Help : malware VBS ?

kuwatz -  
 kuwatz -
Bonjour,

Je pense être infesté par un malware (VBS en l'occurence).
Des fenêtre IE s'ouvrent intempestivement toutes le 3 min environ et la combinaison ctrl+alt+suppr ne fonctionne plus.
Avast n'a pas pu m'aider, bien qu'ayant détecté une fois VBS.
Je colle le rapport Hijackthis ci-dessous.
est-ce que quelqu'un serait capable de m'aider ?

Merci !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:13, on 10/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\CRW\shwicon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\hasplms.exe
C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\WINDOWS\LSCPRN.EXE
C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Labtec\Desktop\6.0\KbdAp32A.exe
C:\Program Files\Labtec\Desktop\6.0\MOffice.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Labtec\Desktop\6.0\Mouse32V.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ShowIcon_Chander_CRW Series Driver v1.17r019] "C:\Program Files\CRW\shwicon.exe" -t"Chander\CRW Series Driver v1.17r019"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [PrinterSecurityLayer] C:\WINDOWS\LSCPRN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Picasa Media Detector] "C:\Program Files\Picasa2\PicasaMediaDetector.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [LWBKEYBOARD] "C:\Program Files\Labtec\Desktop\6.0\KbdAp32A.exe"
O4 - HKCU\..\Run: [LWBMOUSE] "C:\Program Files\Labtec\Desktop\6.0\MOffice.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: palmOne Registration.lnk = C:\Program Files\palmOne\register.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: e-Carte Bleue LCL.lnk = C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA634B471} (Installer9Ctrl Class) - http://www.tellmemorecampus.com/bin/tol9inst.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 14543 bytes
Configuration: Windows XP
Internet Explorer 7.0

21 réponses

  • 1
  • 2
  1. archet9
     
    bonsoir

    --Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.exe pour télécharger navilog1
    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valide.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Terminée le ..... ***
    Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le bloc note.
    Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
    poste le rapport obtenu

    Antonio Giacomo Stradivari, souvent appelé Stradivarius (Crémone, 1644 - Crémone, 18 décembre 1737 
    Le Soil (1714), considéré par beaucoup comme le meilleur instrument du monde.
    peu de temps avant sa mort il cherchait encore... 
    0
  2. archet9
     
    excuses......
    erreur de destination du message....

    infection vundo:
    fait ceci

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    a+
    0
  3. kuwatz
     
    Meerci !

    Voici le rapport qui a été automatiquement affiché à la fin du scan :

    ComboFix 08-11-10.01 - Kuwatz 2008-11-11 9:59:26.1 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.746 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Kuwatz\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Kuwatz\real.txt
    c:\windows\sc32.dll
    c:\windows\system32\41upd.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-07 18:05 . 2008-11-07 18:05 <REP> d-------- c:\program files\UsbFix
    2008-11-07 17:37 . 2004-04-08 16:24 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
    2008-11-07 17:37 . 2004-04-08 16:24 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
    2008-11-07 17:37 . 2004-04-08 16:24 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
    2008-11-07 17:37 . 2004-04-08 16:38 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
    2008-11-07 17:37 . 2004-04-08 16:24 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
    2008-11-07 17:37 . 2004-04-08 16:38 <REP> dr------- c:\documents and settings\Administrateur\Favoris
    2008-11-07 17:37 . 2004-04-08 16:24 <REP> d-------- c:\documents and settings\Administrateur\Bureau
    2008-11-07 17:37 . 2008-11-07 17:37 <REP> d-------- c:\documents and settings\Administrateur
    2008-11-07 17:37 . 2003-01-21 03:00 13,112,456 -ra------ c:\documents and settings\Administrateur\MpSetup.exe
    2008-11-06 22:04 . 2008-11-11 09:37 441 --a------ c:\windows\iexplore.htm
    2008-11-06 22:02 . 2008-11-06 22:02 28,949 --a------ c:\windows\LSCPRN.EXE
    2008-11-04 18:06 . 2008-11-06 20:23 2,516 --ahs---- c:\documents and settings\All Users\Application Data\KGyGaAvL.sys
    2008-11-04 18:06 . 2008-11-06 20:23 88 -r-hs---- c:\documents and settings\All Users\Application Data\B15B48DEB0.sys
    2008-11-04 17:59 . 2008-11-04 17:59 <REP> d-------- c:\program files\Fichiers communs\Protexis
    2008-11-04 17:59 . 2008-11-04 17:59 <REP> d-------- c:\program files\Fichiers communs\Corel
    2008-10-24 07:57 . 2008-10-15 18:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
    2008-10-19 09:59 . 2008-10-19 09:59 <REP> d-------- c:\program files\JOOG
    2008-10-19 09:58 . 2008-10-19 09:58 <REP> d-------- c:\program files\RM-X® Audio Capture
    2008-10-16 12:15 . 2008-08-14 15:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-10-16 12:15 . 2008-08-14 15:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-10-16 12:15 . 2008-08-14 15:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-10-16 12:15 . 2008-08-14 15:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-10-16 12:15 . 2008-09-15 17:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
    2008-10-16 12:15 . 2008-09-08 12:41 333,824 --------- c:\windows\system32\dllcache\srv.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-07 17:23 5,502 ----a-w c:\windows\system32\tmp.reg
    2008-10-22 08:11 90,112 ----a-w c:\windows\DUMP8ba6.tmp
    2008-10-08 12:20 90,112 ----a-w c:\windows\DUMP84b0.tmp
    2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
    2008-10-02 22:32 36,864 ----a-w c:\windows\unslive.exe
    2008-09-15 16:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-08-27 10:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
    2008-08-25 09:39 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
    2008-08-25 09:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
    2008-08-23 06:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
    2008-08-23 06:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
    2008-08-14 14:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
    2008-08-14 14:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
    2008-08-14 11:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
    2003-01-21 02:00 13,112,456 ----a-r c:\windows\system32\config\systemprofile\MpSetup.exe
    2003-01-21 02:00 13,112,456 ----a-r c:\documents and settings\Default User\MpSetup.exe
    2008-01-01 09:25 3,766 --sha-w c:\windows\system32\KGyGaAvL.sys
    2008-01-01 09:03 88 --sh--r c:\windows\system32\A7ACF2DE94.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-22 68856]
    "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
    "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-06-21 1211176]
    "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-08-31 1576176]
    "LWBKEYBOARD"="c:\program files\Labtec\Desktop\6.0\KbdAp32A.exe" [2007-03-26 395264]
    "LWBMOUSE"="c:\program files\Labtec\Desktop\6.0\MOffice.exe" [2007-04-11 457728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-03-12 98304]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-03-12 499712]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "LManager"="c:\progra~1\LAUNCH~1\CPLFL32.EXE" [2004-04-06 450560]
    "PCMService"="c:\program files\Aspire Arcade\PCMService.exe" [2004-03-25 81920]
    "ShowIcon_Chander_CRW Series Driver v1.17r019"="c:\program files\CRW\shwicon.exe" [2003-01-09 73728]
    "IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-10-02 155648]
    "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-10-02 118784]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-22 335872]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
    "VX3000"="c:\windows\vVX3000.exe" [2006-10-13 707376]
    "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296]
    "UVS11 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-03-03 341488]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 30208]
    "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 49152]
    "eCarteBleue-CLEO"="c:\program files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" [2006-02-07 200704]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-04 185632]
    "TomTomHOME.exe"="c:\program files\TomTom HOME\TomTomHOME.exe" [2007-03-14 3770024]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
    "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
    "Corel Photo Downloader"="c:\program files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2008-08-18 532808]
    "Corel File Shell Monitor"="c:\program files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2008-08-18 16712]
    "PrinterSecurityLayer"="c:\windows\LSCPRN.EXE" [2008-11-06 28949]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "SoundMan"="SOUNDMAN.EXE" [2004-02-09 c:\windows\SOUNDMAN.EXE]
    "AGRSMMSG"="AGRSMMSG.exe" [2003-11-19 c:\windows\AGRSMMSG.exe]
    "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
    "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-04-11 394856]
    BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-10-30 1048576]
    e-Carte Bleue LCL.lnk - c:\program files\e-Carte Bleue LCL\ecbl-lcl.exe [2008-06-03 278528]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-23 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    2008-08-31 09:21 352256 c:\program files\SUPERAntiSpyware\SASWINLO.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.MPEGacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
    "msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\groove.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
    "c:\\Program Files\\BitComet\\BitComet.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "c:\\WINDOWS\\System32\\mmc.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "7563:TCP"= 7563:TCP:BitComet 7563 TCP
    "7563:UDP"= 7563:UDP:BitComet 7563 UDP
    "27273:TCP"= 27273:TCP:BitComet 27273 TCP
    "27273:UDP"= 27273:UDP:BitComet 27273 UDP
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
    "1947:TCP"= 1947:TCP:HASP SRM
    "1947:UDP"= 1947:UDP:HASP SRM

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aksfridge;aksfridge;c:\windows\system32\drivers\aksfridge.sys [2007-03-12 351744]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R2 hasplms;HASP License Manager;c:\windows\system32\hasplms.exe -run [ ]
    R2 MSCamSvc;MSCamSvc;c:\program files\Microsoft LifeCam\MSCamS32.exe [2006-10-13 207664]
    R2 PSI_SVC_2;Protexis Licensing V2;c:\program files\Fichiers communs\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
    S3 KMW_USB;%Kensington_KMW_USB_SvcDesc%;c:\windows\system32\DRIVERS\tkfilter.sys [2007-03-13 7040]
    S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S4 wlg;wlg;c:\windows\system32\walg.exe [ ]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07c80a04-c6aa-11dc-80e9-0011675d387d}]
    \Shell\Auto\command - G:\sal.xls.exe
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54ed2e4a-4b7a-11dd-81c1-00023f161fc0}]
    \Shell\AutoRun\command - H:\xn1i9x.com
    \Shell\explore\Command - H:\xn1i9x.com
    \Shell\open\Command - H:\xn1i9x.com

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d7aed12-30df-11dd-819c-0011675d387d}]
    \Shell\AutoRun\command - F:\v.bat
    \Shell\explore\Command - F:\v.bat
    \Shell\open\Command - F:\v.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b23559e2-827f-11dd-9dfe-00023f161fc0}]
    \Shell\AutoRun\command - vmhr.bat
    \Shell\explore\Command - vmhr.bat
    \Shell\open\Command - vmhr.bat

    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-11 c:\windows\Tasks\RegSweep Scheduled Scan.job
    - c:\program files\RegSweep\RegSweep.exe []

    2008-11-11 c:\windows\Tasks\RegSweep Scheduled Scan.job
    - c:\program files\RegSweep []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\Kuwatz\Application Data\Mozilla\Firefox\Profiles\j2p66o6h.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
    FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll
    FF -: plugin - c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
    FF -: plugin - c:\program files\Neuf\TV_PC\VLC\npvlc.dll
    FF -: plugin - c:\program files\Picasa2\npPicasa2.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-11 10:02:54
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-11-11 10:03:40
    ComboFix-quarantined-files.txt 2008-11-11 09:03:38

    Avant-CF: 5 360 254 976 octets libres
    Après-CF: 6,571,622,400 octets libres

    208 --- E O F --- 2008-10-25 06:39:12
    0
    1. archet9
       
      ok
      Fais un scan avec cet antispyware :

      Telecharge malwarebytes + tutoriel :

      -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

      Tu l´instale; le programme va se mettre automatiquement a jour.

      Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

      Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

      Puis click sur "rechercher".

      Laisse le scanner le pc...

      Si des elements on ete trouvés > click sur supprimer la selection.

      si il t´es demandé de redemarrer > click sur "yes".

      A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

      Copie et colle le rapport stp.

      a+
      0
  4. kuwatz
     
    Voici le rapport de MalwareBytes' AntiMalware. Il m'a détecté une infection sur le registre si j'ai bien compris. Je reboote et vous tiens au courant :

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1383
    Windows 5.1.2600 Service Pack 3

    11/11/2008 19:55:14
    mbam-log-2008-11-11 (19-55-14).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 178048
    Temps écoulé: 55 minute(s), 34 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. archet9
       
      non pas besoin de redemarrer...
      1 nouveau scan hijack stp...
      a+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kuwatz
     
    Hélas, toujours pas d'amélioration.... mêmes symptômes exactement !
    D'autres choses à faire ?

    En tout cas, merci pour ton aide intensive Archet9
    0
    1. archet9
       
      Clique sur ce lien :
      http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
      Clique sur navilog1.exe pour télécharger navilog1
      Choisis Enregistrer

      et enregistre-le sur ton bureau.

      Ensuite double clique sur navilog1.exe pour lancer l'installation.
      Une fois l'installation terminée, le fix s'exécutera automatiquement.
      (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

      Laisse-toi guider. Au menu principal, choisis 1 et valide.
      (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

      Patiente jusqu'au message :
      *** Analyse Terminée le ..... ***
      Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
      Copie-colle l'intégralité dans une réponse. Referme le bloc note.
      Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
      poste le
      0
  7. kuwatz
     
    OK. Voici le rapport (je le fais suivre d'une autre rapport Hijackthis).
    Merci.

    -----------------------

    Search Navipromo version 3.6.9 commencé le 11/11/2008 à 20:31:46,59

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Kuwatz"

    Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : FAT32

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Kuwatz\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Kuwatz\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Kuwatz\menud+~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menud+~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Kuwatz\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Kuwatz\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 11/11/2008 à 20:35:16,18 ***

    ------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:27:42, on 11/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\hasplms.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE
    C:\Program Files\Aspire Arcade\PCMService.exe
    C:\Program Files\CRW\shwicon.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\WINDOWS\vVX3000.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\TomTom HOME\TomTomHOME.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
    C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
    C:\WINDOWS\LSCPRN.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\Labtec\Desktop\6.0\KbdAp32A.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Labtec\Desktop\6.0\MOffice.exe
    C:\Program Files\Labtec\Desktop\6.0\Mouse32V.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
    O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ShowIcon_Chander_CRW Series Driver v1.17r019] "C:\Program Files\CRW\shwicon.exe" -t"Chander\CRW Series Driver v1.17r019"
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
    O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
    O4 - HKLM\..\Run: [PrinterSecurityLayer] C:\WINDOWS\LSCPRN.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Picasa Media Detector] "C:\Program Files\Picasa2\PicasaMediaDetector.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKCU\..\Run: [LWBKEYBOARD] "C:\Program Files\Labtec\Desktop\6.0\KbdAp32A.exe"
    O4 - HKCU\..\Run: [LWBMOUSE] "C:\Program Files\Labtec\Desktop\6.0\MOffice.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: palmOne Registration.lnk = C:\Program Files\palmOne\register.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O4 - Global Startup: BlueSoleil.lnk = ?
    O4 - Global Startup: e-Carte Bleue LCL.lnk = C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA634B471} (Installer9Ctrl Class) - http://www.tellmemorecampus.com/bin/tol9inst.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
    1. archet9
       
      desole mais je ne vois pas <a priori> d infection ds ce log...
      0
  8. kuwatz
     
    Bou... me reste plus qu'à tout formater si j'ai bien compris.
    Merci quand même pour ton aide et tous tes conseils !
    0
  9. Utilisateur anonyme
     
    Salut,

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://pc-system.fr/
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ensuite :

    telecharge RSIT:

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. kuwatz
       
      Voici déja le rapport de ToolsCleaner, je fais le reste et te poste le rapport ensuite.

      [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\Combofix.txt: trouvé !
      C:\fixnavi.txt: trouvé !
      C:\UsbFix.txt: trouvé !
      C:\Combofix: trouvé !
      C:\Qoobox: trouvé !
      C:\WINDOWS\msnfix.txt: trouvé !
      C:\WINDOWS\system32\*.msnfix: trouvé !
      C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
      C:\Documents and Settings\Kuwatz\*.msnfix: trouvé !
      C:\Documents and Settings\Kuwatz\Menu Démarrer\Programmes\UsbFix: trouvé !
      C:\Documents and Settings\Kuwatz\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
      C:\Documents and Settings\Kuwatz\Bureau\ComboFix.exe: trouvé !
      C:\Documents and Settings\Kuwatz\Bureau\UsbFix.lnk: trouvé !
      C:\Documents and Settings\Kuwatz\Bureau\Téléchargements temporaires\fix\Navilog1.exe: trouvé !
      C:\Documents and Settings\Kuwatz\Bureau\Téléchargements temporaires\fix\SmitFraudfix: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\UsbFix: trouvé !
      C:\Program Files\outils\SmitFraudFix.exe: trouvé !
      C:\Program Files\outils\SmitFraudfix: trouvé !
      C:\Program Files\outils\Bons\MsnFix: trouvé !
      C:\Program Files\outils\Bons\MSNFix\msnfix.txt: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
      C:\Program Files\UsbFix\UsbFix.exe: trouvé !
      C:\Program Files\Navilog1\Navilog1.bat: trouvé !
      0
  10. kuwatz
     
    Voici donc les fichiers (dans l'ordre) log.txt et info.txt :

    LOG.TXT

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Kuwatz at 2008-11-12 18:46:21
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 6 GB (13%) free of 47 GB
    Total RAM: 1279 MB (58% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:46:34, on 12/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\hasplms.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE
    C:\Program Files\Aspire Arcade\PCMService.exe
    C:\Program Files\CRW\shwicon.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\WINDOWS\vVX3000.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\TomTom HOME\TomTomHOME.exe
    C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
    C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
    C:\WINDOWS\LSCPRN.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\Labtec\Desktop\6.0\KbdAp32A.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Labtec\Desktop\6.0\MOffice.exe
    C:\Program Files\Labtec\Desktop\6.0\Mouse32V.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
    C:\Documents and Settings\Kuwatz\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Kuwatz.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
    O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ShowIcon_Chander_CRW Series Driver v1.17r019] "C:\Program Files\CRW\shwicon.exe" -t"Chander\CRW Series Driver v1.17r019"
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
    O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
    O4 - HKLM\..\Run: [PrinterSecurityLayer] C:\WINDOWS\LSCPRN.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Picasa Media Detector] "C:\Program Files\Picasa2\PicasaMediaDetector.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKCU\..\Run: [LWBKEYBOARD] "C:\Program Files\Labtec\Desktop\6.0\KbdAp32A.exe"
    O4 - HKCU\..\Run: [LWBMOUSE] "C:\Program Files\Labtec\Desktop\6.0\MOffice.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: palmOne Registration.lnk = C:\Program Files\palmOne\register.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O4 - Global Startup: BlueSoleil.lnk = ?
    O4 - Global Startup: e-Carte Bleue LCL.lnk = C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA634B471} (Installer9Ctrl Class) - http://www.tellmemorecampus.com/bin/tol9inst.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  11. kuwatz
     
    Euh, je remets le fichieer info.txt car j'ai l'impressiaon qu'il en manque un bout :

    info.txt logfile of random's system information tool 1.04 2008-11-12 18:46:38

    ======Uninstall list======

    -->"C:\Program Files\InstallShield Installation Information\{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}\setup.exe" --u:{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34449598-3F4B-43B5-A996-84A7345FD15F}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B95708FA-609B-4F7F-A50C-76D2338464AE}\setup.exe" -l0x9
    -->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A35948034D85}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0114-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A35948034D85}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0117-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
    Ad-Aware SE Personal-->C:\PROGRA~1\LAVASOFT\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\LAVASOFT\AD-AWA~1\INSTALL.LOG
    Adobe Color Common Settings-->C:\Program Files\Fichiers communs\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
    Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
    Adobe ExtendScript Toolkit 2-->C:\Program Files\Fichiers communs\Adobe\Installers\5bc0f8414ec36c555a3e7e5ec2e225e\Setup.exe
    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{1BCEA516-B4C5-4B2D-BFA0-AB7910BAD862}
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.3-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
    Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
    Adobe Setup-->MsiExec.exe /I{D504303A-717D-414C-BA9F-FE01093E2EF8}
    Agere Systems AC'97 Modem-->agrsmdel
    AlauxSoft Comptes et Budget Free V5.0-->"C:\Program Files\Comptes et Budget Free V5.0\unins000.exe"
    Aspire Arcade 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
    Aspire Series-->C:\Program Files\Aspire Series\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    BitComet 0.91-->C:\Program Files\BitComet\uninst.exe
    BlueSoleil-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\Setup.exe" -l0x40c
    BS.Player PRO 2.23-->"C:\Program Files\Webteh\BSplayerPro\unins000.exe"
    Calculatem Pro-->"C:\Program Files\CalculatemPro\unins000.exe"
    Canon i560-->C:\WINDOWS\system32\CNMCP58.exe "-PRINTERNAMECanon i560" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon i560 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon i560 Installer\Inst2\cnmi040c.dll"
    Canon MVX2i WIA Driver-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\MVX2i WIA\Uninst.isu" -c"C:\Program Files\Canon\MVX2i WIA\UNSTD70P.dll"
    Canon PhotoRecord-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\PhotoRecord\Uninst.isu" -c"C:\Program Files\Canon\PhotoRecord\Program\uninstdll.dll"
    Canon Utilities PhotoStitch 3.1-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\PhotoStitch\Uninst.isu"
    Canon Utilities ZoomBrowser EX-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\ZoomBrowser EX\Uninst.isu" -c"C:\Program Files\Canon\ZoomBrowser EX\Program\uninstallutilities.dll"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CD Library 3.5-->C:\WINDOWS\uninst.exe -f"C:\Program Files\CD Library\DeIsL1.isu" -c"C:\Program Files\CD Library\_ISREG32.DLL"
    CodeStuff Starter-->"C:\Program Files\CodeStuff\Starter\unStarter.exe"
    Copy Utility-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\EPSON\Copy Utility\Uninst.isu"
    Corel Paint Shop Pro Photo X2-->MsiExec.exe /X{64E72FB1-2343-4977-B4A8-262CD53D0BD3}
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    CRW Series Driver v1.17r019-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{39AE0413-CEFC-4559-AC5F-855A1C006D2F}\SETUP.EXE" -l0x40c
    CycleCalculator-->C:\Program Files\Microsoft ActiveSync\CycleCalculator\Uninstall.exe CycleCalculator
    Désinstallation du Lecteur Neuf VOD-->"C:\Program Files\neuf_VOD\uninst-neuf_VOD.exe"
    DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
    e-Carte Bleue LCL-->"C:\Program Files\InstallShield Installation Information\{3D6B54EF-65E4-4624-8709-03A3BBE2C240}\setup.exe" -runfromtemp -l0x040c -removeonly
    e-Carte Bleue VISA Cléo-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\ECBCLEO.INF, DefaultUninstall.ntx86
    Efficasoft GPS Utilities for Pocket PC v2.0-->C:\Program Files\Microsoft ActiveSync\Efficasoft GPS Utilities for Pocket PC v2.0\Uninstall.exe Efficasoft GPS Utilities for Pocket PC v2.0
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    EPSON Photo Print-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\EPSON\Photo Print\Uninst.isu"
    EPSON Smart Panel-->C:\Program Files\EPSON\Smart Panel\SPUninst.exe
    EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\setup.exe" UNINSTALL
    Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
    FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe"
    getPlus(R)_ocx-->rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\inf\GETPLUSo.INF, DefaultUninstall
    Google Calendar Sync-->"C:\Program Files\Google\Google Calendar Sync\uninstall.exe"
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hitman Pro-->"C:\Program Files\Hitman Pro\unins000.exe"
    IKEA Home Planner-->MsiExec.exe /I{A987FEC8-5616-49BD-BCA6-ACFFFE7403FE}
    Indeo® Software-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Ligos\Indeo\Uninst.isu"
    InterVideo DeviceService-->MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}
    Java 2 Runtime Environment, SE v1.4.2_01-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142010}
    Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Labtec Keyboard/Desktop Software 6.0-->"C:\Program Files\Labtec\Desktop\6.0\unins000.exe"
    Launch Manager-->C:\WINDOWS\UnInst32.exe CPLFL32.UNI
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Les Aventures de Porcinet-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1D6FB37A-CBCA-11D6-8940-0002A5E32BEF}\setup.exe" Les Aventures de Porcinet
    Ma Cuisine Lapeyre-->C:\PROGRA~1\MACUIS~1\UNWISE.EXE C:\PROGRA~1\MACUIS~1\INSTALL.LOG
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Micro Application - Architecte 3D Classic-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Architecte 3D Classic\Uninst.isu"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
    Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
    Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
    Microsoft ActiveSync 4.0-->MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1B8979223E}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft LifeCam-->MsiExec.exe /X{3C137BCF-8ADC-430D-B01C-A45593AC512B}
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
    Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
    Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
    Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
    Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
    Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
    Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
    Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    Navilog1 3.6.9-->"C:\Program Files\Navilog1\unins000.exe"
    Nero 8-->MsiExec.exe /X{DFA4CA5A-D073-4964-B8F5-778612851036}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
    NTI CD & DVD-Maker Gold -->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778} /l1036 AnyText
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    PC Inspector smart recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9A87D86-FDFD-418B-BF96-EF09320973B3}\Setup.exe" -l0x40c
    Pdf995-->C:\Program Files\pdf995\setup.exe uninstall
    Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
    PokerProba 0.2-->C:\Program Files\PokerProba\uninst.exe
    PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
    PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\SETUP.EXE" -uninstall
    QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
    Radio Fr Solo 2.1-->C:\Program Files\Radio Fr Solo\Uninstall.exe
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
    Samsung Video Codec 1.2.5009 Uninstall-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_SEDG 132 C:\WINDOWS\INF\install.inf
    ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\Setup.exe" ADDREMOVEDLG
    SDFormatter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A347920-4AFC-11D5-9FB0-800649886934}\setup.exe"
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB955936)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1D94099C-2BBA-440E-BD5E-093BBDF8F028}
    Security Update for Microsoft Office Excel 2007 (KB955470)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6E8637D8-10D6-4568-AA06-E2706F31685E}
    Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
    Security Update for Microsoft Office system 2007 (KB951808)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office Word 2007 (KB950113)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
    Security Update for Visio 2007 (KB947590)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
    SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
    SMSC IrCC Driver V5.1.2462.0 (WinXP)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC86822D-3A20-11D5-801B-00E029348F40}\setup.exe"
    SpeedyCaddy_PC-->MsiExec.exe /I{7ABBF94E-39C8-4932-84AA-107AAFE537BD}
    Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
    SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    TodayAgenda-->MsiExec.exe /I{8B0A877E-5ADB-44FE-8EA8-82D1B59386A5}
    TomTom HOME-->C:\Program Files\InstallShield Installation Information\{CE325D55-FCAF-4273-BB79-069BB8747270}\setup.exe -runfromtemp -l0x040c -removeonly -removeonly
    Tux Airsoft Toolkit version 1.1-->C:\WINDOWS\unvise32.exe C:\Program Files\Tux Airsoft Toolkit\uninstal.log
    TV sur PC-->C:\Program Files\Neuf\TV_PC\uninstall.exe
    Ulead DVD MovieFactory 6-->C:\Program Files\InstallShield Installation Information\{CCC4E428-411E-4605-B515-317D50ABD477}\setup.exe -runfromtemp -l0x0409
    Ulead VideoStudio 11-->C:\Program Files\InstallShield Installation Information\{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}\setup.exe -runfromtemp -l0x0409
    Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
    Update for Office 2007 (KB946691)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    Update for Outlook 2007 Junk Email Filter (kb957258)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E070CDA4-A8DD-47FA-89A0-F5DA5D5DDFF9}
    UsbFix-->C:\Program Files\UsbFix\Uninstal.exe
    VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    VCW VicMan's Photo Editor 8.1-->"C:\Program Files\VCW VicMan's Photo Editor\unins000.exe"
    VisualGPSce-->C:\Program Files\Microsoft ActiveSync\VisualGPSce\Uninstall.exe VisualGPSce
    Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
    Windows Driver Package - SafeNet, Inc. (SNTNLUSB) USB (03/09/2006 7.3.0.0)-->C:\PROGRA~1\DIFX\7F01D4C0B2897E27\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\sntnlusb_9A62A041D7FB7541888119E83EC5EB90C7FD7B01\sntnlusb.inf
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
    Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
    WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

    ======Security center information======

    AV: avast! antivirus 4.8.1229 [VPS 081112-0]

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Smart Projects\IsoBuster
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel
    "PROCESSOR_REVISION"=0905
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  12. Utilisateur anonyme
     
    Telecharge UsbFix sur ton bureau

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, carte memore etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    0
  13. kuwatz
     
    Voilà le rapport USBFIx... mais toujours aucune modif des symptômes

    -------------- UsbFix V2.395 ---------------

    * User : Kuwatz - ACER-ZWRV8FN8B2
    * Outils mis a jours le 07/11/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 19:13:42 le 12/11/2008
    * Windows Xp - Internet Explorer 7.0.5730.11

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\hasplms.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\DOCUME~1\Kuwatz\LOCALS~1\Temp\2.tmp\b2e.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE
    C:\Program Files\Aspire Arcade\PCMService.exe
    C:\Program Files\CRW\shwicon.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\WINDOWS\vVX3000.exe
    C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\TomTom HOME\TomTomHOME.exe
    C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
    C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
    C:\WINDOWS\LSCPRN.EXE
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\ctfmon.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    F: - Lecteur fixe

    G: - Lecteur fixe

    I: - Lecteur amovible

    +- Contenu de l'autorun : C:\autorun.inf

    +- Contenu de l'autorun : D:\autorun.inf

    +- Contenu de l'autorun : G:\autorun.inf

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    LaunchApp REG_SZ Alaunch
    SoundMan REG_SZ SOUNDMAN.EXE
    AGRSMMSG REG_SZ AGRSMMSG.exe
    SynTPLpr REG_SZ "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
    SynTPEnh REG_SZ "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    LManager REG_SZ C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE
    PCMService REG_SZ "C:\Program Files\Aspire Arcade\PCMService.exe"
    ATIModeChange REG_SZ Ati2mdxx.exe
    ShowIcon_Chander_CRW Series Driver v1.17r019 REG_SZ "C:\Program Files\CRW\shwicon.exe" -t"Chander\CRW Series Driver v1.17r019"
    IgfxTray REG_SZ C:\WINDOWS\System32\igfxtray.exe
    HotKeysCmds REG_SZ C:\WINDOWS\System32\hkcmd.exe
    ATIPTA REG_SZ "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    GrooveMonitor REG_SZ "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    VX3000 REG_SZ C:\WINDOWS\vVX3000.exe
    LifeCam REG_SZ "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    UVS11 Preload REG_SZ C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
    RemoteControl REG_SZ "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    LanguageShortcut REG_SZ "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    eCarteBleue-CLEO REG_SZ "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
    TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    TomTomHOME.exe REG_SZ "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
    NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    Corel Photo Downloader REG_SZ "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
    Corel File Shell Monitor REG_SZ C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
    PrinterSecurityLayer REG_SZ C:\WINDOWS\LSCPRN.EXE
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
    MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    Picasa Media Detector REG_SZ "C:\Program Files\Picasa2\PicasaMediaDetector.exe"
    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    SUPERAntiSpyware REG_SZ C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    LWBKEYBOARD REG_SZ "C:\Program Files\Labtec\Desktop\6.0\KbdAp32A.exe"
    LWBMOUSE REG_SZ "C:\Program Files\Labtec\Desktop\6.0\MOffice.exe"

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{07c80a04-c6aa-11dc-80e9-0011675d387d}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54ed2e4a-4b7a-11dd-81c1-00023f161fc0}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54ed2e4a-4b7a-11dd-81c1-00023f161fc0}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54ed2e4a-4b7a-11dd-81c1-00023f161fc0}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d7aed12-30df-11dd-819c-0011675d387d}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d7aed12-30df-11dd-819c-0011675d387d}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d7aed12-30df-11dd-819c-0011675d387d}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b23559e2-827f-11dd-9dfe-00023f161fc0}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b23559e2-827f-11dd-9dfe-00023f161fc0}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b23559e2-827f-11dd-9dfe-00023f161fc0}\Shell\open\Command

    --------------- [ Nettoyage des disques ] ----------------

    Supprimé ! - [07/11/2008 18:23] C:\WINDOWS\system32\tmp.txt
    Echec de la supression !! - [07/11/2008 18:10] C:\autorun.inf
    Echec de la supression !! - [07/11/2008 18:10] C:\autorun.inf
    Supprimé ! - [07/11/2008 18:10] C:\autorun.inf
    Echec de la supression !! - [07/11/2008 18:10] D:\autorun.inf
    Echec de la supression !! - [07/11/2008 18:10] D:\autorun.inf
    Supprimé ! - [07/11/2008 18:10] D:\autorun.inf
    Echec de la supression !! - [12/11/2008 19:14] G:\autorun.inf
    Echec de la supression !! - [12/11/2008 19:14] G:\autorun.inf
    Supprimé ! - [12/11/2008 19:14] G:\autorun.inf

    --------------- [ Listing des fichiers présents ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [21/08/2007 23:44][-rahs----] C:\NTDETECT.COM
    [21/08/2007 23:51][--ahs----] C:\BOOT.INI
    [21/08/2007 23:51][--ahs----] C:\~uImportDVDTempFileInfo.ini
    [18/09/2008 20:19][--a------] F:\~uImportDVDTempFileInfo.ini
    [11/08/2008 11:21][--a------] G:\~uImportDVDTempFileInfo.ini

    --------------- [ Vaccination ] ----------------

    C:\autorun.inf - Dossier autorun.inf crée par UsbFix !
    D:\autorun.inf - Dossier autorun.inf crée par UsbFix !
    F:\autorun.inf - Dossier autorun.inf crée par UsbFix !
    G:\autorun.inf - Dossier autorun.inf crée par UsbFix !
    I:\autorun.inf - Dossier autorun.inf crée par UsbFix !

    --------------- ! Fin du rapport ! ----------------
    0
  14. Utilisateur anonyme
     
    quels sont les symptomes ??

    Affiche tous les fichiers et dossiers :
    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : ~uImportDVDTempFileInfo.ini

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.
    0
  15. kuwatz
     
    Principalement ouverture de fenêtres web intempestives. Une fois qu'il y en a une trentaines d'ouvertes, même si ensuite je les ferme toutes, il n'y en a plus d'autres qui se reouvrent jusqu'au reboot suivant.
    La combinaison ctrl+alt+suppr ne fonctionne plus et je n'arrive pas non plus à ouvrir le registre (regedit).

    Galère quoi !
    0
  16. kuwatz
     
    Voilà (et encore merci pour toute l'aide que vous m'apportez les uns et les autres !!!!!!) :

    Fichier _uImportDVDTempFileInfo.ini reçu le 2008.11.12 19:44:36 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/36 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.11.13.0 2008.11.12 -
    AntiVir 7.9.0.31 2008.11.12 -
    Authentium 5.1.0.4 2008.11.12 -
    Avast 4.8.1248.0 2008.11.12 -
    AVG 8.0.0.199 2008.11.12 -
    BitDefender 7.2 2008.11.12 -
    CAT-QuickHeal 9.50 2008.11.12 -
    ClamAV 0.94.1 2008.11.12 -
    DrWeb 4.44.0.09170 2008.11.12 -
    eSafe 7.0.17.0 2008.11.12 -
    eTrust-Vet 31.6.6204 2008.11.11 -
    Ewido 4.0 2008.11.12 -
    F-Prot 4.4.4.56 2008.11.11 -
    F-Secure 8.0.14332.0 2008.11.12 -
    Fortinet 3.117.0.0 2008.11.12 -
    GData 19 2008.11.12 -
    Ikarus T3.1.1.45.0 2008.11.12 -
    K7AntiVirus 7.10.523 2008.11.12 -
    Kaspersky 7.0.0.125 2008.11.12 -
    McAfee 5431 2008.11.12 -
    Microsoft 1.4104 2008.11.12 -
    NOD32 3607 2008.11.12 -
    Norman 5.80.02 2008.11.12 -
    Panda 9.0.0.4 2008.11.12 -
    PCTools 4.4.2.0 2008.11.12 -
    Prevx1 V2 2008.11.12 -
    Rising 21.03.22.00 2008.11.12 -
    SecureWeb-Gateway 6.7.6 2008.11.12 -
    Sophos 4.35.0 2008.11.12 -
    Sunbelt 3.1.1785.2 2008.11.11 -
    Symantec 10 2008.11.12 -
    TheHacker 6.3.1.1.149 2008.11.12 -
    TrendMicro 8.700.0.1004 2008.11.12 -
    VBA32 3.12.8.9 2008.11.11 -
    ViRobot 2008.11.12.1463 2008.11.12 -
    VirusBuster 4.5.11.0 2008.11.12 -
    Information additionnelle
    File size: 43 bytes
    MD5...: d80fb236bea12ad5ca279e369bee30ef
    SHA1..: 1eea87499c810a8cb8a465d3e2466b6c6528e73d
    SHA256: bf5a128877ca04bcce4aea7f377f241393d6ef458adaad464b66e94c31c51f80
    SHA512: 572deda3260ae80c6d4a9134c98468166fc7c577d91debc195e66e2548746198
    03a5f364327959c6135539776072a7dee567f276171b93af047362a7c41bf1f9
    PEiD..: -
    TrID..: File type identification
    file seems to be plain text/ASCII (0.0%)
    PEInfo: -
    0
  17. Utilisateur anonyme
     
    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  18. kuwatz
     
    Voilà le rapport.

    Pour info, une fenêtre avast s'ouvre de temps en temps quand je suis connecté au net et qu'il y a un pop-up qui s'ouvre. le nom du fichier infecté est : http://fr.antispyexpertpro.com/2009/3/?cmpname=ranr31&gai=swp_ron&gli=6433&gff=pp_4329375977&eu=http%3A%2F%2Fadvancedcleaner.com%2F.cleaner%2Findex.php%3Ftmn%3Dadctmp%26clone_name%3Dswpadcex%26led%3D6433%26afr%3Dpp_4329375977&ax=0&ed=0&ex=1&mt_info=5290_0_\unp101579259 (donc un lien internet)
    et le nom du "logiciel malveillant est VBS-Malware-gen.

    Search Navipromo version 3.6.9 commencé le 12/11/2008 à 19:55:17,35

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Kuwatz"

    Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : FAT32

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Kuwatz\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Kuwatz\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Kuwatz\menud+~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menud+~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Kuwatz\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Kuwatz\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 12/11/2008 à 19:57:27,54 ***
    0
  19. Utilisateur anonyme
     
    télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)

    Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm

    Relance Lop S&D

    * Choisis cette fois ci l'Option 2 (Suppression)
    * Ne ferme pas la fenêtre lors de la suppression !
    * Poste le rapport généré (C:\lopR.txt)
    0
  20. kuwatz
     
    Premier rapport :

    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1500MHz )
    BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
    USER : Kuwatz ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081112-0] 4.8.1229 (Activated)
    C:\ (Local Disk) - FAT32 - Total:46 Go (Free:5 Go)
    D:\ (Local Disk) - FAT32 - Total:9 Go (Free:9 Go)
    E:\ (CD or DVD)
    F:\ (Local Disk) - NTFS - Total:149 Go (Free:117 Go)
    G:\ (Local Disk) - NTFS - Total:465 Go (Free:334 Go)
    I:\ (USB) - FAT - Total:1952 Mo (Free:1 Go)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [1] ( 12/11/2008|20:40 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [08/04/2004|16:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [30/07/2008|09:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [08/04/2004|16:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [08/04/2004|16:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

    [08/04/2004|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [01/12/2007|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    [22/08/2007|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [30/10/2007|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
    [15/01/2008|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Chief Architect Full Version 11
    [17/12/2007|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
    [23/08/2007|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [23/08/2007|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
    [30/08/2007|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
    [22/08/2007|13:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [18/05/2008|09:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [22/08/2007|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HotSync
    [30/05/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InternetFax
    [22/08/2007|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
    [27/03/2008|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [08/04/2004|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [22/08/2007|08:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [21/08/2007|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [10/03/2008|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [19/09/2007|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pdf995
    [17/08/2008|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Planit Fusion Live Hygena
    [22/06/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
    [22/08/2007|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
    [03/12/2007|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [02/12/2007|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
    [09/01/2008|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [25/11/2007|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
    [30/05/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\tpfmon
    [22/08/2007|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
    [21/08/2007|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [22/08/2007|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
    [01/07/2008|08:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [08/04/2004|16:24] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [01/12/2007|22:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
    [01/12/2007|22:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
    [01/12/2007|22:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\MEGAUPLOADTOOLBAR
    [08/04/2004|16:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [12/12/2007|18:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Sun

    [22/08/2007|21:32] C:\DOCUME~1\KUWATZ\APPLIC~1\Adobe
    [22/08/2007|21:32] C:\DOCUME~1\KUWATZ\APPLIC~1\AdobeUM
    [22/08/2007|22:28] C:\DOCUME~1\KUWATZ\APPLIC~1\Ahead
    [10/10/2007|18:44] C:\DOCUME~1\KUWATZ\APPLIC~1\Apple Computer
    [15/01/2008|21:53] C:\DOCUME~1\KUWATZ\APPLIC~1\Chief Architect Full Version 11
    [17/12/2007|21:20] C:\DOCUME~1\KUWATZ\APPLIC~1\Corel
    [01/04/2008|18:30] C:\DOCUME~1\KUWATZ\APPLIC~1\CyberLink
    [28/12/2007|11:23] C:\DOCUME~1\KUWATZ\APPLIC~1\Disney Interactive
    [22/08/2007|18:19] C:\DOCUME~1\KUWATZ\APPLIC~1\DivX
    [22/08/2007|13:32] C:\DOCUME~1\KUWATZ\APPLIC~1\Google
    [22/08/2007|13:36] C:\DOCUME~1\KUWATZ\APPLIC~1\Help
    [22/08/2007|18:12] C:\DOCUME~1\KUWATZ\APPLIC~1\HotSync
    [08/04/2004|16:38] C:\DOCUME~1\KUWATZ\APPLIC~1\Identities
    [25/11/2007|15:03] C:\DOCUME~1\KUWATZ\APPLIC~1\InstallShield
    [03/12/2007|22:06] C:\DOCUME~1\KUWATZ\APPLIC~1\Lavasoft
    [22/08/2007|18:26] C:\DOCUME~1\KUWATZ\APPLIC~1\Leadertech
    [22/08/2007|18:18] C:\DOCUME~1\KUWATZ\APPLIC~1\Macromedia
    [27/03/2008|20:34] C:\DOCUME~1\KUWATZ\APPLIC~1\Malwarebytes
    [08/04/2004|16:24] C:\DOCUME~1\KUWATZ\APPLIC~1\Microsoft
    [23/08/2007|18:14] C:\DOCUME~1\KUWATZ\APPLIC~1\Mozilla
    [21/08/2007|22:31] C:\DOCUME~1\KUWATZ\APPLIC~1\MSN6
    [10/03/2008|22:19] C:\DOCUME~1\KUWATZ\APPLIC~1\Nero
    [19/09/2007|13:31] C:\DOCUME~1\KUWATZ\APPLIC~1\pdf995
    [17/08/2008|17:15] C:\DOCUME~1\KUWATZ\APPLIC~1\Planit International
    [03/12/2007|20:27] C:\DOCUME~1\KUWATZ\APPLIC~1\PrevxCSI
    [04/09/2007|14:07] C:\DOCUME~1\KUWATZ\APPLIC~1\Real
    [23/08/2007|19:12] C:\DOCUME~1\KUWATZ\APPLIC~1\RegSweep
    [08/04/2004|16:46] C:\DOCUME~1\KUWATZ\APPLIC~1\Sun
    [02/12/2007|23:13] C:\DOCUME~1\KUWATZ\APPLIC~1\SUPERAntiSpyware.com
    [22/08/2007|15:55] C:\DOCUME~1\KUWATZ\APPLIC~1\Ulead Systems
    [22/08/2007|21:21] C:\DOCUME~1\KUWATZ\APPLIC~1\vlc
    [22/08/2007|22:16] C:\DOCUME~1\KUWATZ\APPLIC~1\WinRAR
    [06/09/2008|17:31] C:\DOCUME~1\KUWATZ\APPLIC~1\XnView

    [08/04/2004|16:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [30/07/2008|09:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [08/04/2004|16:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [08/04/2004|16:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [11/11/2008 03:30][--a------] C:\WINDOWS\tasks\RegSweep Scheduled Scan.job
    [12/11/2008 19:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [24/04/2003 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [12/01/2008|18:17] C:\Program Files\3D Home Architect
    [08/04/2004|16:46] C:\Program Files\Acer Inc
    [08/04/2004|16:49] C:\Program Files\Adobe
    [03/01/2008|17:24] C:\Program Files\AI Poker
    [21/08/2007|22:56] C:\Program Files\Alwil Software
    [08/04/2004|16:52] C:\Program Files\Aspire Arcade
    [08/04/2004|17:09] C:\Program Files\Aspire Series
    [21/08/2007|22:24] C:\Program Files\ATI Technologies
    [08/04/2004|16:40] C:\Program Files\AvRack
    [23/08/2007|16:50] C:\Program Files\BankPerfect
    [22/08/2007|21:48] C:\Program Files\BitComet
    [07/07/2008|19:04] C:\Program Files\CalculatemPro
    [22/08/2007|13:38] C:\Program Files\Canon
    [26/10/2007|20:01] C:\Program Files\CCleaner
    [25/03/2008|19:54] C:\Program Files\CD Library
    [15/01/2008|21:30] C:\Program Files\Chief Architect Inc
    [20/01/2008|22:59] C:\Program Files\ChouProd
    [23/08/2007|16:57] C:\Program Files\CodeStuff
    [08/04/2004|16:55] C:\Program Files\Common Files
    [08/04/2004|16:30] C:\Program Files\ComPlus Applications
    [28/11/2007|22:12] C:\Program Files\Comptes et Budget Free V5.0
    [07/09/2008|19:48] C:\Program Files\Convar
    [17/12/2007|21:07] C:\Program Files\Corel
    [08/04/2004|17:17] C:\Program Files\CRW
    [08/04/2004|16:52] C:\Program Files\CyberLink
    [15/01/2008|21:54] C:\Program Files\DIFX
    [28/12/2007|11:21] C:\Program Files\Disney Interactive
    [22/08/2007|16:13] C:\Program Files\DivX
    [23/08/2007|17:17] C:\Program Files\DVD Shrink
    [26/08/2007|23:08] C:\Program Files\e-Carte Bleue
    [03/06/2008|22:59] C:\Program Files\e-Carte Bleue LCL
    [25/08/2007|20:08] C:\Program Files\eMule
    [27/08/2007|19:46] C:\Program Files\EPSON
    [01/01/2008|16:32] C:\Program Files\Everest Poker
    [08/04/2004|16:24] C:\Program Files\Fichiers communs
    [22/08/2007|22:41] C:\Program Files\FileZilla
    [07/07/2008|19:11] C:\Program Files\Full Tilt Poker
    [22/08/2007|13:27] C:\Program Files\Google
    [07/07/2008|22:49] C:\Program Files\hilopoker
    [03/12/2007|20:17] C:\Program Files\Hitman Pro
    [07/04/2008|18:14] C:\Program Files\IKEA HomePlanner
    [08/04/2004|16:36] C:\Program Files\InstallShield Installation Information
    [08/04/2004|16:37] C:\Program Files\Intel
    [08/04/2004|16:30] C:\Program Files\Internet Explorer
    [30/10/2007|14:44] C:\Program Files\IVT Corporation
    [08/04/2004|16:46] C:\Program Files\Java
    [19/10/2008|09:59] C:\Program Files\JOOG
    [04/01/2008|20:29] C:\Program Files\JPN
    [06/09/2008|16:55] C:\Program Files\Labtec
    [08/04/2004|16:47] C:\Program Files\Launch Manager
    [03/12/2007|20:32] C:\Program Files\Lavasoft
    [08/04/2004|16:50] C:\Program Files\Ligos
    [18/08/2008|11:07] C:\Program Files\MaCuisineLapeyre
    [23/08/2007|18:13] C:\Program Files\MagicISO
    [27/03/2008|20:34] C:\Program Files\Malwarebytes' Anti-Malware
    [08/04/2004|16:29] C:\Program Files\Messenger
    [25/12/2007|21:50] C:\Program Files\Micro Application
    [04/11/2007|22:49] C:\Program Files\Microsoft ActiveSync
    [08/04/2004|16:32] C:\Program Files\microsoft frontpage
    [22/08/2007|15:24] C:\Program Files\Microsoft LifeCam
    [22/08/2007|08:15] C:\Program Files\Microsoft Office
    [22/08/2007|08:20] C:\Program Files\Microsoft Visual Studio
    [22/08/2007|08:21] C:\Program Files\Microsoft Works
    [08/04/2004|16:30] C:\Program Files\Movie Maker
    [23/08/2007|18:14] C:\Program Files\Mozilla Firefox
    [22/08/2007|08:20] C:\Program Files\MSBuild
    [08/04/2004|16:28] C:\Program Files\MSN
    [08/04/2004|16:29] C:\Program Files\MSN Gaming Zone
    [19/12/2007|08:01] C:\Program Files\MSXML 4.0
    [11/09/2007|12:08] C:\Program Files\MSXML 6.0
    [22/08/2008|12:13] C:\Program Files\MT Software
    [11/11/2008|20:29] C:\Program Files\Navilog1
    [22/08/2007|22:26] C:\Program Files\Nero
    [08/04/2004|16:30] C:\Program Files\NetMeeting
    [22/08/2007|21:05] C:\Program Files\Neuf
    [22/08/2007|21:41] C:\Program Files\neuf_VOD
    [08/04/2004|16:50] C:\Program Files\NewTech Infosystems
    [15/12/2007|08:28] C:\Program Files\Nuts9000
    [23/08/2007|20:45] C:\Program Files\outils
    [08/04/2004|16:30] C:\Program Files\Outlook Express
    [22/08/2007|18:12] C:\Program Files\palmOne
    [05/01/2008|19:12] C:\Program Files\Panasonic
    [05/01/2008|09:03] C:\Program Files\PartyGaming
    [19/09/2007|13:28] C:\Program Files\pdf995
    [16/09/2007|22:59] C:\Program Files\pese_courrier
    [22/08/2007|15:21] C:\Program Files\Picasa2
    [09/01/2008|22:09] C:\Program Files\Pixarra
    [07/07/2008|22:53] C:\Program Files\Poker.com
    [20/01/2008|22:55] C:\Program Files\PokerProba
    [22/08/2007|15:49] C:\Program Files\QuickTime
    [04/09/2007|14:12] C:\Program Files\Real
    [08/04/2004|16:40] C:\Program Files\Realtek Sound Manager
    [10/09/2007|10:08] C:\Program Files\Reference Assemblies
    [19/10/2008|09:58] C:\Program Files\RM-X® Audio Capture
    [08/04/2004|16:29] C:\Program Files\Services en ligne
    [22/08/2007|15:50] C:\Program Files\SmartSound Software
    [03/12/2007|20:33] C:\Program Files\Spybot - Search & Destroy
    [01/03/2008|16:16] C:\Program Files\Spyware Doctor
    [02/12/2007|23:13] C:\Program Files\SUPERAntiSpyware
    [08/04/2004|16:44] C:\Program Files\Synaptics
    [25/11/2007|15:03] C:\Program Files\TomTom HOME
    [23/03/2008|17:51] C:\Program Files\Trend Micro
    [19/12/2007|13:26] C:\Program Files\Tux Airsoft Toolkit
    [22/08/2007|15:46] C:\Program Files\Ulead Systems
    [08/04/2004|16:38] C:\Program Files\Uninstall Information
    [07/11/2008|18:05] C:\Program Files\UsbFix
    [09/01/2008|22:19] C:\Program Files\VCW VicMan's Photo Editor
    [22/08/2007|22:37] C:\Program Files\Webteh
    [22/07/2008|21:30] C:\Program Files\WinamaxPoker
    [10/09/2007|10:22] C:\Program Files\Winamp
    [01/07/2008|08:39] C:\Program Files\Windows Live
    [22/08/2007|15:47] C:\Program Files\Windows Media Components
    [22/08/2007|13:15] C:\Program Files\Windows Media Connect 2
    [08/04/2004|16:29] C:\Program Files\Windows Media Player
    [08/04/2004|16:28] C:\Program Files\Windows NT
    [08/04/2004|16:29] C:\Program Files\WindowsUpdate
    [22/08/2007|22:16] C:\Program Files\WinRAR
    [22/08/2007|22:18] C:\Program Files\WinZip
    [08/04/2004|16:32] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [22/08/2007|21:32] C:\Program Files\Fichiers communs\Adobe
    [28/08/2007|12:36] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [22/08/2007|22:26] C:\Program Files\Fichiers communs\Ahead
    [15/01/2008|21:54] C:\Program Files\Fichiers communs\Aladdin Shared
    [04/11/2008|17:59] C:\Program Files\Fichiers communs\Corel
    [22/08/2007|08:20] C:\Program Files\Fichiers communs\DESIGNER
    [08/04/2004|16:36] C:\Program Files\Fichiers communs\InstallShield
    [22/08/2007|15:49] C:\Program Files\Fichiers communs\InterVideo
    [08/04/2004|16:46] C:\Program Files\Fichiers communs\Java
    [22/08/2007|16:12] C:\Program Files\Fichiers communs\LightScribe
    [30/08/2007|17:51] C:\Program Files\Fichiers communs\Macrovision Shared
    [08/04/2004|16:24] C:\Program Files\Fichiers communs\Microsoft Shared
    [08/04/2004|16:30] C:\Program Files\Fichiers communs\MSSoap
    [10/03/2008|22:14] C:\Program Files\Fichiers communs\Nero
    [08/04/2004|16:24] C:\Program Files\Fichiers communs\ODBC
    [04/11/2008|17:59] C:\Program Files\Fichiers communs\Protexis
    [04/09/2007|14:12] C:\Program Files\Fichiers communs\Real
    [08/04/2004|16:30] C:\Program Files\Fichiers communs\Services
    [08/04/2004|16:24] C:\Program Files\Fichiers communs\SpeechEngines
    [08/04/2004|16:30] C:\Program Files\Fichiers communs\System
    [22/08/2007|15:46] C:\Program Files\Fichiers communs\Ulead Systems
    [01/07/2008|08:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [02/12/2007|23:13] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [04/09/2007|14:13] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 59 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\Kuwatz\Cookies\kuwatz@advertising[1].txt
    C:\DOCUME~1\Kuwatz\Cookies\kuwatz@fr1.darkorbit.bigpoint[1].txt
    C:\DOCUME~1\Kuwatz\Cookies\kuwatz@bigpoint[2].txt
    C:\DOCUME~1\Kuwatz\Cookies\kuwatz@fr.thepimps.bigpoint[1].txt
    C:\DOCUME~1\Kuwatz\Cookies\kuwatz@www.cotedazurpalace[1].txt
    C:\DOCUME~1\Kuwatz\Cookies\kuwatz@banner.cotedazurpalace[2].txt
    C:\DOCUME~1\Kuwatz\Cookies\kuwatz@cotedazurpalace[2].txt
    C:\DOCUME~1\Kuwatz\Cookies\kuwatz@adopt.euroclick[2].txt
    C:\DOCUME~1\Kuwatz\Cookies\kuwatz@partypoker[1].txt
    C:\DOCUME~1\Kuwatz\Cookies\kuwatz@www.2xmoinscher[2].txt
    C:\DOCUME~1\Kuwatz\Cookies\kuwatz@2xmoinscher[2].txt
    C:\DOCUME~1\Kuwatz\Cookies\kuwatz@2xmoinscher[1].txt
    C:\DOCUME~1\Kuwatz\Cookies\kuwatz@www.2xmoinscher[1].txt
    C:\DOCUME~1\Kuwatz\Cookies\kuwatz@888[1].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-12 20:41:57
    Windows 5.1.2600 Service Pack 3 FAT NTAPI
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\KUWATZ\Local Settings\Temporary Internet Files\Content.IE5\KXWAV794\keyGen[1].htm
    C:\DOCUME~1\KUWATZ\Bureau\Téléchargements temporaires\keygen tomtom one Western_and_Central_Europe_V.675.1409 OK.exe

    [F:14][D:6]-> C:\DOCUME~1\Kuwatz\LOCALS~1\Temp
    [F:1299][D:0]-> C:\DOCUME~1\Kuwatz\Cookies
    [F:1585][D:16]-> C:\DOCUME~1\Kuwatz\LOCALS~1\TEMPOR~1\content.IE5
    [F:2][D:0]-> C:\Recycled

    1 - "C:\Lop SD\LopR_1.txt" - 12/11/2008|20:42 - Option : [1]

    --------------------\\ Fin du rapport a 20:42:25
    0
  21. kuwatz
     
    Et voici le second rapport :

    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1500MHz )
    BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
    USER : Kuwatz ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081112-0] 4.8.1229 (Activated)
    C:\ (Local Disk) - FAT32 - Total:46 Go (Free:5 Go)
    D:\ (Local Disk) - FAT32 - Total:9 Go (Free:9 Go)
    E:\ (CD or DVD)
    F:\ (Local Disk) - NTFS - Total:149 Go (Free:117 Go)
    G:\ (Local Disk) - NTFS - Total:465 Go (Free:334 Go)
    I:\ (USB) - FAT - Total:1952 Mo (Free:1 Go)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [2] ( 12/11/2008|20:48 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\Kuwatz\Cookies\kuwatz@fr1.darkorbit.bigpoint[1].txt
    Supprime! - C:\DOCUME~1\Kuwatz\Cookies\kuwatz@bigpoint[2].txt
    Supprime! - C:\DOCUME~1\Kuwatz\Cookies\kuwatz@fr.thepimps.bigpoint[1].txt
    Supprime! - C:\DOCUME~1\Kuwatz\Cookies\kuwatz@www.cotedazurpalace[1].txt
    Supprime! - C:\DOCUME~1\Kuwatz\Cookies\kuwatz@banner.cotedazurpalace[2].txt
    Supprime! - C:\DOCUME~1\Kuwatz\Cookies\kuwatz@cotedazurpalace[2].txt
    Supprime! - C:\DOCUME~1\Kuwatz\Cookies\kuwatz@adopt.euroclick[2].txt
    Supprime! - C:\DOCUME~1\Kuwatz\Cookies\kuwatz@partypoker[1].txt
    Supprime! - C:\DOCUME~1\Kuwatz\Cookies\kuwatz@www.2xmoinscher[2].txt
    Supprime! - C:\DOCUME~1\Kuwatz\Cookies\kuwatz@2xmoinscher[2].txt
    Supprime! - C:\DOCUME~1\Kuwatz\Cookies\kuwatz@2xmoinscher[1].txt
    Supprime! - C:\DOCUME~1\Kuwatz\Cookies\kuwatz@www.2xmoinscher[1].txt
    Supprime! - C:\DOCUME~1\Kuwatz\Cookies\kuwatz@888[1].txt

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [08/04/2004|16:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [30/07/2008|09:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [08/04/2004|16:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [08/04/2004|16:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

    [08/04/2004|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [01/12/2007|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    [22/08/2007|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [30/10/2007|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
    [15/01/2008|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Chief Architect Full Version 11
    [17/12/2007|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
    [23/08/2007|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [23/08/2007|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
    [30/08/2007|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
    [22/08/2007|13:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [18/05/2008|09:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [22/08/2007|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HotSync
    [30/05/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InternetFax
    [22/08/2007|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
    [27/03/2008|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [08/04/2004|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [22/08/2007|08:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [21/08/2007|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [10/03/2008|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [19/09/2007|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pdf995
    [17/08/2008|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Planit Fusion Live Hygena
    [22/06/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
    [22/08/2007|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
    [03/12/2007|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [02/12/2007|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
    [09/01/2008|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [25/11/2007|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
    [30/05/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\tpfmon
    [22/08/2007|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
    [21/08/2007|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [22/08/2007|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
    [01/07/2008|08:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [08/04/2004|16:24] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [01/12/2007|22:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
    [01/12/2007|22:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
    [01/12/2007|22:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\MEGAUPLOADTOOLBAR
    [08/04/2004|16:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [12/12/2007|18:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Sun

    [22/08/2007|21:32] C:\DOCUME~1\KUWATZ\APPLIC~1\Adobe
    [22/08/2007|21:32] C:\DOCUME~1\KUWATZ\APPLIC~1\AdobeUM
    [22/08/2007|22:28] C:\DOCUME~1\KUWATZ\APPLIC~1\Ahead
    [10/10/2007|18:44] C:\DOCUME~1\KUWATZ\APPLIC~1\Apple Computer
    [15/01/2008|21:53] C:\DOCUME~1\KUWATZ\APPLIC~1\Chief Architect Full Version 11
    [17/12/2007|21:20] C:\DOCUME~1\KUWATZ\APPLIC~1\Corel
    [01/04/2008|18:30] C:\DOCUME~1\KUWATZ\APPLIC~1\CyberLink
    [28/12/2007|11:23] C:\DOCUME~1\KUWATZ\APPLIC~1\Disney Interactive
    [22/08/2007|18:19] C:\DOCUME~1\KUWATZ\APPLIC~1\DivX
    [22/08/2007|13:32] C:\DOCUME~1\KUWATZ\APPLIC~1\Google
    [22/08/2007|13:36] C:\DOCUME~1\KUWATZ\APPLIC~1\Help
    [22/08/2007|18:12] C:\DOCUME~1\KUWATZ\APPLIC~1\HotSync
    [08/04/2004|16:38] C:\DOCUME~1\KUWATZ\APPLIC~1\Identities
    [25/11/2007|15:03] C:\DOCUME~1\KUWATZ\APPLIC~1\InstallShield
    [03/12/2007|22:06] C:\DOCUME~1\KUWATZ\APPLIC~1\Lavasoft
    [22/08/2007|18:26] C:\DOCUME~1\KUWATZ\APPLIC~1\Leadertech
    [22/08/2007|18:18] C:\DOCUME~1\KUWATZ\APPLIC~1\Macromedia
    [27/03/2008|20:34] C:\DOCUME~1\KUWATZ\APPLIC~1\Malwarebytes
    [08/04/2004|16:24] C:\DOCUME~1\KUWATZ\APPLIC~1\Microsoft
    [23/08/2007|18:14] C:\DOCUME~1\KUWATZ\APPLIC~1\Mozilla
    [21/08/2007|22:31] C:\DOCUME~1\KUWATZ\APPLIC~1\MSN6
    [10/03/2008|22:19] C:\DOCUME~1\KUWATZ\APPLIC~1\Nero
    [19/09/2007|13:31] C:\DOCUME~1\KUWATZ\APPLIC~1\pdf995
    [17/08/2008|17:15] C:\DOCUME~1\KUWATZ\APPLIC~1\Planit International
    [03/12/2007|20:27] C:\DOCUME~1\KUWATZ\APPLIC~1\PrevxCSI
    [04/09/2007|14:07] C:\DOCUME~1\KUWATZ\APPLIC~1\Real
    [23/08/2007|19:12] C:\DOCUME~1\KUWATZ\APPLIC~1\RegSweep
    [08/04/2004|16:46] C:\DOCUME~1\KUWATZ\APPLIC~1\Sun
    [02/12/2007|23:13] C:\DOCUME~1\KUWATZ\APPLIC~1\SUPERAntiSpyware.com
    [22/08/2007|15:55] C:\DOCUME~1\KUWATZ\APPLIC~1\Ulead Systems
    [22/08/2007|21:21] C:\DOCUME~1\KUWATZ\APPLIC~1\vlc
    [22/08/2007|22:16] C:\DOCUME~1\KUWATZ\APPLIC~1\WinRAR
    [06/09/2008|17:31] C:\DOCUME~1\KUWATZ\APPLIC~1\XnView

    [08/04/2004|16:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [30/07/2008|09:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [08/04/2004|16:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [08/04/2004|16:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [11/11/2008 03:30][--a------] C:\WINDOWS\tasks\RegSweep Scheduled Scan.job
    [12/11/2008 19:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [24/04/2003 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [12/01/2008|18:17] C:\Program Files\3D Home Architect
    [08/04/2004|16:46] C:\Program Files\Acer Inc
    [08/04/2004|16:49] C:\Program Files\Adobe
    [03/01/2008|17:24] C:\Program Files\AI Poker
    [21/08/2007|22:56] C:\Program Files\Alwil Software
    [08/04/2004|16:52] C:\Program Files\Aspire Arcade
    [08/04/2004|17:09] C:\Program Files\Aspire Series
    [21/08/2007|22:24] C:\Program Files\ATI Technologies
    [08/04/2004|16:40] C:\Program Files\AvRack
    [23/08/2007|16:50] C:\Program Files\BankPerfect
    [22/08/2007|21:48] C:\Program Files\BitComet
    [07/07/2008|19:04] C:\Program Files\CalculatemPro
    [22/08/2007|13:38] C:\Program Files\Canon
    [26/10/2007|20:01] C:\Program Files\CCleaner
    [25/03/2008|19:54] C:\Program Files\CD Library
    [15/01/2008|21:30] C:\Program Files\Chief Architect Inc
    [20/01/2008|22:59] C:\Program Files\ChouProd
    [23/08/2007|16:57] C:\Program Files\CodeStuff
    [08/04/2004|16:55] C:\Program Files\Common Files
    [08/04/2004|16:30] C:\Program Files\ComPlus Applications
    [28/11/2007|22:12] C:\Program Files\Comptes et Budget Free V5.0
    [07/09/2008|19:48] C:\Program Files\Convar
    [17/12/2007|21:07] C:\Program Files\Corel
    [08/04/2004|17:17] C:\Program Files\CRW
    [08/04/2004|16:52] C:\Program Files\CyberLink
    [15/01/2008|21:54] C:\Program Files\DIFX
    [28/12/2007|11:21] C:\Program Files\Disney Interactive
    [22/08/2007|16:13] C:\Program Files\DivX
    [23/08/2007|17:17] C:\Program Files\DVD Shrink
    [26/08/2007|23:08] C:\Program Files\e-Carte Bleue
    [03/06/2008|22:59] C:\Program Files\e-Carte Bleue LCL
    [25/08/2007|20:08] C:\Program Files\eMule
    [27/08/2007|19:46] C:\Program Files\EPSON
    [01/01/2008|16:32] C:\Program Files\Everest Poker
    [08/04/2004|16:24] C:\Program Files\Fichiers communs
    [22/08/2007|22:41] C:\Program Files\FileZilla
    [07/07/2008|19:11] C:\Program Files\Full Tilt Poker
    [22/08/2007|13:27] C:\Program Files\Google
    [07/07/2008|22:49] C:\Program Files\hilopoker
    [03/12/2007|20:17] C:\Program Files\Hitman Pro
    [07/04/2008|18:14] C:\Program Files\IKEA HomePlanner
    [08/04/2004|16:36] C:\Program Files\InstallShield Installation Information
    [08/04/2004|16:37] C:\Program Files\Intel
    [08/04/2004|16:30] C:\Program Files\Internet Explorer
    [30/10/2007|14:44] C:\Program Files\IVT Corporation
    [08/04/2004|16:46] C:\Program Files\Java
    [19/10/2008|09:59] C:\Program Files\JOOG
    [04/01/2008|20:29] C:\Program Files\JPN
    [06/09/2008|16:55] C:\Program Files\Labtec
    [08/04/2004|16:47] C:\Program Files\Launch Manager
    [03/12/2007|20:32] C:\Program Files\Lavasoft
    [08/04/2004|16:50] C:\Program Files\Ligos
    [18/08/2008|11:07] C:\Program Files\MaCuisineLapeyre
    [23/08/2007|18:13] C:\Program Files\MagicISO
    [27/03/2008|20:34] C:\Program Files\Malwarebytes' Anti-Malware
    [08/04/2004|16:29] C:\Program Files\Messenger
    [25/12/2007|21:50] C:\Program Files\Micro Application
    [04/11/2007|22:49] C:\Program Files\Microsoft ActiveSync
    [08/04/2004|16:32] C:\Program Files\microsoft frontpage
    [22/08/2007|15:24] C:\Program Files\Microsoft LifeCam
    [22/08/2007|08:15] C:\Program Files\Microsoft Office
    [22/08/2007|08:20] C:\Program Files\Microsoft Visual Studio
    [22/08/2007|08:21] C:\Program Files\Microsoft Works
    [08/04/2004|16:30] C:\Program Files\Movie Maker
    [23/08/2007|18:14] C:\Program Files\Mozilla Firefox
    [22/08/2007|08:20] C:\Program Files\MSBuild
    [08/04/2004|16:28] C:\Program Files\MSN
    [08/04/2004|16:29] C:\Program Files\MSN Gaming Zone
    [19/12/2007|08:01] C:\Program Files\MSXML 4.0
    [11/09/2007|12:08] C:\Program Files\MSXML 6.0
    [22/08/2008|12:13] C:\Program Files\MT Software
    [11/11/2008|20:29] C:\Program Files\Navilog1
    [22/08/2007|22:26] C:\Program Files\Nero
    [08/04/2004|16:30] C:\Program Files\NetMeeting
    [22/08/2007|21:05] C:\Program Files\Neuf
    [22/08/2007|21:41] C:\Program Files\neuf_VOD
    [08/04/2004|16:50] C:\Program Files\NewTech Infosystems
    [15/12/2007|08:28] C:\Program Files\Nuts9000
    [23/08/2007|20:45] C:\Program Files\outils
    [08/04/2004|16:30] C:\Program Files\Outlook Express
    [22/08/2007|18:12] C:\Program Files\palmOne
    [05/01/2008|19:12] C:\Program Files\Panasonic
    [05/01/2008|09:03] C:\Program Files\PartyGaming
    [19/09/2007|13:28] C:\Program Files\pdf995
    [16/09/2007|22:59] C:\Program Files\pese_courrier
    [22/08/2007|15:21] C:\Program Files\Picasa2
    [09/01/2008|22:09] C:\Program Files\Pixarra
    [07/07/2008|22:53] C:\Program Files\Poker.com
    [20/01/2008|22:55] C:\Program Files\PokerProba
    [22/08/2007|15:49] C:\Program Files\QuickTime
    [04/09/2007|14:12] C:\Program Files\Real
    [08/04/2004|16:40] C:\Program Files\Realtek Sound Manager
    [10/09/2007|10:08] C:\Program Files\Reference Assemblies
    [19/10/2008|09:58] C:\Program Files\RM-X® Audio Capture
    [08/04/2004|16:29] C:\Program Files\Services en ligne
    [22/08/2007|15:50] C:\Program Files\SmartSound Software
    [03/12/2007|20:33] C:\Program Files\Spybot - Search & Destroy
    [01/03/2008|16:16] C:\Program Files\Spyware Doctor
    [02/12/2007|23:13] C:\Program Files\SUPERAntiSpyware
    [08/04/2004|16:44] C:\Program Files\Synaptics
    [25/11/2007|15:03] C:\Program Files\TomTom HOME
    [23/03/2008|17:51] C:\Program Files\Trend Micro
    [19/12/2007|13:26] C:\Program Files\Tux Airsoft Toolkit
    [22/08/2007|15:46] C:\Program Files\Ulead Systems
    [08/04/2004|16:38] C:\Program Files\Uninstall Information
    [07/11/2008|18:05] C:\Program Files\UsbFix
    [09/01/2008|22:19] C:\Program Files\VCW VicMan's Photo Editor
    [22/08/2007|22:37] C:\Program Files\Webteh
    [22/07/2008|21:30] C:\Program Files\WinamaxPoker
    [10/09/2007|10:22] C:\Program Files\Winamp
    [01/07/2008|08:39] C:\Program Files\Windows Live
    [22/08/2007|15:47] C:\Program Files\Windows Media Components
    [22/08/2007|13:15] C:\Program Files\Windows Media Connect 2
    [08/04/2004|16:29] C:\Program Files\Windows Media Player
    [08/04/2004|16:28] C:\Program Files\Windows NT
    [08/04/2004|16:29] C:\Program Files\WindowsUpdate
    [22/08/2007|22:16] C:\Program Files\WinRAR
    [22/08/2007|22:18] C:\Program Files\WinZip
    [08/04/2004|16:32] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [22/08/2007|21:32] C:\Program Files\Fichiers communs\Adobe
    [28/08/2007|12:36] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [22/08/2007|22:26] C:\Program Files\Fichiers communs\Ahead
    [15/01/2008|21:54] C:\Program Files\Fichiers communs\Aladdin Shared
    [04/11/2008|17:59] C:\Program Files\Fichiers communs\Corel
    [22/08/2007|08:20] C:\Program Files\Fichiers communs\DESIGNER
    [08/04/2004|16:36] C:\Program Files\Fichiers communs\InstallShield
    [22/08/2007|15:49] C:\Program Files\Fichiers communs\InterVideo
    [08/04/2004|16:46] C:\Program Files\Fichiers communs\Java
    [22/08/2007|16:12] C:\Program Files\Fichiers communs\LightScribe
    [30/08/2007|17:51] C:\Program Files\Fichiers communs\Macrovision Shared
    [08/04/2004|16:24] C:\Program Files\Fichiers communs\Microsoft Shared
    [08/04/2004|16:30] C:\Program Files\Fichiers communs\MSSoap
    [10/03/2008|22:14] C:\Program Files\Fichiers communs\Nero
    [08/04/2004|16:24] C:\Program Files\Fichiers communs\ODBC
    [04/11/2008|17:59] C:\Program Files\Fichiers communs\Protexis
    [04/09/2007|14:12] C:\Program Files\Fichiers communs\Real
    [08/04/2004|16:30] C:\Program Files\Fichiers communs\Services
    [08/04/2004|16:24] C:\Program Files\Fichiers communs\SpeechEngines
    [08/04/2004|16:30] C:\Program Files\Fichiers communs\System
    [22/08/2007|15:46] C:\Program Files\Fichiers communs\Ulead Systems
    [01/07/2008|08:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [02/12/2007|23:13] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [04/09/2007|14:13] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 58 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\Kuwatz\Cookies\kuwatz@advertising[2].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-12 20:50:09
    Windows 5.1.2600 Service Pack 3 FAT NTAPI
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\KUWATZ\Local Settings\Temporary Internet Files\Content.IE5\KXWAV794\keyGen[1].htm
    C:\DOCUME~1\KUWATZ\Bureau\Téléchargements temporaires\keygen tomtom one Western_and_Central_Europe_V.675.1409 OK.exe

    [F:14][D:6]-> C:\DOCUME~1\Kuwatz\LOCALS~1\Temp
    [F:1286][D:0]-> C:\DOCUME~1\Kuwatz\Cookies
    [F:1598][D:16]-> C:\DOCUME~1\Kuwatz\LOCALS~1\TEMPOR~1\content.IE5
    [F:2][D:0]-> C:\Recycled

    1 - "C:\Lop SD\LopR_1.txt" - 12/11/2008|20:42 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 12/11/2008|20:50 - Option : [2]

    --------------------\\ Fin du rapport a 20:50:46
    0
  • 1
  • 2