24 - Ikarus T3.1.1.80.0 2010.02.24 - Jiangmin 13.0.900 2010.02.24 - K7AntiVirus 7.10.981 2010.02.23 - Kaspersky 7.0.0.125 2010.02.24 - McAfee 5902 2010.02.24 - McAfee+Artemis 5902 2010.02.24 - McAfee-GW-Edition 6.8.5 2010.02.24 - Microsoft 1.5406 2010.02.24 - NOD32 4892 2010.02.24 - Norman 6.04.08 2010.02.24 - nProtect 2009.1.8.0 2010.02.24 - Panda 10.0.2.2 2010.02.24 - PCTools 7.0.3.5 2010.02.24 - Prevx 3.0 2010.02.24 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.24 - Sunbelt 5696 2010.02.24 - Symantec 20091.2.0.41 2010.02.24 - TheHacker 6.5.1.6.208 2010.02.24 - TrendMicro 9.120.0.1004 2010.02.24 - VBA32 3.12.12.2 2010.02.24 - ViRobot 2010.2.24.2200 2010.02.24 - VirusBuster 5.0.27.0 2010.02.24 - Information additionnelle File size: 44037 bytes MD5 : 85feb8604365bd46475c8d1f014fc0fc SHA1 : 71f189fc18e64d452bb199a8112cf044d8ff647e SHA256: 0536d6f649cc0c0346375bde7c391ee5a4508fd559ed66b234efe625d59b7d03 TrID : File type identification
Nero ISO Compilation (100.0%) ssdeep: 384:fx02D9oO3uuAa+Rw2MbCecmUSn5MZ+mFn64JFeD7FY2emJNl:fTbNn5M7FnwemJNl sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : - RDS : NSRL Reference Data Set
- Pour 868000435935.dat (ça dit que ça a déjà été analysé) Fichier 868000435935.dat reçu le 2009.06.05 16:29:33 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.06.04 - AhnLab-V3 5.0.0.2 2009.06.05 - AntiVir 7.9.0.180 2009.06.05 - Antiy-AVL 2.0.3.1 2009.06.05 - Authentium 5.1.2.4 2009.06.05 - Avast 4.8.1335.0 2009.06.04 - AVG 8.5.0.339 2009.06.05 - BitDefender 7.2 2009.06.05 - CAT-QuickHeal 10.00 2009.06.05 - ClamAV 0.94.1 2009.06.05 - Comodo 1262 2009.06.05 - DrWeb 5.0.0.12182 2009.06.05 - eSafe 7.0.17.0 2009.06.04 - eTrust-Vet 31.6.6541 2009.06.05 - F-Prot 4.4.4.56 2009.06.04 - F-Secure 8.0.14470.0 2009.06.05 - Fortinet 3.117.0.0 2009.06.05 - GData 19 2009.06.05 - Ikarus T3.1.1.59.0 2009.06.05 - K7AntiVirus 7.10.754 2009.06.04 - Kaspersky 7.0.0.125 2009.06.05 - McAfee 5637 2009.06.05 - McAfee+Artemis 5636 2009.06.04 - McAfee-GW-Edition 6.7.6 2009.06.05 - Microsoft 1.4701 2009.06.05 - NOD32 4134 2009.06.05 - Norman 6.01.09 2009.06.05 - nProtect 2009.1.8.0 2009.06.05 - Panda 10.0.0.14 2009.06.05 - PCTools 4.4.2.0 2009.06.05 - Prevx 3.0 2009.06.05 - Rising 21.32.44.00 2009.06.05 - Sophos 4.42.0 2009.06.05 - Sunbelt 3.2.1858.2 2009.06.05 - Symantec 1.4.4.12 2009.06.05 - TheHacker 6.3.4.3.340 2009.06.05 - TrendMicro 8.950.0.1092 2009.06.05 - VBA32 3.12.10.6 2009.06.05 - ViRobot 2009.6.5.1771 2009.06.05 - Information additionnelle File size: 981 bytes MD5 : 824838fb87827612128e920379b7c820 SHA1 : 9d66a41888a41aae121c7e94c73969d045aec021 SHA256: 4f1d89d07a898394795ba87eff7ff3eb9ca995b77fc9d0f67907b5809955abe8 TrID : File type identification
file seems to be plain text/ASCII (0.0%) ssdeep: - PEiD : - RDS : NSRL Reference Data Set
- Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.06.04 - AhnLab-V3 5.0.0.2 2009.06.05 - AntiVir 7.9.0.180 2009.06.05 - Antiy-AVL 2.0.3.1 2009.06.05 - Authentium 5.1.2.4 2009.06.05 - Avast 4.8.1335.0 2009.06.04 - AVG 8.5.0.339 2009.06.05 - BitDefender 7.2 2009.06.05 - CAT-QuickHeal 10.00 2009.06.05 - ClamAV 0.94.1 2009.06.05 - Comodo 1262 2009.06.05 - DrWeb 5.0.0.12182 2009.06.05 - eSafe 7.0.17.0 2009.06.04 - eTrust-Vet 31.6.6541 2009.06.05 - F-Prot 4.4.4.56 2009.06.04 - F-Secure 8.0.14470.0 2009.06.05 - Fortinet 3.117.0.0 2009.06.05 - GData 19 2009.06.05 - Ikarus T3.1.1.59.0 2009.06.05 - K7AntiVirus 7.10.754 2009.06.04 - Kaspersky 7.0.0.125 2009.06.05 - McAfee 5637 2009.06.05 - McAfee+Artemis 5636 2009.06.04 - McAfee-GW-Edition 6.7.6 2009.06.05 - Microsoft 1.4701 2009.06.05 - NOD32 4134 2009.06.05 - Norman 6.01.09 2009.06.05 - nProtect 2009.1.8.0 2009.06.05 - Panda 10.0.0.14 2009.06.05 - PCTools 4.4.2.0 2009.06.05 - Prevx 3.0 2009.06.05 - Rising 21.32.44.00 2009.06.05 - Sophos 4.42.0 2009.06.05 - Sunbelt 3.2.1858.2 2009.06.05 - Symantec 1.4.4.12 2009.06.05 - TheHacker 6.3.4.3.340 2009.06.05 - TrendMicro 8.950.0.1092 2009.06.05 - VBA32 3.12.10.6 2009.06.05 - ViRobot 2009.6.5.1771 2009.06.05 - Information additionnelle File size: 981 bytes MD5 : 824838fb87827612128e920379b7c820 SHA1 : 9d66a41888a41aae121c7e94c73969d045aec021 SHA256: 4f1d89d07a898394795ba87eff7ff3eb9ca995b77fc9d0f67907b5809955abe8 TrID : File type identification
file seems to be plain text/ASCII (0.0%) ssdeep: - PEiD : - RDS : NSRL Reference Data Set
-

gen-hackman · Answer

ok salut supprime-les

CarrieBradshaw · Answer

ok, fait.

gen-hackman · Answer

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654 dans la colonne de gauche , mets tout sur "all"

ne modifie pas ceci : 

"files created whithin" et "files modified whithin" 

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

CarrieBradshaw · Answer

http://www.cijoint.fr/cjlink.php?file=cj201002/cijceVQppH.txt
Je n'ai rien sur le bureau. Ça a enregistré directement OTL dans le dossier téléchargement, et il n'y a que OTL.txt, pas de extra.txt......

gen-hackman · Answer

&#9654 Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche    Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

&#9654 clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\WINDOWS\system32\drivers\SPC530.sys
C:\Program Files\ga_main.exe
C:\Program Files\anigen.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

ensuite :

&#9654 Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau. 

&#9654-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
 
&#9654-Ouvre le dossier ZR_1.0.0.37 ==> double clic (pour vista / 7 = clic droit "executer en tant qu'.........") sur Zeb-Restore.exe 

&#9654- Coche la case devant : sites de confiance

&#9654- Ne coche aucune autre case 

&#9654-Clique sur Restaurer 

&#9654-Redémarre ton PC pour la prise en compte de cette action

ensuite :

&#9654 Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654 choisis l'option 5 = Reinit AppInit_DLLs

laisse travailler l'outil.

en fin de scan un rapport s'ouvre 

&#9654 colle le contenu dans ta reponse 

ensuite :

&#9654 clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous Customs Scans/Fixes :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
@Alternate Data Stream - 172 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BB24555F

:Files
C:\WINDOWS\System32	mp.files0
C:\Documents and Settings\GREENE\Application Data\jsoft.fr

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur RunFix pour lancer la suppression.


&#9654 Poste le rapport.

CarrieBradshaw · Answer

Fichier SPC530.sys reçu le 2010.02.25 11:02:38 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.25 - AhnLab-V3 5.0.0.2 2010.02.25 - AntiVir 8.2.1.172 2010.02.25 - Antiy-AVL 2.0.3.7 2010.02.25 - Authentium 5.2.0.5 2010.02.25 - Avast 4.8.1351.0 2010.02.24 - AVG 9.0.0.730 2010.02.24 - BitDefender 7.2 2010.02.25 - CAT-QuickHeal 10.00 2010.02.25 - ClamAV 0.96.0.0-git 2010.02.25 - Comodo 4058 2010.02.25 - DrWeb 5.0.1.12222 2010.02.25 - eSafe 7.0.17.0 2010.02.24 - eTrust-Vet 35.2.7328 2010.02.25 - F-Prot 4.5.1.85 2010.02.24 - F-Secure 9.0.15370.0 2010.02.25 - Fortinet 4.0.14.0 2010.02.25 - GData 19 2010.02.25 - Ikarus T3.1.1.80.0 2010.02.25 - Jiangmin 13.0.900 2010.02.25 - K7AntiVirus 7.10.981 2010.02.23 - Kaspersky 7.0.0.125 2010.02.25 - McAfee 5902 2010.02.24 - McAfee+Artemis 5902 2010.02.24 - McAfee-GW-Edition 6.8.5 2010.02.25 - Microsoft 1.5502 2010.02.25 - NOD32 4894 2010.02.25 - Norman 6.04.08 2010.02.24 - nProtect 2009.1.8.0 2010.02.25 - Panda 10.0.2.2 2010.02.24 - PCTools 7.0.3.5 2010.02.25 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.25 - Sunbelt 5698 2010.02.25 - Symantec 20091.2.0.41 2010.02.25 - TheHacker 6.5.1.6.210 2010.02.25 - TrendMicro 9.120.0.1004 2010.02.25 - VBA32 3.12.12.2 2010.02.24 - ViRobot 2010.2.25.2201 2010.02.25 - Information additionnelle File size: 486912 bytes MD5 : 437198c0d349b0e0d4305d3081c5e912 SHA1 : 48ad54b403030aed1b38711c31cb81ee40534ccf SHA256: 1b3cc4196f23c0e5da4c5c463719d667f02199bd20c7e54a54a11d41906150a0 PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x87005
timedatestamp.....: 0x483422BC (Wed May 21 15:25:16 2008)
machinetype.......: 0x14C (Intel I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3CAF3 0x3CC00 6.57 b2b9defbe2d5bf76923eba1ca5d99811
.rdata 0x3E000 0x246B3 0x24800 4.68 b4cefdb0743a0df51024c5998edb0737
.data 0x63000 0x12DAC 0x12600 4.58 c576c471957800569d3971acfcf311ef
.guids 0x76000 0x70 0x200 1.80 fa52898b466899c6645b67d46c6a2a53
INIT 0x77000 0x93A 0xA00 5.28 656fc27ca109bad8e14327fac6a3e148
.rsrc 0x78000 0x438 0x600 2.50 55ba3c26e1cb1cd96c44511e8abf9bcf
.reloc 0x79000 0x1CD0 0x1E00 5.73 2c5fa71123be3e29543aee6f9113a3d1

( 0 imports )

( 0 exports )
TrID : File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 6144:B+q1aoHjDW0HKXdhQAb0ETpfBZmJALGmSlfLC2zVa3fEbU3mk1IT7XWrh3X3mk1t:B+MaLvQA4+fB4ALwlfLCIA3cberh sigcheck: publisher....:
copyright....: STMicroelectronics (c)1999-2004
product......: ST-VIBU STV Camera Driver
description..: ST-VIBU STV Camera Driver (WDM Main Driver)
original name: SPC530m.SYS
internal name: SPC530m.SYS
file version.: 01-01 built by: WinDDK
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : - RDS : NSRL Reference Data Set
- Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.25 - AhnLab-V3 5.0.0.2 2010.02.25 - AntiVir 8.2.1.172 2010.02.25 - Antiy-AVL 2.0.3.7 2010.02.25 - Authentium 5.2.0.5 2010.02.25 - Avast 4.8.1351.0 2010.02.24 - AVG 9.0.0.730 2010.02.24 - BitDefender 7.2 2010.02.25 - CAT-QuickHeal 10.00 2010.02.25 - ClamAV 0.96.0.0-git 2010.02.25 - Comodo 4058 2010.02.25 - DrWeb 5.0.1.12222 2010.02.25 - eSafe 7.0.17.0 2010.02.24 - eTrust-Vet 35.2.7328 2010.02.25 - F-Prot 4.5.1.85 2010.02.24 - F-Secure 9.0.15370.0 2010.02.25 - Fortinet 4.0.14.0 2010.02.25 - GData 19 2010.02.25 - Ikarus T3.1.1.80.0 2010.02.25 - Jiangmin 13.0.900 2010.02.25 - K7AntiVirus 7.10.981 2010.02.23 - Kaspersky 7.0.0.125 2010.02.25 - McAfee 5902 2010.02.24 - McAfee+Artemis 5902 2010.02.24 - McAfee-GW-Edition 6.8.5 2010.02.25 - Microsoft 1.5502 2010.02.25 - NOD32 4894 2010.02.25 - Norman 6.04.08 2010.02.24 - nProtect 2009.1.8.0 2010.02.25 - Panda 10.0.2.2 2010.02.24 - PCTools 7.0.3.5 2010.02.25 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.25 - Sunbelt 5698 2010.02.25 - Symantec 20091.2.0.41 2010.02.25 - TheHacker 6.5.1.6.210 2010.02.25 - TrendMicro 9.120.0.1004 2010.02.25 - VBA32 3.12.12.2 2010.02.24 - ViRobot 2010.2.25.2201 2010.02.25 - Information additionnelle File size: 486912 bytes MD5 : 437198c0d349b0e0d4305d3081c5e912 SHA1 : 48ad54b403030aed1b38711c31cb81ee40534ccf SHA256: 1b3cc4196f23c0e5da4c5c463719d667f02199bd20c7e54a54a11d41906150a0 PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x87005
timedatestamp.....: 0x483422BC (Wed May 21 15:25:16 2008)
machinetype.......: 0x14C (Intel I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3CAF3 0x3CC00 6.57 b2b9defbe2d5bf76923eba1ca5d99811
.rdata 0x3E000 0x246B3 0x24800 4.68 b4cefdb0743a0df51024c5998edb0737
.data 0x63000 0x12DAC 0x12600 4.58 c576c471957800569d3971acfcf311ef
.guids 0x76000 0x70 0x200 1.80 fa52898b466899c6645b67d46c6a2a53
INIT 0x77000 0x93A 0xA00 5.28 656fc27ca109bad8e14327fac6a3e148
.rsrc 0x78000 0x438 0x600 2.50 55ba3c26e1cb1cd96c44511e8abf9bcf
.reloc 0x79000 0x1CD0 0x1E00 5.73 2c5fa71123be3e29543aee6f9113a3d1

( 0 imports )

( 0 exports )
TrID : File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 6144:B+q1aoHjDW0HKXdhQAb0ETpfBZmJALGmSlfLC2zVa3fEbU3mk1IT7XWrh3X3mk1t:B+MaLvQA4+fB4ALwlfLCIA3cberh sigcheck: publisher....:
copyright....: STMicroelectronics (c)1999-2004
product......: ST-VIBU STV Camera Driver
description..: ST-VIBU STV Camera Driver (WDM Main Driver)
original name: SPC530m.SYS
internal name: SPC530m.SYS
file version.: 01-01 built by: WinDDK
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : - RDS : NSRL Reference Data Set
- Fichier ga_main.exe reçu le 2010.02.25 11:19:54 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.25 - AhnLab-V3 5.0.0.2 2010.02.25 - AntiVir 8.2.1.172 2010.02.25 - Antiy-AVL 2.0.3.7 2010.02.25 - Authentium 5.2.0.5 2010.02.25 - Avast 4.8.1351.0 2010.02.24 - AVG 9.0.0.730 2010.02.25 - BitDefender 7.2 2010.02.25 - CAT-QuickHeal 10.00 2010.02.25 (Suspicious) - DNAScan ClamAV 0.96.0.0-git 2010.02.25 - Comodo 4058 2010.02.25 - DrWeb 5.0.1.12222 2010.02.25 - eSafe 7.0.17.0 2010.02.24 - eTrust-Vet 35.2.7328 2010.02.25 - F-Prot 4.5.1.85 2010.02.24 - F-Secure 9.0.15370.0 2010.02.25 - Fortinet 4.0.14.0 2010.02.25 - GData 19 2010.02.25 - Ikarus T3.1.1.80.0 2010.02.25 - Jiangmin 13.0.900 2010.02.25 - K7AntiVirus 7.10.981 2010.02.23 - Kaspersky 7.0.0.125 2010.02.25 - McAfee 5902 2010.02.24 - McAfee+Artemis 5902 2010.02.24 - McAfee-GW-Edition 6.8.5 2010.02.25 - Microsoft 1.5502 2010.02.25 - NOD32 4894 2010.02.25 - Norman 6.04.08 2010.02.24 - nProtect 2009.1.8.0 2010.02.25 - Panda 10.0.2.2 2010.02.24 - PCTools 7.0.3.5 2010.02.25 - Rising 22.34.01.03 2010.02.11 Packer.Win32.UnkPacker.a Sophos 4.50.0 2010.02.25 - Sunbelt 5698 2010.02.25 - Symantec 20091.2.0.41 2010.02.25 - TheHacker 6.5.1.6.210 2010.02.25 - TrendMicro 9.120.0.1004 2010.02.25 - VBA32 3.12.12.2 2010.02.24 - ViRobot 2010.2.25.2201 2010.02.25 - VirusBuster 5.0.27.0 2010.02.24 - Information additionnelle File size: 754604 bytes MD5 : ea37dd4ac900d86b388b68bd88afe17c SHA1 : 65ad75b788b4cb89bec7ee656edc9f0b4f34fa7b SHA256: 4d572424c45e5efc3a81455158ba86b7369ba4130b9ebf16c5ffe639d1425d22 PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1B5000
timedatestamp.....: 0x3B3AAC23 (Thu Jun 28 06:01:39 2001)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
PREVIEW 0x1000 0x1B3760 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
WeijunLi 0x1B5000 0xAE658 0xAE658 7.99 b28b8a220683081ca3b2d0058e2d8f83
.rsrc 0x264000 0x83AC 0x83AC 3.63 c3cd8c60feefe5ce13cdb4b511e9765d

( 41 imports )

> advapi32.dll: RegSetValueA
> comctl32.dll: ImageList_AddMasked
> comdlg32.dll: CommDlgExtendedError
> gdi32.dll: GetObjectA
> kernel32.dll: ReadFile
> managead.dll: _AdAddItem@16
> maskop.dll: MaskOp
> mfc42.dll: -
> mpr.dll: WNetAddConnectionA
> msvcp60.dll: __C@_1___Nullstr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@CAPBDXZ@4DB
> msvcrt.dll: _terminate@@YAXXZ
> oleaut32.dll: -
> pngfio.dll: Png_Write
> shell32.dll: ShellExecuteA
> u32base.dll: mem32_555To888
> u32cfg.dll: -
> u32comm.dll: u32IsEscPressed
> u32fido.dll: ufdRegister
> u32file.dll: ufFileGetFileData
> u32path.dll: FixToDb
> u32plug.dll: u32PiLinkAPSPi
> u32sel.dll: sel32EllipseMakeMaskEx
> u32sn.dll: snGetPushURL
> u32tx.dll: u32TxBufResize
> u32video.dll: uVideoGetSaveFileName
> uaboutbox.dll: _ShowAboutBox2@@YAHPAVCWnd@@PAUABOUTINFO@@@Z
> ucsrwufo.dll: wcsSetStream
> upictrl.dll: _Init@CFontCombo@@QAEXH@Z
> urender.dll: urSetRenderTarget
> user32.dll: DrawEdge
> ushadow.dll: uCreateShadow
> usscvt.dll: cvt32GetDefOptions
> ussgifsa.dll: ChunkAction
> ussjpgen.dll: _JpegSave@12
> uwupdate.dll: uwCheck
> vboxb410.dll: -
> vboxp410.dll: -
> version.dll: GetFileVersionInfoSizeA
> veui32.dll: Veui32Unregister
> winmm.dll: mmioOpenA
> wufocomp.dll: __1CImgNode@@UAE@XZ

( 0 exports )
TrID : File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) ssdeep: 12288:tU6fBZJ9p0VyT2zh8pFfDNYdgCZgavNTb2Fs2fSlPbomCGpzQJsZoaYmXGTR+k:tRDZ0e2zh89YXVTw0zjpzQ97TR sigcheck: publisher....: Ulead Systems, Inc.
copyright....: Copyright (c) 1992-2001. Ulead Systems, Inc.
product......: Ulead GIF Animator 5.0
description..: Ulead GIF Animator 5.0
original name: ga_main.exe
internal name: n/a
file version.: 5.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : - RDS : NSRL Reference Data Set
- Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.25 - AhnLab-V3 5.0.0.2 2010.02.25 - AntiVir 8.2.1.172 2010.02.25 - Antiy-AVL 2.0.3.7 2010.02.25 - Authentium 5.2.0.5 2010.02.25 - Avast 4.8.1351.0 2010.02.24 - AVG 9.0.0.730 2010.02.25 - BitDefender 7.2 2010.02.25 - CAT-QuickHeal 10.00 2010.02.25 (Suspicious) - DNAScan ClamAV 0.96.0.0-git 2010.02.25 - Comodo 4058 2010.02.25 - DrWeb 5.0.1.12222 2010.02.25 - eSafe 7.0.17.0 2010.02.24 - eTrust-Vet 35.2.7328 2010.02.25 - F-Prot 4.5.1.85 2010.02.24 - F-Secure 9.0.15370.0 2010.02.25 - Fortinet 4.0.14.0 2010.02.25 - GData 19 2010.02.25 - Ikarus T3.1.1.80.0 2010.02.25 - Jiangmin 13.0.900 2010.02.25 - K7AntiVirus 7.10.981 2010.02.23 - Kaspersky 7.0.0.125 2010.02.25 - McAfee 5902 2010.02.24 - McAfee+Artemis 5902 2010.02.24 - McAfee-GW-Edition 6.8.5 2010.02.25 - Microsoft 1.5502 2010.02.25 - NOD32 4894 2010.02.25 - Norman 6.04.08 2010.02.24 - nProtect 2009.1.8.0 2010.02.25 - Panda 10.0.2.2 2010.02.24 - PCTools 7.0.3.5 2010.02.25 - Rising 22.34.01.03 2010.02.11 Packer.Win32.UnkPacker.a Sophos 4.50.0 2010.02.25 - Sunbelt 5698 2010.02.25 - Symantec 20091.2.0.41 2010.02.25 - TheHacker 6.5.1.6.210 2010.02.25 - TrendMicro 9.120.0.1004 2010.02.25 - VBA32 3.12.12.2 2010.02.24 - ViRobot 2010.2.25.2201 2010.02.25 - VirusBuster 5.0.27.0 2010.02.24 - Information additionnelle File size: 754604 bytes MD5 : ea37dd4ac900d86b388b68bd88afe17c SHA1 : 65ad75b788b4cb89bec7ee656edc9f0b4f34fa7b SHA256: 4d572424c45e5efc3a81455158ba86b7369ba4130b9ebf16c5ffe639d1425d22 PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1B5000
timedatestamp.....: 0x3B3AAC23 (Thu Jun 28 06:01:39 2001)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
PREVIEW 0x1000 0x1B3760 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
WeijunLi 0x1B5000 0xAE658 0xAE658 7.99 b28b8a220683081ca3b2d0058e2d8f83
.rsrc 0x264000 0x83AC 0x83AC 3.63 c3cd8c60feefe5ce13cdb4b511e9765d

( 41 imports )

> advapi32.dll: RegSetValueA
> comctl32.dll: ImageList_AddMasked
> comdlg32.dll: CommDlgExtendedError
> gdi32.dll: GetObjectA
> kernel32.dll: ReadFile
> managead.dll: _AdAddItem@16
> maskop.dll: MaskOp
> mfc42.dll: -
> mpr.dll: WNetAddConnectionA
> msvcp60.dll: __C@_1___Nullstr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@CAPBDXZ@4DB
> msvcrt.dll: _terminate@@YAXXZ
> oleaut32.dll: -
> pngfio.dll: Png_Write
> shell32.dll: ShellExecuteA
> u32base.dll: mem32_555To888
> u32cfg.dll: -
> u32comm.dll: u32IsEscPressed
> u32fido.dll: ufdRegister
> u32file.dll: ufFileGetFileData
> u32path.dll: FixToDb
> u32plug.dll: u32PiLinkAPSPi
> u32sel.dll: sel32EllipseMakeMaskEx
> u32sn.dll: snGetPushURL
> u32tx.dll: u32TxBufResize
> u32video.dll: uVideoGetSaveFileName
> uaboutbox.dll: _ShowAboutBox2@@YAHPAVCWnd@@PAUABOUTINFO@@@Z
> ucsrwufo.dll: wcsSetStream
> upictrl.dll: _Init@CFontCombo@@QAEXH@Z
> urender.dll: urSetRenderTarget
> user32.dll: DrawEdge
> ushadow.dll: uCreateShadow
> usscvt.dll: cvt32GetDefOptions
> ussgifsa.dll: ChunkAction
> ussjpgen.dll: _JpegSave@12
> uwupdate.dll: uwCheck
> vboxb410.dll: -
> vboxp410.dll: -
> version.dll: GetFileVersionInfoSizeA
> veui32.dll: Veui32Unregister
> winmm.dll: mmioOpenA
> wufocomp.dll: __1CImgNode@@UAE@XZ

( 0 exports )
TrID : File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) ssdeep: 12288:tU6fBZJ9p0VyT2zh8pFfDNYdgCZgavNTb2Fs2fSlPbomCGpzQJsZoaYmXGTR+k:tRDZ0e2zh89YXVTw0zjpzQ97TR sigcheck: publisher....: Ulead Systems, Inc.
copyright....: Copyright (c) 1992-2001. Ulead Systems, Inc.
product......: Ulead GIF Animator 5.0
description..: Ulead GIF Animator 5.0
original name: ga_main.exe
internal name: n/a
file version.: 5.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : - RDS : NSRL Reference Data Set
- Fichier anigen.exe reçu le 2010.02.25 11:35:34 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.25 - AhnLab-V3 5.0.0.2 2010.02.25 - AntiVir 8.2.1.172 2010.02.25 - Antiy-AVL 2.0.3.7 2010.02.25 - Authentium 5.2.0.5 2010.02.25 - Avast 4.8.1351.0 2010.02.24 - AVG 9.0.0.730 2010.02.25 - BitDefender 7.2 2010.02.25 - CAT-QuickHeal 10.00 2010.02.25 - ClamAV 0.96.0.0-git 2010.02.25 - Comodo 4058 2010.02.25 - DrWeb 5.0.1.12222 2010.02.25 - eSafe 7.0.17.0 2010.02.24 - eTrust-Vet 35.2.7328 2010.02.25 - F-Prot 4.5.1.85 2010.02.24 - F-Secure 9.0.15370.0 2010.02.25 - Fortinet 4.0.14.0 2010.02.25 - GData 19 2010.02.25 - Ikarus T3.1.1.80.0 2010.02.25 - Jiangmin 13.0.900 2010.02.25 - K7AntiVirus 7.10.981 2010.02.23 - Kaspersky 7.0.0.125 2010.02.25 - McAfee 5902 2010.02.24 - McAfee+Artemis 5902 2010.02.24 - McAfee-GW-Edition 6.8.5 2010.02.25 - Microsoft 1.5502 2010.02.25 - NOD32 4894 2010.02.25 - Norman 6.04.08 2010.02.25 - nProtect 2009.1.8.0 2010.02.25 - Panda 10.0.2.2 2010.02.24 - PCTools 7.0.3.5 2010.02.25 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.25 - Sunbelt 5698 2010.02.25 - Symantec 20091.2.0.41 2010.02.25 - TheHacker 6.5.1.6.210 2010.02.25 - TrendMicro 9.120.0.1004 2010.02.25 - VBA32 3.12.12.2 2010.02.24 - ViRobot 2010.2.25.2202 2010.02.25 - VirusBuster 5.0.27.0 2010.02.24 - Information additionnelle File size: 81920 bytes MD5 : c56f5b6627cc3942cc606d551d66a30b SHA1 : 61ff5c84b2be47094fa830e593bbb63989eb7ae2 SHA256: ae6325794eb3bb70ec15fc1eb4c59ba8446528786aadcfb5680beac1fa6b8ca4 PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x7E1C
timedatestamp.....: 0x3B17176D (Fri Jun 1 06:17:49 2001)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xBDEA 0xC000 6.59 c15f0cd4ce52d02ada40d4bae51b2d35
.rdata 0xD000 0x1152 0x2000 3.46 6b6bf80328935720a9125e598cde811d
.data 0xF000 0x14B64 0x2000 3.65 5c5419c2c11fb2a5aa04698dc57a2352
.rsrc 0x24000 0x22D8 0x3000 2.93 979f7d73304fa775b8d2a14d3b2de4f7

( 4 imports )

> comdlg32.dll: GetOpenFileNameA, GetSaveFileNameA, ChooseFontA, ChooseColorA
> gdi32.dll: BitBlt, RealizePalette, DeleteObject, SelectObject, CreatePalette, DeleteDC, CreateCompatibleBitmap, CreateCompatibleDC, SelectPalette, LineTo, MoveToEx, DeleteEnhMetaFile, PlayEnhMetaFile, CreatePen, CreateSolidBrush, GetStockObject, GetEnhMetaFileA, GetDeviceCaps, StretchDIBits, SetBkColor, GetMapMode, CreateBitmap, SetStretchBltMode, SetDIBitsToDevice, SetMapMode
> kernel32.dll: SetFilePointer, SearchPathA, ReadFile, SetEndOfFile, GetCurrentDirectoryA, WinExec, GetModuleHandleA, FindNextFileA, SetCurrentDirectoryA, FindFirstFileA, CopyFileA, FindClose, Beep, GlobalUnlock, GlobalAlloc, GlobalLock, WriteFile, GlobalFree, CreateFileA, DeleteFileA, GetModuleFileNameA, MapViewOfFile, GetFileSize, CreateFileMappingA, CloseHandle, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, MultiByteToWideChar, FlushFileBuffers, RtlUnwind, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnmapViewOfFile, LoadLibraryA, SetStdHandle, GetCurrentProcess, TerminateProcess, GetOEMCP, GetACP, GetCPInfo, GetStdHandle, SetHandleCount, GetProcAddress, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, ExitProcess, GetVersion, GetCommandLineA, GetStartupInfoA, GetFileType, GetLastError, HeapReAlloc, GetFileAttributesA, UnhandledExceptionFilter, HeapAlloc, HeapFree
> user32.dll: DrawTextA, EndDialog, GetWindowRect, ReleaseDC, GetClientRect, GetDC, GetSysColor, SendMessageA, GetDlgItem, FillRect, ScreenToClient, EnableWindow, PostMessageA, SetWindowTextA, WinHelpA, DialogBoxParamA, MessageBoxA, LoadStringA, SetFocus, GetWindowTextA, EndPaint, CharNextA, SetDlgItemInt, SetWindowPos, GetSystemMetrics, LoadIconA, GetWindowLongA, GetDlgItemInt, wvsprintfA, LoadCursorA, FindWindowA, BeginPaint, SetWindowLongA

( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%) ssdeep: 1536:Dp95l+KSyTszvovetxEHlh25ri0bBF2RRmPonDr:DbEv6etqH/2Qur6RmPonD sigcheck: publisher....: Ulead Systems, Inc.
copyright....: Copyright (c) 1998. Ulead Systems, Inc.
product......: Ulead Animation Packager
description..: UAP
original name: anigen.exe
internal name: n/a
file version.: 1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : - RDS : NSRL Reference Data Set
- Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.25 - AhnLab-V3 5.0.0.2 2010.02.25 - AntiVir 8.2.1.172 2010.02.25 - Antiy-AVL 2.0.3.7 2010.02.25 - Authentium 5.2.0.5 2010.02.25 - Avast 4.8.1351.0 2010.02.24 - AVG 9.0.0.730 2010.02.25 - BitDefender 7.2 2010.02.25 - CAT-QuickHeal 10.00 2010.02.25 - ClamAV 0.96.0.0-git 2010.02.25 - Comodo 4058 2010.02.25 - DrWeb 5.0.1.12222 2010.02.25 - eSafe 7.0.17.0 2010.02.24 - eTrust-Vet 35.2.7328 2010.02.25 - F-Prot 4.5.1.85 2010.02.24 - F-Secure 9.0.15370.0 2010.02.25 - Fortinet 4.0.14.0 2010.02.25 - GData 19 2010.02.25 - Ikarus T3.1.1.80.0 2010.02.25 - Jiangmin 13.0.900 2010.02.25 - K7AntiVirus 7.10.981 2010.02.23 - Kaspersky 7.0.0.125 2010.02.25 - McAfee 5902 2010.02.24 - McAfee+Artemis 5902 2010.02.24 - McAfee-GW-Edition 6.8.5 2010.02.25 - Microsoft 1.5502 2010.02.25 - NOD32 4894 2010.02.25 - Norman 6.04.08 2010.02.25 - nProtect 2009.1.8.0 2010.02.25 - Panda 10.0.2.2 2010.02.24 - PCTools 7.0.3.5 2010.02.25 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.25 - Sunbelt 5698 2010.02.25 - Symantec 20091.2.0.41 2010.02.25 - TheHacker 6.5.1.6.210 2010.02.25 - TrendMicro 9.120.0.1004 2010.02.25 - VBA32 3.12.12.2 2010.02.24 - ViRobot 2010.2.25.2202 2010.02.25 - VirusBuster 5.0.27.0 2010.02.24 - Information additionnelle File size: 81920 bytes MD5 : c56f5b6627cc3942cc606d551d66a30b SHA1 : 61ff5c84b2be47094fa830e593bbb63989eb7ae2 SHA256: ae6325794eb3bb70ec15fc1eb4c59ba8446528786aadcfb5680beac1fa6b8ca4 PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x7E1C
timedatestamp.....: 0x3B17176D (Fri Jun 1 06:17:49 2001)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xBDEA 0xC000 6.59 c15f0cd4ce52d02ada40d4bae51b2d35
.rdata 0xD000 0x1152 0x2000 3.46 6b6bf80328935720a9125e598cde811d
.data 0xF000 0x14B64 0x2000 3.65 5c5419c2c11fb2a5aa04698dc57a2352
.rsrc 0x24000 0x22D8 0x3000 2.93 979f7d73304fa775b8d2a14d3b2de4f7

( 4 imports )

> comdlg32.dll: GetOpenFileNameA, GetSaveFileNameA, ChooseFontA, ChooseColorA
> gdi32.dll: BitBlt, RealizePalette, DeleteObject, SelectObject, CreatePalette, DeleteDC, CreateCompatibleBitmap, CreateCompatibleDC, SelectPalette, LineTo, MoveToEx, DeleteEnhMetaFile, PlayEnhMetaFile, CreatePen, CreateSolidBrush, GetStockObject, GetEnhMetaFileA, GetDeviceCaps, StretchDIBits, SetBkColor, GetMapMode, CreateBitmap, SetStretchBltMode, SetDIBitsToDevice, SetMapMode
> kernel32.dll: SetFilePointer, SearchPathA, ReadFile, SetEndOfFile, GetCurrentDirectoryA, WinExec, GetModuleHandleA, FindNextFileA, SetCurrentDirectoryA, FindFirstFileA, CopyFileA, FindClose, Beep, GlobalUnlock, GlobalAlloc, GlobalLock, WriteFile, GlobalFree, CreateFileA, DeleteFileA, GetModuleFileNameA, MapViewOfFile, GetFileSize, CreateFileMappingA, CloseHandle, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, MultiByteToWideChar, FlushFileBuffers, RtlUnwind, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnmapViewOfFile, LoadLibraryA, SetStdHandle, GetCurrentProcess, TerminateProcess, GetOEMCP, GetACP, GetCPInfo, GetStdHandle, SetHandleCount, GetProcAddress, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, ExitProcess, GetVersion, GetCommandLineA, GetStartupInfoA, GetFileType, GetLastError, HeapReAlloc, GetFileAttributesA, UnhandledExceptionFilter, HeapAlloc, HeapFree
> user32.dll: DrawTextA, EndDialog, GetWindowRect, ReleaseDC, GetClientRect, GetDC, GetSysColor, SendMessageA, GetDlgItem, FillRect, ScreenToClient, EnableWindow, PostMessageA, SetWindowTextA, WinHelpA, DialogBoxParamA, MessageBoxA, LoadStringA, SetFocus, GetWindowTextA, EndPaint, CharNextA, SetDlgItemInt, SetWindowPos, GetSystemMetrics, LoadIconA, GetWindowLongA, GetDlgItemInt, wvsprintfA, LoadCursorA, FindWindowA, BeginPaint, SetWindowLongA

( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%) ssdeep: 1536:Dp95l+KSyTszvovetxEHlh25ri0bBF2RRmPonDr:DbEv6etqH/2Qur6RmPonD sigcheck: publisher....: Ulead Systems, Inc.
copyright....: Copyright (c) 1998. Ulead Systems, Inc.
product......: Ulead Animation Packager
description..: UAP
original name: anigen.exe
internal name: n/a
file version.: 1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : - RDS : NSRL Reference Data Set
-

CarrieBradshaw · Answer

Rapport list&Kill'em :
=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	

===============

CarrieBradshaw · Answer

Clique sur RunFix pour lancer la suppression.
&#9654; Poste le rapport.

....et ça n'a pas donné de rapport :(

gen-hackman · Answer

supprime ceci et refais un scan OTL :

C:\Program Files\ga_main.exe

CarrieBradshaw · Answer

http://www.cijoint.fr/cjlink.php?file=cj201002/cij2Chzdrb.txt

gen-hackman · Answer

refais la suppression d'OTL comme plus haut sans oublier de le lancer avec le clic droit "executer en tant qu'administrateur"

CarrieBradshaw · Answer

Error: Unable to interpret <C:\Program Files\ga_main.exe > in the current context!
 
OTL by OldTimer - Version 3.1.30.2 log created on 02262010_102333

(J'ai copié/collé ça : C:\Program Files\ga_main.exe dans Custom scan/fix et lancé run fix
C'est pas ça ?...Ou alors j'ai pas bien compris ton message 45...)

gen-hackman · Answer

je me suis mal exprimé :

supprime manuellement ceci :

ga_main dans program files

puis refais ceci :

https://forums.commentcamarche.net/forum/affich-16714117-antivir-et-firefox-hs?entiere#37

CarrieBradshaw · Answer

Manquait plus que ça..:(.....après le scan OTL ça me met : "bloc note - accès refusé"......

???

gen-hackman · Answer

essaie ceci :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

! Déconnecte toi et FERME TOUTES TES APPLICATIONS EN COURS ! 

Double-clique sur " RSIT.exe " pour le lancer . 

&#9654 Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

&#9654 Devant l'option "List files/folders created ..." , tu choisis : 2 months 

&#9654 clique ensuite sur " Continue " pour lancer l'analyse ... 


&#9654 laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

CarrieBradshaw · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Arielle at 2010-02-26 16:05:19
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 77 GB (40%) free of 191 GB
Total RAM: 479 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:05:20, on 26/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\IBAN\Mes documents\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Arielle.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://arielle.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC29E13E-2C08-4F30-8B63-0714397DD1AB}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

CarrieBradshaw · Answer

info.txt logfile of random's system information tool 1.06 2010-02-26 15:56:16

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
802.11 USB Wireless LAN Adapter-->C:\WINDOWS\system32\unwlsdrv.exe SiS163u
Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Download Manager-->"C:\WINDOWS\system32undll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c 
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI Catalyst Control Center-->MsiExec.exe /I{C9B77797-0203-44AB-B56F-E789CD34308B}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Canon MP Navigator 3.0-->"C:\Program Files\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.0\uninst.ini
Canon MP460-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP460\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP460 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Cradle of Rome-->"C:\Program Files\orange\jeux\Cradle of Rome\Uninstall.exe" "C:\Program Files\orange\jeux\Cradle of Rome\install.log"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Driver Updater Pro-->"C:\Documents and Settings\All Users\Application Data\{CC51AE54-B346-4954-ADDB-30BD4F138CF2}\DriverUpdaterPro.exe" REMOVE=TRUE MODIFY=FALSE
Driver Updater Pro-->C:\Documents and Settings\All Users\Application Data\{CC51AE54-B346-4954-ADDB-30BD4F138CF2}\DriverUpdaterPro.exe
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
Enregistrement utilisateur de Canon MP460-->C:\Program Files\Canon\IJEREG\MP460\UNINST.EXE
EVEREST Home Edition v2.01-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Free Music Zilla-->"C:\Program Files\Free Music Zilla\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar4.dll"
Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Extended Capabilities 5.3-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
Jardinains 2!-->"C:\Program Files\Jardinains 2!\unins000.exe"
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kéops concept - Décoshow-->"C:\Program Files\Decoshow\uninstall.exe"
K-Lite Codec Pack 2.54 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Maxtor OneTouch-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{3EC91FDF-FE9A-43D5-96C4-8A9C24372500} /l1036 
MDI2PDF 2.4-->"C:\Program Files\MDIConvertor\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero BurnRights-->C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL
Nero Digital-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
Nero OEM-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
NeroVision Express Content-->C:\WINDOWS\UNNVEContent.exe /UNINSTALL
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED761AC056BC}
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Philips (SPC530) Image  (05/21/2008 1.01.3.6650)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\spc530_706AF6188AF368B0FD2DEE45D8D32438CD9E4FF6\spc530.inf
Package de pilotes Windows - Philips CL (phaudlwr) MEDIA  (05/07/2008 1.0.5.12)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\phaudlwr_E8AF71F8A8EB586B605EC1692EEEC37E0251DD73\phaudlwr.inf
Package de pilotes Windows - Philips USB  (05/21/2008 1.01.3.6650)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\spc530c_706AF6188AF368B0FD2DEE45D8D32438CD9E4FF6\spc530c.inf
Philips Intelligent Agent-->"C:\Program Files\Philips\Intelligent Agent\Uninst\unins000.exe"
Philips SPC530NC Webcam-->"C:\Program Files\InstallShield Installation Information\{69D598A7-A9C5-4396-8C92-39465FF2C874}\Setup.exe" -runfromtemp -l0x040c -removeonly
Philips VLounge-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EA57A1B9-0DD2-44DD-9B70-64E8DA553F6F}\Setup.exe" -l0x40c 
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Power IEv3-->MsiExec.exe /I{AF7C627C-F354-4FF1-8450-398C806B436E}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Registry Cleaner Pro-->"C:\Documents and Settings\All Users\Application Data\{5DC53E13-E865-430F-97A7-98ACA32FC3D8}\RegistryCleanerPro.exe" REMOVE=TRUE MODIFY=FALSE
Registry Cleaner Pro-->C:\Documents and Settings\All Users\Application Data\{5DC53E13-E865-430F-97A7-98ACA32FC3D8}\RegistryCleanerPro.exe
Retrospect 6.0-->MsiExec.exe /I{C4354214-B919-4C8F-84EB-4F9B84ACC02C}
ScanSoft OmniPage SE 4.0-->MsiExec.exe /I{29D851C2-048C-4B5E-8D1F-25D473342BB5}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200014F1\HXFSETUP.EXE -U -IVEN_14F1&DEV_2F20&SUBSYS_200014F1
Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins001.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB Storage Adapter FX (MXO)-->MXOun.exe MXOFX
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VideoLAN VLC media player 0.8.6h-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Voyage au Pays de la Lecture-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D13E2C9A-5E09-41C8-ABCD-C7E67525C26D}\setup.exe" 
WindowBlinds-->C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\UNWISE.EXE C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\INSTALL.LOG
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
xp-AntiSpy 3.96-5-->C:\Program Files\xp-AntiSpy\Uninstall.exe
ZipGenius 5.5.1.468a-->"C:\Program Files\ZipGenius 5\unins000.exe"

=====HijackThis Backups=====

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (disabled by BHODemon) [2007-09-21]
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-09-21]
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (disabled by BHODemon) [2007-10-11]
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll (disabled by BHODemon) [2007-10-11]
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll (disabled by BHODemon) [2007-10-11]
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) [2007-10-13]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail [2007-11-11]
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 [2007-11-11]
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL [2007-11-11]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens [2007-11-11]
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-12-03]
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) [2007-12-12]
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9d.exe [2008-05-31]
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) [2008-05-31]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2008-05-31]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2008-06-14]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2009-03-10]
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" [2009-09-03]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2009-09-11]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2009-09-26]
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-04]
O15 - Trusted Zone: http://rw.search.ke.voila.fr [2009-10-29]
O4 - Startup: OpenOffice.org 3.1.lnk.disabled [2010-01-10]

======Security center information======

AV: AntiVir Desktop

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\;C:\Program Files\ZipGenius 5;C:\Program Files\Fichiers communs\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

gen-hackman · Answer

&#9654 clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous Customs Scans/Fixes :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:Services
oflpydin

:Files
%UserProfile%\Local Settings	emp\oflpydin.sys

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur RunFix pour lancer la suppression.


&#9654 Poste le rapport.

CarrieBradshaw · Answer

Je vais trucider cet ordi !!! Il ne veut pas faire ce que je lui demande de faire !!!Jusqu'à runfix tout allait bien, ça me dit que ça a bien supprimé, mais....PAS DE RAPPORT de possible 'ça met accès bloc note refusé) et ça n'a pas rebooté tout seul non plus, mais je l'ai fait.

gen-hackman · Answer

regarde dans C:\_OTL\Moved Files\la_date_et_l'heure_ de_la_suppression.txt

CarrieBradshaw · Answer

All processes killed
Error: Unable to interpret <oflpydin> in the current context!
========== FILES ==========
File/Folder C:\Documents and Settings\Arielle\Local Settings	emp\oflpydin.sys not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Arielle
 
User: Default User
->Temp folder emptied: 0 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: GREENE
 
User: IBAN
 
User: LocalService
 
User: NetworkService
 
User: TEMP
 
%systemdrive% .tmp files removed: 0 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.1.30.2 log created on 02262010_171851

C'était bien là, t'es trop bon !!!! ;)

gen-hackman · Answer

&#9654 Télécharge : Gmer (by Przemyslaw Gmerek)


&#9654 Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

&#9654 Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

&#9654 sur les lignes rouge:

&#9654 Services:cliques droit delete service
&#9654 Process:cliques droit kill process
&#9654 Adl ,file:cliques droit delete files

CarrieBradshaw · Answer

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-01 09:44:39
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\Arielle\LOCALS~1\Temp\kgxdrfod.sys


---- System - GMER 1.0.15 ----

SSDT   F7B51E6E                                                                                                                                                                                           ZwCreateKey
SSDT   F7B51E64                                                                                                                                                                                           ZwCreateThread
SSDT   F7B51E73                                                                                                                                                                                           ZwDeleteKey
SSDT   F7B51E7D                                                                                                                                                                                           ZwDeleteValueKey
SSDT   F7B51E82                                                                                                                                                                                           ZwLoadKey
SSDT   F7B51E50                                                                                                                                                                                           ZwOpenProcess
SSDT   F7B51E55                                                                                                                                                                                           ZwOpenThread
SSDT   F7B51E8C                                                                                                                                                                                           ZwReplaceKey
SSDT   F7B51E87                                                                                                                                                                                           ZwRestoreKey
SSDT   F7B51E78                                                                                                                                                                                           ZwSetValueKey
SSDT   F7B51E5F                                                                                                                                                                                           ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] kernel32.dll!LoadResource                                                                                                                7C80A055 7 Bytes  JMP 28001E20 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] kernel32.dll!FindResourceExW                                                                                                             7C80AD28 7 Bytes  JMP 28001C60 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] kernel32.dll!FindResourceW                                                                                                               7C80BC6E 7 Bytes  JMP 28001BE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] kernel32.dll!SizeofResource                                                                                                              7C80BD09 7 Bytes  JMP 28001EE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] kernel32.dll!FindResourceA                                                                                                               7C80BF29 7 Bytes  JMP 28001CF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] kernel32.dll!LockResource                                                                                                                7C80CD37 5 Bytes  JMP 28001F50 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] kernel32.dll!CreateEventA                                                                                                                7C8308B5 5 Bytes  JMP 28001840 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] kernel32.dll!FindResourceExA                                                                                                             7C835FA8 7 Bytes  JMP 28001D80 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] ADVAPI32.dll!CryptDeriveKey                                                                                                              77DB9FFD 7 Bytes  JMP 28001000 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] ADVAPI32.dll!CryptDecrypt                                                                                                                77DBA129 7 Bytes  JMP 28001060 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] USER32.dll!GetWindowLongW                                                                                                                7E3988A6 7 Bytes  JMP 28006A70 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] USER32.dll!PeekMessageW                                                                                                                  7E39929B 5 Bytes  JMP 28004630 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] USER32.dll!SetWindowPlacement                                                                                                            7E39DE46 5 Bytes  JMP 28005E10 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] USER32.dll!CreateDialogParamW                                                                                                            7E39EA3B 5 Bytes  JMP 28006090 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] USER32.dll!LoadImageW                                                                                                                    7E3A7B97 5 Bytes  JMP 280066E0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] USER32.dll!CreateWindowExW                                                                                                               7E3AD0A3 5 Bytes  JMP 28003C60 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] USER32.dll!SetWindowRgn                                                                                                                  7E3AE528 7 Bytes  JMP 28005F50 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] USER32.dll!LoadIconW                                                                                                                     7E3AE8BC 5 Bytes  JMP 280068D0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] USER32.dll!MessageBoxIndirectW                                                                                                           7E3E64D5 5 Bytes  JMP 28006280 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] USER32.dll!TrackPopupMenuEx                                                                                                              7E3ECF62 5 Bytes  JMP 28004F10 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] WS2_32.dll!closesocket                                                                                                                   719F3E2B 5 Bytes  JMP 2800B8C0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] WS2_32.dll!send                                                                                                                          719F4C27 5 Bytes  JMP 2800B4A0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] WS2_32.dll!WSARecv                                                                                                                       719F4CB5 5 Bytes  JMP 2800B280 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] WS2_32.dll!recv                                                                                                                          719F676F 5 Bytes  JMP 2800B0E0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] WS2_32.dll!WSASend                                                                                                                       719F68FA 5 Bytes  JMP 2800B680 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] SHELL32.dll!Shell_NotifyIconW                                                                                                            7CA3A5BF 5 Bytes  JMP 280033B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] ole32.dll!CoInitializeEx                                                                                                                 774BEF7B 5 Bytes  JMP 28002260 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] ole32.dll!CoCreateInstance                                                                                                               774C057E 5 Bytes  JMP 28002600 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] ole32.dll!CoRegisterClassObject                                                                                                          774D7E90 5 Bytes  JMP 28002360 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] WININET.dll!InternetReadFile                                                                                                             404B654B 5 Bytes  JMP 2800A090 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] WININET.dll!InternetCloseHandle                                                                                                          404B9088 5 Bytes  JMP 2800A240 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] WININET.dll!HttpOpenRequestA                                                                                                             404BD508 5 Bytes  JMP 28009F00 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text  C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2396] WININET.dll!HttpSendRequestA                                                                                                             404CEE89 5 Bytes  JMP 2800A170 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

---- Registry - GMER 1.0.15 ----

Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{077ACEC7-979C-40AB-9835-435BA1511E0D}@FriendlyName                                                                       Windows Media Files
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{077ACEC7-979C-40AB-9835-435BA1511E0D}@ComponentGUID                                                                      {077ACEC7-979C-40AB-9835-435BA1511E0D}
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{077ACEC7-979C-40AB-9835-435BA1511E0D}@Version                                                                            655360
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{077ACEC7-979C-40AB-9835-435BA1511E0D}@Sub-Version                                                                        3802
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{077ACEC7-979C-40AB-9835-435BA1511E0D}@ExceptionInfName                                                                   C:\WINDOWS\RegisteredPackages\{077ACEC7-979C-40AB-9835-435BA1511E0D}\MPPRE10.inf
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{077ACEC7-979C-40AB-9835-435BA1511E0D}@ExceptionCatalogName                                                               C:\WINDOWS\RegisteredPackages\{077ACEC7-979C-40AB-9835-435BA1511E0D}\mppre10.cat
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{30C7234B-6482-4A55-A11D-ECD9030313F2}@FriendlyName                                                                       Windows Media Files
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{30C7234B-6482-4A55-A11D-ECD9030313F2}@ComponentGUID                                                                      {30C7234B-6482-4A55-A11D-ECD9030313F2}
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{30C7234B-6482-4A55-A11D-ECD9030313F2}@Version                                                                            655360
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{30C7234B-6482-4A55-A11D-ECD9030313F2}@Sub-Version                                                                        3802
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{30C7234B-6482-4A55-A11D-ECD9030313F2}@ExceptionInfName                                                                   C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\WMDM10.inf
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{30C7234B-6482-4A55-A11D-ECD9030313F2}@ExceptionCatalogName                                                               C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\wmdm10.cat
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}@FriendlyName                                                                       Windows Media Files
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}@ComponentGUID                                                                      {3FDF25EE-E592-4495-8391-6E9C504DAC2B}
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}@Version                                                                            655360
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}@Sub-Version                                                                        3802
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}@ExceptionInfName                                                                   C:\WINDOWS\RegisteredPackages\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\WMSET10.inf
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}@ExceptionCatalogName                                                               C:\WINDOWS\RegisteredPackages\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\wmset10.cat
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{60204BB3-7078-4F70-8F69-68297621941C}@FriendlyName                                                                       Windows Media Files
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{60204BB3-7078-4F70-8F69-68297621941C}@ComponentGUID                                                                      {60204BB3-7078-4F70-8F69-68297621941C}
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{60204BB3-7078-4F70-8F69-68297621941C}@Version                                                                            655360
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{60204BB3-7078-4F70-8F69-68297621941C}@Sub-Version                                                                        3802
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{60204BB3-7078-4F70-8F69-68297621941C}@ExceptionInfName                                                                   C:\WINDOWS\RegisteredPackages\{60204BB3-7078-4F70-8F69-68297621941C}\MPSTUB10.inf
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{60204BB3-7078-4F70-8F69-68297621941C}@ExceptionCatalogName                                                               C:\WINDOWS\RegisteredPackages\{60204BB3-7078-4F70-8F69-68297621941C}\mpstub10.cat
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{981FB688-E76B-4246-987B-92083185B90A}@FriendlyName                                                                       Windows Media Files
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{981FB688-E76B-4246-987B-92083185B90A}@ComponentGUID                                                                      {981FB688-E76B-4246-987B-92083185B90A}
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{981FB688-E76B-4246-987B-92083185B90A}@Version                                                                            655360
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{981FB688-E76B-4246-987B-92083185B90A}@Sub-Version                                                                        3802
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{981FB688-E76B-4246-987B-92083185B90A}@ExceptionInfName                                                                   C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\WPD10.inf
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{981FB688-E76B-4246-987B-92083185B90A}@ExceptionCatalogName                                                               C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpd10.cat
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{A47B3654-48EE-48A5-B629-97D70175E58F}@FriendlyName                                                                       Windows Media Files
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{A47B3654-48EE-48A5-B629-97D70175E58F}@ComponentGUID                                                                      {A47B3654-48EE-48A5-B629-97D70175E58F}
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{A47B3654-48EE-48A5-B629-97D70175E58F}@Version                                                                            655360
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{A47B3654-48EE-48A5-B629-97D70175E58F}@Sub-Version                                                                        3802
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{A47B3654-48EE-48A5-B629-97D70175E58F}@ExceptionInfName                                                                   C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\codecs10.inf
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{A47B3654-48EE-48A5-B629-97D70175E58F}@ExceptionCatalogName                                                               C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\codecs10.cat
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}@FriendlyName                                                                       Windows Media Files
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}@ComponentGUID                                                                      {AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}@Version                                                                            655360
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}@Sub-Version                                                                        3802
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}@ExceptionInfName                                                                   C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMFSDK10.inf
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}@ExceptionCatalogName                                                               C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmfsdk10.cat
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}@FriendlyName                                                                       Windows Media Files
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}@ComponentGUID                                                                      {C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}@Version                                                                            655360
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}@Sub-Version                                                                        3802
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}@ExceptionInfName                                                                   C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\DRM10.inf
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}@ExceptionCatalogName                                                               C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drm10.cat
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}@FriendlyName                                                                       Windows Media Files
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}@ComponentGUID                                                                      {CFB4B314-0328-45E1-94AF-45A3F5F48E0B}
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}@Version                                                                            655360
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}@Sub-Version                                                                        3802
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}@ExceptionInfName                                                                   C:\WINDOWS\RegisteredPackages\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}\MPCD10.inf
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}@ExceptionCatalogName                                                               C:\WINDOWS\RegisteredPackages\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}\mpcd10.cat
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{DD90D410-1823-43EB-9A16-A2331BF08799}@FriendlyName                                                                       Windows Media Files
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{DD90D410-1823-43EB-9A16-A2331BF08799}@ComponentGUID                                                                      {DD90D410-1823-43EB-9A16-A2331BF08799}
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{DD90D410-1823-43EB-9A16-A2331BF08799}@Version                                                                            655360
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{DD90D410-1823-43EB-9A16-A2331BF08799}@Sub-Version                                                                        3802
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{DD90D410-1823-43EB-9A16-A2331BF08799}@ExceptionInfName                                                                   C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\WMP10.inf
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{DD90D410-1823-43EB-9A16-A2331BF08799}@ExceptionCatalogName                                                               C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\wmp10.cat
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwFlash@Installed                                                                                                          1
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\Codebases\U_KB884883                    
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\Codebases\U_KB884883@Prompt             Fichiers source du KB884883 pour Windows XP
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\Files\0                                 
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\Files\0@                                comctl32.dll
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\Files\0@SHA1                            0x0D 0x43 0xA0 0xA9 ...
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\References@U_KB884883                   
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_edf6fef0\Codebases\U_KB884883         
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_edf6fef0\Codebases\U_KB884883@Prompt  Fichiers source du KB884883 pour Windows XP
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_edf6fef0\References@U_KB884883        
Reg    HKLM\SOFTWARE\Microsoft\Windows Media Device Manager\Plugins\SP\NeroBurnPlugin@ProgID                                                                                                              MDNeroBurnPlugin.MDNeroBurnPlugin

---- EOF - GMER 1.0.15 ----

CarrieBradshaw · Answer

Je ne comprends pas la suite, je n'ai aucunes lignes rouges....

gen-hackman · Answer

hello c'est que c'est bon aolors mais je ne comprends pas pourquoi OTL interprete le script comme ca...

sinon des soucis persistent ?

CarrieBradshaw · Answer

Je ne suis plus maudite QUE de l'OTL alors.....
Autrement tout a l'air d'aller comme il faut. J'ai le gestionnaire qui affiche 36 processus, ça me semble correct, c'est juste la "charge dédiée" qui augmente beaucoup parfois, et là ça fait du bruit, mais c'est peut être normal (je ne sais pas ce qu'est "la charge dédiée"......)

gen-hackman · Answer

c'est l'utilsation du fichier Pagefile.sys (genre de  fichier memoire)

Antivir et Firefox HS

61 réponses

Discussions similaires