Google ne marche plus

blackbird66 Messages postés 138 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Depuis ce soir google ne marche plus donc aucune recherche goog ne se lance si on pouvait m'aider
Voici le log hijacthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:47:47, on 22/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\program files\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DynDNS Updater\DynTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\DynDNS Updater\DynUpSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8BE94CD7-365C-4CC6-B23D-8E7DDF498B90} - C:\WINDOWS\system32\jkkHAPih.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {3543101e-ea5b-5649-6bf4-e52776fdc44f} - {f44cdf67-725e-4fb6-9465-b5aee1013453} - C:\WINDOWS\system32\jlrsxytt.dll
O2 - BHO: (no name) - {F86B11F3-0CE1-475F-9541-5329BF7B3597} - C:\WINDOWS\system32\ljJdBRjk.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [24f1bd45] rundll32.exe "C:\WINDOWS\system32\kouvikdl.dll",b
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [BM27c28ed9] Rundll32.exe "C:\WINDOWS\system32\dxrgsdgn.dll",s
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Program Files\DynDNS Updater\DynTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBA71DE2-B6D9-4443-82A1-123A546DADA8}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ljJdBRjk - ljJdBRjk.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DynDNS Updater - Unknown owner - C:\Program Files\DynDNS Updater\DynUpSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 9153 bytes

Merci
Configuration: Windows XP
Firefox 3.0

14 réponses

  1. Utilisateur anonyme
     
    Bonsoir,

    > Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
    - Double clique combofix.exe
    - Tape sur la touche 1 (Yes) pour démarrer le scan.
    - Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Après, on continue...

    A+
    0
  2. blackbird66 Messages postés 138 Statut Membre 20
     
    Merci d'avoir repondu si vite
    Voici le log Combofix

    ComboFix 08-06-20.4 - Milton 2008-06-22 0:55:19.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2028 [GMT 2:00]
    Endroit: C:\Documents and Settings\Milton\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\BM27c28ed9.xml
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\hiPAHkkj.ini
    C:\WINDOWS\system32\hiPAHkkj.ini2
    C:\WINDOWS\system32\ldkivuok.ini
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\mikbvpdp.ini

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-21 to 2008-06-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-22 00:21 . 2008-06-22 00:21 <REP> d-------- C:\Program Files\Windows Defender
    2008-06-21 23:34 . 2008-06-21 23:34 <REP> d-------- C:\Program Files\CCleaner
    2008-06-21 21:52 . 2008-06-21 21:52 81,408 --a------ C:\WINDOWS\system32\kouvikdl.dll
    2008-06-21 21:49 . 2008-06-21 21:49 99,328 --a------ C:\WINDOWS\system32\jlrsxytt.dll
    2008-06-21 21:46 . 2008-06-21 21:46 90,112 --a------ C:\WINDOWS\system32\dxrgsdgn.dll
    2008-06-21 19:15 . 2008-06-21 19:15 <REP> d-------- C:\Documents and Settings\Milton\Application Data\SPORE Creature Creator
    2008-06-21 19:13 . 2008-06-21 19:13 <REP> d-------- C:\Program Files\Electronic Arts
    2008-06-21 03:00 . 2008-06-21 03:00 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-06-20 23:32 . 2008-06-21 14:56 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-06-20 23:32 . 2008-06-21 14:56 156 --a------ C:\WINDOWS\Twunk001.MTX
    2008-06-20 23:32 . 2008-06-21 14:56 2 --a------ C:\WINDOWS\Twain001.Mtx
    2008-06-20 23:32 . 2008-06-20 23:32 0 --a------ C:\WINDOWS\Twunk002.MTX
    2008-06-20 23:29 . 2008-06-20 23:29 <REP> d-------- C:\Program Files\Vstplugins
    2008-06-20 23:29 . 2008-06-20 23:29 <REP> d-------- C:\Program Files\Sony
    2008-06-20 23:29 . 2008-06-20 23:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony
    2008-06-19 22:04 . 2008-06-19 22:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
    2008-06-19 22:03 . 2008-06-19 22:03 <REP> d-------- C:\Program Files\Fichiers communs\HP
    2008-06-19 22:02 . 2008-06-19 22:02 <REP> d-------- C:\Program Files\Hewlett-Packard
    2008-06-19 22:01 . 2008-06-19 22:01 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
    2008-06-19 21:59 . 2008-04-13 11:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-06-19 21:59 . 2008-04-13 11:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
    2008-06-19 21:57 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
    2008-06-19 21:57 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
    2008-06-19 21:57 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
    2008-06-19 21:57 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
    2008-06-19 21:57 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
    2008-06-19 21:57 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
    2008-06-19 21:55 . 2008-06-19 22:04 <REP> d-------- C:\Program Files\HP
    2008-06-19 21:51 . 2008-06-19 22:04 91,304 --a------ C:\WINDOWS\hpoins06.dat
    2008-06-19 21:51 . 2005-03-15 22:36 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll
    2008-06-19 21:51 . 2005-03-08 07:52 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
    2008-06-19 21:51 . 2005-03-08 07:52 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
    2008-06-19 21:51 . 2005-06-03 07:53 5,389 --------- C:\WINDOWS\hpomdl06.dat
    2008-06-19 21:50 . 2005-03-08 07:49 274,432 -ra------ C:\WINDOWS\system32\HPZc3212.dll
    2008-06-19 21:50 . 2005-05-05 08:51 37,376 --a------ C:\WINDOWS\system32\hpz3l3xu.dll
    2008-06-19 21:50 . 2005-03-08 07:52 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
    2008-06-19 21:48 . 2008-04-13 11:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-06-19 21:48 . 2008-04-13 11:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
    2008-06-19 11:16 . 2006-03-21 05:23 23,040 --------- C:\WINDOWS\kb913800.exe
    2008-06-18 21:07 . 2008-06-18 21:24 <REP> d-------- C:\Program Files\Sauerbraten
    2008-06-18 21:05 . 2008-06-18 21:05 <REP> dr------- C:\Program Files\Skype
    2008-06-18 21:05 . 2008-06-18 21:05 <REP> d-------- C:\Program Files\Fichiers communs\Skype
    2008-06-17 01:07 . 2008-06-17 01:07 <REP> d-------- C:\Temp
    2008-06-17 01:06 . 2008-06-17 01:06 <REP> d-------- C:\Program Files\Winnydows
    2008-06-17 01:06 . 2008-06-17 01:06 <REP> d-------- C:\Program Files\AviSynth 2.5
    2008-06-16 17:35 . 2008-06-18 21:24 88 --a------ C:\WINDOWS\system\cmicnfg.ini
    2008-06-16 14:18 . 2008-06-16 14:21 <REP> d-------- C:\Program Files\SystemRequirementsLab
    2008-06-16 14:18 . 2008-06-16 14:18 <REP> d-------- C:\Documents and Settings\Milton\Application Data\SystemRequirementsLab
    2008-06-15 22:20 . 2008-06-19 13:29 <REP> d-------- C:\Program Files\Free Music Zilla
    2008-06-15 22:20 . 2008-06-15 22:26 <REP> d-------- C:\Documents and Settings\Milton\Application Data\FMZilla
    2008-06-15 20:25 . 2008-06-15 20:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-06-15 20:25 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-06-15 18:51 . 2008-06-15 18:51 <REP> d-------- C:\Documents and Settings\Milton\Incomplete
    2008-06-15 18:50 . 2008-06-15 18:53 <REP> d-------- C:\Documents and Settings\Milton\Application Data\FrostWire
    2008-06-15 18:43 . 2008-06-15 18:50 <REP> d-------- C:\Program Files\FrostWire
    2008-06-15 17:59 . 2008-06-15 17:59 <REP> d-------- C:\Program Files\Croteam
    2008-06-15 17:35 . 2008-06-15 17:35 <REP> d-------- C:\Program Files\DreamCatcher
    2008-06-15 17:35 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
    2008-06-15 17:35 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
    2008-06-15 17:35 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
    2008-06-15 17:03 . 2008-06-15 17:03 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
    2008-06-15 17:02 . 2008-06-18 21:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
    2008-06-15 00:30 . 2008-06-15 00:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle VideoSpin
    2008-06-15 00:25 . 2008-06-15 00:25 <REP> d-------- C:\Program Files\Pinnacle
    2008-06-15 00:25 . 2008-06-15 00:25 <REP> d-------- C:\Program Files\Fichiers communs\Yahoo!
    2008-06-15 00:25 . 2008-06-15 00:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VideoSpin
    2008-06-14 23:43 . 2008-06-18 00:08 49 --a------ C:\WINDOWS\NeroDigital.ini
    2008-06-14 23:42 . 2008-06-14 23:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
    2008-06-14 23:41 . 2008-06-14 23:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
    2008-06-14 23:40 . 2008-06-14 23:40 <REP> d-------- C:\Program Files\Nero
    2008-06-14 23:40 . 2008-06-14 23:51 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2008-06-14 23:40 . 2008-06-14 23:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
    2008-06-14 23:11 . 2008-06-14 23:11 <REP> d-------- C:\Program Files\Rockstar Games
    2008-06-14 21:25 . 2008-06-14 21:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
    2008-06-14 21:23 . 2008-06-14 21:23 <REP> d-------- C:\Program Files\Fichiers communs\CyberLink
    2008-06-14 21:23 . 2008-06-14 21:23 <REP> d-------- C:\Program Files\CyberLink
    2008-06-14 21:22 . 2008-06-14 21:22 29,480 --a------ C:\WINDOWS\system32\msxml3a.dll
    2008-06-14 14:27 . 2008-06-14 14:34 <REP> d-------- C:\Documents and Settings\Milton\Application Data\Bioshock
    2008-06-14 11:43 . 2008-06-14 11:43 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\DivX
    2008-06-14 00:50 . 2008-06-14 00:51 <REP> d-------- C:\Program Files\VistaCodecPack
    2008-06-14 00:47 . 2008-06-14 00:47 <REP> d-------- C:\Documents and Settings\Milton\Application Data\vlc
    2008-06-14 00:47 . 2008-06-14 00:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VistaCodecs
    2008-06-14 00:46 . 2008-06-14 00:46 <REP> d-------- C:\Program Files\VideoLAN
    2008-06-13 13:56 . 2008-06-13 13:56 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
    2008-06-13 13:56 . 2008-06-13 13:56 <REP> d-------- C:\Program Files\Adobe Media Player
    2008-06-13 12:55 . 2008-06-13 12:57 <REP> d-------- C:\Program Files\DivX
    2008-06-12 23:34 . 2008-06-12 23:46 <REP> d-------- C:\Program Files\UrbanTerror
    2008-06-12 23:27 . 2008-06-12 23:27 <REP> d-------- C:\Program Files\GUILD WARS
    2008-06-12 23:01 . 2008-06-20 23:05 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
    2008-06-12 23:01 . 2008-06-20 23:05 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-06-12 23:00 . 2008-06-12 23:00 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
    2008-06-12 22:58 . 2008-06-12 23:00 <REP> d-------- C:\Program Files\Punkbuster
    2008-06-12 22:40 . 2008-06-12 22:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
    2008-06-12 22:25 . 2008-06-13 15:11 <REP> d-------- C:\Program Files\Incomplete
    2008-06-12 22:21 . 2008-06-12 22:22 <REP> d-------- C:\Program Files\TmNationsForever
    2008-06-12 22:20 . 2008-06-12 22:20 <REP> d-------- C:\Program Files\TrackMania United
    2008-06-12 22:20 . 2008-06-13 15:11 <REP> d-------- C:\Program Files\LimeWire
    2008-06-12 12:13 . 2008-06-12 12:14 <REP> d-------- C:\Program Files\QuickTime
    2008-06-12 12:13 . 2008-06-12 12:13 <REP> d-------- C:\Program Files\Apple Software Update
    2008-06-12 12:13 . 2008-06-12 12:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-06-12 12:13 . 2008-06-12 12:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-06-12 12:01 . 2008-06-12 12:01 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
    2008-06-12 11:49 . 2008-06-12 11:49 <REP> d-------- C:\UT2004
    2008-06-12 11:49 . 2008-06-12 12:00 <REP> d-------- C:\Program Files\UT2004
    2008-06-12 11:40 . 2008-06-12 11:40 <REP> d-------- C:\Program Files\Alcohol Soft
    2008-06-12 11:33 . 2008-06-12 11:33 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-06-11 23:32 . 2008-06-15 11:17 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2008-06-11 23:30 . 2008-06-11 23:30 <REP> d-------- C:\WINDOWS\system32\Futuremark
    2008-06-11 23:30 . 2008-06-11 23:30 <REP> d-------- C:\WINDOWS\Sun
    2008-06-11 23:30 . 2008-06-11 23:30 <REP> d-------- C:\Program Files\Fichiers communs\Futuremark Shared
    2008-06-11 23:30 . 2008-05-29 12:33 27,672 -ra------ C:\WINDOWS\system32\drivers\Entech.sys
    2008-06-11 23:29 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-06-11 23:28 . 2008-06-11 23:29 <REP> d-------- C:\Program Files\Java
    2008-06-11 23:28 . 2008-06-11 23:28 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-06-11 23:20 . 2008-06-11 23:20 <REP> d-------- C:\Program Files\Aspyr
    2008-06-11 23:19 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
    2008-06-11 15:19 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-11 15:19 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-06-11 12:44 . 2008-06-11 12:50 <REP> d-------- C:\Program Files\Painkiller
    2008-06-11 12:05 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe
    2008-06-11 12:04 . 2008-06-11 12:08 <REP> d-------- C:\Program Files\Quake III Arena
    2008-06-11 11:59 . 2008-06-11 12:04 <REP> d-------- C:\Program Files\Mplayer
    2008-06-11 11:58 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
    2008-06-11 11:58 . 2008-06-11 12:04 871 --a------ C:\WINDOWS\QIII.INI
    2008-06-10 22:00 . 2008-06-10 22:00 <REP> d-------- C:\Program Files\Bonjour

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-21 23:03 --------- d-----w C:\Program Files\Steam
    2008-06-21 22:45 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 3
    2008-06-21 21:18 --------- d-----w C:\Documents and Settings\Milton\Application Data\uTorrent
    2008-06-21 17:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-20 21:32 --------- d-----w C:\Documents and Settings\Milton\Application Data\Sony
    2008-06-19 17:10 --------- d-----w C:\Documents and Settings\Milton\Application Data\Hamachi
    2008-06-18 19:06 --------- d-----w C:\Documents and Settings\Milton\Application Data\skypePM
    2008-06-18 19:06 --------- d-----w C:\Documents and Settings\Milton\Application Data\Skype
    2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-13 13:11 --------- d-----w C:\Documents and Settings\Milton\Application Data\LimeWire
    2008-06-09 08:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
    2008-06-09 08:23 315,392 ----a-w C:\WINDOWS\HideWin.exe
    2008-06-09 08:23 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-06-08 21:54 --------- d-----w C:\Program Files\Wanadoo
    2008-06-08 20:42 --------- d-----w C:\Program Files\Intel
    2008-06-08 20:39 --------- d-----w C:\Program Files\ma-config.com
    2008-06-08 20:36 --------- d-----w C:\Program Files\Securitoo
    2008-06-08 20:31 --------- d--h--r C:\Documents and Settings\Milton\Application Data\SecuROM
    2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\TuneUp Software
    2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Thunderbird
    2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Teeworlds
    2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\teamspeak2
    2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\SQLyog
    2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Spamihilator
    2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Publish Providers
    2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\proDAD
    2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Printer Info Cache
    2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Notepad++
    2008-06-08 20:25 --------- d-----w C:\Program Files\Alwil Software
    2008-06-08 18:29 --------- d-----w C:\Program Files\microsoft frontpage
    2008-06-08 18:28 --------- d-----w C:\Program Files\Services en ligne
    2008-06-08 18:25 --------- d-----w C:\Program Files\Windows Plus
    2008-06-03 06:20 3,100,160 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
    2008-06-03 02:27 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
    2008-05-22 22:22 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
    2008-05-22 22:22 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2008-05-22 22:22 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
    2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-07 17:21 4,739,072 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2008-05-07 15:40 317,976 ----a-w C:\WINDOWS\system32\drivers\iaStor.sys
    2008-05-07 13:39 16,862,208 ----a-w C:\WINDOWS\RTHDCPL.exe
    2008-04-14 02:34 70,656 ----a-w C:\WINDOWS\notepad.exe
    2008-04-14 02:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
    2008-04-14 02:34 153,088 ----a-w C:\WINDOWS\regedit.exe
    2008-04-14 02:34 10,752 ----a-w C:\WINDOWS\hh.exe
    2008-04-14 02:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
    2008-04-14 02:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
    2008-04-14 02:33 451,072 ----a-w C:\WINDOWS\AppPatch\aclayers.dll
    2008-04-14 02:33 39,424 ------w C:\WINDOWS\AppPatch\acadproc.dll
    2008-04-14 02:33 245,248 ----a-w C:\WINDOWS\AppPatch\acspecfc.dll
    2008-04-14 02:33 141,312 ----a-w C:\WINDOWS\AppPatch\aclua.dll
    2008-04-14 02:33 116,224 ----a-w C:\WINDOWS\AppPatch\acxtrnal.dll
    2008-04-14 02:33 1,852,928 ----a-w C:\WINDOWS\AppPatch\acgenral.dll
    2008-04-13 17:34 32,866 ------w C:\WINDOWS\slrundll.exe
    2008-04-13 17:33 1,852,928 ----a-w C:\WINDOWS\AppPatch\acgenral(2)(2)(2).dll
    2008-04-02 07:27 1,196,032 ----a-w C:\WINDOWS\RtlUpd.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8BE94CD7-365C-4CC6-B23D-8E7DDF498B90}]
    C:\WINDOWS\system32\jkkHAPih.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f44cdf67-725e-4fb6-9465-b5aee1013453}]
    2008-06-21 21:49 99328 --a------ C:\WINDOWS\system32\jlrsxytt.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F86B11F3-0CE1-475F-9541-5329BF7B3597}]
    C:\WINDOWS\system32\ljJdBRjk.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Steam"="c:\program files\steam\steam.exe" [2008-03-28 18:11 1271032]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
    "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:46 217544]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 09:27 153136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
    "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 17:41 178712]
    "Cmaudio"="cmicnfg.cpl,CMICtrlWnd" []
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
    "RemoteControl8"="C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 20:23 83240]
    "PDVD8LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 11:36 50472]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
    "24f1bd45"="C:\WINDOWS\system32\kouvikdl.dll" [2008-06-21 21:52 81408]
    "BM27c28ed9"="C:\WINDOWS\system32\dxrgsdgn.dll" [2008-06-21 21:46 90112]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{F86B11F3-0CE1-475F-9541-5329BF7B3597}"= C:\WINDOWS\system32\ljJdBRjk.dll [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJdBRjk]
    ljJdBRjk.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "vidc.yv12"= yv12vfw.dll
    "msacm.divxa32"= divxa32.acm
    "vidc.mjpg"= pvmjpg30.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Steam\\steamapps\\blackbird66\\condition zero\\hl.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Source\\srcds.exe"=
    "C:\\Program Files\\Steam\\steamapps\\blackbird66\\team fortress 2\\hl2.exe"=
    "C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
    "C:\\Program Files\\Steam\\steamapps\\blackbird66\\source sdk base\\hl2.exe"=
    "C:\\Program Files\\Steam\\steamapps\\blackbird66\\garrysmod\\hl2.exe"=
    "C:\\Program Files\\Savage 2 - A Tortured Soul\\savage2.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\Savage 2 - Test Build\\savage2.exe"=
    "C:\\Program Files\\Quake III Arena\\quake3.exe"=
    "C:\\Program Files\\Steam\\steamapps\\blackbird66\\source 2007 dedicated server\\srcds.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Aspyr\\Guitar Hero III\\GH3.exe"=
    "C:\\Program Files\\Steam\\steamapps\\common\\savage 2 a tortured soul\\savage2.exe"=
    "C:\\Program Files\\TmNationsForever\\TmForever.exe"=
    "C:\\Program Files\\UT2004\\System\\UT2004.exe"=
    "C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
    "C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"=
    "C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
    "C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
    "C:\\Program Files\\DreamCatcher\\Painkiller Overdose\\Bin\\Overdose.exe"=
    "C:\\Program Files\\DreamCatcher\\Painkiller Overdose\\Bin\\OverdoseEditor.exe"=
    "C:\\Program Files\\DreamCatcher\\Painkiller Overdose\\Bin\\OverdoseServer.exe"=
    "C:\\Program Files\\Croteam\\Serious Sam - Second Contact\\Bin\\SeriousSam.exe"=
    "C:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
    "C:\\Documents and Settings\\Milton\\Bureau\\freezer.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\Program Files\\Steam\\Steam.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R2 DynDNS Updater;DynDNS Updater;C:\Program Files\DynDNS Updater\DynUpSvc.exe [2008-04-23 18:57]
    R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-02-02 10:33]
    R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2005-05-12 14:39]
    R3 RecFltr;Reclusa Keyboard;C:\WINDOWS\system32\Drivers\RecFltr.sys [2007-01-18 09:21]
    S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-05-30 16:49]

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-06-18 20:38:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-06-21 22:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
    - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
    "2008-06-21 23:06:14 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
    - C:\Program Files\Windows Defender\MpCmdRun.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-22 01:04:00
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\ehome\ehrecvr.exe
    C:\WINDOWS\ehome\ehSched.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\DynDNS Updater\DynTray.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\ehome\ehmsas.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-22 1:12:03 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-06-21 23:12:00

    Pre-Run: 125,290,196,992 octets libres
    Post-Run: 125,213,057,024 octets libres

    355 --- E O F --- 2008-06-21 01:00:45
    0
    1. blackbird66 Messages postés 138 Statut Membre 20
       
      ET voici un log hijacthis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 01:46:11, on 22/06/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\Rundll32.exe
      C:\program files\steam\steam.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\DynDNS Updater\DynTray.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\DynDNS Updater\DynUpSvc.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {8BE94CD7-365C-4CC6-B23D-8E7DDF498B90} - C:\WINDOWS\system32\jkkHAPih.dll (file missing)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: {3543101e-ea5b-5649-6bf4-e52776fdc44f} - {f44cdf67-725e-4fb6-9465-b5aee1013453} - C:\WINDOWS\system32\jlrsxytt.dll
      O2 - BHO: (no name) - {F86B11F3-0CE1-475F-9541-5329BF7B3597} - C:\WINDOWS\system32\ljJdBRjk.dll (file missing)
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
      O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [24f1bd45] rundll32.exe "C:\WINDOWS\system32\kouvikdl.dll",b
      O4 - HKLM\..\Run: [BM27c28ed9] Rundll32.exe "C:\WINDOWS\system32\dxrgsdgn.dll",s
      O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Program Files\DynDNS Updater\DynTray.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O17 - HKLM\System\CCS\Services\Tcpip\..\{BBA71DE2-B6D9-4443-82A1-123A546DADA8}: NameServer = 192.168.1.1
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: ljJdBRjk - ljJdBRjk.dll (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: DynDNS Updater - Unknown owner - C:\Program Files\DynDNS Updater\DynUpSvc.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      0
  3. Utilisateur anonyme
     
    De rien :-)

    Alors, il reste du nettoyage.

    > Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

    > Télécharge MalwareByte's Anti-Malware :
    - Installe le programme puis lance le stp.
    NB : S'il te manque COMCTL32.OCX alors télécharge le ici
    - Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
    NB : Si tu as besoin : Tuto

    > Télécharge et installe Ccleaner :
    - Fais les mises à jour puis ferme le programme.
    Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

    > Télécharge Clean (de Malekal Morte) (différent de Ccleaner)

    > Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
    Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
    puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
    Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

    > Démarre en mode sans échec : (image). Si problème : tuto ici

    > Lance MalwareByte's Anti-Malware,
    - Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
    - A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
    - après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

    > Lance Ccleaner,
    - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
    - Dans l'onglet "Nettoyeur" clique sur "Analyse".
    - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
    - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
    N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
    Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

    > Pour Clean (encore en mode sans échec) :
    - Double-clic sur clean.cmd
    - Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
    NB : Si besoin : Tuto

    > Relance ton PC en mode normal

    > Relance Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,
    Et envoie moi, par collier/coller, ton log Hijackthis,

    Bon courage,

    :)

    NB : N'oublie pas de poster TOUS les rapports stp ( MalwareByte's Anti-Malware, Clean (différent de Ccleaner - ne poste pas celui de Ccleaner), puis HiJAckT).

    A+
    0
    1. blackbird66 Messages postés 138 Statut Membre 20
       
      Bonjour,
      Allez hop apres une bonne nuit de sommeil car l'eradiqueur de malware sa prend du temps voici tout les logs


      MALWARE

      Malwarebytes' Anti-Malware 1.18
      Version de la base de données: 876

      01:56:51 22/06/2008
      mbam-log-6-22-2008 (01-56-51).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 15194
      Temps écoulé: 4 minute(s), 11 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{f86b11f3-0ce1-475f-9541-5329bf7b3597} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f86b11f3-0ce1-475f-9541-5329bf7b3597} (Trojan.Vundo) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\24f1bd45 (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{f86b11f3-0ce1-475f-9541-5329bf7b3597} (Trojan.Vundo) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\kouvikdl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\ldkivuok.ini (Trojan.Vundo) -> Quarantined and deleted successfully.


      Malwarebytes' Anti-Malware 1.18
      Version de la base de données: 876

      11:57:27 22/06/2008
      mbam-log-6-22-2008 (11-57-27).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 333748
      Temps écoulé: 1 hour(s), 5 minute(s), 25 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 3
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 6

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM27c28ed9 (Trojan.Agent) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{E6154DD4-D8CA-4474-A6C9-8A842833D4FD}\RP111\A0054138.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6154DD4-D8CA-4474-A6C9-8A842833D4FD}\RP111\A0054139.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6154DD4-D8CA-4474-A6C9-8A842833D4FD}\RP111\A0054140.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E6154DD4-D8CA-4474-A6C9-8A842833D4FD}\RP112\A0054323.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\dxrgsdgn.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.



      CLEAN


      Script execute en mode sans echec
      Rapport clean par Malekal_morte - http://www.malekal.com
      Script execute en mode sans echec 22/06/2008 a 12:00:38,31

      Microsoft Windows XP [version 5.1.2600]

      *** Suppression des fichiers dans C:

      *** Suppression des fichiers dans C:\WINDOWS\


      *** Suppression des fichiers dans C:\WINDOWS\system32
      tentative de suppression de C:\WINDOWS\system32\mcrh.tmp

      *** Suppression des fichiers dans C:\Program Files

      *** Suppression des clefs du registre effectuee..
      *** Fin du rapport !





      HIJACT



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:09:25, on 22/06/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\program files\steam\steam.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\DynDNS Updater\DynTray.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\DynDNS Updater\DynUpSvc.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {8BE94CD7-365C-4CC6-B23D-8E7DDF498B90} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: {3543101e-ea5b-5649-6bf4-e52776fdc44f} - {f44cdf67-725e-4fb6-9465-b5aee1013453} - C:\WINDOWS\system32\jlrsxytt.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
      O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Program Files\DynDNS Updater\DynTray.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O17 - HKLM\System\CCS\Services\Tcpip\..\{BBA71DE2-B6D9-4443-82A1-123A546DADA8}: NameServer = 192.168.1.1
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: ljJdBRjk - ljJdBRjk.dll (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: DynDNS Updater - Unknown owner - C:\Program Files\DynDNS Updater\DynUpSvc.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      0
  4. Utilisateur anonyme
     
    Salut,
    Ok. Très bien.
    C'est déjà ça de moins.

    Peux tu refaire un combofix et poster le rapport ?

    Bon dimanche.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. blackbird66 Messages postés 138 Statut Membre 20
     
    Voici le dernier log de combofix

    ComboFix 08-06-20.4 - Milton 2008-06-22 16:19:12.4 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2022 [GMT 2:00]
    Endroit: C:\Documents and Settings\Milton\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\BM27c28ed9.xml
    C:\WINDOWS\pskt.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-22 to 2008-06-22 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-22 01:48 . 2008-06-22 01:48 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-22 01:48 . 2008-06-22 01:48 <REP> d-------- C:\Documents and Settings\Milton\Application Data\Malwarebytes
    2008-06-22 01:48 . 2008-06-22 01:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-22 01:48 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-22 01:48 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-22 00:21 . 2008-06-22 00:21 <REP> d-------- C:\Program Files\Windows Defender
    2008-06-21 23:34 . 2008-06-21 23:34 <REP> d-------- C:\Program Files\CCleaner
    2008-06-21 21:49 . 2008-06-21 21:49 99,328 --a------ C:\WINDOWS\system32\jlrsxytt.dll
    2008-06-21 19:15 . 2008-06-21 19:15 <REP> d-------- C:\Documents and Settings\Milton\Application Data\SPORE Creature Creator
    2008-06-21 19:13 . 2008-06-21 19:13 <REP> d-------- C:\Program Files\Electronic Arts
    2008-06-21 03:00 . 2008-06-21 03:00 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-06-20 23:32 . 2008-06-21 14:56 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-06-20 23:32 . 2008-06-21 14:56 156 --a------ C:\WINDOWS\Twunk001.MTX
    2008-06-20 23:32 . 2008-06-21 14:56 2 --a------ C:\WINDOWS\Twain001.Mtx
    2008-06-20 23:32 . 2008-06-20 23:32 0 --a------ C:\WINDOWS\Twunk002.MTX
    2008-06-20 23:29 . 2008-06-20 23:29 <REP> d-------- C:\Program Files\Vstplugins
    2008-06-20 23:29 . 2008-06-20 23:29 <REP> d-------- C:\Program Files\Sony
    2008-06-20 23:29 . 2008-06-20 23:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony
    2008-06-19 22:04 . 2008-06-19 22:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
    2008-06-19 22:03 . 2008-06-19 22:03 <REP> d-------- C:\Program Files\Fichiers communs\HP
    2008-06-19 22:02 . 2008-06-19 22:02 <REP> d-------- C:\Program Files\Hewlett-Packard
    2008-06-19 22:01 . 2008-06-19 22:01 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
    2008-06-19 21:59 . 2008-04-13 11:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-06-19 21:59 . 2008-04-13 11:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
    2008-06-19 21:57 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
    2008-06-19 21:57 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
    2008-06-19 21:57 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
    2008-06-19 21:57 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
    2008-06-19 21:57 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
    2008-06-19 21:57 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
    2008-06-19 21:55 . 2008-06-19 22:04 <REP> d-------- C:\Program Files\HP
    2008-06-19 21:51 . 2008-06-19 22:04 91,304 --a------ C:\WINDOWS\hpoins06.dat
    2008-06-19 21:51 . 2005-03-15 22:36 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll
    2008-06-19 21:51 . 2005-03-08 07:52 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
    2008-06-19 21:51 . 2005-03-08 07:52 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
    2008-06-19 21:51 . 2005-06-03 07:53 5,389 --------- C:\WINDOWS\hpomdl06.dat
    2008-06-19 21:50 . 2005-03-08 07:49 274,432 -ra------ C:\WINDOWS\system32\HPZc3212.dll
    2008-06-19 21:50 . 2005-05-05 08:51 37,376 --a------ C:\WINDOWS\system32\hpz3l3xu.dll
    2008-06-19 21:50 . 2005-03-08 07:52 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
    2008-06-19 21:48 . 2008-04-13 11:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-06-19 21:48 . 2008-04-13 11:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
    2008-06-19 11:16 . 2006-03-21 05:23 23,040 --------- C:\WINDOWS\kb913800.exe
    2008-06-18 21:07 . 2008-06-18 21:24 <REP> d-------- C:\Program Files\Sauerbraten
    2008-06-18 21:05 . 2008-06-18 21:05 <REP> dr------- C:\Program Files\Skype
    2008-06-18 21:05 . 2008-06-18 21:05 <REP> d-------- C:\Program Files\Fichiers communs\Skype
    2008-06-17 01:07 . 2008-06-17 01:07 <REP> d-------- C:\Temp
    2008-06-17 01:06 . 2008-06-17 01:06 <REP> d-------- C:\Program Files\Winnydows
    2008-06-17 01:06 . 2008-06-17 01:06 <REP> d-------- C:\Program Files\AviSynth 2.5
    2008-06-16 17:35 . 2008-06-18 21:24 88 --a------ C:\WINDOWS\system\cmicnfg.ini
    2008-06-16 14:18 . 2008-06-16 14:21 <REP> d-------- C:\Program Files\SystemRequirementsLab
    2008-06-16 14:18 . 2008-06-16 14:18 <REP> d-------- C:\Documents and Settings\Milton\Application Data\SystemRequirementsLab
    2008-06-15 22:20 . 2008-06-19 13:29 <REP> d-------- C:\Program Files\Free Music Zilla
    2008-06-15 22:20 . 2008-06-15 22:26 <REP> d-------- C:\Documents and Settings\Milton\Application Data\FMZilla
    2008-06-15 20:25 . 2008-06-15 20:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-06-15 20:25 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-06-15 18:51 . 2008-06-15 18:51 <REP> d-------- C:\Documents and Settings\Milton\Incomplete
    2008-06-15 18:50 . 2008-06-15 18:53 <REP> d-------- C:\Documents and Settings\Milton\Application Data\FrostWire
    2008-06-15 18:43 . 2008-06-15 18:50 <REP> d-------- C:\Program Files\FrostWire
    2008-06-15 17:59 . 2008-06-15 17:59 <REP> d-------- C:\Program Files\Croteam
    2008-06-15 17:35 . 2008-06-15 17:35 <REP> d-------- C:\Program Files\DreamCatcher
    2008-06-15 17:35 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
    2008-06-15 17:35 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
    2008-06-15 17:35 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
    2008-06-15 17:03 . 2008-06-15 17:03 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
    2008-06-15 17:02 . 2008-06-18 21:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
    2008-06-15 00:30 . 2008-06-15 00:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle VideoSpin
    2008-06-15 00:25 . 2008-06-15 00:25 <REP> d-------- C:\Program Files\Pinnacle
    2008-06-15 00:25 . 2008-06-15 00:25 <REP> d-------- C:\Program Files\Fichiers communs\Yahoo!
    2008-06-15 00:25 . 2008-06-15 00:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VideoSpin
    2008-06-14 23:43 . 2008-06-18 00:08 49 --a------ C:\WINDOWS\NeroDigital.ini
    2008-06-14 23:42 . 2008-06-14 23:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
    2008-06-14 23:41 . 2008-06-14 23:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
    2008-06-14 23:40 . 2008-06-14 23:40 <REP> d-------- C:\Program Files\Nero
    2008-06-14 23:40 . 2008-06-14 23:51 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2008-06-14 23:40 . 2008-06-14 23:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
    2008-06-14 23:11 . 2008-06-14 23:11 <REP> d-------- C:\Program Files\Rockstar Games
    2008-06-14 21:25 . 2008-06-14 21:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
    2008-06-14 21:23 . 2008-06-14 21:23 <REP> d-------- C:\Program Files\Fichiers communs\CyberLink
    2008-06-14 21:23 . 2008-06-14 21:23 <REP> d-------- C:\Program Files\CyberLink
    2008-06-14 21:22 . 2008-06-14 21:22 29,480 --a------ C:\WINDOWS\system32\msxml3a.dll
    2008-06-14 14:27 . 2008-06-14 14:34 <REP> d-------- C:\Documents and Settings\Milton\Application Data\Bioshock
    2008-06-14 11:43 . 2008-06-14 11:43 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\DivX
    2008-06-14 00:50 . 2008-06-14 00:51 <REP> d-------- C:\Program Files\VistaCodecPack
    2008-06-14 00:47 . 2008-06-14 00:47 <REP> d-------- C:\Documents and Settings\Milton\Application Data\vlc
    2008-06-14 00:47 . 2008-06-14 00:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VistaCodecs
    2008-06-14 00:46 . 2008-06-14 00:46 <REP> d-------- C:\Program Files\VideoLAN
    2008-06-13 13:56 . 2008-06-13 13:56 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
    2008-06-13 13:56 . 2008-06-13 13:56 <REP> d-------- C:\Program Files\Adobe Media Player
    2008-06-13 12:55 . 2008-06-13 12:57 <REP> d-------- C:\Program Files\DivX
    2008-06-12 23:34 . 2008-06-12 23:46 <REP> d-------- C:\Program Files\UrbanTerror
    2008-06-12 23:27 . 2008-06-12 23:27 <REP> d-------- C:\Program Files\GUILD WARS
    2008-06-12 23:01 . 2008-06-20 23:05 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
    2008-06-12 23:01 . 2008-06-20 23:05 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-06-12 23:00 . 2008-06-12 23:00 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
    2008-06-12 22:58 . 2008-06-12 23:00 <REP> d-------- C:\Program Files\Punkbuster
    2008-06-12 22:40 . 2008-06-12 22:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
    2008-06-12 22:25 . 2008-06-13 15:11 <REP> d-------- C:\Program Files\Incomplete
    2008-06-12 22:21 . 2008-06-12 22:22 <REP> d-------- C:\Program Files\TmNationsForever
    2008-06-12 22:20 . 2008-06-12 22:20 <REP> d-------- C:\Program Files\TrackMania United
    2008-06-12 22:20 . 2008-06-13 15:11 <REP> d-------- C:\Program Files\LimeWire
    2008-06-12 12:13 . 2008-06-12 12:14 <REP> d-------- C:\Program Files\QuickTime
    2008-06-12 12:13 . 2008-06-12 12:13 <REP> d-------- C:\Program Files\Apple Software Update
    2008-06-12 12:13 . 2008-06-12 12:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-06-12 12:13 . 2008-06-12 12:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-06-12 12:01 . 2008-06-12 12:01 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
    2008-06-12 11:49 . 2008-06-12 11:49 <REP> d-------- C:\UT2004
    2008-06-12 11:49 . 2008-06-12 12:00 <REP> d-------- C:\Program Files\UT2004
    2008-06-12 11:40 . 2008-06-12 11:40 <REP> d-------- C:\Program Files\Alcohol Soft
    2008-06-12 11:33 . 2008-06-12 11:33 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-06-11 23:32 . 2008-06-15 11:17 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2008-06-11 23:30 . 2008-06-11 23:30 <REP> d-------- C:\WINDOWS\system32\Futuremark
    2008-06-11 23:30 . 2008-06-11 23:30 <REP> d-------- C:\WINDOWS\Sun
    2008-06-11 23:30 . 2008-06-11 23:30 <REP> d-------- C:\Program Files\Fichiers communs\Futuremark Shared
    2008-06-11 23:30 . 2008-05-29 12:33 27,672 -ra------ C:\WINDOWS\system32\drivers\Entech.sys
    2008-06-11 23:29 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-06-11 23:28 . 2008-06-11 23:29 <REP> d-------- C:\Program Files\Java
    2008-06-11 23:28 . 2008-06-11 23:28 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-06-11 23:20 . 2008-06-11 23:20 <REP> d-------- C:\Program Files\Aspyr
    2008-06-11 23:19 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
    2008-06-11 15:19 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-11 15:19 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-06-11 12:44 . 2008-06-11 12:50 <REP> d-------- C:\Program Files\Painkiller
    2008-06-11 12:05 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe
    2008-06-11 12:04 . 2008-06-11 12:08 <REP> d-------- C:\Program Files\Quake III Arena
    2008-06-11 11:59 . 2008-06-11 12:04 <REP> d-------- C:\Program Files\Mplayer

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-22 13:13 --------- d-----w C:\Program Files\Steam
    2008-06-22 13:11 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 3
    2008-06-22 12:05 --------- d-----w C:\Documents and Settings\Milton\Application Data\uTorrent
    2008-06-21 17:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-20 21:32 --------- d-----w C:\Documents and Settings\Milton\Application Data\Sony
    2008-06-19 17:10 --------- d-----w C:\Documents and Settings\Milton\Application Data\Hamachi
    2008-06-18 19:06 --------- d-----w C:\Documents and Settings\Milton\Application Data\skypePM
    2008-06-18 19:06 --------- d-----w C:\Documents and Settings\Milton\Application Data\Skype
    2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-13 13:11 --------- d-----w C:\Documents and Settings\Milton\Application Data\LimeWire
    2008-06-09 08:57 53,248 ----a-w C:\WINDOWS\system32\CSVer.dll
    2008-06-09 08:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
    2008-06-09 08:23 315,392 ----a-w C:\WINDOWS\HideWin.exe
    2008-06-09 08:23 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-06-08 21:54 --------- d-----w C:\Program Files\Wanadoo
    2008-06-08 20:42 --------- d-----w C:\Program Files\Intel
    2008-06-08 20:39 --------- d-----w C:\Program Files\ma-config.com
    2008-06-08 20:36 --------- d-----w C:\Program Files\Securitoo
    2008-06-08 20:31 --------- d--h--r C:\Documents and Settings\Milton\Application Data\SecuROM
    2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\TuneUp Software
    2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Thunderbird
    2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Teeworlds
    2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\teamspeak2
    2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\SQLyog
    2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Spamihilator
    2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Publish Providers
    2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\proDAD
    2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Printer Info Cache
    2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Notepad++
    2008-06-08 20:25 --------- d-----w C:\Program Files\Alwil Software
    2008-06-08 18:29 --------- d-----w C:\Program Files\microsoft frontpage
    2008-06-08 18:28 --------- d-----w C:\Program Files\Services en ligne
    2008-06-08 18:25 --------- d-----w C:\Program Files\Windows Plus
    2008-06-03 06:20 3,100,160 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
    2008-06-03 03:46 10,276,864 ----a-w C:\WINDOWS\system32\atioglx2.dll
    2008-06-03 03:22 413,696 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
    2008-06-03 03:21 306,688 ----a-w C:\WINDOWS\system32\ati2dvag.dll
    2008-06-03 03:11 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
    2008-06-03 03:11 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
    2008-06-03 03:11 180,224 ----a-w C:\WINDOWS\system32\atipdlxx.dll
    2008-06-03 03:11 139,264 ----a-w C:\WINDOWS\system32\Oemdspif.dll
    2008-06-03 03:11 139,264 ----a-w C:\WINDOWS\system32\ati2evxx.dll
    2008-06-03 03:09 552,960 ----a-w C:\WINDOWS\system32\ati2evxx.exe
    2008-06-03 03:08 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
    2008-06-03 03:04 245,760 ----a-w C:\WINDOWS\system32\atiok3x2.dll
    2008-06-03 03:02 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
    2008-06-03 02:59 3,500,352 ----a-w C:\WINDOWS\system32\ati3duag.dll
    2008-06-03 02:48 2,120,832 ----a-w C:\WINDOWS\system32\ativvaxx.dll
    2008-06-03 02:33 48,128 ----a-w C:\WINDOWS\system32\amdpcom32.dll
    2008-06-03 02:29 348,160 ----a-w C:\WINDOWS\system32\atikvmag.dll
    2008-06-03 02:28 23,040 ----a-w C:\WINDOWS\system32\atiadlxx.dll
    2008-06-03 02:28 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
    2008-06-03 02:27 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
    2008-06-03 02:22 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
    2008-06-03 02:21 557,056 ----a-w C:\WINDOWS\system32\ati2cqag.dll
    2008-06-02 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
    2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
    2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
    2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2008-05-23 13:26 1,034,776 ----a-w C:\WINDOWS\system32\imsmudlg.exe
    2008-05-22 22:22 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
    2008-05-22 22:22 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2008-05-22 22:22 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
    2008-05-22 22:22 129,784 ------w C:\WINDOWS\system32\pxafs.dll
    2008-05-22 22:22 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
    2008-05-22 22:22 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
    2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-07 17:21 4,739,072 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2008-05-07 15:40 317,976 ----a-w C:\WINDOWS\system32\drivers\iaStor.sys
    2008-05-07 13:39 16,862,208 ----a-w C:\WINDOWS\RTHDCPL.exe
    2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-04-14 02:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
    2008-04-14 02:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
    2008-04-14 02:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
    2008-04-14 02:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
    2008-04-14 02:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
    2008-04-14 02:32 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
    2008-04-14 02:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
    2008-04-14 02:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
    2008-04-14 02:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
    2008-04-14 02:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
    2008-04-14 02:00 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
    2008-04-14 01:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
    2008-04-14 01:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-04-14 01:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
    2008-04-14 01:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
    2008-04-13 18:44 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
    2008-04-13 18:43 9,728 ------w C:\WINDOWS\system32\comsdupd.exe
    2008-04-13 18:43 12,800 ----a-w C:\WINDOWS\system32\spiisupd.exe
    2008-04-13 18:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
    2008-04-13 18:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-06-22_ 1.11.48.37 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-06-21 23:03:05 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-22 10:06:31 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-22 10:06:36 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_754.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8BE94CD7-365C-4CC6-B23D-8E7DDF498B90}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f44cdf67-725e-4fb6-9465-b5aee1013453}]
    2008-06-21 21:49 99328 --a------ C:\WINDOWS\system32\jlrsxytt.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Steam"="c:\program files\steam\steam.exe" [2008-03-28 18:11 1271032]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
    "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:46 217544]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 09:27 153136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
    "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 17:41 178712]
    "Cmaudio"="cmicnfg.cpl,CMICtrlWnd" []
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
    "RemoteControl8"="C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 20:23 83240]
    "PDVD8LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 11:36 50472]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DynDNS Updater Tray Icon.lnk - C:\Program Files\DynDNS Updater\DynTray.exe [2008-04-23 18:57:00 65536]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJdBRjk]
    ljJdBRjk.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "vidc.yv12"= yv12vfw.dll
    "msacm.divxa32"= divxa32.acm
    "vidc.mjpg"= pvmjpg30.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Steam\\steamapps\\blackbird66\\condition zero\\hl.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Source\\srcds.exe"=
    "C:\\Program Files\\Steam\\steamapps\\blackbird66\\team fortress 2\\hl2.exe"=
    "C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
    "C:\\Program Files\\Steam\\steamapps\\blackbird66\\source sdk base\\hl2.exe"=
    "C:\\Program Files\\Steam\\steamapps\\blackbird66\\garrysmod\\hl2.exe"=
    "C:\\Program Files\\Savage 2 - A Tortured Soul\\savage2.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\Savage 2 - Test Build\\savage2.exe"=
    "C:\\Program Files\\Quake III Arena\\quake3.exe"=
    "C:\\Program Files\\Steam\\steamapps\\blackbird66\\source 2007 dedicated server\\srcds.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Aspyr\\Guitar Hero III\\GH3.exe"=
    "C:\\Program Files\\Steam\\steamapps\\common\\savage 2 a tortured soul\\savage2.exe"=
    "C:\\Program Files\\TmNationsForever\\TmForever.exe"=
    "C:\\Program Files\\UT2004\\System\\UT2004.exe"=
    "C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
    "C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"=
    "C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
    "C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
    "C:\\Program Files\\DreamCatcher\\Painkiller Overdose\\Bin\\Overdose.exe"=
    "C:\\Program Files\\DreamCatcher\\Painkiller Overdose\\Bin\\OverdoseEditor.exe"=
    "C:\\Program Files\\DreamCatcher\\Painkiller Overdose\\Bin\\OverdoseServer.exe"=
    "C:\\Program Files\\Croteam\\Serious Sam - Second Contact\\Bin\\SeriousSam.exe"=
    "C:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
    "C:\\Documents and Settings\\Milton\\Bureau\\freezer.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\Program Files\\Steam\\Steam.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "C:\\Program Files\\Steam\\steamapps\\blackbird66\\team fortress classic\\hl.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R2 DynDNS Updater;DynDNS Updater;C:\Program Files\DynDNS Updater\DynUpSvc.exe [2008-04-23 18:57]
    R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-02-02 10:33]
    R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2005-05-12 14:39]
    R3 RecFltr;Reclusa Keyboard;C:\WINDOWS\system32\Drivers\RecFltr.sys [2007-01-18 09:21]
    S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-05-30 16:49]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-06-18 20:38:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-06-22 14:00:01 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
    - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
    "2008-06-22 10:09:43 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
    - C:\Program Files\Windows Defender\MpCmdRun.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-22 16:23:32
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-22 16:28:12
    ComboFix-quarantined-files.txt 2008-06-22 14:28:07
    ComboFix2.txt 2008-06-21 23:41:02
    ComboFix3.txt 2008-06-21 23:12:04

    Pre-Run: 125,027,512,320 octets libres
    Post-Run: 125,011,083,264 octets libres

    368 --- E O F --- 2008-06-21 01:00:45

    Merci beaucoups car internet ne rame plus et google remarche
    Sinon je suis vraiment imprésionné par ce qu'on peut faire avec les log hijacthis sa serait possible d'en savoir un peu plus sur comment detecter les malware via le log ou faut plutot etre du metier ?
    0
  7. Utilisateur anonyme
     
    Re,
    Alors :
    C'est pas tout à fait fini.

    :-)

    > Avec Combofix :
    - Ferme tout tes navigateurs (donc copie ou imprime les instructions suivantes avant)
    - Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8BE94CD7-365C-4CC6-B23D-8E7DDF498B90}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f44cdf67-725e-4fb6-9465-b5aee1013453}]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJdBRjk]
    
    File::
    C:\WINDOWS\system32\jlrsxytt.dll 
    C:\WINDOWS\system\cmicnfg.ini 
    C:\WINDOWS\system32\ezsidmv.dat


    - Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
    - Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
    (Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
    - Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
    - Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
    - Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
    - Une fois le scan achevé, un rapport va s'afficher: poste le stp.
    PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

    Puis reposte un rapport HiJackT.

    Sinon je suis vraiment imprésionné par ce qu'on peut faire avec les log hijacthis sa serait possible d'en savoir un peu plus sur comment detecter les malware via le log ou faut plutot etre du metier ?

    En fait, il suffit d'apprendre....c'est plus ou moins rapide.. ça demande pas mal de recherches...

    :-)

    PS : On a bientôt terminé.

    A+
    0
    1. blackbird66 Messages postés 138 Statut Membre 20
       
      Le log

      ComboFix 08-06-20.4 - Milton 2008-06-22 19:52:25.6 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1907 [GMT 2:00]
      Endroit: C:\Documents and Settings\Milton\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\Milton\Bureau\CFScript.txt
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE ::
      C:\WINDOWS\system\cmicnfg.ini
      C:\WINDOWS\system32\ezsidmv.dat
      C:\WINDOWS\system32\jlrsxytt.dll
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-05-22 to 2008-06-22 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-22 01:48 . 2008-06-22 01:48 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-06-22 01:48 . 2008-06-22 01:48 <REP> d-------- C:\Documents and Settings\Milton\Application Data\Malwarebytes
      2008-06-22 01:48 . 2008-06-22 01:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-06-22 01:48 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-06-22 01:48 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-06-22 00:21 . 2008-06-22 00:21 <REP> d-------- C:\Program Files\Windows Defender
      2008-06-21 23:34 . 2008-06-21 23:34 <REP> d-------- C:\Program Files\CCleaner
      2008-06-21 19:15 . 2008-06-21 19:15 <REP> d-------- C:\Documents and Settings\Milton\Application Data\SPORE Creature Creator
      2008-06-21 19:13 . 2008-06-21 19:13 <REP> d-------- C:\Program Files\Electronic Arts
      2008-06-21 03:00 . 2008-06-21 03:00 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
      2008-06-20 23:32 . 2008-06-21 14:56 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
      2008-06-20 23:32 . 2008-06-21 14:56 156 --a------ C:\WINDOWS\Twunk001.MTX
      2008-06-20 23:32 . 2008-06-21 14:56 2 --a------ C:\WINDOWS\Twain001.Mtx
      2008-06-20 23:32 . 2008-06-20 23:32 0 --a------ C:\WINDOWS\Twunk002.MTX
      2008-06-20 23:29 . 2008-06-20 23:29 <REP> d-------- C:\Program Files\Vstplugins
      2008-06-20 23:29 . 2008-06-20 23:29 <REP> d-------- C:\Program Files\Sony
      2008-06-20 23:29 . 2008-06-20 23:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony
      2008-06-19 22:04 . 2008-06-19 22:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
      2008-06-19 22:03 . 2008-06-19 22:03 <REP> d-------- C:\Program Files\Fichiers communs\HP
      2008-06-19 22:02 . 2008-06-19 22:02 <REP> d-------- C:\Program Files\Hewlett-Packard
      2008-06-19 22:01 . 2008-06-19 22:01 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
      2008-06-19 21:59 . 2008-04-13 11:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
      2008-06-19 21:59 . 2008-04-13 11:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
      2008-06-19 21:57 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
      2008-06-19 21:57 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
      2008-06-19 21:57 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
      2008-06-19 21:57 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
      2008-06-19 21:57 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
      2008-06-19 21:57 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
      2008-06-19 21:55 . 2008-06-19 22:04 <REP> d-------- C:\Program Files\HP
      2008-06-19 21:51 . 2008-06-19 22:04 91,304 --a------ C:\WINDOWS\hpoins06.dat
      2008-06-19 21:51 . 2005-03-15 22:36 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll
      2008-06-19 21:51 . 2005-03-08 07:52 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
      2008-06-19 21:51 . 2005-03-08 07:52 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
      2008-06-19 21:51 . 2005-06-03 07:53 5,389 --------- C:\WINDOWS\hpomdl06.dat
      2008-06-19 21:50 . 2005-03-08 07:49 274,432 -ra------ C:\WINDOWS\system32\HPZc3212.dll
      2008-06-19 21:50 . 2005-05-05 08:51 37,376 --a------ C:\WINDOWS\system32\hpz3l3xu.dll
      2008-06-19 21:50 . 2005-03-08 07:52 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
      2008-06-19 21:48 . 2008-04-13 11:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
      2008-06-19 21:48 . 2008-04-13 11:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
      2008-06-19 11:16 . 2006-03-21 05:23 23,040 --------- C:\WINDOWS\kb913800.exe
      2008-06-18 21:07 . 2008-06-18 21:24 <REP> d-------- C:\Program Files\Sauerbraten
      2008-06-18 21:05 . 2008-06-18 21:05 <REP> dr------- C:\Program Files\Skype
      2008-06-18 21:05 . 2008-06-18 21:05 <REP> d-------- C:\Program Files\Fichiers communs\Skype
      2008-06-17 01:07 . 2008-06-17 01:07 <REP> d-------- C:\Temp
      2008-06-17 01:06 . 2008-06-17 01:06 <REP> d-------- C:\Program Files\Winnydows
      2008-06-17 01:06 . 2008-06-17 01:06 <REP> d-------- C:\Program Files\AviSynth 2.5
      2008-06-16 14:18 . 2008-06-16 14:21 <REP> d-------- C:\Program Files\SystemRequirementsLab
      2008-06-16 14:18 . 2008-06-16 14:18 <REP> d-------- C:\Documents and Settings\Milton\Application Data\SystemRequirementsLab
      2008-06-15 22:20 . 2008-06-19 13:29 <REP> d-------- C:\Program Files\Free Music Zilla
      2008-06-15 22:20 . 2008-06-15 22:26 <REP> d-------- C:\Documents and Settings\Milton\Application Data\FMZilla
      2008-06-15 20:25 . 2008-06-15 20:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
      2008-06-15 20:25 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
      2008-06-15 18:51 . 2008-06-15 18:51 <REP> d-------- C:\Documents and Settings\Milton\Incomplete
      2008-06-15 18:50 . 2008-06-15 18:53 <REP> d-------- C:\Documents and Settings\Milton\Application Data\FrostWire
      2008-06-15 18:43 . 2008-06-15 18:50 <REP> d-------- C:\Program Files\FrostWire
      2008-06-15 17:59 . 2008-06-15 17:59 <REP> d-------- C:\Program Files\Croteam
      2008-06-15 17:35 . 2008-06-15 17:35 <REP> d-------- C:\Program Files\DreamCatcher
      2008-06-15 17:35 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
      2008-06-15 17:35 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
      2008-06-15 17:35 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
      2008-06-15 17:02 . 2008-06-18 21:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
      2008-06-15 00:30 . 2008-06-15 00:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle VideoSpin
      2008-06-15 00:25 . 2008-06-15 00:25 <REP> d-------- C:\Program Files\Pinnacle
      2008-06-15 00:25 . 2008-06-15 00:25 <REP> d-------- C:\Program Files\Fichiers communs\Yahoo!
      2008-06-15 00:25 . 2008-06-15 00:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VideoSpin
      2008-06-14 23:43 . 2008-06-18 00:08 49 --a------ C:\WINDOWS\NeroDigital.ini
      2008-06-14 23:42 . 2008-06-14 23:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
      2008-06-14 23:41 . 2008-06-14 23:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
      2008-06-14 23:40 . 2008-06-14 23:40 <REP> d-------- C:\Program Files\Nero
      2008-06-14 23:40 . 2008-06-14 23:51 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
      2008-06-14 23:40 . 2008-06-14 23:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
      2008-06-14 23:11 . 2008-06-14 23:11 <REP> d-------- C:\Program Files\Rockstar Games
      2008-06-14 21:25 . 2008-06-14 21:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
      2008-06-14 21:23 . 2008-06-14 21:23 <REP> d-------- C:\Program Files\Fichiers communs\CyberLink
      2008-06-14 21:23 . 2008-06-14 21:23 <REP> d-------- C:\Program Files\CyberLink
      2008-06-14 21:22 . 2008-06-14 21:22 29,480 --a------ C:\WINDOWS\system32\msxml3a.dll
      2008-06-14 14:27 . 2008-06-14 14:34 <REP> d-------- C:\Documents and Settings\Milton\Application Data\Bioshock
      2008-06-14 11:43 . 2008-06-14 11:43 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\DivX
      2008-06-14 00:50 . 2008-06-14 00:51 <REP> d-------- C:\Program Files\VistaCodecPack
      2008-06-14 00:47 . 2008-06-14 00:47 <REP> d-------- C:\Documents and Settings\Milton\Application Data\vlc
      2008-06-14 00:47 . 2008-06-14 00:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VistaCodecs
      2008-06-14 00:46 . 2008-06-14 00:46 <REP> d-------- C:\Program Files\VideoLAN
      2008-06-13 13:56 . 2008-06-13 13:56 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
      2008-06-13 13:56 . 2008-06-13 13:56 <REP> d-------- C:\Program Files\Adobe Media Player
      2008-06-13 12:55 . 2008-06-13 12:57 <REP> d-------- C:\Program Files\DivX
      2008-06-12 23:34 . 2008-06-12 23:46 <REP> d-------- C:\Program Files\UrbanTerror
      2008-06-12 23:27 . 2008-06-12 23:27 <REP> d-------- C:\Program Files\GUILD WARS
      2008-06-12 23:01 . 2008-06-20 23:05 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
      2008-06-12 23:01 . 2008-06-20 23:05 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
      2008-06-12 23:00 . 2008-06-12 23:00 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
      2008-06-12 22:58 . 2008-06-12 23:00 <REP> d-------- C:\Program Files\Punkbuster
      2008-06-12 22:40 . 2008-06-12 22:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
      2008-06-12 22:25 . 2008-06-13 15:11 <REP> d-------- C:\Program Files\Incomplete
      2008-06-12 22:21 . 2008-06-12 22:22 <REP> d-------- C:\Program Files\TmNationsForever
      2008-06-12 22:20 . 2008-06-12 22:20 <REP> d-------- C:\Program Files\TrackMania United
      2008-06-12 22:20 . 2008-06-13 15:11 <REP> d-------- C:\Program Files\LimeWire
      2008-06-12 12:13 . 2008-06-12 12:14 <REP> d-------- C:\Program Files\QuickTime
      2008-06-12 12:13 . 2008-06-12 12:13 <REP> d-------- C:\Program Files\Apple Software Update
      2008-06-12 12:13 . 2008-06-12 12:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
      2008-06-12 12:13 . 2008-06-12 12:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
      2008-06-12 12:01 . 2008-06-12 12:01 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
      2008-06-12 11:49 . 2008-06-12 11:49 <REP> d-------- C:\UT2004
      2008-06-12 11:49 . 2008-06-12 12:00 <REP> d-------- C:\Program Files\UT2004
      2008-06-12 11:40 . 2008-06-12 11:40 <REP> d-------- C:\Program Files\Alcohol Soft
      2008-06-12 11:33 . 2008-06-12 11:33 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
      2008-06-11 23:32 . 2008-06-15 11:17 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
      2008-06-11 23:30 . 2008-06-11 23:30 <REP> d-------- C:\WINDOWS\system32\Futuremark
      2008-06-11 23:30 . 2008-06-11 23:30 <REP> d-------- C:\WINDOWS\Sun
      2008-06-11 23:30 . 2008-06-11 23:30 <REP> d-------- C:\Program Files\Fichiers communs\Futuremark Shared
      2008-06-11 23:30 . 2008-05-29 12:33 27,672 -ra------ C:\WINDOWS\system32\drivers\Entech.sys
      2008-06-11 23:29 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
      2008-06-11 23:28 . 2008-06-11 23:29 <REP> d-------- C:\Program Files\Java
      2008-06-11 23:28 . 2008-06-11 23:28 <REP> d-------- C:\Program Files\Fichiers communs\Java
      2008-06-11 23:20 . 2008-06-11 23:20 <REP> d-------- C:\Program Files\Aspyr
      2008-06-11 23:19 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
      2008-06-11 15:19 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
      2008-06-11 15:19 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
      2008-06-11 12:44 . 2008-06-11 12:50 <REP> d-------- C:\Program Files\Painkiller
      2008-06-11 12:05 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe
      2008-06-11 12:04 . 2008-06-11 12:08 <REP> d-------- C:\Program Files\Quake III Arena
      2008-06-11 11:59 . 2008-06-11 12:04 <REP> d-------- C:\Program Files\Mplayer
      2008-06-11 11:58 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
      2008-06-11 11:58 . 2008-06-11 12:04 871 --a------ C:\WINDOWS\QIII.INI
      2008-06-10 22:00 . 2008-06-10 22:00 <REP> d-------- C:\Program Files\Bonjour

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-22 17:51 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 3
      2008-06-22 17:33 --------- d-----w C:\Documents and Settings\Milton\Application Data\uTorrent
      2008-06-22 15:34 --------- d-----w C:\Program Files\Steam
      2008-06-21 17:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-06-20 21:32 --------- d-----w C:\Documents and Settings\Milton\Application Data\Sony
      2008-06-19 17:10 --------- d-----w C:\Documents and Settings\Milton\Application Data\Hamachi
      2008-06-18 19:06 --------- d-----w C:\Documents and Settings\Milton\Application Data\skypePM
      2008-06-18 19:06 --------- d-----w C:\Documents and Settings\Milton\Application Data\Skype
      2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
      2008-06-13 13:11 --------- d-----w C:\Documents and Settings\Milton\Application Data\LimeWire
      2008-06-09 08:57 53,248 ----a-w C:\WINDOWS\system32\CSVer.dll
      2008-06-09 08:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
      2008-06-09 08:23 315,392 ----a-w C:\WINDOWS\HideWin.exe
      2008-06-09 08:23 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-06-08 21:54 --------- d-----w C:\Program Files\Wanadoo
      2008-06-08 20:42 --------- d-----w C:\Program Files\Intel
      2008-06-08 20:39 --------- d-----w C:\Program Files\ma-config.com
      2008-06-08 20:36 --------- d-----w C:\Program Files\Securitoo
      2008-06-08 20:31 --------- d--h--r C:\Documents and Settings\Milton\Application Data\SecuROM
      2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\TuneUp Software
      2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Thunderbird
      2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Teeworlds
      2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\teamspeak2
      2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\SQLyog
      2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Spamihilator
      2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Publish Providers
      2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\proDAD
      2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Printer Info Cache
      2008-06-08 20:31 --------- d-----w C:\Documents and Settings\Milton\Application Data\Notepad++
      2008-06-08 20:25 --------- d-----w C:\Program Files\Alwil Software
      2008-06-08 18:29 --------- d-----w C:\Program Files\microsoft frontpage
      2008-06-08 18:28 --------- d-----w C:\Program Files\Services en ligne
      2008-06-08 18:25 --------- d-----w C:\Program Files\Windows Plus
      2008-06-03 06:20 3,100,160 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
      2008-06-03 03:46 10,276,864 ----a-w C:\WINDOWS\system32\atioglx2.dll
      2008-06-03 03:22 413,696 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
      2008-06-03 03:21 306,688 ----a-w C:\WINDOWS\system32\ati2dvag.dll
      2008-06-03 03:11 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
      2008-06-03 03:11 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
      2008-06-03 03:11 180,224 ----a-w C:\WINDOWS\system32\atipdlxx.dll
      2008-06-03 03:11 139,264 ----a-w C:\WINDOWS\system32\Oemdspif.dll
      2008-06-03 03:11 139,264 ----a-w C:\WINDOWS\system32\ati2evxx.dll
      2008-06-03 03:09 552,960 ----a-w C:\WINDOWS\system32\ati2evxx.exe
      2008-06-03 03:08 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
      2008-06-03 03:04 245,760 ----a-w C:\WINDOWS\system32\atiok3x2.dll
      2008-06-03 03:02 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
      2008-06-03 02:59 3,500,352 ----a-w C:\WINDOWS\system32\ati3duag.dll
      2008-06-03 02:48 2,120,832 ----a-w C:\WINDOWS\system32\ativvaxx.dll
      2008-06-03 02:33 48,128 ----a-w C:\WINDOWS\system32\amdpcom32.dll
      2008-06-03 02:29 348,160 ----a-w C:\WINDOWS\system32\atikvmag.dll
      2008-06-03 02:28 23,040 ----a-w C:\WINDOWS\system32\atiadlxx.dll
      2008-06-03 02:28 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
      2008-06-03 02:27 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
      2008-06-03 02:22 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
      2008-06-03 02:21 557,056 ----a-w C:\WINDOWS\system32\ati2cqag.dll
      2008-06-02 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
      2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
      2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
      2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
      2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
      2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
      2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
      2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
      2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
      2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
      2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
      2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
      2008-05-23 13:26 1,034,776 ----a-w C:\WINDOWS\system32\imsmudlg.exe
      2008-05-22 22:22 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
      2008-05-22 22:22 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
      2008-05-22 22:22 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
      2008-05-22 22:22 129,784 ------w C:\WINDOWS\system32\pxafs.dll
      2008-05-22 22:22 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
      2008-05-22 22:22 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
      2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
      2008-05-07 17:21 4,739,072 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
      2008-05-07 15:40 317,976 ----a-w C:\WINDOWS\system32\drivers\iaStor.sys
      2008-05-07 13:39 16,862,208 ----a-w C:\WINDOWS\RTHDCPL.exe
      2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
      2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-04-14 02:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
      2008-04-14 02:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
      2008-04-14 02:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
      2008-04-14 02:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
      2008-04-14 02:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
      2008-04-14 02:32 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
      2008-04-14 02:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
      2008-04-14 02:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
      2008-04-14 02:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
      2008-04-14 02:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
      2008-04-14 02:00 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
      2008-04-14 01:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
      2008-04-14 01:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
      2008-04-14 01:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
      2008-04-14 01:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
      2008-04-13 18:44 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
      2008-04-13 18:43 9,728 ------w C:\WINDOWS\system32\comsdupd.exe
      2008-04-13 18:43 12,800 ----a-w C:\WINDOWS\system32\spiisupd.exe
      2008-04-13 18:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
      2008-04-13 18:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
      .

      ((((((((((((((((((((((((((((( snapshot@2008-06-22_ 1.11.48.37 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-06-21 23:03:05 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-06-22 14:35:13 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-06-22 14:35:18 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_75c.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Steam"="c:\program files\steam\steam.exe" [2008-03-28 18:11 1271032]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
      "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:46 217544]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 09:27 153136]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
      "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 17:41 178712]
      "Cmaudio"="cmicnfg.cpl,CMICtrlWnd" []
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
      "RemoteControl8"="C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 20:23 83240]
      "PDVD8LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 11:36 50472]
      "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
      "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
      "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      DynDNS Updater Tray Icon.lnk - C:\Program Files\DynDNS Updater\DynTray.exe [2008-04-23 18:57:00 65536]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
      "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.I420"= i420vfw.dll
      "vidc.yv12"= yv12vfw.dll
      "msacm.divxa32"= divxa32.acm
      "vidc.mjpg"= pvmjpg30.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Steam\\steamapps\\blackbird66\\condition zero\\hl.exe"=
      "C:\\Program Files\\uTorrent\\uTorrent.exe"=
      "C:\\Source\\srcds.exe"=
      "C:\\Program Files\\Steam\\steamapps\\blackbird66\\team fortress 2\\hl2.exe"=
      "C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
      "C:\\Program Files\\Steam\\steamapps\\blackbird66\\source sdk base\\hl2.exe"=
      "C:\\Program Files\\Steam\\steamapps\\blackbird66\\garrysmod\\hl2.exe"=
      "C:\\Program Files\\Savage 2 - A Tortured Soul\\savage2.exe"=
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "C:\\Program Files\\Savage 2 - Test Build\\savage2.exe"=
      "C:\\Program Files\\Quake III Arena\\quake3.exe"=
      "C:\\Program Files\\Steam\\steamapps\\blackbird66\\source 2007 dedicated server\\srcds.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Aspyr\\Guitar Hero III\\GH3.exe"=
      "C:\\Program Files\\Steam\\steamapps\\common\\savage 2 a tortured soul\\savage2.exe"=
      "C:\\Program Files\\TmNationsForever\\TmForever.exe"=
      "C:\\Program Files\\UT2004\\System\\UT2004.exe"=
      "C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
      "C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"=
      "C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
      "C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
      "C:\\Program Files\\DreamCatcher\\Painkiller Overdose\\Bin\\Overdose.exe"=
      "C:\\Program Files\\DreamCatcher\\Painkiller Overdose\\Bin\\OverdoseEditor.exe"=
      "C:\\Program Files\\DreamCatcher\\Painkiller Overdose\\Bin\\OverdoseServer.exe"=
      "C:\\Program Files\\Croteam\\Serious Sam - Second Contact\\Bin\\SeriousSam.exe"=
      "C:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
      "C:\\Documents and Settings\\Milton\\Bureau\\freezer.exe"=
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
      "C:\\Program Files\\Steam\\Steam.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "C:\\Program Files\\Steam\\steamapps\\blackbird66\\team fortress classic\\hl.exe"=

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
      R2 DynDNS Updater;DynDNS Updater;C:\Program Files\DynDNS Updater\DynUpSvc.exe [2008-04-23 18:57]
      R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-02-02 10:33]
      R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2005-05-12 14:39]
      R3 RecFltr;Reclusa Keyboard;C:\WINDOWS\system32\Drivers\RecFltr.sys [2007-01-18 09:21]
      S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-05-30 16:49]

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-06-18 20:38:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      "2008-06-22 14:00:01 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
      - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
      "2008-06-22 14:38:25 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
      - C:\Program Files\Windows Defender\MpCmdRun.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-22 19:53:25
      Windows 5.1.2600 Service Pack 3 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-22 19:54:33
      ComboFix-quarantined-files.txt 2008-06-22 17:54:03
      ComboFix2.txt 2008-06-22 17:45:10
      ComboFix3.txt 2008-06-22 14:28:12
      ComboFix4.txt 2008-06-21 23:41:02
      ComboFix5.txt 2008-06-21 23:12:04

      Pre-Run: 124,859,826,176 octets libres
      Post-Run: 124,842,409,984 octets libres

      366 --- E O F --- 2008-06-21 01:00:45
      0
  8. Utilisateur anonyme
     
    Bonjour,

    Peux tu poster un nouveau rapport HiJAckT ?

    Ensuite,
    > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    N.B. : Le scan ne marche que sous Internet Explorer.
    - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    - On va te demander de télécharger un contrôle active x, accepte .
    - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
    - Poste le rapport qui sera généré stp.
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer
    Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

    Après on termine.

    :-)

    +
    0
    1. blackbird66 Messages postés 138 Statut Membre 20
       
      Voici le rapport kapersky


      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Tuesday, June 24, 2008 9:12:37 AM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 23/06/2008
      Enregistrements dans la base antivirus Kaspersky : 784284
      -------------------------------------------------------------------------------

      Paramètres d'analyse:
      Analyser avec la base antivirus suivante: standard
      Analyser les archives: vrai
      Analyser les bases de messagerie: vrai

      Cible de l'analyse - Poste de travail:
      C:\
      D:\
      E:\
      F:\

      Statistiques de l'analyse:
      Total d'objets analysés: 562450
      Nombre de virus trouvés: 5
      Nombre d'objets infectés: 14 / 0
      Nombre d'objets suspects: 0
      Durée de l'analyse: 07:49:44

      Nom de l'objet infecté / Nom du virus / Dernière action
      C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-06222008-002124.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_619822570_131072_186418 L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE3.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{06C3A59F-55AB-4297-98F0-0D204703AB01}.TmpSBE L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Milton\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Milton\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
      C:\Documents and Settings\Milton\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
      C:\Documents and Settings\Milton\Local Settings\Application Data\Identities\{4A53921B-7EB7-4852-99DC-F4BCA17A8ABD}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
      C:\Documents and Settings\Milton\Local Settings\Application Data\Identities\{4A53921B-7EB7-4852-99DC-F4BCA17A8ABD}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
      C:\Documents and Settings\Milton\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Milton\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Milton\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Milton\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Milton\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Milton\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Milton\ntuser.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Milton\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080623-102917.log L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{E6154DD4-D8CA-4474-A6C9-8A842833D4FD}\RP116\change.log L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{5ADE60CE-90DD-496C-B595-909E2ECBC562}.crmlog L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\EventCache\{25E32122-A6BB-4C4D-AE56-02B7F7EB3A79}.bin L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\Perflib_Perfdata_7b8.dat L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
      E:\Downloads\Incomplete\T-3545425-new born muse.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré
      E:\Downloads\µTorrent\ALCOHOL 120 1.9.7.Build 6221 + working patch.rar/ALCOHOL 120 1.9.7.Build 6221 + working patch/Alcohol120_retail_1.9.7.6221.EXE/data0000.cab/ALCOHO~2.EXE Infecté : Trojan.Win32.Monder.gen ignoré
      E:\Downloads\µTorrent\ALCOHOL 120 1.9.7.Build 6221 + working patch.rar/ALCOHOL 120 1.9.7.Build 6221 + working patch/Alcohol120_retail_1.9.7.6221.EXE/data0000.cab Infecté : Trojan.Win32.Monder.gen ignoré
      E:\Downloads\µTorrent\ALCOHOL 120 1.9.7.Build 6221 + working patch.rar/ALCOHOL 120 1.9.7.Build 6221 + working patch/Alcohol120_retail_1.9.7.6221.EXE Infecté : Trojan.Win32.Monder.gen ignoré
      E:\Downloads\µTorrent\ALCOHOL 120 1.9.7.Build 6221 + working patch.rar RAR: infecté - 3 ignoré
      E:\Downloads\µTorrent\Alcohol120_1[1].9.7.6221\Alcohol120_1[1].9.7.6221.exe/data0000.cab/rundll32.exe Infecté : Backdoor.Win32.Agent.gde ignoré
      E:\Downloads\µTorrent\Alcohol120_1[1].9.7.6221\Alcohol120_1[1].9.7.6221.exe/data0000.cab Infecté : Backdoor.Win32.Agent.gde ignoré
      E:\Downloads\µTorrent\Alcohol120_1[1].9.7.6221\Alcohol120_1[1].9.7.6221.exe Rsrc-Package: infecté - 2 ignoré
      E:\Downloads\µTorrent\Bioshock [PC-DVD9] [Multi5] [www.topetorrent.com]\BIOSHOCK.mdf L'objet est verrouillé ignoré
      E:\Downloads\µTorrent\Bioshock [PC-DVD9] [Multi5] [www.topetorrent.com]\crack\Bioshock.exe L'objet est verrouillé ignoré
      E:\Downloads\µTorrent\FireWorks CS3 Keygen + Activation.rar/FireWorks CS3 Keygen + Activation.EXE/data0000.cab/FIREWO~2.EXE Infecté : Backdoor.Win32.VB.dbp ignoré
      E:\Downloads\µTorrent\FireWorks CS3 Keygen + Activation.rar/FireWorks CS3 Keygen + Activation.EXE/data0000.cab Infecté : Backdoor.Win32.VB.dbp ignoré
      E:\Downloads\µTorrent\FireWorks CS3 Keygen + Activation.rar/FireWorks CS3 Keygen + Activation.EXE Infecté : Backdoor.Win32.VB.dbp ignoré
      E:\Downloads\µTorrent\FireWorks CS3 Keygen + Activation.rar RAR: infecté - 3 ignoré
      E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      E:\System Volume Information\_restore{E6154DD4-D8CA-4474-A6C9-8A842833D4FD}\RP116\change.log L'objet est verrouillé ignoré
      E:\System Volume Information\_restore{FE62DFD1-E165-47AF-AC5D-5300B6972916}\RP857\A0227012.exe/crack.exe Infecté : Backdoor.Win32.IRCBot.btj ignoré
      E:\System Volume Information\_restore{FE62DFD1-E165-47AF-AC5D-5300B6972916}\RP857\A0227012.exe CAB: infecté - 1 ignoré

      Analyse terminée.


      Sachant que j'ai supprimé deja tout ce que je pouvait avec un maj+sup

      Et le log hijact

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:18:39, on 24/06/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\DynDNS Updater\DynTray.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\DynDNS Updater\DynUpSvc.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Hamachi\hamachi.exe
      C:\Program Files\uTorrent\uTorrent.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
      O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Program Files\DynDNS Updater\DynTray.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O17 - HKLM\System\CCS\Services\Tcpip\..\{BBA71DE2-B6D9-4443-82A1-123A546DADA8}: NameServer = 192.168.1.1
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: DynDNS Updater - Unknown owner - C:\Program Files\DynDNS Updater\DynUpSvc.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      0
  9. Utilisateur anonyme
     
    Bonjour,

    Tu vois d'où tu as été infecté : E:\Downloads\µTorrent.
    Sans vouloir faire la moral mais juste t'informer : télécharger des logiciels en P2P et dangereux et quand c'est programmes non sont pas gratuits : c'est illégal.

    Mais surtout : Tu installes un logiciel qui contient des failles de sécurité, donc des zones de prédilection pour les véroles. Parfois tu installes directement le virus : souvent un trojan qui où des portes (ports) à d'autres crasses. Et si un pirate passe par là...il a plus où moins accès à tout ce qu'il y a dans ton PC, notamment des codes et mots de passes....
    ect....
    Je peux t'assurer qu'un très très grand nombre des fichiers en P2P sont crasseux.

    Il existe presque toujours à un programme payant son équivalent gratuit. Certes moins bien souvent mais correct et stable, sûr.

    Alors,
    > Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
    - Double-clique sur OTMoveIt.exe pour le lancer.
    - Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
    - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

    E:\Downloads\Incomplete\T-3545425-new born muse.mp3
    E:\Downloads\µTorrent\ALCOHOL 120 1.9.7.Build 6221 + working patch.rar
    E:\Downloads\µTorrent\Alcohol120_1[1].9.7.6221
    E:\Downloads\µTorrent\FireWorks CS3 Keygen + Activation.rar

    - Clique sur < MoveIt! > pour lancer la suppression.
    - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
    N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
    Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.

    Après,
    Pour te prémunir des trojans :
    > Installe un pare feu :
    - Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
    - Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
    - Installe le nouveau pare-feu, puis désactive le pare-feu windows.

    Ensuite,
    > Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
    Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

    > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

    > Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
    - Clique sur Recherche et laisse le scan agir ...
    - Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
    - Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
    - Supprime ToolsCleaner ensuite.

    > Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
    (lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
    - Lance le programme puis clique sur <Registre> puis sur <Trouver>.
    - A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
    Si besoin tuto ici : https://www.pcparadise.fr
    et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

    > Tu peux aussi vider ta corbeille.

    > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    > Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options"</souligne> puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
    - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
    - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))

    > Pour bien protéger ton PC :
    [1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]

    > Quelques liens utiles :
    - http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
    - https://sebsauvage.net/safehex.html
    - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

    Voila,
    Si tu veux, tout à la fin, tu peux refaire un scanne en ligne Kaspersky pour être sûr qu'il ne reste plus rien.
    Dis moi si tu as d'autres problèmes.

    Bonne journée.
    0
  10. blackbird66 Messages postés 138 Statut Membre 20
     
    J'ai bien fait le OTMoveIT mais le log a été éffacé pas toolscleaner
    Sinon j'ai bien suivit tout tes conseils j'ai bien eu du mal avec le pare feu mais maintenant fier de son utilité
    Sinon j'ai tout a jour a tout les niveaux
    Les scans j'en fait assez souvent de avg antispyware et de windows defender
    Je vais installé spybot aussi

    Sinon j'ai un petit probleme mais bien soulant
    Depuis que j'ai installé la sp3 des fois au lancement windows la barre se charge indéfiniment
    Obligé de reboot l'ordi pour pouvoir arriver jusqu'au bureau, des fois faut 2 reboot

    Sinon vraiment merci de m'avoir aidé et y'a des lien pour apprendre un peut plus a eradiquer le mal du net ?
    0
  11. Utilisateur anonyme
     
    Bonsoir,


    Depuis que j'ai installé la sp3 des fois au lancement windows la barre se charge indéfiniment
    Obligé de reboot l'ordi pour pouvoir arriver jusqu'au bureau, des fois faut 2 reboot


    ok,
    Peux tu plus développer ?

    > Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe
    - Choisis <enregistrer> et <Bureau> pour l'emplacement.
    - Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter.
    - Double-clique sur dss.exe pour lancer l'outil.
    - S'il ne trouve pas HijackThis, clique sur Oui.
    - Clique sur OK à chaque fois que cela te sera demandé.
    - Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse stp.
    NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt
    PS : Si tu obtiens deux rapports (main.txt + extra.txt) alors poste les deux stp.
    Attention : les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).

    Bon courage,

    A+
    0
    1. blackbird66 Messages postés 138 Statut Membre 20
       
      Donc voici le main

      Deckard's System Scanner v20071014.68
      Run by Milton on 2008-06-25 14:29:15
      Computer is in Normal Mode.
      --------------------------------------------------------------------------------

      -- System Restore --------------------------------------------------------------

      Successfully created a Deckard's System Scanner Restore Point.


      -- Last 5 Restore Point(s) --
      5: 2008-06-25 12:29:24 UTC - RP123 - Deckard's System Scanner Restore Point
      4: 2008-06-24 22:07:42 UTC - RP122 - Supprimé Serious Sam : Second Contact
      3: 2008-06-24 21:44:11 UTC - RP121 - Software Distribution Service 3.0
      2: 2008-06-24 21:24:26 UTC - RP120 - Installed Microsoft Office Professional Plus 2007
      1: 2008-06-24 14:17:09 UTC - RP119 - Point de vérification système


      Backed up registry hives.
      Performed disk cleanup.



      -- HijackThis Clone ------------------------------------------------------------


      Emulating logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 2008-06-25 14:31:13
      Platform: Windows XP Service Pack 3 (5.01.2600)
      MSIE: Internet Explorer (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\system32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\DynDNS Updater\DynUpSvc.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\ehome\ehrecvr.exe
      C:\WINDOWS\ehome\ehSched.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\ehome\ehmsas.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files\Steam\Steam.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\DynDNS Updater\DynTray.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
      C:\Documents and Settings\Milton\Bureau\dss.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Program Files\DynDNS Updater\DynTray.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
      O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{BBA71DE2-B6D9-4443-82A1-123A546DADA8}: NameServer = 80.10.246.2,80.10.246.129
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
      O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll
      O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
      O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: DynDNS Updater - Unknown owner - C:\Program Files\DynDNS Updater\DynUpSvc.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

      0
      1. blackbird66 Messages postés 138 Statut Membre 20 > blackbird66 Messages postés 138 Statut Membre
         
        Et l'extra

        Deckard's System Scanner v20071014.68
        Extra logfile - please post this as an attachment with your post.
        --------------------------------------------------------------------------------

        -- System Information ----------------------------------------------------------

        Microsoft Windows XP Professionnel (build 2600) SP 3.0
        Architecture: X86; Language: French

        CPU 0: Intel(R) Pentium(R) D CPU 3.00GHz
        Percentage of Memory in Use: 23%
        Physical Memory (total/avail): 2558.42 MiB / 1947.01 MiB
        Pagefile Memory (total/avail): 4446.51 MiB / 3869.66 MiB
        Virtual Memory (total/avail): 2047.88 MiB / 1907.66 MiB

        C: is Fixed (NTFS) - 232.88 GiB total, 121.48 GiB free.
        D: is CDROM (No Media)
        E: is Fixed (NTFS) - 465.75 GiB total, 132.68 GiB free.
        F: is CDROM (No Media)
        H: is Removable (FAT)

        \\.\PHYSICALDRIVE0 - ST3250824AS - 232.88 GiB - 1 partition
        \PARTITION0 (bootable) - Système de fichiers installable - 232.88 GiB - C:

        \\.\PHYSICALDRIVE1 - WD My Book IEEE 1394 SBP2 Device - 465.76 GiB - 1 partition
        \PARTITION0 - Système de fichiers installable - 465.75 GiB - E:

        \\.\PHYSICALDRIVE2 - CCR-60 USB Device - 957 MiB - 1 partition
        \PARTITION0 (bootable) - MS-DOS V4 Huge - 959.48 MiB - H:



        -- Security Center -------------------------------------------------------------

        AUOptions is scheduled to auto-install.


        -- Environment Variables -------------------------------------------------------

        ALLUSERSPROFILE=C:\Documents and Settings\All Users
        APPDATA=C:\Documents and Settings\Milton\Application Data
        CLASSPATH=.;C:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip
        CLIENTNAME=Console
        CommonProgramFiles=C:\Program Files\Fichiers communs
        COMPUTERNAME=OEM-4F03F47B9E0
        ComSpec=C:\WINDOWS\system32\cmd.exe
        FP_NO_HOST_CHECK=NO
        HOMEDRIVE=C:
        HOMEPATH=\Documents and Settings\Milton
        LOGONSERVER=\\OEM-4F03F47B9E0
        NUMBER_OF_PROCESSORS=2
        OS=Windows_NT
        Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Pinnacle\Shared Files;C:\Program Files\Fichiers communs\Ahead\Lib\
        PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
        PROCESSOR_ARCHITECTURE=x86
        PROCESSOR_IDENTIFIER=x86 Family 15 Model 6 Stepping 2, GenuineIntel
        PROCESSOR_LEVEL=15
        PROCESSOR_REVISION=0602
        ProgramFiles=C:\Program Files
        PROMPT=$P$G
        QTJAVA=C:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip
        SESSIONNAME=Console
        SystemDrive=C:
        SystemRoot=C:\WINDOWS
        TEMP=C:\DOCUME~1\Milton\LOCALS~1\Temp
        TMP=C:\DOCUME~1\Milton\LOCALS~1\Temp
        USERDOMAIN=OEM-4F03F47B9E0
        USERNAME=Milton
        USERPROFILE=C:\Documents and Settings\Milton
        windir=C:\WINDOWS
        __COMPAT_LAYER=EnableNXShowUI


        -- User Profiles ---------------------------------------------------------------

        Milton [I](admin)/I


        -- Add/Remove Programs ---------------------------------------------------------

        --> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
        --> C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
        --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
        --> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
        --> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
        --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
        --> C:\WINDOWS\UNRecode.exe /UNINSTALL
        --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
        2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
        2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
        2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
        2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
        2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
        2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
        2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
        2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
        2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
        2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
        2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
        2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
        2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
        2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
        Adobe AIR --> C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall
        Adobe AIR --> MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
        Adobe Anchor Service CS3 --> MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
        Adobe Asset Services CS3 --> MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
        Adobe Bridge CS3 --> MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
        Adobe Bridge Start Meeting --> MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
        Adobe Camera Raw 4.0 --> MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
        Adobe CMaps --> MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
        Adobe Color - Photoshop Specific --> MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
        Adobe Color Common Settings --> MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
        Adobe Color EU Recommended Settings --> MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
        Adobe Color JA Extra Settings --> MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
        Adobe Color NA Extra Settings --> MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
        Adobe Default Language CS3 --> MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
        Adobe Device Central CS3 --> MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
        Adobe ExtendScript Toolkit 2 --> MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
        Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
        Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
        Adobe Fonts All --> MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
        Adobe Help Viewer CS3 --> MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
        Adobe Linguistics CS3 --> MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
        Adobe Media Player --> C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe -uninstall com.adobe.amp 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
        Adobe Media Player --> MsiExec.exe /I{1EBB57D4-63FF-87CC-A0F0-D73982CF6008}
        Adobe PDF Library Files --> MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
        Adobe Photoshop CS3 --> C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
        Adobe Photoshop CS3 --> MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
        Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
        Adobe Setup --> MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
        Adobe Stock Photos CS3 --> MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
        Adobe Type Support --> MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
        Adobe Update Manager CS3 --> MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
        Adobe Version Cue CS3 Client --> MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
        Adobe WinSoft Linguistics Plugin --> MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
        Adobe XMP Panels CS3 --> MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
        Age of Chivalry 1.1.1 --> c:\program files\steam\SteamApps\SourceMods\ageofchivalry\uninst.exe
        Apple Software Update --> MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
        Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
        Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
        ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
        µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
        avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
        AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
        Bioshock Demo --> "C:\Program Files\Steam\steam.exe" steam://uninstall/7710
        C-Media High Definition Audio Driver --> C:\WINDOWS\system32\cmirmdrv.exe
        Call of Duty(R) 4 - Modern Warfare(TM) --> C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
        Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch --> C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
        CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
        Correctif n° 2 pour Windows XP Édition Media Center 2005 --> C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
        CyberLink PowerDVD 8 --> "C:\Program Files\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\setup.exe" /z-uninstall
        Defence Alliance 2 RO Beta 1.6 --> "C:\Program Files\Steam\SteamApps\common\red orchestra\DA2\UnInstallDA2\unins000.exe"
        DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
        DivX Converter --> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
        DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
        DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
        DynDNS Updater --> C:\Program Files\DynDNS Updater\Uninstall.exe {256CD2DF-BD48-4189-B21C-73C322F31C10}
        EasyCleaner --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly
        Forth Installer --> "C:\Program Files\Steam\steamapps\common\red orchestra\CC\uninstall.exe"
        Free Music Zilla --> "C:\Program Files\Free Music Zilla\unins000.exe"
        FrostWire 4.13.5 --> C:\Program Files\FrostWire\Uninstall.exe
        Futuremark SystemInfo --> "C:\Program Files\InstallShield Installation Information\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}\setup.exe" -runfromtemp -l0x0009 -removeonly
        GTA San Andreas --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
        GUILD WARS --> "C:\Program Files\GUILD WARS\Gw.exe" -uninstall
        Guitar Hero III --> MsiExec.exe /I{0CE1A6C0-F3F7-49E6-8F9D-2431F9827441}
        Half-Life Dedicated Server Update Tool --> C:\PROGRA~1\Valve\HLServer\UNWISE.EXE C:\PROGRA~1\Valve\HLServer\INSTALL.LOG
        Hamachi 1.0.2.5 --> C:\Program Files\Hamachi\uninstall.exe
        High Definition Audio Driver Package - KB835221 --> C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
        HP Image Zone Express --> MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
        HP Imaging Device Functions 5.3 --> C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
        HP PSC & OfficeJet 5.3.A --> "C:\Program Files\HP\Digital Imaging\{3E386744-10FA-44b2-98C9-DF7A270DECB3}\setup\hpzscr01.exe" -datfile hposcr06.dat
        HP Software Update --> MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
        HP Solution Center & Imaging Support Tools 5.3 --> C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
        Intel(R) PRO Network Connections Drivers --> Prounstl.exe
        Intel® Matrix Storage Manager --> C:\WINDOWS\system32\imsmudlg.exe -uninstall
        Java(TM) 6 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
        Kaspersky On-line Scanner --> C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
        Kaspersky Online Scanner --> C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
        livebox --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
        Ma-Config.com --> MsiExec.exe /X{D1874C3B-A0A5-446F-B76C-5265F11D8A1A}
        Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
        Mare Nostrum Open Beta 1.2 --> "C:\Program Files\Steam\steamapps\common\red orchestra\MareNostrum\unins000.exe"
        Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
        Microsoft Office Access MUI (French) 2007 --> MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
        Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
        Microsoft Office InfoPath MUI (French) 2007 --> MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
        Microsoft Office Language Pack 2007 Service Pack 1 (SP1) --> msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
        Microsoft Office Outlook MUI (French) 2007 --> MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
        Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
        Microsoft Office Professional Plus 2007 --> "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
        Microsoft Office Professional Plus 2007 --> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
        Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
        Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
        Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
        Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
        Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
        Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
        Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
        Microsoft Office Publisher MUI (French) 2007 --> MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
        Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
        Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
        Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
        Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
        Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
        Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 --> MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
        Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
        Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
        Mise à jour pour Lecteur Windows Media 10 (KB913800) --> "C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
        Mozilla Firefox (3.0) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
        MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
        Nero 7 Premium --> MsiExec.exe /X{A20A58C4-6784-4B4B-86CC-94E2E3671036}
        neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
        Notepad++ --> C:\Program Files\Notepad++\uninstall.exe
        Painkiller Overdose build 84 (NA) --> "C:\Program Files\DreamCatcher\Painkiller Overdose\Uninstall\unins000.exe"
        PDF Settings --> MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
        Pinnacle VideoSpin --> MsiExec.exe /X{4EDB1CA5-983F-4FC3-A8E3-E34981E05A60}
        Quake III Arena --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Quake III Arena\QIII.isu"
        Quake III Arena Point Release 1.32 --> C:\WINDOWS\unvise32.exe C:\Program Files\Quake III Arena\uninstal5.log
        QuickTime --> MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
        Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
        Red Orchestra --> "C:\Program Files\Steam\steam.exe" steam://uninstall/1200
        Sauerbraten --> "C:\Program Files\Sauerbraten\uninstall.exe"
        Savage 2 - A Tortured Soul --> C:\Program Files\Savage 2 - A Tortured Soul\uninstall.exe
        Savage 2 - A Tortured Soul --> C:\Program Files\Savage 2 - Test Build\uninstall.exe
        Savage 2: A Tortured Soul --> "C:\Program Files\Steam\steam.exe" steam://uninstall/13700
        Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
        Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
        Security Update for Excel 2007 (KB946974) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
        Security Update for Microsoft Office Publisher 2007 (KB950114) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
        Security Update for Microsoft Office system 2007 (KB951808) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
        Security Update for Microsoft Office Word 2007 (KB950113) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
        Security Update for Office 2007 (KB947801) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
        Security Update for Outlook 2007 (KB946983) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {66B9496E-C0C3-4065-9868-85CCA92126C3}
        Skype™ Beta 4.0 --> MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
        Sony Vegas Pro 8.0 --> MsiExec.exe /X{1246FF64-3035-4A92-8FE6-A968275495EB}
        Source Dedicated Server --> "C:\Program Files\Steam\steam.exe" steam://uninstall/205
        SpeechRedist --> MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE}
        SPORE™ L'atelier des Créatures --> "C:\Program Files\InstallShield Installation Information\{8CC42289-E228-4A35-B8A9-015242283BB2}\SCCSetup.exe" -runfromtemp -l0x040c -removeonly
        SpywareBlaster 4.1 --> "C:\Program Files\SpywareBlaster\unins000.exe"
        Steam --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
        Sunbelt Personal Firewall --> MsiExec.exe /X{BFD080F6-3BF0-40E1-9507-9CA969C35870}
        System Requirements Lab --> C:\Program Files\SystemRequirementsLab\Uninstall.exe
        Team Fortress 2 --> "C:\Program Files\Steam\steam.exe" steam://uninstall/440
        Team Fortress 2 Dedicated Server --> "C:\Program Files\Steam\steam.exe" steam://uninstall/310
        Team Fortress Classic --> "C:\Program Files\Steam\steam.exe" steam://uninstall/20
        Unreal Tournament 2004 --> C:\Program Files\UT2004\System\Setup.exe uninstall "UT2004"
        Update for Office 2007 (KB946691) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
        Update for Outlook 2007 Junk Email Filter (kb950378) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F6296086-AED5-4EC0-938B-08EA0254F20E}
        VideoLAN VLC media player 0.8.6h --> C:\Program Files\VideoLAN\VLC\uninstall.exe
        Vista Codec Package --> MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
        Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
        Windows Defender --> MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
        Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
        Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
        Windows Live Mail --> MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
        Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
        Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
        Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
        Windows Presentation Foundation Language Pack (FRA) --> MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
        Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
        Windows Workflow Foundation FR Language Pack --> MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
        Windows XP Media Center Edition 2005 KB925766 --> "C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
        Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
        Xbox 360 Controller for Windows --> "C:\WINDOWS\$NtUninstall_Xbox_360_CC_Driver$\spuninst\spuninst.exe"
        XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
        XML Paper Specification Shared Components Pack 1.0 -->
        XviD4PSP 5.0 --> C:\Program Files\Winnydows\XviD4PSP5\Uninstall.exe


        -- Application Event Log -------------------------------------------------------

        Event Record #/Type974 / Error
        Event Submitted/Written: 06/25/2008 11:56:27 AM
        Event ID/Source: 4 / Media Center Receiver
        Event Description:
        TV tuner malfunction. (0x80040265) 713x BDA Analog TV Tuner

        Event Record #/Type972 / Success
        Event Submitted/Written: 06/25/2008 11:56:26 AM
        Event ID/Source: 1 / Media Center Receiver
        Event Description:
        Service registration successful.

        Event Record #/Type966 / Error
        Event Submitted/Written: 06/24/2008 11:52:28 PM
        Event ID/Source: 5000 / MPSampleSubmission
        Event Description:
        EventType mptelemetry, P1 80508007, P2 updatedefinitions, P3 unspecified, P4 1.1.2960.0, P5 mpsigstub.exe, P6 1.1.1593.0, P7 windows defender, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

        Event Record #/Type915 / Warning
        Event Submitted/Written: 06/24/2008 11:29:22 PM
        Event ID/Source: 63 / WinMgmt
        Event Description:
        Un fournisseur, OffProv12, a été enregistré dans l'espace de noms WMI, Root\MSAPPS12, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

        Event Record #/Type871 / Error
        Event Submitted/Written: 06/24/2008 08:34:31 PM
        Event ID/Source: 4 / Media Center Receiver
        Event Description:
        TV tuner malfunction. (0x80040265) 713x BDA Analog TV Tuner



        -- Security Event Log ----------------------------------------------------------

        No Errors/Warnings found.


        -- System Event Log ------------------------------------------------------------

        Event Record #/Type2461 / Error
        Event Submitted/Written: 06/24/2008 11:53:13 PM
        Event ID/Source: 20 / Windows Update Agent
        Event Description:
        Échec de l'installation : l'installation de la mise à jour suivante a échoué avec l'erreur 0x80070643 : Definition Update for Windows Defender - KB915597 (Definition 1.35.716.0).

        Event Record #/Type2460 / Error
        Event Submitted/Written: 06/24/2008 11:52:27 PM
        Event ID/Source: 2001 / WinDefend
        Event Description:
        %OEM-4F03F47B9E027 a rencontré une erreur lors de la tentative de mise à jour des signatures.

        Version actuelle des signatures : 1.35.716.0

        Version précédente des signatures : 1.35.563.0

        Source de la mise à jour : %OEM-4F03F47B9E018

        Type de signature : %OEM-4F03F47B9E0272

        Type de la mise à jour : %OEM-4F03F47B9E0274

        Utilisateur : OEM-4F03F47B9E0\Milton

        Version actuelle du moteur : %OEM-4F03F47B9E0275

        Version précédente du moteur : %OEM-4F03F47B9E0276

        Code de l’erreur : %OEM-4F03F47B9E0277

        Description de l’erreur : %OEM-4F03F47B9E0278

        Event Record #/Type2435 / Warning
        Event Submitted/Written: 06/24/2008 08:40:41 PM
        Event ID/Source: 4226 / Tcpip
        Event Description:
        TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

        Event Record #/Type2368 / Warning
        Event Submitted/Written: 06/24/2008 08:24:20 AM
        Event ID/Source: 4226 / Tcpip
        Event Description:
        TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

        Event Record #/Type2367 / Warning
        Event Submitted/Written: 06/24/2008 04:29:28 AM
        Event ID/Source: 36 / W32Time
        Event Description:
        Le service de temps n'a pas pu synchroniser l'heure système de 49152
        secondes car aucun fournisseur de temps n'a pu fournir de datage
        utilisable. L'horloge système n'est pas synchronisée.



        -- End of Deckard's System Scanner: finished at 2008-06-25 14:34:22 ------------
        0
  12. Utilisateur anonyme
     
    Bonsoir,

    Où en sont tes problèmes ?

    J'ai pas encore regardé ton DSS en détail...

    A+
    0
    1. blackbird66 Messages postés 138 Statut Membre 20
       
      En fait des fois depuis l'instalation du sp3
      La barre de chargement au lancement de windows tourne en boucle obligé de restar l'ordinateur
      Mais c'est par periode des fois pendant une semaine il va bien s'allumer et d'autre fois trois jours d'affilés il va falloir redemarer
      0
      1. Utilisateur anonyme > blackbird66 Messages postés 138 Statut Membre
         
        Salut,
        là je ne vois pas....

        Si tu as les CD Windows :
        > Fais une récupération système : Tu as besoin du CD Windows pour cela.
        - Redémarre ton PC puis accède au BIOS (Pour accéder au BIOS il faut appuyer sur F1 ou F2 au démarrage du PC).
        Tuto : http://cofofides.heberg-forum.net/ftopic37_tutoriel-sur-le-bios-theorique.html
        Regarde surtout ici : http://cofofides.heberg-forum.net/sutra96_tutoriel-bios-theorique.html#96
        - Il faut que tu choisisses CDROM en première séquence de boot.
        - Relance alors ton PC avec le CDRom Windows déjà dans le lecteur.
        => Windows Install se lance. Choisis ensuite réparer windows.
        Tuto : http://www.cybersolus.net/windows/windows_xp/console/cd_console.html
        Résumé : Boot CD => récupération de XP => c:\chkdsk (sous l'invite dos : c:\)


        Sinon, essaye de vérifier que toutes les mises à jour de ton PC ont été faites...


        Dis moi où tu rencontres des problèmes sinon.
        0
  13. blackbird66 Messages postés 138 Statut Membre 20
     
    Je croi que pour ce probleme je vais zapper car je change d'ordi dans un mois et j'avais deja e des problemes avec la reparation windows car elle me disais mauvais mot de passe alors qui y'en avait pas avec mon windows d'origine

    Mais merci pour tout ce que vous avez fait
    0
  14. Utilisateur anonyme
     
    Salut,
    Ok, dernière chose à faire :

    > Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
    - Clique sur Recherche et laisse le scan agir ...
    - Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
    - Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
    - Supprime ToolsCleaner ensuite.

    Bonne continuation.
    0