Google ne marche plus

Fermé
blackbird66 Messages postés 137 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 2 juillet 2012 - 22 juin 2008 à 00:49
 Utilisateur anonyme - 8 juil. 2008 à 19:54
Bonjour,
Depuis ce soir google ne marche plus donc aucune recherche goog ne se lance si on pouvait m'aider
Voici le log hijacthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:47:47, on 22/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\program files\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DynDNS Updater\DynTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\DynDNS Updater\DynUpSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8BE94CD7-365C-4CC6-B23D-8E7DDF498B90} - C:\WINDOWS\system32\jkkHAPih.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {3543101e-ea5b-5649-6bf4-e52776fdc44f} - {f44cdf67-725e-4fb6-9465-b5aee1013453} - C:\WINDOWS\system32\jlrsxytt.dll
O2 - BHO: (no name) - {F86B11F3-0CE1-475F-9541-5329BF7B3597} - C:\WINDOWS\system32\ljJdBRjk.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [24f1bd45] rundll32.exe "C:\WINDOWS\system32\kouvikdl.dll",b
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [BM27c28ed9] Rundll32.exe "C:\WINDOWS\system32\dxrgsdgn.dll",s
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Program Files\DynDNS Updater\DynTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBA71DE2-B6D9-4443-82A1-123A546DADA8}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ljJdBRjk - ljJdBRjk.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DynDNS Updater - Unknown owner - C:\Program Files\DynDNS Updater\DynUpSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
A voir également:

14 réponses

Utilisateur anonyme
22 juin 2008 à 00:51
Bonsoir,

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Après, on continue...



A+
0
blackbird66 Messages postés 137 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 2 juillet 2012 20
22 juin 2008 à 01:21
Merci d'avoir repondu si vite
Voici le log Combofix

ComboFix 08-06-20.4 - Milton 2008-06-22 0:55:19.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2028 [GMT 2:00]
Endroit: C:\Documents and Settings\Milton\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM27c28ed9.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\hiPAHkkj.ini
C:\WINDOWS\system32\hiPAHkkj.ini2
C:\WINDOWS\system32\ldkivuok.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mikbvpdp.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-21 to 2008-06-21 ))))))))))))))))))))))))))))))))))))
.

2008-06-22 00:21 . 2008-06-22 00:21 <REP> d-------- C:\Program Files\Windows Defender
2008-06-21 23:34 . 2008-06-21 23:34 <REP> d-------- C:\Program Files\CCleaner
2008-06-21 21:52 . 2008-06-21 21:52 81,408 --a------ C:\WINDOWS\system32\kouvikdl.dll
2008-06-21 21:49 . 2008-06-21 21:49 99,328 --a------ C:\WINDOWS\system32\jlrsxytt.dll
2008-06-21 21:46 . 2008-06-21 21:46 90,112 --a------ C:\WINDOWS\system32\dxrgsdgn.dll
2008-06-21 19:15 . 2008-06-21 19:15 <REP> d-------- C:\Documents and Settings\Milton\Application Data\SPORE Creature Creator
2008-06-21 19:13 . 2008-06-21 19:13 <REP> d-------- C:\Program Files\Electronic Arts
2008-06-21 03:00 . 2008-06-21 03:00 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-06-20 23:32 . 2008-06-21 14:56 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-20 23:32 . 2008-06-21 14:56 156 --a------ C:\WINDOWS\Twunk001.MTX
2008-06-20 23:32 . 2008-06-21 14:56 2 --a------ C:\WINDOWS\Twain001.Mtx
2008-06-20 23:32 . 2008-06-20 23:32 0 --a------ C:\WINDOWS\Twunk002.MTX
2008-06-20 23:29 . 2008-06-20 23:29 <REP> d-------- C:\Program Files\Vstplugins
2008-06-20 23:29 . 2008-06-20 23:29 <REP> d-------- C:\Program Files\Sony
2008-06-20 23:29 . 2008-06-20 23:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony
2008-06-19 22:04 . 2008-06-19 22:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-06-19 22:03 . 2008-06-19 22:03 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-06-19 22:02 . 2008-06-19 22:02 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-06-19 22:01 . 2008-06-19 22:01 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-06-19 21:59 . 2008-04-13 11:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-19 21:59 . 2008-04-13 11:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-06-19 21:57 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-06-19 21:57 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-06-19 21:57 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-06-19 21:57 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-06-19 21:57 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-06-19 21:57 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-06-19 21:55 . 2008-06-19 22:04 <REP> d-------- C:\Program Files\HP
2008-06-19 21:51 . 2008-06-19 22:04 91,304 --a------ C:\WINDOWS\hpoins06.dat
2008-06-19 21:51 . 2005-03-15 22:36 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll
2008-06-19 21:51 . 2005-03-08 07:52 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-06-19 21:51 . 2005-03-08 07:52 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-06-19 21:51 . 2005-06-03 07:53 5,389 --------- C:\WINDOWS\hpomdl06.dat
2008-06-19 21:50 . 2005-03-08 07:49 274,432 -ra------ C:\WINDOWS\system32\HPZc3212.dll
2008-06-19 21:50 . 2005-05-05 08:51 37,376 --a------ C:\WINDOWS\system32\hpz3l3xu.dll
2008-06-19 21:50 . 2005-03-08 07:52 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-06-19 21:48 . 2008-04-13 11:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-19 21:48 . 2008-04-13 11:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-06-19 11:16 . 2006-03-21 05:23 23,040 --------- C:\WINDOWS\kb913800.exe
2008-06-18 21:07 . 2008-06-18 21:24 <REP> d-------- C:\Program Files\Sauerbraten
2008-06-18 21:05 . 2008-06-18 21:05 <REP> dr------- C:\Program Files\Skype
2008-06-18 21:05 . 2008-06-18 21:05 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-06-17 01:07 . 2008-06-17 01:07 <REP> d-------- C:\Temp
2008-06-17 01:06 . 2008-06-17 01:06 <REP> d-------- C:\Program Files\Winnydows
2008-06-17 01:06 . 2008-06-17 01:06 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-06-16 17:35 . 2008-06-18 21:24 88 --a------ C:\WINDOWS\system\cmicnfg.ini
2008-06-16 14:18 . 2008-06-16 14:21 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-06-16 14:18 . 2008-06-16 14:18 <REP> d-------- C:\Documents and Settings\Milton\Application Data\SystemRequirementsLab
2008-06-15 22:20 . 2008-06-19 13:29 <REP> d-------- C:\Program Files\Free Music Zilla
2008-06-15 22:20 . 2008-06-15 22:26 <REP> d-------- C:\Documents and Settings\Milton\Application Data\FMZilla
2008-06-15 20:25 . 2008-06-15 20:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-15 20:25 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-15 18:51 . 2008-06-15 18:51 <REP> d-------- C:\Documents and Settings\Milton\Incomplete
2008-06-15 18:50 . 2008-06-15 18:53 <REP> d-------- C:\Documents and Settings\Milton\Application Data\FrostWire
2008-06-15 18:43 . 2008-06-15 18:50 <REP> d-------- C:\Program Files\FrostWire
2008-06-15 17:59 . 2008-06-15 17:59 <REP> d-------- C:\Program Files\Croteam
2008-06-15 17:35 . 2008-06-15 17:35 <REP> d-------- C:\Program Files\DreamCatcher
2008-06-15 17:35 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-06-15 17:35 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-06-15 17:35 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2008-06-15 17:03 . 2008-06-15 17:03 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-06-15 17:02 . 2008-06-18 21:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-06-15 00:30 . 2008-06-15 00:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle VideoSpin
2008-06-15 00:25 . 2008-06-15 00:25 <REP> d-------- C:\Program Files\Pinnacle
2008-06-15 00:25 . 2008-06-15 00:25 <REP> d-------- C:\Program Files\Fichiers communs\Yahoo!
2008-06-15 00:25 . 2008-06-15 00:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VideoSpin
2008-06-14 23:43 . 2008-06-18 00:08 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-14 23:42 . 2008-06-14 23:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2008-06-14 23:41 . 2008-06-14 23:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-06-14 23:40 . 2008-06-14 23:40 <REP> d-------- C:\Program Files\Nero
2008-06-14 23:40 . 2008-06-14 23:51 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-06-14 23:40 . 2008-06-14 23:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-06-14 23:11 . 2008-06-14 23:11 <REP> d-------- C:\Program Files\Rockstar Games
2008-06-14 21:25 . 2008-06-14 21:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-06-14 21:23 . 2008-06-14 21:23 <REP> d-------- C:\Program Files\Fichiers communs\CyberLink
2008-06-14 21:23 . 2008-06-14 21:23 <REP> d-------- C:\Program Files\CyberLink
2008-06-14 21:22 . 2008-06-14 21:22 29,480 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-06-14 14:27 . 2008-06-14 14:34 <REP> d-------- C:\Documents and Settings\Milton\Application Data\Bioshock
2008-06-14 11:43 . 2008-06-14 11:43 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\DivX
2008-06-14 00:50 . 2008-06-14 00:51 <REP> d-------- C:\Program Files\VistaCodecPack
2008-06-14 00:47 . 2008-06-14 00:47 <REP> d-------- C:\Documents and Settings\Milton\Application Data\vlc
2008-06-14 00:47 . 2008-06-14 00:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VistaCodecs
2008-06-14 00:46 . 2008-06-14 00:46 <REP> d-------- C:\Program Files\VideoLAN
2008-06-13 13:56 . 2008-06-13 13:56 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-06-13 13:56 . 2008-06-13 13:56 <REP> d-------- C:\Program Files\Adobe Media Player
2008-06-13 12:55 . 2008-06-13 12:57 <REP> d-------- C:\Program Files\DivX
2008-06-12 23:34 . 2008-06-12 23:46 <REP> d-------- C:\Program Files\UrbanTerror
2008-06-12 23:27 . 2008-06-12 23:27 <REP> d-------- C:\Program Files\GUILD WARS
2008-06-12 23:01 . 2008-06-20 23:05 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-06-12 23:01 . 2008-06-20 23:05 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-12 23:00 . 2008-06-12 23:00 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-06-12 22:58 . 2008-06-12 23:00 <REP> d-------- C:\Program Files\Punkbuster
2008-06-12 22:40 . 2008-06-12 22:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-06-12 22:25 . 2008-06-13 15:11 <REP> d-------- C:\Program Files\Incomplete
2008-06-12 22:21 . 2008-06-12 22:22 <REP> d-------- C:\Program Files\TmNationsForever
2008-06-12 22:20 . 2008-06-12 22:20 <REP> d-------- C:\Program Files\TrackMania United
2008-06-12 22:20 . 2008-06-13 15:11 <REP> d-------- C:\Program Files\LimeWire
2008-06-12 12:13 . 2008-06-12 12:14 <REP> d-------- C:\Program Files\QuickTime
2008-06-12 12:13 . 2008-06-12 12:13 <REP> d-------- C:\Program Files\Apple Software Update
2008-06-12 12:13 . 2008-06-12 12:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-12 12:13 . 2008-06-12 12:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-06-12 12:01 . 2008-06-12 12:01 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-06-12 11:49 . 2008-06-12 11:49 <REP> d-------- C:\UT2004
2008-06-12 11:49 . 2008-06-12 12:00 <REP> d-------- C:\Program Files\UT2004
2008-06-12 11:40 . 2008-06-12 11:40 <REP> d-------- C:\Program Files\Alcohol Soft
2008-06-12 11:33 . 2008-06-12 11:33 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-06-11 23:32 . 2008-06-15 11:17 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-06-11 23:30 . 2008-06-11 23:30 <REP> d-------- C:\WINDOWS\system32\Futuremark
2008-06-11 23:30 . 2008-06-11 23:30 <REP> d-------- C:\WINDOWS\Sun
2008-06-11 23:30 . 2008-06-11 23:30 <REP> d-------- C:\Program Files\Fichiers communs\Futuremark Shared
2008-06-11 23:30 . 2008-05-29 12:33 27,672 -ra------ C:\WINDOWS\system32\drivers\Entech.sys
2008-06-11 23:29 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-11 23:28 . 2008-06-11 23:29 <REP> d-------- C:\Program Files\Java
2008-06-11 23:28 . 2008-06-11 23:28 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-11 23:20 . 2008-06-11 23:20 <REP> d-------- C:\Program Files\Aspyr
2008-06-11 23:19 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-06-11 15:19 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 15:19 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-11 12:44 . 2008-06-11 12:50 <REP> d-------- C:\Program Files\Painkiller
2008-06-11 12:05 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe
2008-06-11 12:04 . 2008-06-11 12:08 <REP> d-------- C:\Program Files\Quake III Arena
2008-06-11 11:59 . 2008-06-11 12:04 <REP> d-------- C:\Program Files\Mplayer
2008-06-11 11:58 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-06-11 11:58 . 2008-06-11 12:04 871 --a------ C:\WINDOWS\QIII.INI
2008-06-10 22:00 . 2008-06-10 22:00 <REP> d-------- C:\Program Files\Bonjour

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-21 23:03 --------- d-----w C:\Program Files\Steam
2008-06-21 22:45 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 3
2008-06-21 21:18 --------- d-----w C:\Documents and Settings\Milton\Application Data\uTorrent
2008-06-21 17:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-20 21:32 --------- d-----w C:\Documents and Settings\Milton\Application Data\Sony
2008-06-19 17:10 --------- d-----w C:\Documents and Settings\Milton\Application Data\Hamachi
2008-06-18 19:06 --------- d-----w C:\Documents and Settings\Milton\Application Data\skypePM
2008-06-18 19:06 --------- d-----w C:\Documents and Settings\Milton\Application Data\Skype
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 13:11 --------- d-----w C:\Documents and Settings\Milton\Application Data\LimeWire
2008-06-09 08:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-09 08:23 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-06-09 08:23 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-08 21:54 --------- d-----w C:\Program Files\Wanadoo
2008-06-08 20:42 --------- d-----w C:\Program Files\Intel
2008-06-08 20:39 --------- d-----w C:\Program Files\ma-config.com
2008-06-08 20:36 --------- d-----w C:\Program Files\Securitoo
2008-06-08 20:31 --------- d--h--r C:\Documents and Settings\Milton\Application Data\SecuROM
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\TuneUp Software
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Thunderbird
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Teeworlds
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\teamspeak2
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\SQLyog
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Spamihilator
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Publish Providers
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\proDAD
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Printer Info Cache
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Notepad++
2008-06-08 20:25 --------- d-----w C:\Program Files\Alwil Software
2008-06-08 18:29 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-08 18:28 --------- d-----w C:\Program Files\Services en ligne
2008-06-08 18:25 --------- d-----w C:\Program Files\Windows Plus
2008-06-03 06:20 3,100,160 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-06-03 02:27 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-05-22 22:22 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-05-22 22:22 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-05-22 22:22 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 17:21 4,739,072 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-05-07 15:40 317,976 ----a-w C:\WINDOWS\system32\drivers\iaStor.sys
2008-05-07 13:39 16,862,208 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-04-14 02:34 70,656 ----a-w C:\WINDOWS\notepad.exe
2008-04-14 02:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 02:34 153,088 ----a-w C:\WINDOWS\regedit.exe
2008-04-14 02:34 10,752 ----a-w C:\WINDOWS\hh.exe
2008-04-14 02:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
2008-04-14 02:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
2008-04-14 02:33 451,072 ----a-w C:\WINDOWS\AppPatch\aclayers.dll
2008-04-14 02:33 39,424 ------w C:\WINDOWS\AppPatch\acadproc.dll
2008-04-14 02:33 245,248 ----a-w C:\WINDOWS\AppPatch\acspecfc.dll
2008-04-14 02:33 141,312 ----a-w C:\WINDOWS\AppPatch\aclua.dll
2008-04-14 02:33 116,224 ----a-w C:\WINDOWS\AppPatch\acxtrnal.dll
2008-04-14 02:33 1,852,928 ----a-w C:\WINDOWS\AppPatch\acgenral.dll
2008-04-13 17:34 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-13 17:33 1,852,928 ----a-w C:\WINDOWS\AppPatch\acgenral(2)(2)(2).dll
2008-04-02 07:27 1,196,032 ----a-w C:\WINDOWS\RtlUpd.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8BE94CD7-365C-4CC6-B23D-8E7DDF498B90}]
C:\WINDOWS\system32\jkkHAPih.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f44cdf67-725e-4fb6-9465-b5aee1013453}]
2008-06-21 21:49 99328 --a------ C:\WINDOWS\system32\jlrsxytt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F86B11F3-0CE1-475F-9541-5329BF7B3597}]
C:\WINDOWS\system32\ljJdBRjk.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\steam\steam.exe" [2008-03-28 18:11 1271032]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:46 217544]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 09:27 153136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 17:41 178712]
"Cmaudio"="cmicnfg.cpl,CMICtrlWnd" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"RemoteControl8"="C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 20:23 83240]
"PDVD8LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 11:36 50472]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"24f1bd45"="C:\WINDOWS\system32\kouvikdl.dll" [2008-06-21 21:52 81408]
"BM27c28ed9"="C:\WINDOWS\system32\dxrgsdgn.dll" [2008-06-21 21:46 90112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{F86B11F3-0CE1-475F-9541-5329BF7B3597}"= C:\WINDOWS\system32\ljJdBRjk.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJdBRjk]
ljJdBRjk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"msacm.divxa32"= divxa32.acm
"vidc.mjpg"= pvmjpg30.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Steam\\steamapps\\blackbird66\\condition zero\\hl.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Source\\srcds.exe"=
"C:\\Program Files\\Steam\\steamapps\\blackbird66\\team fortress 2\\hl2.exe"=
"C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
"C:\\Program Files\\Steam\\steamapps\\blackbird66\\source sdk base\\hl2.exe"=
"C:\\Program Files\\Steam\\steamapps\\blackbird66\\garrysmod\\hl2.exe"=
"C:\\Program Files\\Savage 2 - A Tortured Soul\\savage2.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Savage 2 - Test Build\\savage2.exe"=
"C:\\Program Files\\Quake III Arena\\quake3.exe"=
"C:\\Program Files\\Steam\\steamapps\\blackbird66\\source 2007 dedicated server\\srcds.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Aspyr\\Guitar Hero III\\GH3.exe"=
"C:\\Program Files\\Steam\\steamapps\\common\\savage 2 a tortured soul\\savage2.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\Program Files\\UT2004\\System\\UT2004.exe"=
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"=
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"C:\\Program Files\\DreamCatcher\\Painkiller Overdose\\Bin\\Overdose.exe"=
"C:\\Program Files\\DreamCatcher\\Painkiller Overdose\\Bin\\OverdoseEditor.exe"=
"C:\\Program Files\\DreamCatcher\\Painkiller Overdose\\Bin\\OverdoseServer.exe"=
"C:\\Program Files\\Croteam\\Serious Sam - Second Contact\\Bin\\SeriousSam.exe"=
"C:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"C:\\Documents and Settings\\Milton\\Bureau\\freezer.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Steam\\Steam.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 DynDNS Updater;DynDNS Updater;C:\Program Files\DynDNS Updater\DynUpSvc.exe [2008-04-23 18:57]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-02-02 10:33]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2005-05-12 14:39]
R3 RecFltr;Reclusa Keyboard;C:\WINDOWS\system32\Drivers\RecFltr.sys [2007-01-18 09:21]
S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-05-30 16:49]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-18 20:38:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-21 22:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2008-06-21 23:06:14 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-22 01:04:00
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\DynDNS Updater\DynTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-22 1:12:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-21 23:12:00

Pre-Run: 125,290,196,992 octets libres
Post-Run: 125,213,057,024 octets libres

355 --- E O F --- 2008-06-21 01:00:45
0
blackbird66 Messages postés 137 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 2 juillet 2012 20
22 juin 2008 à 01:46
ET voici un log hijacthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:46:11, on 22/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\program files\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DynDNS Updater\DynTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\DynDNS Updater\DynUpSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8BE94CD7-365C-4CC6-B23D-8E7DDF498B90} - C:\WINDOWS\system32\jkkHAPih.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {3543101e-ea5b-5649-6bf4-e52776fdc44f} - {f44cdf67-725e-4fb6-9465-b5aee1013453} - C:\WINDOWS\system32\jlrsxytt.dll
O2 - BHO: (no name) - {F86B11F3-0CE1-475F-9541-5329BF7B3597} - C:\WINDOWS\system32\ljJdBRjk.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [24f1bd45] rundll32.exe "C:\WINDOWS\system32\kouvikdl.dll",b
O4 - HKLM\..\Run: [BM27c28ed9] Rundll32.exe "C:\WINDOWS\system32\dxrgsdgn.dll",s
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Program Files\DynDNS Updater\DynTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBA71DE2-B6D9-4443-82A1-123A546DADA8}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ljJdBRjk - ljJdBRjk.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DynDNS Updater - Unknown owner - C:\Program Files\DynDNS Updater\DynUpSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Utilisateur anonyme > blackbird66 Messages postés 137 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 2 juillet 2012
22 juin 2008 à 02:00
Salut,
On s'est croisé...
J'avais pas vu ton poste...

;-)

Peux tu enchainer la dessus ? : http://www.commentcamarche.net/forum/affich 7015549 google ne marche plus#3


A+
0
Utilisateur anonyme
22 juin 2008 à 01:46
De rien :-)

Alors, il reste du nettoyage.

> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

> Télécharge Clean (de Malekal Morte) (différent de Ccleaner)


> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin : Tuto


> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,

Bon courage,

:)

NB : N'oublie pas de poster TOUS les rapports stp ( MalwareByte's Anti-Malware, Clean (différent de Ccleaner - ne poste pas celui de Ccleaner), puis HiJAckT).


A+
0
blackbird66 Messages postés 137 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 2 juillet 2012 20
22 juin 2008 à 12:13
Bonjour,
Allez hop apres une bonne nuit de sommeil car l'eradiqueur de malware sa prend du temps voici tout les logs


MALWARE

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 876

01:56:51 22/06/2008
mbam-log-6-22-2008 (01-56-51).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 15194
Temps écoulé: 4 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{f86b11f3-0ce1-475f-9541-5329bf7b3597} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f86b11f3-0ce1-475f-9541-5329bf7b3597} (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\24f1bd45 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{f86b11f3-0ce1-475f-9541-5329bf7b3597} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\kouvikdl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ldkivuok.ini (Trojan.Vundo) -> Quarantined and deleted successfully.


Malwarebytes' Anti-Malware 1.18
Version de la base de données: 876

11:57:27 22/06/2008
mbam-log-6-22-2008 (11-57-27).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 333748
Temps écoulé: 1 hour(s), 5 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM27c28ed9 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{E6154DD4-D8CA-4474-A6C9-8A842833D4FD}\RP111\A0054138.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6154DD4-D8CA-4474-A6C9-8A842833D4FD}\RP111\A0054139.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6154DD4-D8CA-4474-A6C9-8A842833D4FD}\RP111\A0054140.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E6154DD4-D8CA-4474-A6C9-8A842833D4FD}\RP112\A0054323.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dxrgsdgn.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.



CLEAN


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 22/06/2008 a 12:00:38,31

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\


*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !





HIJACT



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:09:25, on 22/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\program files\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DynDNS Updater\DynTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\DynDNS Updater\DynUpSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8BE94CD7-365C-4CC6-B23D-8E7DDF498B90} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {3543101e-ea5b-5649-6bf4-e52776fdc44f} - {f44cdf67-725e-4fb6-9465-b5aee1013453} - C:\WINDOWS\system32\jlrsxytt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Program Files\DynDNS Updater\DynTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBA71DE2-B6D9-4443-82A1-123A546DADA8}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ljJdBRjk - ljJdBRjk.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DynDNS Updater - Unknown owner - C:\Program Files\DynDNS Updater\DynUpSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Utilisateur anonyme
22 juin 2008 à 12:33
Salut,
Ok. Très bien.
C'est déjà ça de moins.

Peux tu refaire un combofix et poster le rapport ?

Bon dimanche.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
blackbird66 Messages postés 137 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 2 juillet 2012 20
22 juin 2008 à 16:44
Voici le dernier log de combofix

ComboFix 08-06-20.4 - Milton 2008-06-22 16:19:12.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2022 [GMT 2:00]
Endroit: C:\Documents and Settings\Milton\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM27c28ed9.xml
C:\WINDOWS\pskt.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-22 to 2008-06-22 ))))))))))))))))))))))))))))))))))))
.

2008-06-22 01:48 . 2008-06-22 01:48 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-22 01:48 . 2008-06-22 01:48 <REP> d-------- C:\Documents and Settings\Milton\Application Data\Malwarebytes
2008-06-22 01:48 . 2008-06-22 01:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-22 01:48 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-22 01:48 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-22 00:21 . 2008-06-22 00:21 <REP> d-------- C:\Program Files\Windows Defender
2008-06-21 23:34 . 2008-06-21 23:34 <REP> d-------- C:\Program Files\CCleaner
2008-06-21 21:49 . 2008-06-21 21:49 99,328 --a------ C:\WINDOWS\system32\jlrsxytt.dll
2008-06-21 19:15 . 2008-06-21 19:15 <REP> d-------- C:\Documents and Settings\Milton\Application Data\SPORE Creature Creator
2008-06-21 19:13 . 2008-06-21 19:13 <REP> d-------- C:\Program Files\Electronic Arts
2008-06-21 03:00 . 2008-06-21 03:00 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-06-20 23:32 . 2008-06-21 14:56 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-20 23:32 . 2008-06-21 14:56 156 --a------ C:\WINDOWS\Twunk001.MTX
2008-06-20 23:32 . 2008-06-21 14:56 2 --a------ C:\WINDOWS\Twain001.Mtx
2008-06-20 23:32 . 2008-06-20 23:32 0 --a------ C:\WINDOWS\Twunk002.MTX
2008-06-20 23:29 . 2008-06-20 23:29 <REP> d-------- C:\Program Files\Vstplugins
2008-06-20 23:29 . 2008-06-20 23:29 <REP> d-------- C:\Program Files\Sony
2008-06-20 23:29 . 2008-06-20 23:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony
2008-06-19 22:04 . 2008-06-19 22:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-06-19 22:03 . 2008-06-19 22:03 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-06-19 22:02 . 2008-06-19 22:02 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-06-19 22:01 . 2008-06-19 22:01 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-06-19 21:59 . 2008-04-13 11:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-19 21:59 . 2008-04-13 11:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-06-19 21:57 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-06-19 21:57 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-06-19 21:57 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-06-19 21:57 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-06-19 21:57 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-06-19 21:57 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-06-19 21:55 . 2008-06-19 22:04 <REP> d-------- C:\Program Files\HP
2008-06-19 21:51 . 2008-06-19 22:04 91,304 --a------ C:\WINDOWS\hpoins06.dat
2008-06-19 21:51 . 2005-03-15 22:36 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll
2008-06-19 21:51 . 2005-03-08 07:52 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-06-19 21:51 . 2005-03-08 07:52 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-06-19 21:51 . 2005-06-03 07:53 5,389 --------- C:\WINDOWS\hpomdl06.dat
2008-06-19 21:50 . 2005-03-08 07:49 274,432 -ra------ C:\WINDOWS\system32\HPZc3212.dll
2008-06-19 21:50 . 2005-05-05 08:51 37,376 --a------ C:\WINDOWS\system32\hpz3l3xu.dll
2008-06-19 21:50 . 2005-03-08 07:52 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-06-19 21:48 . 2008-04-13 11:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-19 21:48 . 2008-04-13 11:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-06-19 11:16 . 2006-03-21 05:23 23,040 --------- C:\WINDOWS\kb913800.exe
2008-06-18 21:07 . 2008-06-18 21:24 <REP> d-------- C:\Program Files\Sauerbraten
2008-06-18 21:05 . 2008-06-18 21:05 <REP> dr------- C:\Program Files\Skype
2008-06-18 21:05 . 2008-06-18 21:05 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-06-17 01:07 . 2008-06-17 01:07 <REP> d-------- C:\Temp
2008-06-17 01:06 . 2008-06-17 01:06 <REP> d-------- C:\Program Files\Winnydows
2008-06-17 01:06 . 2008-06-17 01:06 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-06-16 17:35 . 2008-06-18 21:24 88 --a------ C:\WINDOWS\system\cmicnfg.ini
2008-06-16 14:18 . 2008-06-16 14:21 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-06-16 14:18 . 2008-06-16 14:18 <REP> d-------- C:\Documents and Settings\Milton\Application Data\SystemRequirementsLab
2008-06-15 22:20 . 2008-06-19 13:29 <REP> d-------- C:\Program Files\Free Music Zilla
2008-06-15 22:20 . 2008-06-15 22:26 <REP> d-------- C:\Documents and Settings\Milton\Application Data\FMZilla
2008-06-15 20:25 . 2008-06-15 20:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-15 20:25 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-15 18:51 . 2008-06-15 18:51 <REP> d-------- C:\Documents and Settings\Milton\Incomplete
2008-06-15 18:50 . 2008-06-15 18:53 <REP> d-------- C:\Documents and Settings\Milton\Application Data\FrostWire
2008-06-15 18:43 . 2008-06-15 18:50 <REP> d-------- C:\Program Files\FrostWire
2008-06-15 17:59 . 2008-06-15 17:59 <REP> d-------- C:\Program Files\Croteam
2008-06-15 17:35 . 2008-06-15 17:35 <REP> d-------- C:\Program Files\DreamCatcher
2008-06-15 17:35 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-06-15 17:35 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-06-15 17:35 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2008-06-15 17:03 . 2008-06-15 17:03 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-06-15 17:02 . 2008-06-18 21:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-06-15 00:30 . 2008-06-15 00:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle VideoSpin
2008-06-15 00:25 . 2008-06-15 00:25 <REP> d-------- C:\Program Files\Pinnacle
2008-06-15 00:25 . 2008-06-15 00:25 <REP> d-------- C:\Program Files\Fichiers communs\Yahoo!
2008-06-15 00:25 . 2008-06-15 00:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VideoSpin
2008-06-14 23:43 . 2008-06-18 00:08 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-14 23:42 . 2008-06-14 23:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2008-06-14 23:41 . 2008-06-14 23:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-06-14 23:40 . 2008-06-14 23:40 <REP> d-------- C:\Program Files\Nero
2008-06-14 23:40 . 2008-06-14 23:51 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-06-14 23:40 . 2008-06-14 23:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-06-14 23:11 . 2008-06-14 23:11 <REP> d-------- C:\Program Files\Rockstar Games
2008-06-14 21:25 . 2008-06-14 21:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-06-14 21:23 . 2008-06-14 21:23 <REP> d-------- C:\Program Files\Fichiers communs\CyberLink
2008-06-14 21:23 . 2008-06-14 21:23 <REP> d-------- C:\Program Files\CyberLink
2008-06-14 21:22 . 2008-06-14 21:22 29,480 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-06-14 14:27 . 2008-06-14 14:34 <REP> d-------- C:\Documents and Settings\Milton\Application Data\Bioshock
2008-06-14 11:43 . 2008-06-14 11:43 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\DivX
2008-06-14 00:50 . 2008-06-14 00:51 <REP> d-------- C:\Program Files\VistaCodecPack
2008-06-14 00:47 . 2008-06-14 00:47 <REP> d-------- C:\Documents and Settings\Milton\Application Data\vlc
2008-06-14 00:47 . 2008-06-14 00:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VistaCodecs
2008-06-14 00:46 . 2008-06-14 00:46 <REP> d-------- C:\Program Files\VideoLAN
2008-06-13 13:56 . 2008-06-13 13:56 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-06-13 13:56 . 2008-06-13 13:56 <REP> d-------- C:\Program Files\Adobe Media Player
2008-06-13 12:55 . 2008-06-13 12:57 <REP> d-------- C:\Program Files\DivX
2008-06-12 23:34 . 2008-06-12 23:46 <REP> d-------- C:\Program Files\UrbanTerror
2008-06-12 23:27 . 2008-06-12 23:27 <REP> d-------- C:\Program Files\GUILD WARS
2008-06-12 23:01 . 2008-06-20 23:05 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-06-12 23:01 . 2008-06-20 23:05 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-12 23:00 . 2008-06-12 23:00 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-06-12 22:58 . 2008-06-12 23:00 <REP> d-------- C:\Program Files\Punkbuster
2008-06-12 22:40 . 2008-06-12 22:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-06-12 22:25 . 2008-06-13 15:11 <REP> d-------- C:\Program Files\Incomplete
2008-06-12 22:21 . 2008-06-12 22:22 <REP> d-------- C:\Program Files\TmNationsForever
2008-06-12 22:20 . 2008-06-12 22:20 <REP> d-------- C:\Program Files\TrackMania United
2008-06-12 22:20 . 2008-06-13 15:11 <REP> d-------- C:\Program Files\LimeWire
2008-06-12 12:13 . 2008-06-12 12:14 <REP> d-------- C:\Program Files\QuickTime
2008-06-12 12:13 . 2008-06-12 12:13 <REP> d-------- C:\Program Files\Apple Software Update
2008-06-12 12:13 . 2008-06-12 12:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-12 12:13 . 2008-06-12 12:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-06-12 12:01 . 2008-06-12 12:01 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-06-12 11:49 . 2008-06-12 11:49 <REP> d-------- C:\UT2004
2008-06-12 11:49 . 2008-06-12 12:00 <REP> d-------- C:\Program Files\UT2004
2008-06-12 11:40 . 2008-06-12 11:40 <REP> d-------- C:\Program Files\Alcohol Soft
2008-06-12 11:33 . 2008-06-12 11:33 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-06-11 23:32 . 2008-06-15 11:17 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-06-11 23:30 . 2008-06-11 23:30 <REP> d-------- C:\WINDOWS\system32\Futuremark
2008-06-11 23:30 . 2008-06-11 23:30 <REP> d-------- C:\WINDOWS\Sun
2008-06-11 23:30 . 2008-06-11 23:30 <REP> d-------- C:\Program Files\Fichiers communs\Futuremark Shared
2008-06-11 23:30 . 2008-05-29 12:33 27,672 -ra------ C:\WINDOWS\system32\drivers\Entech.sys
2008-06-11 23:29 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-11 23:28 . 2008-06-11 23:29 <REP> d-------- C:\Program Files\Java
2008-06-11 23:28 . 2008-06-11 23:28 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-11 23:20 . 2008-06-11 23:20 <REP> d-------- C:\Program Files\Aspyr
2008-06-11 23:19 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-06-11 15:19 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 15:19 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-11 12:44 . 2008-06-11 12:50 <REP> d-------- C:\Program Files\Painkiller
2008-06-11 12:05 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe
2008-06-11 12:04 . 2008-06-11 12:08 <REP> d-------- C:\Program Files\Quake III Arena
2008-06-11 11:59 . 2008-06-11 12:04 <REP> d-------- C:\Program Files\Mplayer

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-22 13:13 --------- d-----w C:\Program Files\Steam
2008-06-22 13:11 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 3
2008-06-22 12:05 --------- d-----w C:\Documents and Settings\Milton\Application Data\uTorrent
2008-06-21 17:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-20 21:32 --------- d-----w C:\Documents and Settings\Milton\Application Data\Sony
2008-06-19 17:10 --------- d-----w C:\Documents and Settings\Milton\Application Data\Hamachi
2008-06-18 19:06 --------- d-----w C:\Documents and Settings\Milton\Application Data\skypePM
2008-06-18 19:06 --------- d-----w C:\Documents and Settings\Milton\Application Data\Skype
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 13:11 --------- d-----w C:\Documents and Settings\Milton\Application Data\LimeWire
2008-06-09 08:57 53,248 ----a-w C:\WINDOWS\system32\CSVer.dll
2008-06-09 08:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-09 08:23 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-06-09 08:23 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-08 21:54 --------- d-----w C:\Program Files\Wanadoo
2008-06-08 20:42 --------- d-----w C:\Program Files\Intel
2008-06-08 20:39 --------- d-----w C:\Program Files\ma-config.com
2008-06-08 20:36 --------- d-----w C:\Program Files\Securitoo
2008-06-08 20:31 --------- d--h--r C:\Documents and Settings\Milton\Application Data\SecuROM
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\TuneUp Software
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Thunderbird
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Teeworlds
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\teamspeak2
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\SQLyog
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Spamihilator
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Publish Providers
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\proDAD
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Printer Info Cache
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Notepad++
2008-06-08 20:25 --------- d-----w C:\Program Files\Alwil Software
2008-06-08 18:29 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-08 18:28 --------- d-----w C:\Program Files\Services en ligne
2008-06-08 18:25 --------- d-----w C:\Program Files\Windows Plus
2008-06-03 06:20 3,100,160 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-06-03 03:46 10,276,864 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-06-03 03:22 413,696 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-06-03 03:21 306,688 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-06-03 03:11 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-06-03 03:11 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-06-03 03:11 180,224 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-06-03 03:11 139,264 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-06-03 03:11 139,264 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-06-03 03:09 552,960 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-06-03 03:08 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-06-03 03:04 245,760 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-06-03 03:02 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-06-03 02:59 3,500,352 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-06-03 02:48 2,120,832 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-06-03 02:33 48,128 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-06-03 02:29 348,160 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-06-03 02:28 23,040 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-06-03 02:28 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-06-03 02:27 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-06-03 02:22 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-06-03 02:21 557,056 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-06-02 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-05-23 13:26 1,034,776 ----a-w C:\WINDOWS\system32\imsmudlg.exe
2008-05-22 22:22 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-05-22 22:22 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-05-22 22:22 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-05-22 22:22 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-05-22 22:22 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-05-22 22:22 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 17:21 4,739,072 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-05-07 15:40 317,976 ----a-w C:\WINDOWS\system32\drivers\iaStor.sys
2008-05-07 13:39 16,862,208 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-14 02:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 02:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-14 02:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 02:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 02:32 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
2008-04-14 02:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 02:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 02:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 02:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 02:00 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 01:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 01:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 01:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-14 01:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-13 18:44 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 18:43 9,728 ------w C:\WINDOWS\system32\comsdupd.exe
2008-04-13 18:43 12,800 ----a-w C:\WINDOWS\system32\spiisupd.exe
2008-04-13 18:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 18:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
.

((((((((((((((((((((((((((((( snapshot@2008-06-22_ 1.11.48.37 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-21 23:03:05 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-22 10:06:31 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-22 10:06:36 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_754.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8BE94CD7-365C-4CC6-B23D-8E7DDF498B90}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f44cdf67-725e-4fb6-9465-b5aee1013453}]
2008-06-21 21:49 99328 --a------ C:\WINDOWS\system32\jlrsxytt.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\steam\steam.exe" [2008-03-28 18:11 1271032]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:46 217544]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 09:27 153136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 17:41 178712]
"Cmaudio"="cmicnfg.cpl,CMICtrlWnd" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"RemoteControl8"="C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 20:23 83240]
"PDVD8LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 11:36 50472]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DynDNS Updater Tray Icon.lnk - C:\Program Files\DynDNS Updater\DynTray.exe [2008-04-23 18:57:00 65536]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJdBRjk]
ljJdBRjk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"msacm.divxa32"= divxa32.acm
"vidc.mjpg"= pvmjpg30.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Steam\\steamapps\\blackbird66\\condition zero\\hl.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Source\\srcds.exe"=
"C:\\Program Files\\Steam\\steamapps\\blackbird66\\team fortress 2\\hl2.exe"=
"C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
"C:\\Program Files\\Steam\\steamapps\\blackbird66\\source sdk base\\hl2.exe"=
"C:\\Program Files\\Steam\\steamapps\\blackbird66\\garrysmod\\hl2.exe"=
"C:\\Program Files\\Savage 2 - A Tortured Soul\\savage2.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Savage 2 - Test Build\\savage2.exe"=
"C:\\Program Files\\Quake III Arena\\quake3.exe"=
"C:\\Program Files\\Steam\\steamapps\\blackbird66\\source 2007 dedicated server\\srcds.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Aspyr\\Guitar Hero III\\GH3.exe"=
"C:\\Program Files\\Steam\\steamapps\\common\\savage 2 a tortured soul\\savage2.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\Program Files\\UT2004\\System\\UT2004.exe"=
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"=
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"C:\\Program Files\\DreamCatcher\\Painkiller Overdose\\Bin\\Overdose.exe"=
"C:\\Program Files\\DreamCatcher\\Painkiller Overdose\\Bin\\OverdoseEditor.exe"=
"C:\\Program Files\\DreamCatcher\\Painkiller Overdose\\Bin\\OverdoseServer.exe"=
"C:\\Program Files\\Croteam\\Serious Sam - Second Contact\\Bin\\SeriousSam.exe"=
"C:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"C:\\Documents and Settings\\Milton\\Bureau\\freezer.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Steam\\Steam.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Steam\\steamapps\\blackbird66\\team fortress classic\\hl.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 DynDNS Updater;DynDNS Updater;C:\Program Files\DynDNS Updater\DynUpSvc.exe [2008-04-23 18:57]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-02-02 10:33]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2005-05-12 14:39]
R3 RecFltr;Reclusa Keyboard;C:\WINDOWS\system32\Drivers\RecFltr.sys [2007-01-18 09:21]
S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-05-30 16:49]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-18 20:38:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-22 14:00:01 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2008-06-22 10:09:43 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-22 16:23:32
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-22 16:28:12
ComboFix-quarantined-files.txt 2008-06-22 14:28:07
ComboFix2.txt 2008-06-21 23:41:02
ComboFix3.txt 2008-06-21 23:12:04

Pre-Run: 125,027,512,320 octets libres
Post-Run: 125,011,083,264 octets libres

368 --- E O F --- 2008-06-21 01:00:45


Merci beaucoups car internet ne rame plus et google remarche
Sinon je suis vraiment imprésionné par ce qu'on peut faire avec les log hijacthis sa serait possible d'en savoir un peu plus sur comment detecter les malware via le log ou faut plutot etre du metier ?
0
Utilisateur anonyme
22 juin 2008 à 17:32
Re,
Alors :
C'est pas tout à fait fini.

:-)

> Avec Combofix :
- Ferme tout tes navigateurs (donc copie ou imprime les instructions suivantes avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8BE94CD7-365C-4CC6-B23D-8E7DDF498B90}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f44cdf67-725e-4fb6-9465-b5aee1013453}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJdBRjk]

File::
C:\WINDOWS\system32\jlrsxytt.dll 
C:\WINDOWS\system\cmicnfg.ini 
C:\WINDOWS\system32\ezsidmv.dat


- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


Puis reposte un rapport HiJackT.



Sinon je suis vraiment imprésionné par ce qu'on peut faire avec les log hijacthis sa serait possible d'en savoir un peu plus sur comment detecter les malware via le log ou faut plutot etre du metier ?

En fait, il suffit d'apprendre....c'est plus ou moins rapide.. ça demande pas mal de recherches...

:-)

PS : On a bientôt terminé.


A+
0
blackbird66 Messages postés 137 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 2 juillet 2012 20
22 juin 2008 à 20:21
Le log

ComboFix 08-06-20.4 - Milton 2008-06-22 19:52:25.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1907 [GMT 2:00]
Endroit: C:\Documents and Settings\Milton\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Milton\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system\cmicnfg.ini
C:\WINDOWS\system32\ezsidmv.dat
C:\WINDOWS\system32\jlrsxytt.dll
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-22 to 2008-06-22 ))))))))))))))))))))))))))))))))))))
.

2008-06-22 01:48 . 2008-06-22 01:48 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-22 01:48 . 2008-06-22 01:48 <REP> d-------- C:\Documents and Settings\Milton\Application Data\Malwarebytes
2008-06-22 01:48 . 2008-06-22 01:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-22 01:48 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-22 01:48 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-22 00:21 . 2008-06-22 00:21 <REP> d-------- C:\Program Files\Windows Defender
2008-06-21 23:34 . 2008-06-21 23:34 <REP> d-------- C:\Program Files\CCleaner
2008-06-21 19:15 . 2008-06-21 19:15 <REP> d-------- C:\Documents and Settings\Milton\Application Data\SPORE Creature Creator
2008-06-21 19:13 . 2008-06-21 19:13 <REP> d-------- C:\Program Files\Electronic Arts
2008-06-21 03:00 . 2008-06-21 03:00 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-06-20 23:32 . 2008-06-21 14:56 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-20 23:32 . 2008-06-21 14:56 156 --a------ C:\WINDOWS\Twunk001.MTX
2008-06-20 23:32 . 2008-06-21 14:56 2 --a------ C:\WINDOWS\Twain001.Mtx
2008-06-20 23:32 . 2008-06-20 23:32 0 --a------ C:\WINDOWS\Twunk002.MTX
2008-06-20 23:29 . 2008-06-20 23:29 <REP> d-------- C:\Program Files\Vstplugins
2008-06-20 23:29 . 2008-06-20 23:29 <REP> d-------- C:\Program Files\Sony
2008-06-20 23:29 . 2008-06-20 23:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony
2008-06-19 22:04 . 2008-06-19 22:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-06-19 22:03 . 2008-06-19 22:03 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-06-19 22:02 . 2008-06-19 22:02 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-06-19 22:01 . 2008-06-19 22:01 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-06-19 21:59 . 2008-04-13 11:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-19 21:59 . 2008-04-13 11:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-06-19 21:57 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-06-19 21:57 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-06-19 21:57 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-06-19 21:57 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-06-19 21:57 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-06-19 21:57 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-06-19 21:55 . 2008-06-19 22:04 <REP> d-------- C:\Program Files\HP
2008-06-19 21:51 . 2008-06-19 22:04 91,304 --a------ C:\WINDOWS\hpoins06.dat
2008-06-19 21:51 . 2005-03-15 22:36 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll
2008-06-19 21:51 . 2005-03-08 07:52 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-06-19 21:51 . 2005-03-08 07:52 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-06-19 21:51 . 2005-06-03 07:53 5,389 --------- C:\WINDOWS\hpomdl06.dat
2008-06-19 21:50 . 2005-03-08 07:49 274,432 -ra------ C:\WINDOWS\system32\HPZc3212.dll
2008-06-19 21:50 . 2005-05-05 08:51 37,376 --a------ C:\WINDOWS\system32\hpz3l3xu.dll
2008-06-19 21:50 . 2005-03-08 07:52 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-06-19 21:48 . 2008-04-13 11:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-19 21:48 . 2008-04-13 11:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-06-19 11:16 . 2006-03-21 05:23 23,040 --------- C:\WINDOWS\kb913800.exe
2008-06-18 21:07 . 2008-06-18 21:24 <REP> d-------- C:\Program Files\Sauerbraten
2008-06-18 21:05 . 2008-06-18 21:05 <REP> dr------- C:\Program Files\Skype
2008-06-18 21:05 . 2008-06-18 21:05 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-06-17 01:07 . 2008-06-17 01:07 <REP> d-------- C:\Temp
2008-06-17 01:06 . 2008-06-17 01:06 <REP> d-------- C:\Program Files\Winnydows
2008-06-17 01:06 . 2008-06-17 01:06 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-06-16 14:18 . 2008-06-16 14:21 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-06-16 14:18 . 2008-06-16 14:18 <REP> d-------- C:\Documents and Settings\Milton\Application Data\SystemRequirementsLab
2008-06-15 22:20 . 2008-06-19 13:29 <REP> d-------- C:\Program Files\Free Music Zilla
2008-06-15 22:20 . 2008-06-15 22:26 <REP> d-------- C:\Documents and Settings\Milton\Application Data\FMZilla
2008-06-15 20:25 . 2008-06-15 20:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-15 20:25 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-15 18:51 . 2008-06-15 18:51 <REP> d-------- C:\Documents and Settings\Milton\Incomplete
2008-06-15 18:50 . 2008-06-15 18:53 <REP> d-------- C:\Documents and Settings\Milton\Application Data\FrostWire
2008-06-15 18:43 . 2008-06-15 18:50 <REP> d-------- C:\Program Files\FrostWire
2008-06-15 17:59 . 2008-06-15 17:59 <REP> d-------- C:\Program Files\Croteam
2008-06-15 17:35 . 2008-06-15 17:35 <REP> d-------- C:\Program Files\DreamCatcher
2008-06-15 17:35 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-06-15 17:35 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-06-15 17:35 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2008-06-15 17:02 . 2008-06-18 21:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-06-15 00:30 . 2008-06-15 00:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle VideoSpin
2008-06-15 00:25 . 2008-06-15 00:25 <REP> d-------- C:\Program Files\Pinnacle
2008-06-15 00:25 . 2008-06-15 00:25 <REP> d-------- C:\Program Files\Fichiers communs\Yahoo!
2008-06-15 00:25 . 2008-06-15 00:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VideoSpin
2008-06-14 23:43 . 2008-06-18 00:08 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-14 23:42 . 2008-06-14 23:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2008-06-14 23:41 . 2008-06-14 23:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-06-14 23:40 . 2008-06-14 23:40 <REP> d-------- C:\Program Files\Nero
2008-06-14 23:40 . 2008-06-14 23:51 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-06-14 23:40 . 2008-06-14 23:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-06-14 23:11 . 2008-06-14 23:11 <REP> d-------- C:\Program Files\Rockstar Games
2008-06-14 21:25 . 2008-06-14 21:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-06-14 21:23 . 2008-06-14 21:23 <REP> d-------- C:\Program Files\Fichiers communs\CyberLink
2008-06-14 21:23 . 2008-06-14 21:23 <REP> d-------- C:\Program Files\CyberLink
2008-06-14 21:22 . 2008-06-14 21:22 29,480 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-06-14 14:27 . 2008-06-14 14:34 <REP> d-------- C:\Documents and Settings\Milton\Application Data\Bioshock
2008-06-14 11:43 . 2008-06-14 11:43 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\DivX
2008-06-14 00:50 . 2008-06-14 00:51 <REP> d-------- C:\Program Files\VistaCodecPack
2008-06-14 00:47 . 2008-06-14 00:47 <REP> d-------- C:\Documents and Settings\Milton\Application Data\vlc
2008-06-14 00:47 . 2008-06-14 00:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VistaCodecs
2008-06-14 00:46 . 2008-06-14 00:46 <REP> d-------- C:\Program Files\VideoLAN
2008-06-13 13:56 . 2008-06-13 13:56 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-06-13 13:56 . 2008-06-13 13:56 <REP> d-------- C:\Program Files\Adobe Media Player
2008-06-13 12:55 . 2008-06-13 12:57 <REP> d-------- C:\Program Files\DivX
2008-06-12 23:34 . 2008-06-12 23:46 <REP> d-------- C:\Program Files\UrbanTerror
2008-06-12 23:27 . 2008-06-12 23:27 <REP> d-------- C:\Program Files\GUILD WARS
2008-06-12 23:01 . 2008-06-20 23:05 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-06-12 23:01 . 2008-06-20 23:05 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-12 23:00 . 2008-06-12 23:00 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-06-12 22:58 . 2008-06-12 23:00 <REP> d-------- C:\Program Files\Punkbuster
2008-06-12 22:40 . 2008-06-12 22:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-06-12 22:25 . 2008-06-13 15:11 <REP> d-------- C:\Program Files\Incomplete
2008-06-12 22:21 . 2008-06-12 22:22 <REP> d-------- C:\Program Files\TmNationsForever
2008-06-12 22:20 . 2008-06-12 22:20 <REP> d-------- C:\Program Files\TrackMania United
2008-06-12 22:20 . 2008-06-13 15:11 <REP> d-------- C:\Program Files\LimeWire
2008-06-12 12:13 . 2008-06-12 12:14 <REP> d-------- C:\Program Files\QuickTime
2008-06-12 12:13 . 2008-06-12 12:13 <REP> d-------- C:\Program Files\Apple Software Update
2008-06-12 12:13 . 2008-06-12 12:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-12 12:13 . 2008-06-12 12:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-06-12 12:01 . 2008-06-12 12:01 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-06-12 11:49 . 2008-06-12 11:49 <REP> d-------- C:\UT2004
2008-06-12 11:49 . 2008-06-12 12:00 <REP> d-------- C:\Program Files\UT2004
2008-06-12 11:40 . 2008-06-12 11:40 <REP> d-------- C:\Program Files\Alcohol Soft
2008-06-12 11:33 . 2008-06-12 11:33 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-06-11 23:32 . 2008-06-15 11:17 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-06-11 23:30 . 2008-06-11 23:30 <REP> d-------- C:\WINDOWS\system32\Futuremark
2008-06-11 23:30 . 2008-06-11 23:30 <REP> d-------- C:\WINDOWS\Sun
2008-06-11 23:30 . 2008-06-11 23:30 <REP> d-------- C:\Program Files\Fichiers communs\Futuremark Shared
2008-06-11 23:30 . 2008-05-29 12:33 27,672 -ra------ C:\WINDOWS\system32\drivers\Entech.sys
2008-06-11 23:29 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-11 23:28 . 2008-06-11 23:29 <REP> d-------- C:\Program Files\Java
2008-06-11 23:28 . 2008-06-11 23:28 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-11 23:20 . 2008-06-11 23:20 <REP> d-------- C:\Program Files\Aspyr
2008-06-11 23:19 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-06-11 15:19 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 15:19 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-11 12:44 . 2008-06-11 12:50 <REP> d-------- C:\Program Files\Painkiller
2008-06-11 12:05 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe
2008-06-11 12:04 . 2008-06-11 12:08 <REP> d-------- C:\Program Files\Quake III Arena
2008-06-11 11:59 . 2008-06-11 12:04 <REP> d-------- C:\Program Files\Mplayer
2008-06-11 11:58 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-06-11 11:58 . 2008-06-11 12:04 871 --a------ C:\WINDOWS\QIII.INI
2008-06-10 22:00 . 2008-06-10 22:00 <REP> d-------- C:\Program Files\Bonjour

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-22 17:51 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 3
2008-06-22 17:33 --------- d-----w C:\Documents and Settings\Milton\Application Data\uTorrent
2008-06-22 15:34 --------- d-----w C:\Program Files\Steam
2008-06-21 17:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-20 21:32 --------- d-----w C:\Documents and Settings\Milton\Application Data\Sony
2008-06-19 17:10 --------- d-----w C:\Documents and Settings\Milton\Application Data\Hamachi
2008-06-18 19:06 --------- d-----w C:\Documents and Settings\Milton\Application Data\skypePM
2008-06-18 19:06 --------- d-----w C:\Documents and Settings\Milton\Application Data\Skype
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 13:11 --------- d-----w C:\Documents and Settings\Milton\Application Data\LimeWire
2008-06-09 08:57 53,248 ----a-w C:\WINDOWS\system32\CSVer.dll
2008-06-09 08:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-09 08:23 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-06-09 08:23 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-08 21:54 --------- d-----w C:\Program Files\Wanadoo
2008-06-08 20:42 --------- d-----w C:\Program Files\Intel
2008-06-08 20:39 --------- d-----w C:\Program Files\ma-config.com
2008-06-08 20:36 --------- d-----w C:\Program Files\Securitoo
2008-06-08 20:31 --------- d--h--r C:\Documents and Settings\Milton\Application Data\SecuROM
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\TuneUp Software
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Thunderbird
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Teeworlds
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\teamspeak2
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\SQLyog
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Spamihilator
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Publish Providers
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\proDAD
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Printer Info Cache
2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Notepad++
2008-06-08 20:25 --------- d-----w C:\Program Files\Alwil Software
2008-06-08 18:29 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-08 18:28 --------- d-----w C:\Program Files\Services en ligne
2008-06-08 18:25 --------- d-----w C:\Program Files\Windows Plus
2008-06-03 06:20 3,100,160 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-06-03 03:46 10,276,864 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-06-03 03:22 413,696 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-06-03 03:21 306,688 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-06-03 03:11 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-06-03 03:11 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-06-03 03:11 180,224 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-06-03 03:11 139,264 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-06-03 03:11 139,264 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-06-03 03:09 552,960 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-06-03 03:08 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-06-03 03:04 245,760 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-06-03 03:02 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-06-03 02:59 3,500,352 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-06-03 02:48 2,120,832 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-06-03 02:33 48,128 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-06-03 02:29 348,160 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-06-03 02:28 23,040 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-06-03 02:28 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-06-03 02:27 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-06-03 02:22 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-06-03 02:21 557,056 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-06-02 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-05-23 13:26 1,034,776 ----a-w C:\WINDOWS\system32\imsmudlg.exe
2008-05-22 22:22 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-05-22 22:22 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-05-22 22:22 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-05-22 22:22 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-05-22 22:22 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-05-22 22:22 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 17:21 4,739,072 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-05-07 15:40 317,976 ----a-w C:\WINDOWS\system32\drivers\iaStor.sys
2008-05-07 13:39 16,862,208 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-14 02:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 02:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-14 02:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 02:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 02:32 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
2008-04-14 02:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 02:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 02:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 02:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 02:00 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 01:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 01:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 01:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-14 01:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-13 18:44 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 18:43 9,728 ------w C:\WINDOWS\system32\comsdupd.exe
2008-04-13 18:43 12,800 ----a-w C:\WINDOWS\system32\spiisupd.exe
2008-04-13 18:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 18:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
.

((((((((((((((((((((((((((((( snapshot@2008-06-22_ 1.11.48.37 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-21 23:03:05 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-22 14:35:13 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-22 14:35:18 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_75c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\steam\steam.exe" [2008-03-28 18:11 1271032]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:46 217544]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 09:27 153136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 17:41 178712]
"Cmaudio"="cmicnfg.cpl,CMICtrlWnd" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"RemoteControl8"="C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 20:23 83240]
"PDVD8LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 11:36 50472]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DynDNS Updater Tray Icon.lnk - C:\Program Files\DynDNS Updater\DynTray.exe [2008-04-23 18:57:00 65536]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"msacm.divxa32"= divxa32.acm
"vidc.mjpg"= pvmjpg30.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Steam\\steamapps\\blackbird66\\condition zero\\hl.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Source\\srcds.exe"=
"C:\\Program Files\\Steam\\steamapps\\blackbird66\\team fortress 2\\hl2.exe"=
"C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
"C:\\Program Files\\Steam\\steamapps\\blackbird66\\source sdk base\\hl2.exe"=
"C:\\Program Files\\Steam\\steamapps\\blackbird66\\garrysmod\\hl2.exe"=
"C:\\Program Files\\Savage 2 - A Tortured Soul\\savage2.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Savage 2 - Test Build\\savage2.exe"=
"C:\\Program Files\\Quake III Arena\\quake3.exe"=
"C:\\Program Files\\Steam\\steamapps\\blackbird66\\source 2007 dedicated server\\srcds.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Aspyr\\Guitar Hero III\\GH3.exe"=
"C:\\Program Files\\Steam\\steamapps\\common\\savage 2 a tortured soul\\savage2.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\Program Files\\UT2004\\System\\UT2004.exe"=
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"=
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"C:\\Program Files\\DreamCatcher\\Painkiller Overdose\\Bin\\Overdose.exe"=
"C:\\Program Files\\DreamCatcher\\Painkiller Overdose\\Bin\\OverdoseEditor.exe"=
"C:\\Program Files\\DreamCatcher\\Painkiller Overdose\\Bin\\OverdoseServer.exe"=
"C:\\Program Files\\Croteam\\Serious Sam - Second Contact\\Bin\\SeriousSam.exe"=
"C:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"C:\\Documents and Settings\\Milton\\Bureau\\freezer.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Steam\\Steam.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Steam\\steamapps\\blackbird66\\team fortress classic\\hl.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 DynDNS Updater;DynDNS Updater;C:\Program Files\DynDNS Updater\DynUpSvc.exe [2008-04-23 18:57]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-02-02 10:33]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2005-05-12 14:39]
R3 RecFltr;Reclusa Keyboard;C:\WINDOWS\system32\Drivers\RecFltr.sys [2007-01-18 09:21]
S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-05-30 16:49]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-18 20:38:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-22 14:00:01 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2008-06-22 14:38:25 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-22 19:53:25
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-22 19:54:33
ComboFix-quarantined-files.txt 2008-06-22 17:54:03
ComboFix2.txt 2008-06-22 17:45:10
ComboFix3.txt 2008-06-22 14:28:12
ComboFix4.txt 2008-06-21 23:41:02
ComboFix5.txt 2008-06-21 23:12:04

Pre-Run: 124,859,826,176 octets libres
Post-Run: 124,842,409,984 octets libres

366 --- E O F --- 2008-06-21 01:00:45
0
Utilisateur anonyme
23 juin 2008 à 17:55
Bonjour,

Peux tu poster un nouveau rapport HiJAckT ?


Ensuite,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html


Après on termine.

:-)


+
0
blackbird66 Messages postés 137 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 2 juillet 2012 20
24 juin 2008 à 09:23
Voici le rapport kapersky


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, June 24, 2008 9:12:37 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/06/2008
Enregistrements dans la base antivirus Kaspersky : 784284
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 562450
Nombre de virus trouvés: 5
Nombre d'objets infectés: 14 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 07:49:44

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-06222008-002124.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_619822570_131072_186418 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{06C3A59F-55AB-4297-98F0-0D204703AB01}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Milton\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Milton\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Milton\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Milton\Local Settings\Application Data\Identities\{4A53921B-7EB7-4852-99DC-F4BCA17A8ABD}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Milton\Local Settings\Application Data\Identities\{4A53921B-7EB7-4852-99DC-F4BCA17A8ABD}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Milton\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Milton\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Milton\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Milton\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Milton\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Milton\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Milton\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Milton\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080623-102917.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E6154DD4-D8CA-4474-A6C9-8A842833D4FD}\RP116\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{5ADE60CE-90DD-496C-B595-909E2ECBC562}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{25E32122-A6BB-4C4D-AE56-02B7F7EB3A79}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7b8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\Downloads\Incomplete\T-3545425-new born muse.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré
E:\Downloads\µTorrent\ALCOHOL 120 1.9.7.Build 6221 + working patch.rar/ALCOHOL 120 1.9.7.Build 6221 + working patch/Alcohol120_retail_1.9.7.6221.EXE/data0000.cab/ALCOHO~2.EXE Infecté : Trojan.Win32.Monder.gen ignoré
E:\Downloads\µTorrent\ALCOHOL 120 1.9.7.Build 6221 + working patch.rar/ALCOHOL 120 1.9.7.Build 6221 + working patch/Alcohol120_retail_1.9.7.6221.EXE/data0000.cab Infecté : Trojan.Win32.Monder.gen ignoré
E:\Downloads\µTorrent\ALCOHOL 120 1.9.7.Build 6221 + working patch.rar/ALCOHOL 120 1.9.7.Build 6221 + working patch/Alcohol120_retail_1.9.7.6221.EXE Infecté : Trojan.Win32.Monder.gen ignoré
E:\Downloads\µTorrent\ALCOHOL 120 1.9.7.Build 6221 + working patch.rar RAR: infecté - 3 ignoré
E:\Downloads\µTorrent\Alcohol120_1[1].9.7.6221\Alcohol120_1[1].9.7.6221.exe/data0000.cab/rundll32.exe Infecté : Backdoor.Win32.Agent.gde ignoré
E:\Downloads\µTorrent\Alcohol120_1[1].9.7.6221\Alcohol120_1[1].9.7.6221.exe/data0000.cab Infecté : Backdoor.Win32.Agent.gde ignoré
E:\Downloads\µTorrent\Alcohol120_1[1].9.7.6221\Alcohol120_1[1].9.7.6221.exe Rsrc-Package: infecté - 2 ignoré
E:\Downloads\µTorrent\Bioshock [PC-DVD9] [Multi5] [www.topetorrent.com]\BIOSHOCK.mdf L'objet est verrouillé ignoré
E:\Downloads\µTorrent\Bioshock [PC-DVD9] [Multi5] [www.topetorrent.com]\crack\Bioshock.exe L'objet est verrouillé ignoré
E:\Downloads\µTorrent\FireWorks CS3 Keygen + Activation.rar/FireWorks CS3 Keygen + Activation.EXE/data0000.cab/FIREWO~2.EXE Infecté : Backdoor.Win32.VB.dbp ignoré
E:\Downloads\µTorrent\FireWorks CS3 Keygen + Activation.rar/FireWorks CS3 Keygen + Activation.EXE/data0000.cab Infecté : Backdoor.Win32.VB.dbp ignoré
E:\Downloads\µTorrent\FireWorks CS3 Keygen + Activation.rar/FireWorks CS3 Keygen + Activation.EXE Infecté : Backdoor.Win32.VB.dbp ignoré
E:\Downloads\µTorrent\FireWorks CS3 Keygen + Activation.rar RAR: infecté - 3 ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{E6154DD4-D8CA-4474-A6C9-8A842833D4FD}\RP116\change.log L'objet est verrouillé ignoré
E:\System Volume Information\_restore{FE62DFD1-E165-47AF-AC5D-5300B6972916}\RP857\A0227012.exe/crack.exe Infecté : Backdoor.Win32.IRCBot.btj ignoré
E:\System Volume Information\_restore{FE62DFD1-E165-47AF-AC5D-5300B6972916}\RP857\A0227012.exe CAB: infecté - 1 ignoré

Analyse terminée.


Sachant que j'ai supprimé deja tout ce que je pouvait avec un maj+sup

Et le log hijact

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:18:39, on 24/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DynDNS Updater\DynTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\DynDNS Updater\DynUpSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Program Files\DynDNS Updater\DynTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBA71DE2-B6D9-4443-82A1-123A546DADA8}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DynDNS Updater - Unknown owner - C:\Program Files\DynDNS Updater\DynUpSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Utilisateur anonyme
24 juin 2008 à 11:54
Bonjour,

Tu vois d'où tu as été infecté : E:\Downloads\µTorrent.
Sans vouloir faire la moral mais juste t'informer : télécharger des logiciels en P2P et dangereux et quand c'est programmes non sont pas gratuits : c'est illégal.

Mais surtout : Tu installes un logiciel qui contient des failles de sécurité, donc des zones de prédilection pour les véroles. Parfois tu installes directement le virus : souvent un trojan qui où des portes (ports) à d'autres crasses. Et si un pirate passe par là...il a plus où moins accès à tout ce qu'il y a dans ton PC, notamment des codes et mots de passes....
ect....
Je peux t'assurer qu'un très très grand nombre des fichiers en P2P sont crasseux.

Il existe presque toujours à un programme payant son équivalent gratuit. Certes moins bien souvent mais correct et stable, sûr.


Alors,
> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

E:\Downloads\Incomplete\T-3545425-new born muse.mp3
E:\Downloads\µTorrent\ALCOHOL 120 1.9.7.Build 6221 + working patch.rar
E:\Downloads\µTorrent\Alcohol120_1[1].9.7.6221
E:\Downloads\µTorrent\FireWorks CS3 Keygen + Activation.rar

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.



Après,
Pour te prémunir des trojans :
> Installe un pare feu :
- Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.


Ensuite,
> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.

> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

> Tu peux aussi vider ta corbeille.

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options"</souligne> puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]

> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)


Voila,
Si tu veux, tout à la fin, tu peux refaire un scanne en ligne Kaspersky pour être sûr qu'il ne reste plus rien.
Dis moi si tu as d'autres problèmes.



Bonne journée.
0
Utilisateur anonyme
24 juin 2008 à 12:03
J'écris juste pour voir si une partie de la discussion en cour à disparue ou si c'est un bug....

?


Ha bah oui : c'est un bug. La fin se trouve ici Blackbird : http://www.commentcamarche.net/forum/affich 7015549 google ne marche plus#13

A+
0
blackbird66 Messages postés 137 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 2 juillet 2012 20
24 juin 2008 à 23:21
J'ai bien fait le OTMoveIT mais le log a été éffacé pas toolscleaner
Sinon j'ai bien suivit tout tes conseils j'ai bien eu du mal avec le pare feu mais maintenant fier de son utilité
Sinon j'ai tout a jour a tout les niveaux
Les scans j'en fait assez souvent de avg antispyware et de windows defender
Je vais installé spybot aussi

Sinon j'ai un petit probleme mais bien soulant
Depuis que j'ai installé la sp3 des fois au lancement windows la barre se charge indéfiniment
Obligé de reboot l'ordi pour pouvoir arriver jusqu'au bureau, des fois faut 2 reboot

Sinon vraiment merci de m'avoir aidé et y'a des lien pour apprendre un peut plus a eradiquer le mal du net ?
0
Utilisateur anonyme
24 juin 2008 à 23:42
Bonsoir,


Depuis que j'ai installé la sp3 des fois au lancement windows la barre se charge indéfiniment
Obligé de reboot l'ordi pour pouvoir arriver jusqu'au bureau, des fois faut 2 reboot



ok,
Peux tu plus développer ?

> Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe
- Choisis <enregistrer> et <Bureau> pour l'emplacement.
- Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter.
- Double-clique sur dss.exe pour lancer l'outil.
- S'il ne trouve pas HijackThis, clique sur Oui.
- Clique sur OK à chaque fois que cela te sera demandé.
- Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse stp.
NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt
PS : Si tu obtiens deux rapports (main.txt + extra.txt) alors poste les deux stp.
Attention : les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).


Bon courage,

A+
0
blackbird66 Messages postés 137 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 2 juillet 2012 20
25 juin 2008 à 14:38
Donc voici le main

Deckard's System Scanner v20071014.68
Run by Milton on 2008-06-25 14:29:15
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
5: 2008-06-25 12:29:24 UTC - RP123 - Deckard's System Scanner Restore Point
4: 2008-06-24 22:07:42 UTC - RP122 - Supprimé Serious Sam : Second Contact
3: 2008-06-24 21:44:11 UTC - RP121 - Software Distribution Service 3.0
2: 2008-06-24 21:24:26 UTC - RP120 - Installed Microsoft Office Professional Plus 2007
1: 2008-06-24 14:17:09 UTC - RP119 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-06-25 14:31:13
Platform: Windows XP Service Pack 3 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\DynDNS Updater\DynUpSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DynDNS Updater\DynTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Documents and Settings\Milton\Bureau\dss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Program Files\DynDNS Updater\DynTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{BBA71DE2-B6D9-4443-82A1-123A546DADA8}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DynDNS Updater - Unknown owner - C:\Program Files\DynDNS Updater\DynUpSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

0
blackbird66 Messages postés 137 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 2 juillet 2012 20 > blackbird66 Messages postés 137 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 2 juillet 2012
25 juin 2008 à 14:43
Et l'extra

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 3.0
Architecture: X86; Language: French

CPU 0: Intel(R) Pentium(R) D CPU 3.00GHz
Percentage of Memory in Use: 23%
Physical Memory (total/avail): 2558.42 MiB / 1947.01 MiB
Pagefile Memory (total/avail): 4446.51 MiB / 3869.66 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1907.66 MiB

C: is Fixed (NTFS) - 232.88 GiB total, 121.48 GiB free.
D: is CDROM (No Media)
E: is Fixed (NTFS) - 465.75 GiB total, 132.68 GiB free.
F: is CDROM (No Media)
H: is Removable (FAT)

\\.\PHYSICALDRIVE0 - ST3250824AS - 232.88 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 232.88 GiB - C:

\\.\PHYSICALDRIVE1 - WD My Book IEEE 1394 SBP2 Device - 465.76 GiB - 1 partition
\PARTITION0 - Système de fichiers installable - 465.75 GiB - E:

\\.\PHYSICALDRIVE2 - CCR-60 USB Device - 957 MiB - 1 partition
\PARTITION0 (bootable) - MS-DOS V4 Huge - 959.48 MiB - H:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Milton\Application Data
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=OEM-4F03F47B9E0
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Milton
LOGONSERVER=\\OEM-4F03F47B9E0
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Pinnacle\Shared Files;C:\Program Files\Fichiers communs\Ahead\Lib\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 6 Stepping 2, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0602
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Milton\LOCALS~1\Temp
TMP=C:\DOCUME~1\Milton\LOCALS~1\Temp
USERDOMAIN=OEM-4F03F47B9E0
USERNAME=Milton
USERPROFILE=C:\Documents and Settings\Milton
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI


-- User Profiles ---------------------------------------------------------------

Milton [I](admin)/I


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
--> C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
--> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
--> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
--> C:\WINDOWS\UNRecode.exe /UNINSTALL
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Adobe AIR --> C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR --> MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
Adobe Anchor Service CS3 --> MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3 --> MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3 --> MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting --> MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0 --> MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps --> MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific --> MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings --> MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings --> MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings --> MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings --> MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3 --> MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3 --> MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2 --> MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All --> MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3 --> MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3 --> MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe Media Player --> C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe -uninstall com.adobe.amp 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Adobe Media Player --> MsiExec.exe /I{1EBB57D4-63FF-87CC-A0F0-D73982CF6008}
Adobe PDF Library Files --> MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3 --> C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3 --> MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Setup --> MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Stock Photos CS3 --> MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support --> MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3 --> MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client --> MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin --> MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3 --> MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Age of Chivalry 1.1.1 --> c:\program files\steam\SteamApps\SourceMods\ageofchivalry\uninst.exe
Apple Software Update --> MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Bioshock Demo --> "C:\Program Files\Steam\steam.exe" steam://uninstall/7710
C-Media High Definition Audio Driver --> C:\WINDOWS\system32\cmirmdrv.exe
Call of Duty(R) 4 - Modern Warfare(TM) --> C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch --> C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Correctif n° 2 pour Windows XP Édition Media Center 2005 --> C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
CyberLink PowerDVD 8 --> "C:\Program Files\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\setup.exe" /z-uninstall
Defence Alliance 2 RO Beta 1.6 --> "C:\Program Files\Steam\SteamApps\common\red orchestra\DA2\UnInstallDA2\unins000.exe"
DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter --> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DynDNS Updater --> C:\Program Files\DynDNS Updater\Uninstall.exe {256CD2DF-BD48-4189-B21C-73C322F31C10}
EasyCleaner --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly
Forth Installer --> "C:\Program Files\Steam\steamapps\common\red orchestra\CC\uninstall.exe"
Free Music Zilla --> "C:\Program Files\Free Music Zilla\unins000.exe"
FrostWire 4.13.5 --> C:\Program Files\FrostWire\Uninstall.exe
Futuremark SystemInfo --> "C:\Program Files\InstallShield Installation Information\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}\setup.exe" -runfromtemp -l0x0009 -removeonly
GTA San Andreas --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
GUILD WARS --> "C:\Program Files\GUILD WARS\Gw.exe" -uninstall
Guitar Hero III --> MsiExec.exe /I{0CE1A6C0-F3F7-49E6-8F9D-2431F9827441}
Half-Life Dedicated Server Update Tool --> C:\PROGRA~1\Valve\HLServer\UNWISE.EXE C:\PROGRA~1\Valve\HLServer\INSTALL.LOG
Hamachi 1.0.2.5 --> C:\Program Files\Hamachi\uninstall.exe
High Definition Audio Driver Package - KB835221 --> C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HP Image Zone Express --> MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
HP Imaging Device Functions 5.3 --> C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP PSC & OfficeJet 5.3.A --> "C:\Program Files\HP\Digital Imaging\{3E386744-10FA-44b2-98C9-DF7A270DECB3}\setup\hpzscr01.exe" -datfile hposcr06.dat
HP Software Update --> MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.3 --> C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Intel(R) PRO Network Connections Drivers --> Prounstl.exe
Intel® Matrix Storage Manager --> C:\WINDOWS\system32\imsmudlg.exe -uninstall
Java(TM) 6 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Kaspersky On-line Scanner --> C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky Online Scanner --> C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
livebox --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
Ma-Config.com --> MsiExec.exe /X{D1874C3B-A0A5-446F-B76C-5265F11D8A1A}
Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Mare Nostrum Open Beta 1.2 --> "C:\Program Files\Steam\steamapps\common\red orchestra\MareNostrum\unins000.exe"
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007 --> MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007 --> MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1) --> msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007 --> MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007 --> "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007 --> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007 --> MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 --> MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB913800) --> "C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mozilla Firefox (3.0) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero 7 Premium --> MsiExec.exe /X{A20A58C4-6784-4B4B-86CC-94E2E3671036}
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Notepad++ --> C:\Program Files\Notepad++\uninstall.exe
Painkiller Overdose build 84 (NA) --> "C:\Program Files\DreamCatcher\Painkiller Overdose\Uninstall\unins000.exe"
PDF Settings --> MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Pinnacle VideoSpin --> MsiExec.exe /X{4EDB1CA5-983F-4FC3-A8E3-E34981E05A60}
Quake III Arena --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Quake III Arena\QIII.isu"
Quake III Arena Point Release 1.32 --> C:\WINDOWS\unvise32.exe C:\Program Files\Quake III Arena\uninstal5.log
QuickTime --> MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Red Orchestra --> "C:\Program Files\Steam\steam.exe" steam://uninstall/1200
Sauerbraten --> "C:\Program Files\Sauerbraten\uninstall.exe"
Savage 2 - A Tortured Soul --> C:\Program Files\Savage 2 - A Tortured Soul\uninstall.exe
Savage 2 - A Tortured Soul --> C:\Program Files\Savage 2 - Test Build\uninstall.exe
Savage 2: A Tortured Soul --> "C:\Program Files\Steam\steam.exe" steam://uninstall/13700
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Excel 2007 (KB946974) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
Security Update for Microsoft Office Publisher 2007 (KB950114) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB951808) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office Word 2007 (KB950113) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
Security Update for Office 2007 (KB947801) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
Security Update for Outlook 2007 (KB946983) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {66B9496E-C0C3-4065-9868-85CCA92126C3}
Skype™ Beta 4.0 --> MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Sony Vegas Pro 8.0 --> MsiExec.exe /X{1246FF64-3035-4A92-8FE6-A968275495EB}
Source Dedicated Server --> "C:\Program Files\Steam\steam.exe" steam://uninstall/205
SpeechRedist --> MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE}
SPORE™ L'atelier des Créatures --> "C:\Program Files\InstallShield Installation Information\{8CC42289-E228-4A35-B8A9-015242283BB2}\SCCSetup.exe" -runfromtemp -l0x040c -removeonly
SpywareBlaster 4.1 --> "C:\Program Files\SpywareBlaster\unins000.exe"
Steam --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Sunbelt Personal Firewall --> MsiExec.exe /X{BFD080F6-3BF0-40E1-9507-9CA969C35870}
System Requirements Lab --> C:\Program Files\SystemRequirementsLab\Uninstall.exe
Team Fortress 2 --> "C:\Program Files\Steam\steam.exe" steam://uninstall/440
Team Fortress 2 Dedicated Server --> "C:\Program Files\Steam\steam.exe" steam://uninstall/310
Team Fortress Classic --> "C:\Program Files\Steam\steam.exe" steam://uninstall/20
Unreal Tournament 2004 --> C:\Program Files\UT2004\System\Setup.exe uninstall "UT2004"
Update for Office 2007 (KB946691) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb950378) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F6296086-AED5-4EC0-938B-08EA0254F20E}
VideoLAN VLC media player 0.8.6h --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Vista Codec Package --> MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Defender --> MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail --> MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Presentation Foundation Language Pack (FRA) --> MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows Workflow Foundation FR Language Pack --> MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows XP Media Center Edition 2005 KB925766 --> "C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Xbox 360 Controller for Windows --> "C:\WINDOWS\$NtUninstall_Xbox_360_CC_Driver$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Pack 1.0 -->
XviD4PSP 5.0 --> C:\Program Files\Winnydows\XviD4PSP5\Uninstall.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type974 / Error
Event Submitted/Written: 06/25/2008 11:56:27 AM
Event ID/Source: 4 / Media Center Receiver
Event Description:
TV tuner malfunction. (0x80040265) 713x BDA Analog TV Tuner

Event Record #/Type972 / Success
Event Submitted/Written: 06/25/2008 11:56:26 AM
Event ID/Source: 1 / Media Center Receiver
Event Description:
Service registration successful.

Event Record #/Type966 / Error
Event Submitted/Written: 06/24/2008 11:52:28 PM
Event ID/Source: 5000 / MPSampleSubmission
Event Description:
EventType mptelemetry, P1 80508007, P2 updatedefinitions, P3 unspecified, P4 1.1.2960.0, P5 mpsigstub.exe, P6 1.1.1593.0, P7 windows defender, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Event Record #/Type915 / Warning
Event Submitted/Written: 06/24/2008 11:29:22 PM
Event ID/Source: 63 / WinMgmt
Event Description:
Un fournisseur, OffProv12, a été enregistré dans l'espace de noms WMI, Root\MSAPPS12, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Event Record #/Type871 / Error
Event Submitted/Written: 06/24/2008 08:34:31 PM
Event ID/Source: 4 / Media Center Receiver
Event Description:
TV tuner malfunction. (0x80040265) 713x BDA Analog TV Tuner



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type2461 / Error
Event Submitted/Written: 06/24/2008 11:53:13 PM
Event ID/Source: 20 / Windows Update Agent
Event Description:
Échec de l'installation : l'installation de la mise à jour suivante a échoué avec l'erreur 0x80070643 : Definition Update for Windows Defender - KB915597 (Definition 1.35.716.0).

Event Record #/Type2460 / Error
Event Submitted/Written: 06/24/2008 11:52:27 PM
Event ID/Source: 2001 / WinDefend
Event Description:
%OEM-4F03F47B9E027 a rencontré une erreur lors de la tentative de mise à jour des signatures.

Version actuelle des signatures : 1.35.716.0

Version précédente des signatures : 1.35.563.0

Source de la mise à jour : %OEM-4F03F47B9E018

Type de signature : %OEM-4F03F47B9E0272

Type de la mise à jour : %OEM-4F03F47B9E0274

Utilisateur : OEM-4F03F47B9E0\Milton

Version actuelle du moteur : %OEM-4F03F47B9E0275

Version précédente du moteur : %OEM-4F03F47B9E0276

Code de l’erreur : %OEM-4F03F47B9E0277

Description de l’erreur : %OEM-4F03F47B9E0278

Event Record #/Type2435 / Warning
Event Submitted/Written: 06/24/2008 08:40:41 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Event Record #/Type2368 / Warning
Event Submitted/Written: 06/24/2008 08:24:20 AM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Event Record #/Type2367 / Warning
Event Submitted/Written: 06/24/2008 04:29:28 AM
Event ID/Source: 36 / W32Time
Event Description:
Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage
utilisable. L'horloge système n'est pas synchronisée.



-- End of Deckard's System Scanner: finished at 2008-06-25 14:34:22 ------------
0
Utilisateur anonyme
26 juin 2008 à 20:19
Bonsoir,

Où en sont tes problèmes ?

J'ai pas encore regardé ton DSS en détail...

A+
0
blackbird66 Messages postés 137 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 2 juillet 2012 20
26 juin 2008 à 23:28
En fait des fois depuis l'instalation du sp3
La barre de chargement au lancement de windows tourne en boucle obligé de restar l'ordinateur
Mais c'est par periode des fois pendant une semaine il va bien s'allumer et d'autre fois trois jours d'affilés il va falloir redemarer
0
Utilisateur anonyme > blackbird66 Messages postés 137 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 2 juillet 2012
27 juin 2008 à 14:44
Salut,
là je ne vois pas....

Si tu as les CD Windows :
> Fais une récupération système : Tu as besoin du CD Windows pour cela.
- Redémarre ton PC puis accède au BIOS (Pour accéder au BIOS il faut appuyer sur F1 ou F2 au démarrage du PC).
Tuto : http://cofofides.heberg-forum.net/ftopic37_tutoriel-sur-le-bios-theorique.html
Regarde surtout ici : http://cofofides.heberg-forum.net/sutra96_tutoriel-bios-theorique.html#96
- Il faut que tu choisisses CDROM en première séquence de boot.
- Relance alors ton PC avec le CDRom Windows déjà dans le lecteur.
=> Windows Install se lance. Choisis ensuite réparer windows.
Tuto : http://www.cybersolus.net/windows/windows_xp/console/cd_console.html
Résumé : Boot CD => récupération de XP => c:\chkdsk (sous l'invite dos : c:\)


Sinon, essaye de vérifier que toutes les mises à jour de ton PC ont été faites...


Dis moi où tu rencontres des problèmes sinon.
0
blackbird66 Messages postés 137 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 2 juillet 2012 20
8 juil. 2008 à 14:22
Je croi que pour ce probleme je vais zapper car je change d'ordi dans un mois et j'avais deja e des problemes avec la reparation windows car elle me disais mauvais mot de passe alors qui y'en avait pas avec mon windows d'origine

Mais merci pour tout ce que vous avez fait
0
Utilisateur anonyme
8 juil. 2008 à 19:54
Salut,
Ok, dernière chose à faire :

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.


Bonne continuation.
0